Sécurité Informatique
La sécurité sur PC Windows et ses différentes menaces :
Virus
Un virus est un programme qui se reproduit en s’insérant partiellement dans d’autres fichiers.
Qu’est-ce que je risque ?
Tant que le virus n’a pas été executé, vous ne risquez rien. Mais, lorsqu’il est activé, il peut vous rendre la vie dure. Tandis que certains virus vont tout simplement se manifester par l’apparition d’un message sur votre ordinateur, d’autres vont être dangereux. Par exemple, ils pourront supprimer des données, formater un disque dur. La majorité des virus se propagent par courrier électronique en pièce-jointe. Néanmoins, on peut classer les virus en plusieurs catégories :
- Ces virus, comme leur nom l’indique, vont se camoufler de façon à ne pas être détecté par les antivirus.
- Virus polymorphe
- Ces virus, assez rare, ont la faculté de changer de signature de façon à berner les antivirus.
- Macros
- Ces virus sont écrits en VBA (Visual Basic Application) de la suite Microsoft Office. Ils sont très dangereux étant donné le nombre d’utilisateurs utilisant les fichiers tels que Word, Excel, …
- Virus composite
- Ces virus sont tout simplement une combinaison des catégories mentionnées ci-dessus.
Vers
Un ver (en anglais worm) est un programme qui se propage d’ordinateur à ordinateur via un réseau comme l’Internet. Ainsi, contrairement à un virus, le vers n’a pas besoin d’un programme hôte pour assurer sa reproduction. Son poids est très léger, ce qui lui permet de se propager à une vitesse impressionante sur un réseau, et pouvant donc saturer ce dernier.
Qu’est-ce que je risque ?
Tant que le ver n’a pas été executé, vous ne risquez rien. Mais, lorsqu’il est activé, il peut vous rendre la vie dure. Ils vont pouvoir avoir des fonctionnalités malsaintes comme pour les virus, mais ils vont aussi utiliser les ressources de votre réseau, pouvant amener ce dernier à saturation.
Spywares
Un spyware, ou logiciel espion, est un logiciel nuisible qui transmet à des tiers des informations contenues dans votre ordinateur. Les spywares sont souvent présents dans des gratuiciels (différents des logiciels libres), ou des partagiciels. En général les logiciels à code source libre comme Mozilla FireFox n’en contiennent aucun.
Qu’est ce que je risque?
La diffusion de données personnelles, qui sont ensuite utilisées par des entreprises de publicités. Par exemple, le spyware peut envoyer la liste des sites consultés ainsi que vos adresses mail, ce qui permet ensuite de cibler vos centres d’intérêts.
La présence d’un grand nombre de spyware sur un ordinateur provoque une diminution des performances. En effet ces logiciels étant lancé dès le démarrage, ils nécessitent des ressources systèmes (en mémoire et processeur).
Hijackers
Un Hijacker, ou pirate de navigateur, utilise les failles de sécurité d’internet explorer pour s’installer sur votre ordinateur. Ce genre de programme s’installe donc juste en surfant sur le net, souvent sur des sites « louches » (sites de piratage, de patch nocd pour jeux, de cracking, ou encore sites à caractére pornographique …).
Qu’est ce que je risque
Une fois installé, le hijacker peut se comporter comme un spyware et envoyer des informations sur le net, mais une grande partie des Hijackers modifie simplement des caractéristiques de votre système: par exemple en changeant la page de démarrage d’internet explorer, votre fond d’écran…
Troyens
Un troyen (en anglais trojan horse) tire son nom du mythe du cheval de Troie. Ce programme a une apparence saine, souvent même attirante, mais lorsqu’il est exécuté, il effectue, discrètement ou pas, des actions supplémentaires. Ces actions peuvent être de toute forme, comme l’installation d’une backdoor par exemple.
