D'accord sur l'essentiel

Really?

Most users are not aware of the AMT capabilities of their Intel processor. Yet, using them, a third party having physical access to a computer can easily get permanent control over it:
https://www.helpnetsecurity.com/2018/01/12/intel-amt-security-issue/
This highlights the following common-sense recommendations:
'End users: Never leave your laptop unwatched in an insecure location such as a public place. Contact your IT service desk to handle the device. If you’re an individual running your own device, change the AMT password to a strong one, even if you don’t plan on using AMT. If there’s an option to disable AMT, use it. If the password is already set to an unknown value, consider the device suspect.
Organizations: Adjust the system provisioning process to include setting a strong AMT password, and disabling AMT if this option is available. Go through all currently deployed devices and configure the AMT password. If the password is already set to an unknown value consider the device suspect and initiate incident response procedure.'

In French: https://korben.info/attaquant-prendre-controle-total-dune-machine-30-secondes-grace-a-intel-amt.html
Note that it seems always possible to reset the MEBX pass on a computer (here a Lenovo laptop), which is both good and bad: https://pcsupport.lenovo.com/fr/fr/solutions/ht003903
So it is better to desactivate Intel AMD a bit more radically. Here is how to do so on Windows: https://mattermedia.com/blog/disabling-intel-amt/
Ultimately, one would want to desactivate the chip itself, but it seems very difficult.

Official Intel support: https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
And don't forget to update Office as well: https://www.theregister.co.uk/2018/01/09/patch_tuesday/

Voici un guide utile, pour les PME mais il vaut aussi pour les particuliers. Je conseille de le lire en détail pour vérifier qu'on applique déjà toutes leurs recommandations :) Ce n'est pas encore mon cas !
Pour aller encore plus loin, dans un deuxième temps: https://guide.boum.org/
In English, see for instance https://www.cyberessentials.ncsc.gov.uk/advice/, https://www.gov.uk/government/collections/cyber-security-guidance-for-business and https://www.b-ccentre.be/wp-content/uploads/2014/04/B-CCENTRE-BCSG-EN.pdf

'Dans le cadre de sa mission de sensibilisation, l’ANSSI propose SecNumacadémie pour former le plus grand nombre de citoyens à la sécurité du numérique. Ce nouveau support de cours en ligne a pour objectif de sensibiliser les utilisateurs en milieu professionnel à la sécurité du numérique afin qu’ils deviennent acteurs de leur sécurité et de celle de leur entreprise. Grâce à ce MOOC, les utilisateurs pourront apprendre et assimiler des notions de base de la sécurité des systèmes d’information (SSI) utiles au travail comme à la maison.'
Voir aussi les quelques articles et vidéos de https://www.cybermalveillance.gouv.fr/nos-articles/

'L'objectif est d'informer les automobilistes des dangers du stationnement sur les trottoirs ou bandes cyclables.'

'Un pirate peut accéder à des données échangées par des utilisateurs connectés au même réseau. La quasi-intégralité des appareils est concernée.'
Concernant le wifi (normes et matériels), voir https://www.nextinpact.com/news/105035-wi-fi-tout-ce-quil-faut-savoir-differentes-normes-et-technologies.htm

Bien vu

'Le très décrié fichier « titres électroniques sécurisés » (TES) avait été annoncé lors du long week-end de la Toussaint ; il a été généralisé en plein cœur des vacances de février.'