la securite de votre ordinateur

LA SECURITE DE VOTRE ORDINATEUR : ATTAQUES POSSIBLES ET PARADES
Ce guide vous informe sur les dangers liés à l’utilisation d’Internet, et les différentes parades qui existent.
1. Les attaques : qu’est-ce qu’un Malware ?
Par Malware on désigne un ensemble de programmes dangereux qui incluent les Trojans, Dialers, Vers et
Spywares (Adwares), et qui constituent actuellement le plus grand risque encouru sur Internet.
Les Trojans
Les Chevaux de Troie (Trojan) sont des programmes qui prétendent être ce qu'ils ne sont pas réellement.
Dans la plupart des cas ont les reçoit par message électronique ou alors par téléchargement sur
l'ordinateur. Ils se camouflent dans des programmes ou jeux inoffensifs, surtout lors de l'utilisation de
programmes de partage et d’échange de fichiers (P2P, musique essentiellement).
Les Trojans utilisent une large gamme de fonctions dévastatrices, qui va d'épier les numéros de cartes de
crédit et les mots de passe, jusqu'à la destruction de toutes les données. Il existe un sous-groupe particulier
de Trojan, les Backdoor (Trappe arrière, porte dérobée), qui permettent à un attaquant de s'ouvrir une
porte de l'intérieur du PC. Le Backdoor installé, l'agresseur peut prendre le contrôle total d’un PC.
Les Vers
Les Vers sont en ce moment, le plus grand fléau d'Internet. Ils passent par les emails sous forme de fichier
en pièce jointe, qui aussitôt ouvert se lance et se propage en s'envoyant lui-même à toutes les adresses de
vos correspondants contenues dans votre carnet d'adresse, provoquant des dommages considérables.
Aussi longtemps que vous n'ouvrez pas le fichier joint, il n'y aura aucun danger de la part de ce message. Le
mieux à faire est de supprimer immédiatement tout message suspect.
Les Spywares
Vos données informatiques ainsi que vos habitudes sont, pour quelques entreprises publicitaires, une mine
d'or. C'est pourquoi, ils ne reculent devant rien pour installer à votre insu leur logiciel dans le but de
transférer vos données et d'espionner votre vie privée. Les modules publicitaires qui modifient la page de
démarrage (page d’accueil) de votre navigateur tombent également dans la catégorie des Spyware.
Les Dialers
Les Numéroteurs (Dialers) sont de petits programmes qui, avec un PC équipé d'un Modem, permettent de
se connecter à Internet via un numéro surtaxé. Chaque connexion à l'Internet peut engendrer des frais
considérables allant jusqu'à plusieurs centaines d'euros. Ces Dialers sont propagés par des sites Internet. Si
la page d'un site vous demande si elle peut installer quelque chose sur votre ordinateur, soyez vigilants. Ne
vous laissez pas persuader par de constantes questions renouvelées en cliquant sur "Accepter" sans y avoir
assez réfléchi.
Les logiciels Anti-Malware éliminent et protègent parfaitement contre les Spywares. Un « gardien en arrièreplan » sonne immédiatement l’alerte dès qu'un Malware devient actif dans votre ordinateur.
PC Docile
SECURITE DE L’ORDINATEUR
Page 1/4
2. Les parades :
Accepter les mises à jour de Windows, correctifs et Service-Packs :
La conception de Windows, à partir de XP et au-delà, a particulièrement mis l’accent sur la sécurité.
Toutefois il est presque impossible de fabriquer un logiciel sans erreur, par manque de temps et tests
insuffisants. Quand un producteur de logiciels comme Microsoft découvre des erreurs, il fournit le plus
rapidement possible une mise à jour du logiciel afin d’éliminer ces erreurs. De telles petites mises à jour
s'appellent patches (ou correctifs). Vous devriez toujours veiller à ce que les derniers correctifs soient
installés sur votre PC pour que celui-ci soit sécurisé.
Si vous avez décliné toute mise à jour Windows sur votre PC, utilisez la fonction « Windows Update » (sous
XP et Vista : Démarrer – Tous les programmes – Windows Update ; sous Seven : Panneau de Configuration
– Système et Sécurité – Windows Update)
Acceptez d’installer les mises à jour régulières de Microsoft en général et de Windows en particulier !
