Sécurité informatique: se protéger

Sécurité informatique: se protéger
Table des matières
1- Comment se protéger des dangers de l'Internet? ................................................................................................... 2
2- Les antivirus........................................................................................................................................................... 3
L'antivirus résident............................................................................................................................................3
Comment se procurer un logiciel antivirus ?.....................................................................................................3
Les antivirus " en ligne "...................................................................................................................................4
3- Le pare-feu (ou " firewall ") .................................................................................................................................. 5
Rôle du pare-feu................................................................................................................................................5
Comment se procurer un pare-feu ....................................................................................................................5
4- Contre les "adwares" et les "spywares" .................................................................................................................6
Comment se procurer un anti-adware / anti-spyware............................................................................................6
Gratuits :.................................................................................................................................................................6
5- Contre les spams ....................................................................................................................................................7
La prudence ...........................................................................................................................................................7
Les solutions...........................................................................................................................................................7
Les logiciels...........................................................................................................................................................7
6- Derniers conseils ....................................................................................................................................................8
Utiliser des logiciels moins sensibles ....................................................................................................................8
Eviter les logiciels piratés......................................................................................................................................8
Etre prudent avec les logiciels gratuits...................................................................................................................8
Eviter les téléchargements sur les réseaux d'échanges de fichiers ........................................................................8
Quelques adresses utiles.........................................................................................................................................9
1- Comment se protéger des dangers de l'Internet?
Dans la leçon précédente, nous avons décrit quelques-uns des dangers qui guettent l'utilisateur de l'Internet.
Nous avons précisé qu'une attitude prudente est toujours nécessaire.
Mais la prudence n'est pas toujours suffisante. Il faut, dans certains cas, mettre en place un certain nombre de
moyens d'action pour éviter les problèmes. Ce sont essentiellement les antivirus, les pare-feux et les antispywares.
Dans cette leçon, nous apprendrons donc quels types d'armures sont nécessaires pour voyager sans danger sur
l'Internet.
Quand tu te sens prêt(e) à enfiler ton nouveau costume, passe à la page suivante.
2- Les antivirus
Un antivirus est un programme capable de détecter... les virus, les vers, les troyens et parfois les spywares qui
peuvent infecter un ordinateur.
L'antivirus devrait être résident sur l'ordinateur, mais il existe aussi des tests d'infection virale disponibles sur le
web.
L'antivirus résident
Un antivirus " résident " est installé sur l'ordinateur comme n'importe quel autre programme classique. Il doit
démarrer en même temps que l'ordinateur et rester actif durant tout le temps que dure la session de travail.
Le logiciel antivirus devrait obligatoirement figurer sur tout ordinateur, même non connecté à l'Internet : les
disquettes et les clefs USB échangées d'ordinateur à ordinateur sont également des vecteurs importants de virus.
Un bon antivirus doit intervenir au moment même de l'entrée ou de la tentative d'entrée d'une peste quelconque.
Lorsque le virus a été découvert, l'antivirus peut :
•
•
•
•
nettoyer les fichiers infectés en éradiquant les virus
supprimer les fichiers infectés (attention aux problèmes que cela peut poser)
écarter le virus dans une zone du disque dur où il ne peut nuire : on parle alors d'une mise en quarantaine
signaler son impuissance
Nous allons réaliser un petit test pour vérifier que l'antivirus de l'ordinateur que tu utilises est parfaitement actif.
Avant de réaliser ce test (sans danger), tu dois obligatoirement obtenir l'accord du professeur.
• Demande l'accord du professeur (indispensable).
• Télécharge le fichier de test qui n'est pas un vrai virus à l'adresse
http://www.eicar.org/anti_virus_test_file.htm -voir le lien vers le fichier eicar.com ci-contre ou au bas de la
page référencée où plus d'explications sont fournies (en anglais).
• Si l'antivirus ne réagit pas, préviens le professeur. Dans tous les autres cas, lis les informations données par
ton antivirus et détruis le fichier de test; y compris la suppression de la corbeille.
Comment se procurer un logiciel antivirus ?
Les logiciels antivirus sont vendus dans le commerce. On peut se les procurer dans toutes les boutiques qui
vendent du matériel informatique.
Certains antivirus sont plus efficaces que d'autres. Il est bon de s'informer avant d'acheter un des produits
proposés.
Parmi les critères importants, il faut considérer la fréquence des mises à jour. Elle devrait être quotidienne.
De nouveaux virus, vers et troyens apparaissent tous les jours. Les antivirus doivent " apprendre " à les
reconnaître au plus vite. C'est le rôle des mises à jour.