Qu’est-ce que je risque ?Après avoir exécuté le troyen, on peut tout craindre. Un attaquant pourra rentrer sur votre système si le troyen a installé une backdoor. Ces dernières années ont vu l’arrivée d’un nouveau type de troyens, très à la mode aujourd’hui. Ce troyen se compose d’un programme client et d’un autre serveur. Le pirate envoie le serveur à la victime. Lorsque celle-ci a exécuté le programme, le pirate, à l’aide du programme client, pourra contrôler l’ordinateur cible. Souvent même, ce genre de programme offre au pirate plus de fonctionnalités que l’utilisateur en possède lui-même sur son ordinateur. BackdoorUne backdoor (en français, une porte dérobée) est un moyen laissé par une personne malveillante pour revenir dans un système. Par exemple, un pirate, après avoir pénétré une machine peut se créer un compte secret. Ainsi, il pourra revenir la prochaine fois facilement. Une backdoor a de multiples raisons d’exister, comme l’espionnage ou pour lancer des attaques à partir de cette machine et ainsi vous faire porter le chapeau. |
Bombes logiques
Une bombe logique est un troyen qui, une fois exécutée, produira ses effets à un moment précis. Par exemple, la bombe logique Tchernobyl s’est activée le 26 avril 1999 (jour du 13ème anniversaire de la catastrophe nucléaire en Bulgarie), mais la bombe peut également attendre une combinaison de touches bien précise de la part de l’utilisateur pour se déclencher ou attendre qu’un fichier s’exécute. Le choix des programmeurs quant à son déclenchement est sans limite. |
Comment se protéger des virus, vers, spywares …?
Il n’y a pas de solutions miracles, mais voici quelques conseils qui vous permettront de vous prémunir de ces menaces:
- Avoir un antivirus, et le mettre à jour régulièrement.
- Avoir un parefeu et le configurer correctement.
- Avoir un antispyware, et scanner son ordinateur régulierement
- Ne pas ouvrir une pièce-jointe d’une personne inconnue.
- Si vous connaissez la personne, passez la pièce-jointe au scanner, puisqu’il peut s’agir d’un virus qui se propage ou d’une personne tiers usurpant son identité.
- Se renseigner sur la présence de spywares dans les logiciels que vous installés.
- Utiliser un naviguateur moins ciblé par des attaques et ayant moins de faille de sécurité, comme Mozilla Firefox.
- Etre vigilant lorsque vous surfez sur internet, notamment vis à vis du contenu du site
Hoax
Un hoax (canular) est un courrier électronique contenant une fausse information. Si certains sont inoffensifs, d’autres peuvent être dangereux. Voici les différents types de hoaxs qui existent :
- C’est la forme la plus dangereuse des hoaxes. En effet, le mail va tenter de vous convaincre de réaliser une action apparement bonne pour votre pc, mais qui ne l’est pas du tout. Surtout, ne faites pas ce que dit le mail, ignorez-le !
- les chaînes de solidarité
- C’est le grand classique et certainement le plus envoyé par mail. Le mail vous demande de faire suivre le mail à tous vos contacts pour avoir plus de chance dans la vie par exemple.
- les fausses informations
- Ce genre de hoaxes vous donne une information censée et importante dans le but que la victime envoie ce message à toutes ses connaissances.
- les arnaques
- Ce genre de hoaxes essaie de vous convaincre que vous pouvez vous enrichir facilement en faisant ce qu’ils disent.
Souvent les hoaxes incitent les utilisateurs à faire suivre le courrier à tous leurs contacts.
Qu’est-ce que je risque ?
Un hoax, par définition, n’est pas dangereux pour un ordinateur, à condition tout de même, de ne pas faire bêtement ce que dit le mail, notamment pour les viroax. Mais l’hoax encombre inutilement les réseaux, encombre les boîtes aux lettres, etc. Aussi ne faut-il pas faire suivre ce genre de courrier.
Le site hoaxbuster recense tous les hoaxes identifiés sur le net. Allez-y faire un tour si vous avez un doute quant à la crédibilité d’un courrier électronique.
Spam
Le spamming (ou encore pourriel, courrier rebut) consiste à envoyer des messages appelés « spam » à une ou plusieurs personnes. Ces spams sont souvent d’ordre publicitaire. Tous les points suivant sont considérés comme du spamming.
- Envoyer un même mail, une ou plusieurs fois à une ou plusieurs personnes en faisant de la publicité.
- Poster un ou plusieurs messages dans un forum qui n’a rien à voir avec le thème.
- Faire apparaître un message publicitaire lorsque l’on navigue sur un site.
Qu’est-ce que je risque ?
Bien sûr, vous ne risquez rien. Ce n’est pas du tout dangereux. Mais ce n’est vraiment pas agréable de recevoir du spam dans sa boîte aux lettres. Cela fait perdre du temps, sans compter les risques d’effacer un mauvais message en se trompant de message.
Comment s’en protéger ?
- Activer les options de filtrage de votre messagerie.
- Si cela ne suffit pas, installer un logiciel anti-spam.
