Télécharger - DIF et Formation
Transcription
Télécharger - DIF et Formation
SUPPORT FORMATION INTERNET. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Sommaire I. Introduction ______________________________________________________________ 3 1) Qu'est-ce que l'Internet? _________________________________________________________ 3 2) Les services sur l'Internet ________________________________________________________ 3 II. Historique (Grandes Dates) __________________________________________________ 5 III. Que faut-il pour accéder à Internet ? __________________________________________ 6 1) Matériel ______________________________________________________________________ 6 2) Adresse IP _____________________________________________________________________ 6 IV. Qu'est-ce que le web ? _____________________________________________________ 7 1) Comment fonctionne le web ? ____________________________________________________ 7 2) Les pages web _________________________________________________________________ 8 3) Les sites web __________________________________________________________________ 8 4) Pour naviguer sur le web, on peut : ________________________________________________ 8 V. Les moteurs de recherche ___________________________________________________ 9 1) Fonctionnement d'un moteur de recherche __________________________________________ 9 2) Utilisation d'un moteur de recherche _______________________________________________ 9 3) Métamoteur ___________________________________________________________________ 9 VI. Présentation du navigateur Firefox __________________________________________ 10 1) Logiciel Anti pop-up ____________________________________________________________ 10 2) Navigation par onglets ou par fenêtre _____________________________________________ 10 3) Les marques-pages_____________________________________________________________ 11 4) Moteur de recherche ___________________________________________________________ 12 5) Les bouton du navigateur Firefox _________________________________________________ 12 VII. Les principes de bases de google ____________________________________________ 13 1) Google en images : _____________________________________________________________ 14 2) Google n'est pas qu'un moteur de recherche : _______________________________________ 14 VIII. Attaques et protections __________________________________________________ 17 1) Qu'est-ce que le phishing ? ______________________________________________________ 17 2) Lutter contre le spam ___________________________________________________________ 17 3) Comment lutter contre le hoax ? _________________________________________________ 18 4) Spyware : les éviter, s'en débarrasser______________________________________________ 20 5) Comment lutter contre les virus? _________________________________________________ 24 S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] I. Introduction 1) Qu'est-ce que l'Internet? L'Internet est un système de communication qui permet aux ordinateurs autour du monde de communiquer et de s'échanger de l'information entre eux. Cette communication entre ordinateurs permet plusieurs possibilités. Ceci permet d'accéder aux ressources de ceux-ci, que ce soit des fichiers, des services ou mêmes d'autres personnes. 2) Les services sur l'Internet Courrier électronique ou courriel C'est le premier service qui a été disponible sur l'Internet. Les premiers utilisateurs avaient déjà besoin de communiquer entre eux FTP (File transfer protocol) Après s'être mis en contact, les premiers utilisateurs voulaient ensuite être capables d'échanger les documents et des programmes. FTP permet de se connecter à un serveur à distance pour déposer ou prendre des fichiers. Il est encore très utilisé aujourd'hui pour déposer des pages Web, des images et autres documents sur des serveurs pour les rendre disponibles sur le World Wide Web. Les "newsgroups" Le courriel permet de partager de l'information avec des personnes dont on connaît l'adresse de courrier électronique. Les newsgroups permettent de contacter d'autres personnes qui partagent les mêmes intérêts. Vous trouverez certainement un groupe qui vous intéressera. Cela pourrait devenir une véritable mine d'or d'informations en demandant des questions à des personnes qui ont véritablement de l'expérience dans le domaine. Qui sait? Vous S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] pourriez devenir assez bon pour fournir de l'information à d'autres! Vous pouvez chercher sur le World Wide Web sous le terme "newsgroup" pour avoir une liste. Le World Wide Web L’ensemble des textes écrits en HTML disponibles sur Internet porte le nom de World Wide Web (toile d'araignée mondiale). Ce qui a rendu l'Internet si populaire depuis 1995. Plusieurs mélangent encore les termes Web et Internet. En fait, le Web est l'un des services disponibles grâce à l'Internet. Internet relay chat (IRC) L'un des points faibles du courriel et des "newsgroups" est que vous ne savez pas quand, ou même si, quelqu'un va vous répondre. L'IRC permet de "chatter" ou de "clavarder" (claiver + bavarder = clavarder) en temps réel. Il