Se protéger sur Internet

Se protéger sur Internet
Il faut savoir qu'il n'y a pas de sécurité absolue sur Internet.
Il est préférable de toujours laisser allumer votre modem mais, par précaution, d'éteindre votre ordinateur après
utilisation. Le laisser fonctionner quand vous n'êtes pas là facilite l'accès aux pirates.
Les types de dommages que vous pouvez subir :
•
•
•
•
•
Les virus : programmes parasites, souvent contenus dans des fichiers attachés a un message, qui
peuvent endommager ou détruire tout ou partie du contenu du disque dur de votre ordinateur.
Les chevaux de Troie : programmes permettant à une ou des personnes mal intentionnées d'accéder à
votre ordinateur via votre connexion Internet.
Le Flood : envoi d'un grand nombre de paquet IP sur votre ordinateur pour le saturer.
Le Nuke : envoi d'un code spécifique sur votre ordinateur pouvant faire dysfonctionner Windows.
Le Spoof : personne empruntant votre adresse IP afin de masquer sa propre adresse IP.
Soyez sûr de la provenance des programmes que vous téléchargez. Si vous désirez télécharger des freeware ou
shareware, orientez vous plutôt vers des sites de renommée mondiale tels que : Tucows, ou Download.com.
De plus, il convient d'être particulièrement vigilant avec tous les fichiers que vous recevez par email. N'hésitez pas
à passer à l'antivirus tous fichiers que vous pourriez recevoir, en particulier les exécutables (avec l'extension .exe).
Pour vous prémunir contre ce genre de désagréments, il est nécessaire de :
•
•
•
•
Désactiver le partage de fichier et d'imprimante si vous n'en avez pas impérativement besoin.
Appliquer les programmes de mise à jour ( ou "patchs" ) de vos logiciels favoris mis à votre disposition
par les éditeurs.
Utilisez un antivirus mis à jour.
Installer un Firewall. Les Firewalls (ou pare-feu) permettent de sécuriser une connexion en restreignant
l'accès à votre ordinateur.
Comment désactiver le partage de fichier et d'imprimante sous Windows.
Windows permet le partage des ressources des ordinateurs connectés en réseau. D'une grande utilité sur un
réseau local, cette caractéristique peut ouvrir la porte de votre système lorsque vous êtes connecté à Internet. Si
vous activez le partage de votre disque, vous pouvez permettre à n’importe qui sur Internet d'accéder à votre
disque dur et ainsi de consulter des données qui pourraient s'avérer confidentielle.
Pour évitez ce genre de désagrément, désactivez le partage de fichier et d'imprimante. Pour ce faire, allez dans le
panneau de configuration, puis double cliquez sur l'icône réseau.
Si "Partage de fichier et d'imprimante pour les réseau Microsoft" est présent, supprimez le.
Si, pour quelque raison, vous devez absolument partager vos ressources, assurez-vous d'appliquer les mesures
de sécurité appropriées :
• Protégez l'accès de vos ressources par un mot de passe difficile à découvrir.
• Ne laissez pas le partage en permanence et désactivez-le dès que possible.
• Lorsque vous êtes connecté à Internet, un partage ne devrait jamais être accordé qu'en lecture seule, dans
un sous-répertoire bien circonscrit et protégé par un mot de passe.
• À cet égard, soyez attentif aux indications de votre système d'exploitation. Windows affiche parfois des
icônes signalant que le partage des ressources est activé sur votre système :
1/4
Partage du disque sous Windows
Partage d'un dossier sous Windows
Que faire si je suis victime d'une intrusion ou d'une tentative d'intrusion ?
S'il s'avère que vous êtes victime d'une intrusion, ou tentative d'intrusion, il convient de procéder de la sorte :
Identification de la provenance de l'attaque.
Votre Firewall vous indiquera plusieurs éléments en cas de tentative d'intrusion :
• L'adresse IP de la personne cherchant à se connecter à votre ordinateur.
• La date et l'heure de la tentative d'intrusion.
• Dans certains cas le type de tentative d'intrusion (telnet, backdoor, subseven...).
Toute demande d'action auprès d'un fournisseur d'accès à Internet, quel qu'il soit, ne pourra pas être sérieusement
prise en compte sans les informations citées ci-dessus.
Identification du domaine.
Une fois l'adresse IP de "l'attaquant" en votre possession, il ne vous reste plus qu'à identifier le domaine de
provenance de cette machine.
La méthode la plus simple reste encore d'interroger les bases de données suivantes :
• Le RIPE (Réseaux IP Européens): http://www.ripe.net/whois
• L'ARIN (American Registry for Internet Number): http://www.arin.net/whois/arinwhois.html
• L'APNIC (Asia Pacific Network Information Center): http://www.apnic.net
Il ne vous reste plus qu'à spécifier l'adresse IP que vous a signalée votre Firewall pour obtenir toutes les
informations concernant le domaine d'appartenance de l'IP.
Demander une action auprès du bon service.
Tout domaine se doit de posséder une adresse email du type security@ et abuse@ .
Une fois le domaine de provenance de la machine fautive identifié, il suffit d'adresser un mail à l'adresse
abuse@ledomaine.
Pour information, l'adresse abuse de Noosnet est [email protected].
Si vous rencontrez néanmoins des problèmes pour identifier un domaine, n'hésitez pas à envoyer un email à
[email protected].
De plus, si vous désirez porter une plainte officielle et saisir la justice française, voici quelques adresses utiles :
• BCRCI 101 rue des Trois Fontanot 92000 NANTERRE
(Brigade Centrale de Répression de la Criminalité Informatique). Cette brigade fait partie de la Police
Judiciaire. Elle assure la gestion du Bureau central national d'INTERPOL.
• SEFTI
163 avenue d'Italie
75013 PARIS
(Service d'Enquêtes sur les Fraudes aux Technologies de l'Information) : Service dépendant de la Police
judiciaire de la Préfecture de Police de Paris.
2/4
Votre prestataire d’accès garantit-il la sécurité sur Internet ?
Non, en général c'est à l'abonné de mettre en place ses propres protections. Il existe cependant des options
auxquelles il peut souscrire.
La connexion permanente facilite les intrusions, il convient donc de se prémunir de toutes ces formes de piratages
en s'équipant de logiciels de protection. Il est du ressort de l'abonné de procéder à cette démarche.
Liens utiles
Les AntiVirus :
Pour Windows:
• AntiViral Toolkit PRO
• McAfee ViruScan
• Norton Antivirus
• Panda Antivirus Platinum
Pour MAC :
• Norton Antivirus Macintosh
• Dr Solomon's Virex
Les Firewalls personnels :
Pour Windows :
• Norton Internet Security
• PC CILLING
• ZoneAlarm *
• Conseal's PC Firewall
Pour MAC :
• Netbarrier
• DoorStop Firewall
Sites d'actualités sur la sécurité:
• http://xforce.iss.net
• http://www.antionline.com
Sites de mises à jours logicielles :
• http://www.windowsupdate.com (mise à jour de Windows)
• http://asu.info.apple.com/ (mise à jour de MacOS)
• http://www.microsoft.com/windows/
ie/security/default.asp (mise à jour d'Internet Explorer)
• http://home.netscape.com/security/ (mise à jour de Netscape)
3/4
Serveur d'Antivirus
Disquette infectée
Serveur
d'applications
Mur pare feu
d'entreprise
Internet
Antivirus station cliente
Serveur de fichiers
Point d'entrée
Modem
Chemin de
propagation
Portables
4/4