Mailbombing
Le mailbombing s’apparente un peu au spamming puisqu’il a pour but de provoquer une gêne pour la victime. Mais cette fois, le but n’est pas le même, il s’agit de saturer la boîte aux lettres électronique de la victime en envoyant plusieurs mails, des milliers par exemple.
Qu’est-ce que je risque ?
En étant victime de mailbombing, vous risquez de perdre votre boîte. Pire encore serait que les mails soient infectés par des virus. Ainsi, la victime ne peut plus se servir de sa boîte.
Comment s’en protéger ?
- Le mieux est d’avoir une deuxième adresse mail. Ainsi vous ne communiquez votre adresse personnelle qu’aux personnes de confiance. Ainsi, vous limitez les risques de mailbombing sur l’adresse à laquelle vous tenez.
Phishing
Le phishing, très à la mode aujourd’hui, consiste à soutirer des informations confidentielles (comme les codes bancaires, …) auprès des clients par usurpation d’identité.
Qu’est-ce que je risque ?
Lorsque par exemple, vous allez sur un site de e-commerce pour achater en ligne, le site va vous demander votre nom, le numéro de la carte bleue, la date d’expiration. Ainsi, si un scammer (arnaqueur) reçoit ces informations, il pourra payer en ligne en utilisant votre compte.
Comment font-ils ?
- Ils peuvent créer un site de e-commerce avec la réplique conforme d’un vrai. Il suffit alors aux scamers de vous faire arriver sur leur site. Ainsi, vous pensez être sur le bon site, et vous donnez vos informations bancaires. Ils auront ainsi votre nom, votre code et la date d’expiration.
- Les scamers peuvent aussi vous envoyer un mail en vous demandant des informations confidentielles. Bien sûr, ils usurpent l’identité de votre banque, pour vous mettre dans la confiance.
Virus sur Mac OS X, légende ou réalité ?
Lorsqu’on parle de virus, de trojans ou plus généralement de malwares, on a tendance à les associer à Windows. L’idée que les malwares n’existent pas sur Mac OS X est encore largement répandue, tandis que les experts en sécurité informatique tendent à démontrer le contraire. Alors, les malwares existent-ils sur Mac ?
« Sans hésiter, la réponse est oui », déclare Bogdan Botezatu, analyste des e-menaces chez Bitdefender. « Il y a déjà eu des incidents, et il y en aura encore. Mac OS X comporte plus de vulnérabilités que toutes les versions de windows cumulées. »
Pourquoi Mac OS X est-il réputé pour être exempt de toute menace ? Le système d’exploitation Mac OS X repose sur l’architecture UNIX. Ce système est connu pour être plus sécurisé que d’autres et surtout moins attaqué par les hackers compte tenu de sa plus faible diffusion comparativement à l’OS de Microsoft.
Pourquoi MAC OS X n’est-il pas exempt de toute menace ? Un système d’exploitation plus sûr ne signifie pas que vous êtes à l’abri des menaces. Des codes malveillants peuvent être injectés via des failles présentes dans tous les logiciels tiers qui sont aujourd’hui indispensable dans la navigation Web (navigateurs, Java, Flash, Adobe…). En 2012, le malware Flashback a infecté 600 000 Mac, soit environ 1% du parc utilisateur.
D’autre part, le phishing représente aussi une menace qui ne peut pas être contrée par les systèmes d’exploitation en eux-mêmes.
De son côté, Apple est critiqué pour ne pas réagir assez rapidement. Citons par exemple Rootpipe, découvert en octobre 2014, mais dont le correctif n’a été publié que 7 mois plus tard, en avril 2015.
Comment savoir si j’ai été infecté ? Vous ne le sauriez pas, avant d’en subir les effets. La plupart des malwares modernes savent se rendre invisible, à moins qu’ils n’utilisent vos ressources, comme c’est le cas des mineurs de Bitcoin.
A-t-on une estimation du nombre de malwares sous Mac OS X ? L’institut de recherche indépendant AV-Test a découvert 48 millions de nouveaux malwares pour cette année seulement, dont 98% étaient écrits pour fonctionner sous Windows. Cela fait environ 5 000 nouveaux malwares pour Mac OS X.
Comment se protéger ? Maintenez votre système et vos logiciels à jour, installez les mises à jour de sécurité. Méfiez-vous des pièges tendus par les cybercriminels, si quelque chose apparait trop beau pour être vrai, ça ne l’est certainement pas. Enfin, installez un antivirus ou une suite de sécurité performante. Bitdefender a récemment obtenu un score de 100% de détection aux tests d’AV-Test (avril 2015).