suffit d'avoir un logiciel spécialisé que vous trouverez avec une recherche sur le World Wide Web avec le terme "irc". Le logiciel mIRC est parmi les plus populaires en ce moment. Une fois connecté à un serveur, il faut choisir le sujet ou la "salle" qui vous intéresse et d'y entrer. Vous verrez ensuite une liste des personnes qui sont présentement dans cette salle. Vous pourrez communiquer avec le groupe ou à une personne de la salle Telnet Ce service vous permet de vous connecter à distance à un compte que vous avez sur un serveur. À partir de celui-ci, vous pouvez envoyer des messages, places des documents et les rendre disponibles sur le World Wide Web. Téléphonie sur l'Internet ou Voice Over IP (VOIP ou voice over Internet protocol) Ce service vous permet d'avoir des conversations par la voix sur l'Internet. C'est l'équivalent du téléphone sans payer de frais. Vous payez seulement les coûts d'abonnement du service d'accès à l'Internet. Ce service ne fait que s'améliorer en qualité. Vidéo Conférence ou téléconférence sur l'Internet La vidéo conférence est la communication entre les usagers en utilisant de la vidéo et le son. Avec une petite caméra vidéo et un programme spécialisé, vous pouvez vous connecter à un serveur qui s'occupe de la communication entre deux ou plusieurs personnes Vidéo ou radio au choix Plusieurs logiciels vous permettent de voir des "clips" vidéos sur l'Internet. Les logiciels les plus utilisés en ce moment sont Real Player de real systems. Windows Media player de Microsoft et QuickTime d'Apple. Certains vous permettent aussi de vous connecter à des stations de radio qui transmettent leur programmation sur les ondes et sur l'Internet. Il est aussi possible de créer ses propres présentations vidéo avec du matériel spécialisé. Messagerie Instantanée Contrairement au IRC, la messagerie Instantanée vous permet de contacter seulement les personnes qui vous intéressent. En ouvrant le logiciel, vous savez instantanément si une personne de votre liste de contact est disponible ou pas ou commencer une conversation. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] II. Historique (Grandes Dates) 1958 1967 1969 1972 1979 1991 1992 1999 2007 La BELL crée le premier Modem permettant de transmettre des données binaires sur une simple ligne téléphonique Première conférence sur ARPANET Connexion des premiers ordinateurs entre 4 universités américaines Naissance du InterNetworking Working Group Création des NewsGroups (forums de discussion) Annonce publique du World Wide Web 1 000 000 d'ordinateurs connectés 200 000 000 utilisateurs dans le monde 2 320 000 000 utilisateurs dans le monde Le premier serveur web, actuellement au musée du CERN, étiqueté « This machine is a server. DO NOT POWER IT DOWN!! », ce qui signifie : « Cette machine est un serveur. NE PAS L'ÉTEINDRE !! » S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] III. Que faut-il pour accéder à Internet ? 1) Matériel Ligne télephonique Modem ( Box ) Un abonnement à un fournisseur d'accès Exemples de FAI: SFR (NeufBox), Bouygues (Bbox), Orange ( Livebox ), DartyBox, FreeBox, Numericable, Alice Ils vous « fournirons » un accès à internet ADSL L’ADSL est une technique de communication qui permet d'utiliser une ligne téléphonique d'abonné (ou une ligne RNIS) pour transmettre et recevoir des signaux numériques à des débits élevés, de manière indépendante du service téléphonique proprement dit (contrairement aux modems analogiques). Cette technologie est massivement mise en œuvre par les fournisseurs d'accès à Internet pour le support des accès dits « haut-débit ». Un logiciel appelé navigateur Tel que : Internet explorer, Firefox, Safari, Chrome, Opéra Un logiciel de messagerie Usage normal Windows Live Mail Thunderbird Usage poussé The Bat!l Usage "fun" Usage professionnel IncrediMail Outlook Pegasus Mail 2) Adresse IP Chaque ordinateur connecté à l'Internet à une adresse IP (Internet Protocol). Elle sert à savoir quel ordinateur à fait une requête d'information et de la transmettre au bon endroit. Donc, oubliez l'anonymat sur l'Internet. Elle n'existe vraiment pas. Cette adresse est composée d'une série de quatre chiffres entre 0 et 255 (256 possibilités). Toutes les adresses se retrouvent donc entre 0.0.0.0 et 256.256.256.256 . Cela donne un peu plus que 4,2 milliards adresses. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] IV. Qu'est-ce que le web ? Le World Wide Web ou WWW ou Web est constitué de millions de documents électroniques liés les uns aux autres, comme les fils d'une toile d'araignée. Ces documents sont stockés sur des serveurs, répartis dans le monde entier. Le web est devenu un support d'édition électronique international. Il devient de plus en plus aussi une zone de commerce électronique. ATTENTION : il n'existe pas de contrôle centralisé sur le web : n'importe qui peut déposer de l'information sans subir de contrôle ou de vérification ! Dans tous les cas, il faut soi-même chercher à vérifier la crédibilité, la pertinence, la qualité et l'actualisation de l'information. 