Mettre à jour la console Java
Beaucoup d'applications et de sites Web ne fonctionnent pas si Java n'est pas installé, et leur nombre
grandit chaque jour. Java est rapide, sécurisé et fiable. Des ordinateurs portables aux consoles de jeux, des
téléphones portables à Internet, la technologie Java est présente sur tous les fronts !
Acceptez les mises à jour régulières de la console Java qui peuvent corriger les failles de sécurité !
Avoir un logiciel Antivirus
Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la
mesure du possible, de désinfecter ce dernier. Chaque ordinateur, pour assurer sa sécurité sur internet,
doit disposer d’un anti-virus, mais d'un seul et d'un seul pare-feu (firewall : cf. § plus bas) car plusieurs
antivirus ou plusieurs pare-feu créent des conflits.
Gratuit ou payant ?
Pourquoi un logiciel payant serait-il plus performant qu'un logiciel gratuit ? Généralement, les sociétés
commerciales possèdent une équipe de développeurs plus importante que les entreprises créant des
logiciels gratuits, ce qui peut expliquer le niveau supérieur de recherche et de développement des logiciels
payants.
Les logiciels payants sont souvent des tout-en-un, autrement dit ils possèdent la plupart du temps au sein
d'un même logiciel un antivirus, un pare-feu, un anti spyware, un filtre anti phishing et parfois un contrôle
parental intégré. Les logiciels Antivirus payants recommandés en 2010 sont BitDefender ou Kaspersky.
Attention, on peut être primé une année et déclassé l’année suivante. Lire les comparatifs sur Internet.
Les logiciels antivirus gratuits ne possèdent pas autant de fonctionnalités, ils se contentent de protéger
votre ordinateur contre les virus et c'est tout. Bien souvent ils ne possèdent pas de pare-feu efficace, pas
de module anti spyware, et encore moins de filtre anti-phishing ou de contrôle parental. Un très bon
logiciel gratuit en 2010 : Avira Antivir.
On peut donc dire sans hésitation que les logiciels antivirus payants sont généralement plus complets au
niveau protection que les logiciels gratuits.
Pour conclure, il est vivement conseillé aux personnes ayant peu de connaissances en informatique
d'acheter un logiciel antivirus payant, car ils sont généralement complets et se suffisent à eux-mêmes. Une
personne plus pointue en informatique pourra coupler différentes solutions si elle pense savoir configurer
tous les logiciels pour qu'ils fonctionnent correctement tous ensemble sans rentrer en conflit.
PC Docile
SECURITE DE L’ORDINATEUR
Page 2/4
Se doter d’un Firewall ou Pare-feu
Un pare-feu (appelé aussi coupe-feu ou firewall en anglais), est un système permettant de protéger un
ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers, notamment Internet. Le
pare-feu est un système permettant de filtrer les données échangées avec le réseau. On doit différencier
deux grandes catégories de Firewall:
Le Personal-Firewall
Ceux-ci se verrouillent dans le système d'exploitation et interceptent d'une part les données indésirables
issues de l'Internet, bien avant qu'elles aient atteint leur objectif, et d'autre part ils filtrent les données qui
sont envoyées de votre PC vers Internet par certains programmes. En tant qu'utilisateur, vous pouvez
définir au moyen de règles, quel programme peut envoyer et/ou recevoir des données ou non.
Malheureusement, un Personal-Firewall peut être contourné. Comme nous autorisons notre navigateur à
aller sur Internet pour pouvoir surfer, ce fait est mis à profit par quelques Trojans qui prennent alors le
contrôle du navigateur et des droits nécessaires à la navigation sur Internet.
Le Hardware-Firewall
Les meilleurs Firewall sont les Hardware-Firewall qui ne sont pas installés localement sur l'ordinateur, mais
sont des appareils spéciaux placés entre votre PC et l'Internet et dotés d’un Logiciel-Firewall. Ils ne peuvent
être contournés que très difficilement. Pour l'utilisation privée, ils sont souvent trop coûteux et sont donc
réservés à la protection de grands réseaux dans de grosses entreprises. Toutefois, beaucoup de Router
(DSL, câbles) peuvent fonctionner en tant qu’Hardware-Firewall.