Un antivirus efficace est un antivirus qui est mis à jour très régulièrement.
Il existe un certain nombre d'antivirus gratuits disponibles au téléchargement. Certains sont excellents.
http://www.avast.com/
http://www.free-av.com/
http://www.grisoft.com/doc/289/lng/us/tpl/tpl01
http://www.clamwin.com/ (logiciel libre)
http://www.clamav.net/ (logiciel libre pour Linux)
Les antivirus " en ligne "
Un certain nombre de sites web proposent des outils antivirus qui peuvent être utilisés " en ligne ".
Ces outils ne remplacent pas un antivirus résident. Ils permettent toutefois une vérification rapide de l'état de
l'ordinateur si l'on pense avoir été infecté.
Les antivirus " en ligne " ne permettent pas d'empêcher l'infection virale ; ils peuvent seulement éventuellement
agir s'il est trop tard.
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
http://www.secuser.com/antivirus/ (ne fonctionne qu'avec Internet Explorer)
http://www.bitdefender.fr/scan/license.php (ne fonctionne qu'avec Internet Explorer)
http://www.virustraq.com/service/antivirus_en_ligne/check/ (ne fonctionne qu'avec Internet Explorer)
3- Le pare-feu (ou " firewall ")
Le pare-feu est un dispositif matériel ou logiciel dont le rôle est d'empêcher les intrusions dans un ordinateur
connecté à un réseau et d'éviter que des informations sortent de l'ordinateur sans l'accord de l'utilisateur. C'est
donc un filtre à double-sens.
Rôle du pare-feu
De nombreux logiciels malveillants sont conçus pour ouvrir des ports de manière à permettre des intrusions. Le
pare-feu empêchera l'intrusion même si un port est ouvert. Eventuellement, le problème sera signalé à l'utilisateur.
Inversement, si un spyware tente d'envoyer des informations vers un serveur distant, le pare-feu pourra agir pour
empêcher ce transfert.
En anglais, le nom du dispositif est plus évocateur : on parle de " firewall " (mur de feu). Tout ce qui se passe audelà du " firewall " est rendu invisible depuis l'Internet.
Le pare-feu n'est évidemment nécessaire que pour les ordinateurs qui sont connectés à l'Internet ou à un réseau
Intranet non sûr.
Comment se procurer un pare-feu
Les logiciels pare-feu sont vendus dans le commerce. On peut se les procurer dans toutes les boutiques qui
vendent du matériel informatique.
Il existe un certain nombre de pare-feu logiciels gratuits disponibles au téléchargement. Même si l'on peut parfois
se poser des questions sur la qualité des produits gratuits, cette solution est certainement meilleure que l'absence
de pare-feu.
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp
http://www.agnitum.com/products/outpostfree/download.php
http://smb.sygate.com/products/spf/spf_ov.htm
http://www.kerio.com/kpf_download.html
4- Contre les "adwares" et les "spywares"
Les "adwares" ou pubgiciels et les "spywares" doivent pouvoir être extraits des ordinateurs qu'ils colonisent
puisqu'ils contribuent à les rendre moins stables, ou à diffuser des informations que tout le monde n'a pas à
connaître.
Comment se procurer un anti-adware / anti-spyware
Certains logiciels de sécurité (antivirus) offrent parfois des fonctions anti-adwares et anti-spywares. Des logiciels
spécifiques sont également téléchargeables sur l'Internet.
Certains adwares ou spywares sont extrêmement agressifs et "vicieux" : on connaît, des produits qui se font passer
pour des anti-spywares.
Ils persuadent l'utilisateur que son ordinateur est infesté de spywares. Celui-ci télécharge alors le logiciel qui ne
fait que leur ajouter des spywares, adwares ou dialers supplémentaires.
Ne pas se laisser attraper par les publicités agressives.
Certains anti-spywares sont gratuits, d'autres sont payants. Se renseigner sur l'efficacité de ces produits avant
d'opter pour l'un ou l'autre d'entre eux.
Gratuits :
http://www.emsisoft.net/fr/software/free/
http://www.safer-networking.org/en/download/
http://www.lavasoftusa.com/software/adaware/
5- Contre les spams
La lutte contre les spams passe principalement par la prudence.
Un certain nombre de logiciels anti-spams sont toutefois disponibles. La plupart d'entre eux doivent être installés
sur les serveurs de courrier électronique. Certains fournisseurs d'accès à l'Internet fournissent d'ailleurs un service
anti-spam gratuit ou payant.
La prudence
La meilleure façon de ne pas être la victime des spams est... de ne pas les attirer.
• Des robots parcourent sans relâche les pages du web, à la recherche d'adresses électroniques auxquelles il
sera possible d'envoyer des publicités.