1) Comment fonctionne le web ? Les pages web sont stockées sur des serveurs web répartis partout dans le monde. Lorsque l'on entre l'adresse d'une page web ou que l'on clique sur un lien hypertexte, une requête est émise auprès du serveur qui héberge la page. Le serveur envoi la page demandée sur l'ordinateur client et le navigateur l'affiche à l'écran. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] 2) Les pages web Une page web est un document électronique écrit dans un langage informatique appelé HTML (HyperText Markup Language). Une page peut contenir du texte, des graphiques, de la vidéo, des animations, du son et des éléments interactifs tels que des formulaires à remplir directement sur l'ordinateur. Chaque page possède une adresse unique, appelée URL (Uniform Ressources Locators) pour identifier son emplacement sur le serveur. Adresse URL http:// signifie que l'on recherche une page web. www est facultatif nom.extention Exemple : http://www.axesetsites.com Les pages web contiennent souvent des liens hypertextes (textes ou images) qui renvoient sur d'autres pages web. 3) Les sites web Un site web est un ensemble de documents, ou pages, traitant d'un même thème (personne, entreprise, organisation ...). La première page d'un site est la page d'accueil. Elle sert le plus souvent de sommaire et indique le contenu du site, elle contient des liens hypertexte sur lesquels il suffit de cliquer pour accéder aux autres pages. 4) Pour naviguer sur le web, on peut : Cliquer sur les liens hypertexte (souligné et de couleur) ou sur une image ou un dessin à zone sensible (le curseur prend la forme d'une main). Saisir l'URL d'une page ou d'un site web dans la zone saisie adresse du logiciel de navigation. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] V. Les moteurs de recherche Les moteurs de recherches permettent de rechercher des informations sur un sujet particulier. Il existe deux type de moteurs de recherche : les moteurs de recherche par thème (ou annuaires de recherche) et les moteurs de recherche par mot clé. Les moteurs de recherche sont couplés avec des bases de données qui centralisent les informations du web. Les méta-chercheurs ou méta-moteurs permettent d'interroger plusieurs moteurs de recherche à la fois. Les plus connus sont : Copernic, métacrawler ... 1) Fonctionnement d'un moteur de recherche Des robots (logiciels), appelés spiders (en français araignées) doivent parcourir la toile en suivant récursivement les liens des millions de pages Web et indexent le contenu dans de gigantesques bases de données afin de permettre leur interrogation. Aucun moteur de recherche ne peut parcourir la totalité des pages en une journée (ce processus prend généralement plusieurs semaines), chaque moteur adopte donc sa propre stratégie, certains allant même jusqu'à calculer la fréquence de mise à jour des sites. 2) Utilisation d'un moteur de recherche Lorsque l'utilisateur d'un moteur de recherche remplit le formulaire, il spécifie les mots qu'il cherche (éventuellement ceux qu'il ne souhaite pas) grâce aux opérateurs booléens "et", "ou", "non" ... (symbolisés par +, -,...), la requête est envoyée au moteur de recherche qui consulte ses bases de données pour chacun des mots puis affine la recherche en enlevant les pages ne convenant pas. Il retourne ensuite une liste de liens vers des pages, avec soit le début du texte de la page, soit le texte spécifié par le créateur de la page grâce aux balises spécifiques, appelées méta-tags, ou encore l'extrait de la page qui contient les mots recherchés. Ces réponses sont classées dans un ordre de pertinence, correspondant à des critères propres au moteur de recherche, tels que le pourcentage de mots correspondant à la recherche, leur indice de densité (le nombre d'occurrences de chacun des mots clés dans la page), etc. 3) Métamoteur On appelle « métamoteur» un outil de recherche dont le fonctionnement est basé sur l'exploitation des résultats d'autres moteurs de recherche. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] VI. Présentation du navigateur Firefox Le navigateur firefox de chez Mozilla est sorti en novembre 2004. Voici quelques fonctionnalités non négligeable : Navigateur en français Navigateur GRATUIT Logiciel anti pop-up intégré Navigation à l'aide d'onglets et / ou de fenêtres Gestion des marques pages avancées (Favoris sous Internet Explorer) Moteur de recherche intégré au navigateur 1) Logiciel Anti pop-up Un pop up est une fenêtre publicitaire qui s'ouvre automatiquement sur certains sites Internet. Il existe des logiciels qui bloquent ces pop-up qui sont tous plus ou moins gratuit. Mozilla intègre un logiciel anti pop-up efficace. Exemple de pop-up bloqué : Vous pouvez tout de même afficher la publicité en cliquant sur les options comme le montre l'image suivante : 2) Navigation par onglets ou par fenêtre Avec Internet Explorer, la navigation se fait par fenêtre. A chaque fois que vous ouvrez une nouvelle page, celle-ci se mettait automatiquement dans la barre des tâches. Si vous avez plusieurs logiciels d'ouvert, au bout d'un certain temps, votre barre des tâches peut ressembler à ceux-ci : La grande nouveauté avec Mozilla, c'est que vous pouvez naviguer par onglet. Vos fenêtres ne s'affiche plus en bas dans la barre des tâches mais en haut dans le navigateur : S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Pour utiliser les onglets, il suffit d'appuyer sur la touche CTRL du clavier lorsque vous cliquez sur lien hypertexte. 