Fiche protection.indd
Transcription
Fiche protection.indd
Remarque : posséder un antivirus, même de qualité, ne suffit pas, il FAUT qu’il soit à jour et activé régulièrement. Il est possible et très souhaitable d’automatiser les mises à jour via l’Internet : la mise à jour sera automatiquement installé lors de la connexion à l’Internet. SE PROTÉGER DES DANGERS DE L'INTERNET Comment se protéger contre les attaques pirates et flux Internet dangereux ? Qu’est ce qu’un FIREWALL (ou pare-feu) ? Un firewall permet d’établir le filtrage des communications entrantes ou/et sortantes. Il permet d’autoriser uniquement les communications ayant été explicitement autorisées (tout ce qui n’est pas explicitement autorisé est interdit) ou d’empêcher les échanges qui ont été explicitement interdits (tout ce qui n’est pas interdit est autorisé). L’Internet est une zone virtuelle en pleine évolution. Il est un formidable moyen de communiquer l’information et le savoir ou d’échanger en temps réel. Il peut aussi représenter un danger aux contours souvent mal délimités qui apparaissent au fur et à mesure de son essor et du développement de ses usages. Remarque : un firewall ne protège que des communications passant à travers lui. Ainsi, les accès au réseau extérieur non réalisés au travers du firewall sont autant de failles de sécurité. C’est par exemple le cas des connexions effectuées à l’aide d’un modem. Qu’appelle-t-on les dangers de l’Internet ? Différents types de dangers sont répertoriés. Ils peuvent toucher la machine ordinateur, l’entreprise, l’organisation ou l’individu internaute, qu’ils aient ou non leur propre site en ligne. Quelles sont les mesures dites «de détection» (virus) ? Ce sont principalement les cookies, les adware, le spam, les spyware, les virus, les intrusions (piratages)… Ils ont en commun de pouvoir être limités, voire évités. Existe-t-il une méthode à suivre pour se protéger de ces dangers ? - surveiller les performances de sa machine - repérer les erreurs répétitives et inexplicables. Quelles sont les mesures dites «d’élimination» (virus, syware, adware …) ? Quelles sont les mesures dites «de réparation» ? - recharger système et programmes - réimplanter les donnés à partir de la sauvegarde non contaminée la plus récente. Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com © ALTEA CONSEILS • http://pbc.alteaconseils.com • Reproduction limitée dans le cadre de Pau Broadband Country - agir vite pour éviter la propagation du virus - limiter les échanges de données - se déconnecter du réseau - prévenir les autres utilisateurs - rechercher la cause de l’infection - décontaminer le disque et tous les supports infectés. «LA» méthode n’existe pas ! Se protéger contre les dangers de l’Internet suppose la mise en œuvre d’un préalable et de 5 types de mesures : prévention, protection, détection, élimination, réparation. Quel est le «préalable» ? Connaître les potentielles faiblesses de son matériel (audit matériel, audit du réseau, possession de licences de logiciels anti-virus à jour), et des internautes (les sites sur lesquels l’ordinateur est connecté habituellement…). Quelles sont les mesures dites de «prévention» ? Elles concernent principalement l’internaute qui doit adapter son comportement pour prévenir les dangers, ou en limiter les effets. Le comportement : - ne pas installer de programmes dont on ignore la provenance sans test minutieux et passage par un antivirus (exemple : une disquette ou un CDRom prêté par une personne qui elle-même peut la tenir d’une autre etc. ) - se méfier des programmes gratuits qui installent à l’insu de l’internaute des programmes espions et profitent des failles de sécurité Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com - être sensibilisé et sensibiliser les utilisateurs aux risques, par exemple en mettant en place une charte d’utilisation familiale ou professionnelle de l’Internet - effectuer régulièrement une sauvegarde des données contenues dans l’ordinateur (après avoir vérifié la non contamination de la machine) Comment se protéger du SPAM ? Le spam est un Email indésirable (publicité, email lié au sexe, à la vente de médicaments, à celle de produits financiers etc. ). Les adresses des internautes «spammés» sont souvent récupérées sur des forums ou sur des sites de petites-annonces. Cela représente une réelle intrusion dans