• L'inscription à un service gratuit demande de fournir une adresse électronique valide : celle-ci sera peutêtre revendue.
• L'achat d'un article en ligne suppose de donner une adresse électronique ? Des courriers provenant du
vendeur sont à attendre.
Les solutions
• Ne pas donner sa vraie adresse électronique quand ce n'est pas indispensable.
• Utiliser une adresse électronique " poubelle " dont on accepte qu'elle soit spammée un jour. A ce moment,
on l'abandonne.
• Utiliser une adresse électronique " jetable " : jetable.org, SpamGourmet, Trashmail, HaltoSpam,
MailBidon, Kasmail, Ephemail...
• Ne jamais répondre à un scam.
• NE JAMAIS se désinscrire lorsqu'un spam vous arrive et vous propose une solution de désinscription pour
ne plus recevoir d'autres courriers.
Si vous vous désinscrivez, vous indiquez par la même occasion que votre adresse électronique est valide.
Votre adresse prend donc de la valeur commerciale et vous recevrez d'autant plus de spams.
Cette dernière remarque n'est pas forcément valable dans les pays où une loi anti-spam existe.
En Belgique, on peut déposer une plainte auprès du fournisseur d'accès du spammeur si la
désinscription n'est pas effective. Il est condamnable en Justice. Le fournisseur d'accès peut
également être poursuivi s'il n'agit pas.
Les logiciels
Des logiciels du commerce permettent de séparer le courrier commercial non sollicité de son précieux courrier
personnel. Ils sont disponibles dans le commerce.
Certains logiciels libres ou gratuits sont disponibles au téléchargement.
http://www.mailwasher.net/
http://spambayes.sourceforge.net/
Le logiciel de courrier électronique Thunderbird intègre une fonction qui lui permet de séparer automatiquement
le spam du courrier " normal ".
6- Derniers conseils
Un certain nombre de conseils relatifs au comportement à avoir avec un ordinateur ont déjà été donnés durant
cette leçon. Ajoutons-en encore quelques-uns.
Utiliser des logiciels moins sensibles
Les logiciels Microsoft sont extrêmement répandus. Ils en deviennent donc des cibles privilégiées pour les pirates
et tous les logiciels malveillants.
On pourra éviter une grande partie des risques en utilisant des logiciels moins répandus que les produits
Microsoft.
• Le système d'exploitation: Linux, MacOS,...
• Le navigateur web: Firefox, Opera,...
• Logiciel de courrier électronique : Thunderbird,...
Il est important de télécharger très rapidement les mises à jour de son système d'exploitation. Lorsqu'une faille de
sécurité est trouvée, elle est généralement très vite utilisée par les logiciels malveillants.
Les mises à jour et correctifs de Windows et d'autres logiciels Microsoft peuvent être téléchargées depuis
http://windowsupdate.microsoft.com/.
Les autres systèmes d'exploitation proposent des facilités du même type.
Eviter les logiciels piratés
Il n'existe évidemment aucune garantie quant au bon fonctionnement de logiciels piratés. Aucune garantie non
plus qu'ils ne contiennent pas de logiciel malveillant.
Ceux qui cherchent à se procurer des logiciels de qualité sans dépenser des centaines d'Euros pour équiper leur
ordinateur se tourneront volontiers vers le logiciel libre.
Il est souvent gratuit et, le code source étant publié, il ne contient jamais de virus ou autre peste.
Etre prudent avec les logiciels gratuits
De nombreux logiciels gratuits n'ont cette qualité que parce qu'ils sont rentabilisés par la publicité qu'ils
permettent.
Spywares et Adwares accompagnent souvent ce type de logiciels.
Il existe cependant de nombreux logiciels gratuits de qualité. Il faut toujours bien s'informer avant d'installer un
tel logiciel.
Eviter les téléchargements sur les réseaux d'échanges de fichiers
Les réseaux d'échanges du type Kazaa ou eMule sont extrêmement tentants pour ceux qui recherchent des
programmes, des films ou de la musique... sans débourser un Euro.
Malheureusement, un grand nombre de virus, vers et autres pestes y attendent patiemment d'être téléchargés et, à
nouveau, échangés. La plus grande prudence s'impose.
Quelques adresses utiles
http://mineco.fgov.be/information_society/consumers/spamming/spamming_fr_001.htm
http://www.f-secure.com/download-purchase/tools.shtml
http://www.secuser.com/dossiers/virus_generalites.htm
http://www.claymania.com/safe-hex-fr.html
http://www.viruslist.com/fr
http://www.safer-networking.org/fr/targetpolicy/
...