3) Les marques-pages Les marques pages correspondent aux favoris sous Internet Explorer. Par exemple, vous allez souvent voir le site http:/www.Axesetsites.com. Pour vous éviter de saisir cette adresse, vous pouvez l'enregistrer dans les marques-pages pour gagner du temps la prochaine fois que vous voulez aller voir ce site. Pour enregistrer un site dans les marques-pages, vous devez aller voir le site en question. Ensuite, dans la barre de menu Marque-pages choisissez Marquez cette page ... La boîte de dialogue suivante apparaît : Choisissez ou non un dossier pour enregistrer votre page web et enfin, cliquez sur le bouton OK. Lorsque vous voudrez revenir sur le site en question, Cliquez comme le montre l'image suivante : S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] 4) Moteur de recherche Lorsque vous ouvrez le navigateur Mozilla, vous n'avez pas besoin de saisir l'adresse d'un moteur de recherche dans la barre d'adresse. Plusieurs moteurs de recherche ou site internet sont prévu dans le navigateur : Ces moteurs se situent sur la partie en haut à droite de l'écran 5) Les bouton du navigateur Firefox : Ce bouton permet de revenir à la page précédente. : Ce bouton permet d'aller à la page suivante : Ce bouton recharge une page pour actualiser les informations (site d'actualité) : Ce bouton permet d'arrêter le chargement d'une page en cours de chargement : Ce bouton permet de charger la page qui est en démarrage lorsque vous ouvrez votre navigateur : Cette zone de texte permet de saisir l'adresse internet (on parle aussi d'URL) d'un site : Ce bouton permet de charger la page que vous avez saisi dans la barre d'adresse S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] VII. Les principes de bases de google Pour accéder à google, saisissez dans la barre d\'adresse de votre navigateur l\'url suivante : http://www.google.fr Dans la zone de recherche, saisissez un ou plusieurs mots clés en rapport avec ce que vous voulez chercher : Lorsque vous faîtes une recherche multicritères (plusieurs mots clés), google se charge d'inclure l'opérateur booléen AND qui permet d’associer entre eux les termes de votre recherche. Vous pouvez écrire vos mots clés en majuscule ou minuscule, google ne fait de différence. Les recherches Google ne tiennent pas compte de la « casse » des lettres (MAJUSCULES/minuscules). Quelle que soit la typographie utilisée, Google interprète toujours les lettres composant vos termes de recherche comme des minuscules. Exemple : Si vous lancez différentes recherches en spécifiant tour à tour le terme « cheval », « Cheval » et « CHEVAL », la liste des pages Web correspondant aux résultats de recherche sera identique dans les trois cas car elle porte uniquement sur la chaîne « cheval ». Google ne prend pas en compte les caractères accentuées. Par défaut, les recherches Google ne tiennent pas compte des accents ou autres signes diacritiques (cédille, tilde espagnol, umlaut allemand, etc.). Ainsi, les termes [FRANÇAIS] et [FRANCAIS] retrouvent les mêmes pages. Pour indiquer que ces deux termes ont une signification différente, utilisez un signe plus ( + ), soit les termes de recherche [+FRANÇAIS] et [+FRANCAIS]. Le web mondial Le web francophone (france, canada ...) Le web français TM Le bouton "J'ai de la chance " affiche directement (et uniquement) la page Web la plus pertinente pour votre requête. En utilisant le bouton "J'ai de la chance", vous passez moins de temps à rechercher les pages Web qui vous intéressent, ce qui vous laisse plus de temps pour les découvrir ! S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] 1) Google en images : Google n'est pas qu'un moteur de recherche de site Internet. Google permet la recherche d'image. Pour cela, cliquez sur le lien images de la page d'accueil de google. Dans la zone de recherche, saisissez un ou plusieurs mots clés puis lancez la recherche. La page suivante s'ouvre : 2) Google n'est pas qu'un moteur de recherche : Adresse de messagerie google : Grâce à gmail, utilitaire de messagerie de google, vous pouvez posséder votre propre adresse email du style [email protected]. Avec cette adresse, vous pourrez envoyer / recevoir des messages ... Mais également d'utiliser d'autres services personnalisés de google comme adsense. Cette adresse email permettra de vous identifier. L'image suivante vous montre la messagerie de google : Pour avoir votre propre adresse email, rendez-vous sur le site http://www.gmail.com puis enregistrezvous. