Il paraît même que des gens utilisent des voitures sans être expert en mécanique et électronique .
C'est vrai. C'est mon cas, d'ailleurs, et mon garagiste se frotte les mains à chaque fois que je dois lui amener ma voiture...
Plus sérieusement si je peux ajouter un mot sur la discussion : on ne maîtrise pas tout sur son LAN... Imprimante, caméra, tv, console de jeu, smartphone ... Le pc finalement c'est un élèment minoritaire
(...)
C'est aussi vrai. Le vrai problème, c'est souvent plus ce qui sort que ce qui rentre.
Il n'y a pas besoin d'avoir des "ports ouverts" pour choper des saloperies généralement les connections viennent de l'intérieur.
Et de plus en plus de gadgets connectés, en plus de "téléphoner maison" dès qu'ils sont connectés à quelque chose, sont une vaste rigolade en termes de sécurité.
La configuration idéale, c'est des réseaux séparés pour les machines d'utilisation sérieuse sur lesquelles on fait un peu gaffe, celles éventuelles de jeu en ligne ou autres trucs qui sont moins sécurisés, et les gadgets où on n'a pas du tout la maîtrise de l'OS/du firmware, j'inclus d'ailleurs dans cette catégorie les smartphones et tablettes d'un bord ou de l'autre.
Plus naturellement une DMZ pour les trucs qui doivent vraiment être accessibles depuis le wild internet, mais c'est généralement pas là qu'il y a le plus de risques si on sait tenir à jour ses serveurs.
Évidemment, avec ce genre de config on se retrouve vite avec cinq ou six LANs, donc il faut le matos qui va bien et savoir le configurer, c'est le cas de beaucoup qui traînent sur ce forum, mais pas forcèment dans la vraie vie.