3. Sécuriser encore plus son PC
Vous ne devez ni surfer sur le Web, ni consulter vos e-mails ni accéder sous quelque forme que ce soit
(messagerie instantanée, P2P etc.) à l'Internet lorsque vous êtes en mode Administrateur. Vous ne devez pas
travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre
ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on utilise en
fait rarement (sauf mises à jour Windows Update ou Microsoft Update). Si une application se connecte alors
que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut en profiter
pour prendre le contrôle total de votre machine, voler vos données ou les compromettre.
Les parasites les plus dangereux pourront ainsi s'installer et fonctionner correctement grâce à vous, si vous
allez sur le net et consultez vos emails avec un compte Administrateur.
Ils n'auraient rien pu faire, ou bien moins, si vous étiez allé sur le Net avec un compte d'utilisateur normal.
Avec des droits restreints, il ne serait pas possible à un parasite de :
•
•
•
•
•
Créer des fichiers dans le répertoire system32
Tuer des processus
Désactiver le pare-feu Windows
Télécharger et écrire des fichiers dans le répertoire system32
Détruire des valeurs du Registre Windows
Aucun usage quotidien de Windows ne justifie le mode Administrateur. Aucune application liée à l'Internet,
comme les navigateurs, les messageries instantanées, les clients de messagerie, les clients de P2P, et tant
d’autres, ne devrait jamais être lancée avec des droits "Administrateur".
PC Docile
SECURITE DE L’ORDINATEUR
Page 3/4
4. Sauvegarde et protection des données
En réalité, ce point devrait être en premier lieu dans la liste prioritaire. Car malgré toutes les mesures de
sécurité, si par mégarde des données importantes venaient à être détruites, vous dépendez de la protection
des vos données.
Sauvegarder son système : par Image ou sur CD Bootable
Créer un CD-Rom Bootable ou démarrable, c’est-à-dire un CD qui peut démarrer tout seul sans aucun
Système, le CD faisant office de système d'exploitation à lui tout seul.
Ou faire une image Système nommée aussi "image Ghost" ou "Ghost" (General Hardware Orientated
System Transfer) qui est une sauvegarde de l'intégralité du contenu d’un disque dur, programmes compris.
On peut dire qu'une image Système est la "photocopie" fidèle de votre PC à l'instant de la sauvegarde.
PARLEZ-EN EN FORMATION !
Sauvegarder ses données personnelles
Entre autres, les répertoires et documents suivants :
• Mes Documents, Ma Musique et Mes Images
• Les Emails et vos contacts
• Les Favoris ou marque-pages
• Les téléchargements
• Si vous avez acheté des logiciels, pensez à noter leur n° de licence
PARLEZ-EN EN FORMATION !
5. En conclusion : les bons réflexes
•
•
•
•
•
•
•
•
•
•
•
Se connecter sur son PC en tant qu’utilisateur simple et non administrateur
Créer un mot de passe pour utiliser son PC
Acheter une solution complète de protection (anti-virus + firewall + Anti-Spyware, Anti-Hacker)
Accepter les mises à jour des logiciels recommandés (Microsoft, Java, Mozilla entre autres)
Surfer sur un autre navigateur comme Firefox (plus sûr contre les attaques sur le net et soumis à des
mises à jour régulières) tout en gardant Internet Explorer pour les mises à jour de Windows.
Surfer avec prudence (attention aux téléchargements, fichiers reçus par MSN, échanges de musique etc.)
Consulter sa messagerie avec méfiance : les fichiers joints aux messages doivent être scannés avant d'être
ouverts, même provenant d'une source amicale, et ne pas cliquer sur un lien que vous n’avez pas sollicité.
Nettoyer régulièrement son système : suppression des fichiers inutiles, nettoyage de la base de registre,
défragmentation...
Être vigilant sur les fonctionnements inhabituels du PC, et en cas de doute, ne pas hésiter à consulter un
professionnel
Se créer une sauvegarde du disque
Sauvegarder régulièrement ses données
PC Docile
SECURITE DE L’ORDINATEUR
Page 4/4