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Un agenda en ligne : Vous souhaitez connaître vos rendez-vous, pas de problème, google vous propose son agenda. Pour cela, connectez-vous avec votre compte gmail puis cliquez sur le lien Agenda. La fenêtre suivante s'ouvre alors : Il ne reste plus qu'à remplir votre agenda S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Les cartes avec google : Google Maps est un service de cartographie qui vous permet de situer un emplacement sur la carte, d’afficher les commerces et services de proximité de cet emplacement, ainsi que l’itinéraire qui vous permette d’y aller où d’en partir. Le système de recherche d’un plan via Google Maps a la recherche de commerces intégrés. Vous pouvez vous déplacer sur la carte (par un cliquer / glisser), effectuer un zoom arrière ou avant (en utilisant la molette de votre souris) de votre plan. Il vous permet également d’avoir une vue satellite de ce même plan ou du relief de celui-ci (montagnes, végétation). L\'image suivante vous montre une carte d\'une ville du monde (L.A.) : Vos documents en ligne : Google vous propose aussi un traitement, un tableur et une présentation assistée par ordinateur (diaporama) ainsi que des dossiers pour pouvoir organiser vos documents google. Ces différentes créations se font en ligne sans rien installer sur votre ordinateur. Vous pouvez importer vos propres documents créer avec votre logiciel de bureautique préféré et les partager avec d'autres personnes de votre carnet d'adresse. Bien entendu comme pour tous les services google, il faut s'enregistrer et ou se loguer. Une fois que vous êtes connecté, il faut cliquer sur la liste déroulante plus et choisir le document que vous voulez. Dernière précision, l'utilisation des services google est totalement gratuite, il faut juste vous inscrire. Vous n'êtes pas obligé, lors de l'inscription, de donner vos propres informations. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] VIII. Attaques et protections 1) Qu'est-ce que le phishing ? Le "phishing" hameçonnage en Français, est une escroquerie qui consiste à récupérer des données personnelles, telles que login, mots de passe, numéros de comptes bancaires etc…, en envoyant des emails reprenant la mise en page de sites d’entreprises connus pour vous tromper. L’arnaque porte notamment sur la récupération de coordonnées bancaires en se faisant passer pour une banque ou un site de e-commerce. Quelques règles permettant de se protéger du Phishing Vérifiez l'adresse du site vers lequel on vous demande de cliquer. Une différence avec l'adresse que vous utilisez habituellement pour vous connecter à votre banque devrait vous sauter aux yeux. Soyez vigilants avant d’ouvrir des pièces jointes à un courriel : elles colportent souvent des codes malveillants. En cas de doute, contactez votre agence pour vérifier que le message qui vous questionne émane de celleci. N'hésitez-pas à vous renseigner : il vaut parfois mieux se tromper plutôt que de se faire pirater son compte ! La meilleure protection contre le «phishing» reste toutefois de ne pas répondre à ce type de message car les banques et les commerces en ligne n'expédient jamais de message dans le but d'obtenir des renseignements confidentiels. 2) Lutter contre le spam Objectif des spammeurs Trouver des adresses emails valides à l'aide de scanners qui génèrent des adresses aléatoires puis testent leur existence à l'aide de backdoors, espiogiciels, etc... qui communiquent nos carnets d'adresses et autres... à l'aide de robots qui scannent les sites, les news, tout le web quoi ;-) Eviter de communiquer son adresse Si l'on donne une fois l'adresse à un ami, qui attrape un virus, c'est fichu... et si en plus on tombe sur Alan Ralsky, le roi du spam (http://www.spamhaus.org/rokso/index.lasso), alors autant laisser son adresse sur tous les sites pornos des Etats-Unis !! Donc, c'est aléatoire; ça ne dépend pas du nom de domaine, c'est juste une question de chance. De toute façon, avec les scanners d'adresse email, une adresse finira par être découverte un jour ou l'autre, question de temps !!. Mais statistiquement, on minimise les risques en évitant de laisser son adresse partout... Si vous avez besoin de communiquer malgré tout votre adresse email pour recevoir des informations, vous pouvez utiliser un service gratuit d'adresse email jetable. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] 3) Comment lutter contre le hoax ? Vous avez sûrement déjà reçu dans votre boîte mail ce type de mail : Alors, bien entendu, face à un tel récit, on ne peut qu'être sensible. Seulement, cette histoire est totalement invérifiable et a 99,99% de chances d'être fausse. Nous voici face au phénomène de hoax qui sévit depuis de très nombreuses années sur Internet. Nous vous présentons ici ce qu'est un hoax et les moyens mis à dispostion pour lutter contre cela. Mais c'est quoi un hoax ? Un hoax est une rumeur que personne ne peut vérifier et qui circule sur Internet via les messageries électroniques. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Le but du jeu pour les personnes qui lancent ces rumeurs sur Internet est de sensibiliser les internautes face à un problème grave et urgent. On vous incite donc à agir vite et le plus largement possible car on vous donne le sentiment que le problème peut être réglé grâce à votre participation. Le hoax touche plusieurs domaines dont la santé, les disparitions ou condamnations de personnes, les problèmes informatiques de type alertes virus ou failles de sécurité critique avec correctifs (dangereux) à la clé... Comment lutter contre le phénomène du hoax ? Quand on reçoit un hoax, nous ne sommes pas vraiment en danger. Tout dépend de ce que vous en faites ensuite. Le mieux est de supprimer ce mail et d'informer celui qui vous l'a envoyé de la supercherie. Pour le prouver à votre ami, rendez-vous d'abord sur un site qui référence et décrit ce type de mail : Hoaxkiller.fr est parfait pour cela. Une fois sur le site, vous découvrez une zone vierge. Collez-y un mot significatif du mail reçu, un extrait ou son intégralité. A noter qu'un mot représentatif est parfois plus efficace sur le plan des résultats qu'un texte plus long. Lancez la recherche pour obtenir une liste de résultats : Cliquez ensuite le résultat qui vous semble le plus pertinent pour en découvrir sa fiche d'identité : Envoyez le lien à l'ami qui vous envoyé le hoax et expliquez-lui qu'il s'agit d'une fausse rumeur. N'oubliez pas de mettre tout le monde en copie pour que tous les destinataires le sachent. Finalement, le meilleur moyen pour lutter contre ce fléau qui peut être dangereux est d'utiliser ses propres armes, à savoir la communication. Une fois qu'un internaute s'est fait reprendre par l'un de ses contacts sur la supercherie, inutile de préciser que celui-ci passe un peu pour un grand naïf (pour ne pas dire autre chose) et ne rééditera l'expérience de sitôt. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] 4) Spyware : les éviter, s'en débarrasser Il y a encore deux ans, le principal risque auquel était exposé l'utilisateur d'un ordinateur personnel était celui de voir sa machine infestée par un virus. Aujourd'hui et par le simple respect de quelques règles essentielles, on peut se prémunir presque complètement contre ce risque. Ces trois règles simples sont la mise à jour régulière à l'aide de Windows Update, la suppression systématique et avant ouverture de courriers électroniques d'origine inconnue et, enfin, l'utilisation d'un antivirus fréquemment mis à jour. Le respect de ces trois règles « clefs » permet donc d'éviter l'immense majorité des virus, mais, hélas, ne prémunit pas l'utilisateur contre un risque nouveau, les spywares. Les joies de l'informatique étant ce qu'elles sont, à peine commence-t-on à maîtriser un domaine, qu'un nouveau mystère apparaît. Presque totalement ignorés par la majorité des antivirus, les spywares constituent une nouvelle menace pour l'utilisateur. Véritables « plaies du Web », ces logiciels espions sont de plus en plus gênants et difficiles à éviter, même pour l'utilisateur averti. Un spyware est un logiciel qui s'installe à l'insu de l'utilisateur dans le but de diffuser de la publicité ou obliger à utiliser tel ou tel service payant pour, in fine, rapporter de l'argent à son créateur. Bien qu'ils ne soient pas considérés comme tels par les éditeurs d'antivirus (ou tout du moins pas encore tout à fait), les spywares se rapprochent en de nombreux points de leurs aînés destructeurs, les virus. Comme eux, ils s'installent souvent à l'insu de l'utilisateur et il est à peu près aussi difficile de s'en débarrasser. Une caractéristique différencie toutefois virus et spywares, caractéristique qui contribue à la pseudo légalité de ces derniers : ils ne cherchent pas à se reproduire. De manière générale, on dénombre deux moyens de contamination pour les spywares. Le premier, redouté par de nombreux novices, n'est autre qu'Internet. Le schéma est classique : vous entrez sur un site web qui propose monts et merveilles (musique, logiciels ou jeux illégaux, contenu pornographique gratuit…) et vous demande avant d'accéder aux contenus ou services en question d'accepter l'installation d'un composant ActiveX similaire à ce que vous pouvez voir ci-contre. En acceptant, non seulement vous donnez les clefs de votre machine à l'éditeur du site Web pour y installer ce qu'il veut (logiciel espion, dialer, backdoor…), mais bien souvent, le site Web n'offre même pas ce qu'il a promis. Ce genre de site Web est bien entendu à éviter : qu'on se le dise, les généreux bienfaiteurs du Web sont rares et le gratuit coûte forcément à quelqu'un. Mieux vaut éviter que cela soit vous ! Pour rappel, le contrôle ActiveX est une technologie Microsoft qui permet à un site Web d'installer un composant logiciel sur l'ordinateur de l'internaute. Le risque lié à l'installation d'un composant ActiveX est tellement important qu'il est recommandé de ne jamais en installer à moins d'être absolument certain de sa provenance. On peut citer à ce sujet le site de mise à jour de Windows (windowsupdate.com), qui utilise cette technologie à bon escient et certains sites d'éditeurs de logiciels de sécurité : l'outil de recherche de virus en ligne de BitDefender ou le site de McAfee, par exemple, utilisent tout deux cette technologie sans que cela présente le moindre risque pour votre machine. Le second mode de « diffusion » des spywares est aussi le plus répandu et le plus efficace. De nombreux éditeurs de logiciels gratuits utilisent en effet les spywares pour générer une petite rémunération. Ledit logiciel est accompagné, le plus souvent de manière invisible, d'un spyware qui s'active à l'installation. À l'utilisation du programme (voir même à tout moment) de la publicité est affichée. Cette publicité permet à la société éditrice du spyware d'engranger des revenus, une partie de ces revenus étant redistribuée aux développeurs du soft. Cette intégration du spyware à des logiciels gratuits est donc et de loin la méthode de diffusion la plus efficace. