FA_508_protection dangers
Transcription
FA_508_protection dangers
FICHE NUMÉRO Comment se protéger contre les attaques pirates et flux Internet dangereux ? 508 SE PROTÉGER DES DANGERS DE L’INTERNET Un firewall permet d’établir le filtrage des communications entrantes ou/et sortantes. Il autorise exclusivement les communications ayant été explicitement autorisées (tout ce qui n’est pas explicitement autorisé est interdit) ou empêchera les échanges explicitement interdits (tout ce qui n’est pas interdit est autorisé). Remarque : un firewall ne protège que des communications passant à travers lui. Les accès au réseau extérieur non réalisés au travers du firewall sont autant de failles de sécurité. L ’Internet est un formidable moyen de communiquer l’information et le savoir, et d’échanger en temps réel. Il peut aussi représenter un danger aux contours souvent mal délimités qui apparaissent au fur et à mesure de son essor et du développement de ses usages. INTERNET GÉNÉRALITÉS Quelles sont les mesures dites «de détection» (virus) ? - surveiller les performances de sa machine - repérer les erreurs répétitives et inexplicables - agir vite pour éviter la propagation du virus - limiter les échanges de données - se déconnecter du réseau - prévenir les autres utilisateurs - rechercher la cause de l’infection - décontaminer le disque et tous les supports infectés. Quelles sont les mesures dites «de réparation» ? - recharger système et programmes - réimplanter les données à partir de la sauvegarde non contaminée la plus récente. Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com © ALTEA CONSEILS • http://pbc.alteaconseils.com • Reproduction limitée dans le cadre de Pau Broadband Country Quelles sont les mesures dites «d’élimination» (virus, spyware, adware, etc) ? Que peut-on dire des dangers de l’internet ? Ils sont multiples et, en dehors des dangers liés à la personne (malhonnêteté, pédophilie, etc), ils peuvent toucher la machine ordinateur, les fichiers, les sites Internet, l’entreprise, l’organisation, etc. Avoir navigué sur l’Internet suffit à courir certains dangers. Ce sont principalement les cookies, les adware, les spams, les spyware, les virus, les intrusions (piratages), etc. Existe-t-il une méthode à suivre pour se protéger de ces dangers ? «LA» méthode n’existe pas ! C’est l’alliance d’une bonne information, et de 5 types d’actions qui feront la différence : prévention, protection, détection, élimination, réparation. Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com En quoi consiste la prévention ? Un internaute averti en vaut deux ! Le «devoir» d’information vaut pour soi mais aussi pour ses collègues d’entreprise, ou pour sa famille. L’information et la connaissance des dangers doivent influer sur l’internaute. Ainsi, il devra : - éviter d’installer des programmes dont il ignore la provenance (prêt venant d’une personne qui tient le fichier d’une autre) sans test minutieux et passage par un antivirus, - ne pas télécharger à partir de sites «dangereux», - se méfier des programmes gratuits qui installent à son insu des programmes espions et profitent des failles de sécurité, - apprendre à repérer des messages suspects ou les extensions à risque, - effectuer régulièrement une sauvegarde des données contenues dans l’ordinateur (après avoir vérifié la non-contamination de la machine). En quoi consiste la protection ? Bien que personne ne puisse garantir de protection absolue contre tout, se protéger est possible grâce à certains outils. Comment se protéger des adware et des spyware ? Un adware, souvent couplé avec un spyware (logiciel espion ou espiogiciel), permet d’afficher des publicités, souvent ciblées, non voulues par l’internaute. Quelles sont les limites des logiciels anti-adware et antispyware ? Pour agir, ils doivent connaître «l ’identité» des spyware. Certains spyware peuvent donc échapper à leur détection. Remarque : les actions des adware et des spyware sont souvent conjointes. Les logiciels «anti» le sont aussi de plus en plus. Comment se protéger des cookies ? Comment se protéger du spam ? Le spam est un e-mail indésirable (pub, email lié au sexe, à la vente de médicaments ou de produits financiers, etc). Les adresses sont souvent récupérées sur des forums ou sur des sites de petites annonces. Les logiciels anti-spams proposent de dévier ces mails qui seront éliminés s'ils contiennent certains mots-clés (ou émanent de certains émetteurs). Or les spammeurs déjouent vite les pièges des anti-spams : ils n’écrivent plus Viagra mais v.i.a.g.r.a., changent d’adresse mail de provenance, etc. Remarque : les logiciels anti-spams ont souvent des difficultés pour être efficaces. Certaines astuces permettent de limiter l’intrusion des spams : Utiliser plusieurs adresses mails en fonction de l’usage, ne pas divulguer facilement son adresse mail (personnelle), refuser que ses coordonnées mail soient transmises à des entreprises tiers lors d’une inscription à un service, utiliser un pseudonyme et une adresse mail spécifique lors des participations à des forums, utiliser les adresses temporaires (ex : http://www. jetable.org) dont la validité est comprise entre 24 heures et 8 jours, et qui redirigent les mails qui arrivent sur cette adresse vers l’adresse «normale». Comment se protéger des virus ? Le virus informatique est un petit programme qui infecte d’autres fichiers. Il s’active le plus souvent lorsqu’on lance l’ordinateur ou un programme, que l’on ouvre un fichier, un mail, une pièce jointe, etc. Il existe plusieurs sortes de virus dont les effets et les conséquences sont très variables. Un antivirus est un programme qui va scanner (examiner) le disque dur afin de repérer les virus. Remarque : posséder un antivirus, même de qualité, ne suffit pas, il FAUT qu’il soit à jour et activé régulièrement. Automatiser l’installation des mises à jour lors de sa connexion à l’Internet permet d’avoir toujours une version à jour. Un cookie est un fichier qui transmet à la société qui détient le site visité des renseignements sur les données de navigation (mot de passe, pseudonyme, contenu du caddie, numéro de carte bleue, etc). Les navigateurs offrent la possibilité de refuser les cookies si, toutefois, l’accord préalable est demandé. Remarque : dans ce cas, la navigation sur certains sites sera impossible. Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com