la vie privée. - éviter de télécharger à partir de sites «dangereux» comme Kazaa Les logiciels anti-spam proposent de dévier ces mails. - repérer les messages suspects, les extensions à risque Remarque : l’élimination de ce type de mail, souvent basée sur une liste de mots clés interdits (ou une liste d'émetteurs de mails) que le titre contient, est très difficile. En effet, les spammeurs apprennent très vite à déjouer les pièges des anti spam. Ainsi, ils n’écrivent plus sexe ou Viagra mais s.e.x.e ou v.i.a.g.r.a. etc, changer d’adresse mail de provenance, utiliser une adresse mail connue de l’internaute pour lui envoyer spam ou virus, etc. - analyser tout nouveau fichier avant ouverture. Quelles sont les mesures dites de «protection» ? Bien que personne ne puisse garantir de protection absolue contre tous les désagréments, un certain nombre d’outils existe. Il s’agit de mettre en place des outils supposés protéger l’ordinateur et les fichiers des attaques ou désagréments : attaques pirates, virus, spam, spyware, adware cookie… Comment se protéger des ADWARE et des SPYWARE ? Que sont les adware et les spyware ? L’Adware affiche des publicités non voulues par l’internaute. C’est généralement la contrepartie à subir lors du téléchargement d’un logiciel gratuit. Cependant, si l’affichage de publicités est ciblé (adapté au profil de l’internaute), il suppose en plus le couplage avec un spyware. Le Spyware ( logiciel espion ou espiogiciel ), généralement installé en même temps qu’un autre logiciel (gratuit), capte et utilise à l’insu de l’internaute des informations personnelles le plus souvent à des fins marketing ( sites visités, liste des logiciels, des centres d’intérêts, etc). Comment agissent les logiciels ANTI ADWARE et ANTI SPYWARE ? Pour agir, ils doivent connaître «l ’identité» des spyware pour les identifier et les neutraliser. Certains spyware peuvent donc échapper à leur détection. Dans ce cas, un pare-feu (dispositif qui filtre les flux d’information entre un réseau interne et un réseau public). De plus en plus, les logiciels mettent en avant leur capacité à avoir une action conjointe : ANTI SPYWARE et ANTI-ADWARE. Comment se protéger des COOKIES ? Le Cookie est un fichier d’informations enregistré sur l’ordinateur. Il transmet de précieux renseignement sur les données de navigation (mot de passe, pseudonyme, contenu du caddie, numéro de carte bleue etc), généralement utilisées à des fins marketing ou commerciales. Un certain nombre de mesures comportementales permet de limiter les spams : - avoir une adresse mail différente et spécifique pour chaque usage - ne pas divulguer facilement son adresse mail - refuser que ses coordonnées mail soient transmises à des entreprises tiers lors d'une inscription à un service … - utiliser un pseudonyme et une adresse mail spécifique lors des participations à des forums - utiliser les adresses temporaires (ex : www.jetable.org) qui permet une validité de l’adresse de 24 heures à 8 jours, avec redirection des mails qui arrivent sur cette adresse mail vers l’adresse «normale». Comment se protéger des VIRUS ? Qu’est ce qu’un virus ? Le virus informatique est un petit programme qui infecte d’autres fichiers. Il s’active le plus souvent lorsqu’on lance l’ordinateur ou un programme, que l’on ouvre un fichier, un mail, une pièce jointe… Il existe plusieurs sortes de virus dont les effets et les conséquences sont très variables. Qu’est ce qu’un anti-virus ? Un antivirus est un programme qui se charge automatiquement (après installation) sur l’ordinateur au moment de son démarrage ou qui est activé avant d’utiliser une disquette, un CD-Rom… Il va alors scanner (examiner) le disque dur afin de repérer les virus. Les antivirus permettent de repérer, de contrôler, voire de décontaminer les fichiers, disquettes ou disques infectés. En principe, un cookie enregistré par un site ne peut être lu par un autre. En pratique, il peut être récupéré par un logiciel pirate. Les navigateurs offrent la possibilité de refuser les cookies. L’internaute pourra aussi les refuser explicitement dans le cas où le site demande son accord préalable. Remarque : dans ce cas, la navigation sur certains sites sera impossible. Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com Altéa Conseils © 2004 Se protéger des dangers de l'Internet http://pbc.alteaconseils.com