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Mais la limite entre spyware et pratique commerciale douteuse n'est pas toujours facile à déterminer. Comment qualifier par exemple la fenêtre de mise à jour automatique d'un logiciel gratuit qui vous propose d'essayer ou d'installer un autre logiciel de l'éditeur, qui lui est payant ? À partir de quel moment un logiciel gratuit qui affiche une bannière de publicité pour se financer (adware) peut être qualifié de spyware ? Si l'utilisation d'un « dialer » (programme heureusement en perte de vitesse qui profite des lignes accès Internet RTC OU RNIS pour utiliser un numéro surtaxé et très cher en lieu et place du numéro normal de votre fournisseur d'accès) n'est pas le moins du monde équivoque, l'affichage d'une simple bannière de publicité au sein d'un logiciel gratuit n'est pas forcément critiquable. En réalité, à partir du moment où il y a espionnage de l'utilisation de l'ordinateur et utilisation des ressources à l'insu de l'utilisateur, un logiciel peut être considéré comme un spyware. Toutefois, pour faire simple, nous utiliserons dans cet article le terme « spyware » un peu plus largement pour désigner tous les logiciels qui s'installent à l'insu de l'utilisateur, mais ne sont pas des virus (ne se reproduisent pas) et dont la finalité est de faire gagner de l'argent à leurs créateurs. Eviter les spyware Après avoir lu ce qui précède on pourrait conclure qu'un internaute qui n'installe jamais de logiciels autres que ceux du commerce et qui ne fréquente aucun site louche ne craint rien. C'est donc une des solutions pour se protéger complètement des spywares. Un peu excessive, convenons-en. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Malheureusement (ou heureusement, c'est selon), les logiciels commerciaux ne répondent pas forcément à tous les besoins et une grande partie des logiciels gratuits ne contiennent pas de spyware. Il convient donc de se poser la question à chaque logiciel téléchargé : « celui-ci peut-il contenir un spyware ? ». On ne le dira jamais assez : lorsqu'un site Web vous propose d'installer un logiciel sur votre disque dur (à ne pas confondre avec le simple fait de télécharger un logiciel), il faut toujours se poser la question de la pertinence de cette installation. Les sites proposant du contenu illégal (logiciels et jeux piratés, musique illégale...) et les sites pornographiques utilisent souvent cette technique pour générer des revenus. Dans la plupart des cas, il faut refuser l'installation de logiciels par un site Web. Nous reparlerons dans la suite de cet article de la protection permanente qu'offrent de plus en plus de logiciels antispyware. Avec une telle protection, l'antispyware, constamment en mémoire, se propose de supprimer les spywares avant même leur installation sur le disque dur. On se rapproche à ce niveau du fonctionnement d'un classique antivirus. Même si elle consomme des ressources, une telle protection peut aider à se prémunir des spywares. Le propre du spyware étant de se manifester pour inciter l'utilisateur à adopter une offre (publicité, service…), il est en général assez simple de se rendre compte de sa présence. L'action la plus couramment entreprise par un spyware consiste à modifier la page de démarrage et la page de recherche du navigateur. Une action un peu plus vicieuse consiste à ajouter une extension au navigateur, les fameux BHO (browser helper objects). Ces modules ajoutent des barres de menus ou des fenêtres publicitaires directement dans le navigateur. Au palier de nuisance suivant, le spyware installe un logiciel qui se lance automatiquement au démarrage de Windows. Le spyware dispose ainsi de toutes les libertés pour vous envoyer une fenêtre de publicité même si le navigateur Web n'est pas ouvert. Qu'on se le dise : une page de démarrage modifiée ou un nouveau menu au sein du navigateur peut être synonyme de spyware. Une fenêtre intempestive (pop-up) qui s'affiche alors qu'aucun site Web n'est ouvert est synonyme de spyware. Le spyware peut aussi (et en cela il se rapproche du virus), utiliser la connexion Internet de la machine sur laquelle il est installé pour envoyer des courriers électroniques non désirés (spam) à d'autres internautes : comme la lutte AntiSpam s'accentue, il devient de plus en plus difficile pour les spammeurs d'envoyer eux-mêmes les courriers indésirables, sous peine de risquer des poursuites judiciaires. L'utilisation en masse de machines infestées par des spywares est un bon relai pour envoyer du spam. Une connexion Internet ralentie peut donc, elle aussi, être synonyme de spyware. Certains spyware modifient parfois le fichier "hosts" de Windows. C'est un fichier très sensible dans la mesure ou il indique aux navigateurs Internet comment convertir une adresse web (http://www.mabanque.com) en adresse IP (192.231.12.18). Imaginez un spyware qui vous fasse ainsi croire que vous êtes sur le site de votre banque alors que vous naviguez en fait sur une copie de celui-ci. L'utilisation périodique d'un logiciel antispyware est bien entendu recommandée pour s'assurer que la machine n'a pas été récemment infestée par un spyware. Le tableau ci-dessous récapitule les possibilités de plusieurs outils antispyware. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] Nom Scanner Protection permanante Prix Editeur Outils supplémentaire inclus Ad-Aware SE Personal Oui Oui (payant) Gratuit ou payant Lavasoft Aucun Spybot Search&Destroy Oui Oui Gratuit Safer Networking SpySweeper Oui Oui 29,95€ Webroot Software Effaceur Expert 8 Oui Oui 29,95€ Micro Application Pest Patrol Oui Oui 39,95€ Computer Associates Microsoft Antispyware Oui Oui Gratuit Microsoft McAfee Antispyware Oui Oui 29,99$ McAfee - Suivi des modifications IE - Incohérences du registre - Démarrage système - Effaceur de sécurité - Suivi des démarrages automatiques - Suivi des modifications IE - Suivi des fichiers hôtes - Protection service Windows Messenger - Suivi des démarrages automatiques - Effacement des traces (Internet, applications, Windows) - Effacement définitif - Popup blocker - Défragmenteur mémoire Aucun - Suivi des démarrages automatiques - Suivi des fichiers hôtes - Suivi des modifications IE - Effacement des traces (Internet, applications, Windows) - Restauration IE Aucun Le nombre de logiciels permettant de se débarrasser des spywares est croissant, certains sont gratuits, d'autres payants. On en distingue toutefois deux dont la présence historique leur donne une longueur d'avance sur tous les autres. Qui plus est, ils sont gratuits. Il s'agit de Ad-Aware et de Spybot Search&Destroy. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected] 5) Comment lutter contre les virus? Vous avez un accès à Internet, vous utilisez le courrier électronique ou les disquettes de votre petit frère, alors vous avez forcément été confronté à un virus, peut-être même sans vous en apercevoir. Rassurez-vous, on s’en débarrasse plus facilement que de la grippe. Se faire infecter par un virus n’est pas catastrophique, même s’ils peuvent perturber sérieusement le fonctionnement normal de votre ordinateur (messages incongrus, exécution de tâches non sollicitées, perturbation du système et des logiciels installés, pertes de données…) voire l’endommager physiquement en s’attaquant à votre disque dur. Pour vous contaminer, les virus utilisent les moyens de communication des données : le courrier électronique, les disquettes et les CD, mais aussi le téléchargement. En fait, dès que vous copiez des données sur votre disque dur, vous prenez un risque. Sauf si vous les contrôlez à l’aide d’un antivirus. Une fois enregistrés sur votre disque dur, la majorité des virus ne deviennent nuisibles que si vous lancez le programme ou si vous ouvrez le fi chier dans lequel ils résident. Installer un antivirus permet de les détecter et, dans la majorité des cas, de les éradiquer sans effort. Les fichiers dont il faut se méfier Si jamais vous recevez un courriel d’une de vos connaissances et que le message est rédigé en anglais, langue de prédilection des propagateurs de virus, méfiez-vous ! Enregistrez ce fichier sur le disque dur sans l’ouvrir. Et si l’extension du fi chier est contenu dans cette liste, vérifiez-le avec un antivirus à jour. Pour mettre son ordinateur et celui des autres à l’abri Il faut : . Installer un antivirus, un pare-feu pour éviter une contamination ou l’invasion d’un Troyen. . Faire une image de votre disque dur avec un « ghost » afin d’éviter de tout réinstaller en cas de panne. . Sauvegarder fréquemment vos données. . Faire le ménage : vider la corbeille, supprimer les fichiers temporaires… . Défragmenter votre disque dur. . Faire un ScanDisk, même si l’opération est longue, tous les trois mois afin de réparer les parties (clusters) abîmées, le changer si une grande proportion de clusters sont inexploitables. . Surveiller le comportement de votre machine (souris qui n’obéit plus, impression non-sollicitée, ralentissement du disque dur…). . Vous créer une deuxième adresse mail que vous consacrerez aux usages « publics » : forums, chats, achats en ligne, lettres de diffusion… Il ne faut pas : . Ouvrir ou lancer des logiciels de provenance douteuse (site warez, pirate, de pair à pair…), il est préférable de les enregistrer sur le disque et les scanner avec un antivirus avant de les ouvrir. . Ouvrir un courriel indésirable, répondre à un mail dont l’expéditeur vous est inconnu. Si vous n’utilisez pas votre ordinateur personnel : . Inspecter l’ordinateur avec un antispyware, si c’est possible. . Vérifier si un utilisateur de la machine peut installer un logiciel. En cas de doute, il ne faut pas vous connecter à des sites sécurisés, comme celui de votre banque. S.A.R.L Axes & Sites 2, rue du grand dérangement 56800 Ploërmel Téléphone: 02 97 74 24 54 Fax: 02 97 74 26 46 Web site: www.axesetsites.com Contact : Stéphane Boullet : [email protected]