SECURITE ET INTERNET

SECURITE DES DONNES
Comment éviter d’irrémédiables dégâts
Dr. Jacques Abbeels
Le 19 mars 2005
Les nuisances et leur remède
Outre les pannes matérielles contre lesquelles il est possible de se prémunir en
effectuant des sauvegardes systématiques, nos chères données sont de plus
en plus en butte à des risques de destruction d’origine purement logicielle (et le
plus souvent malveillantes).
Ce risque se trouve décuplé par l’usage quasi systématique qui est fait
d’Internet et l’utilisation de lignes à haut débit connectées en permanence.
♦ Les nuisances :
• Windows
• Virus
• Hackers et crackers
• Spyware
• Spam
• Pop-Up Windows
♦ Les remèdes :
Windows update
Anti-virus
Firewall
Anti-Spyware
Anti-Spam
Anti-PopUp
Menace : Windows
♦ Constitue un risque de perte de données à lui tout
seul, en raison de son instabilité et des notoires
failles de sécurité qu’il présente (et c’est valable pour
toutes les versions).
♦ Cet OS n’atteint en général une stabilité correcte
qu’après mise en œuvre des ‘Service packs’
successifs fournis par Microsoft. De plus, il y a très
régulièrement des mises à jour corrigeant l’un ou
l’autre défaut de sécurité.
Remède : Windows update
♦ Programme de mise à jour automatique fourni par Microsoft.
Seule manière de combler les failles de sécurité de Windows à
mesure qu’elles sont corrigées.
♦ Laisser cet utilitaire fonctionner en permanence nécessite une
connexion à haut débit.
♦ Il est raisonnable de limiter la recherche de mises à jour (une
fois par semaine par exemple) (XP : Panneau de Configuration/
Système/ Mises à jour automatiques – Vista : Panneau de Configuration/
Sécurité/ Mises à jour automatiques ). En effet le FireWall peut réagir
à
la modification des fichiers du système.
♦ Internet Explorer est aussi une passoire et peut
avantageusement être remplacé par FireFox qui n’est toutefois
pas non plus exempt de failles.
Menace : Les Virus
"tout programme d'ordinateur capable d'infecter un autre programme
d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se
reproduire.« ♦ Types de virus :
Virus standards Se reproduisent en infectant des « applications hôtes ». Sont détectables par
leur signature.
Comme les vrais, les virus informatiques ont des mutants (variantes du même
avec autre signature).
Virus polymorphes
Cachent leur signature en la cryptant de manière aléatoire.
Rétrovirus
Modifient les signatures des antivirus afin de les rendre inopérants (Ex : Bugbear).
Virus de boot
Chevaux de Troie
Ouvrent un accès dans un réseau, ce qui permet à un hacker de pénétrer la machine.
Virus de macros
Vers
♦ =virus de réseau.
« Virus » particuliers : Les « HOAX »
Remède : Les Anti-Virus
Programmes capables de détecter la présence de virus sur un ordinateur,
ainsi que d’éradiquer celui-ci dans la mesure du possible.
Les antivirus dans leur majorité utilisent une base de signatures, parfois
associée à des moteurs génériques (heuristiques, principalement).
Norton Antivirus (Symantec), VirusScan (Mc Affee), PcCillin (Trend Micro),
Panda, Sophos ou F-Secure, qui représentent le gros du marché.
Citons aussi AntiVir et AVGfree qui ont des versions gratuites efficaces.
Pour se dépanner, il y a aussi des antivirus sur Internet
(http://www.secuser.com/antivirus/)
Dans tous les cas, il est INDISPENSABLE de télécharger la mise à jour
régulière des signatures (journalière ou au minimum hebdomadaire).
Lors d’attaques importantes, les éditeurs mettent souvent sur leur site des
outils de désinfection spécifique (ex pour les virus Klez, Bugbear…)
Menace : Hackers et crackers
♦ Chaque ordinateur connecté à Internet (et d'une manière plus
générale à n'importe quel réseau) est susceptible d'être victime
d'une attaque d'un pirate informatique. Les pirates informatiques
(hackers qui font cela pour s’amuser ou crackers dont le but est
de nuire) scrutent le réseau (en envoyant des paquets de
données de manière aléatoire) à la recherche d'une machine
connectée, puis cherchent une faille de sécurité afin d'accéder
aux données de l’ordinateur.
♦ Ils peuvent aussi utiliser l’ordinateur comme serveur de spam
ou une attaque de DOS (denial of service).
Remède : Le FireWall
Un pare-feu (appelé firewall en anglais), est un système
permettant de protéger un ordinateur des intrusions provenant
du réseau (local ou des attaques provenant d'Internet).
Un firewall permet également de contrôler l'accès au réseau
des applications installées sur la machine. En effet, les chevaux
de Troie sont une sorte de virus ouvrant une brèche dans le
système pour permettre une prise en main à distance de la
machine par un pirate informatique. Le firewall permet d'une
part de repérer les connexions suspectes de la machine, mais il
permet également de les empêcher.
Le pare-feu est en réalité un système permettant de filtrer les
paquets de données échangés avec le réseau.
FIREWALL
Remède : Le FireWall
♦
♦
♦
♦
♦
♦
♦
♦
Il est intéressant de tester la protection de la machine. Des
sites fournissent des test de sécurité :
(http://www.pcflank.com/
https://grc.com/x/ne.dll?bh0bkyd2)
Protection :
Si vous avez un routeur (ou un modem ADSL/routeur), il y a en général un
firewall matériel intégré. C’est le mieux (l’adresse qui apparaît sur Internet
n’est pas celle de votre machine).
- Windows XP et Vista contiennent un Firewall intégré dont le
fonctionnement est (un peu trop) transparent.
- Zone Alarm présente parfois des incompatibilités avec les logiciels Norton.
- Sygate gratuit, efficace et peu gourmand en ressources.
- Le Norton Internet Security et toutes les « suites » (Mac Affee, Outpost
etc…) sont en général très gourmandes en ressources machine.
Menace : Spywares Scumware
♦
Les spyware sont des petits programmes, cookies etc. que certains sites
installent sur votre PC et qui envoient des infos sur votre configuration ou
rapatrient des publicités indésirables.
♦
Quelques-uns des logiciels de partage de fichiers les plus populaires (peer to
peer) sont accompagnés de logiciels supplémentaires appelés « scumwares »,
« thiefwares » ou « voleurs de trafic ». Ces logiciels, une fois installés sur un
ordinateur, créent automatiquement leurs propres hyperliens sur des pages Web
visitées par un internaute pour le détourner d'un site donné et l'amener vers un
site promotionnel ou parfois pornographique.
Remède : Anti-Spy/Scum-ware
Les programmes balayent la mémoire, la base de registres et les
disques durs à la recherche de composants connus de spyware et de
scumware et vous laisse les enlever sans risque.
Il est nécessaire comme pour les antivirus de télécharger régulièrement
une liste mise à jour des Spywares.
AD-Aware SE.
Spybot Search & Destroy (excellent).
Pestpatrol.
Aussi inclus dans les Packages de sécurité des Grands éditeurs (Norton
– Mac Affee …) et de Vista (Defender).
XP-ANTI SPY
♦ Windows XP est particulièrement riche en mouchards
intégrés. XP Antispy permet de les supprimer tous en
une seule opération.
♦ http://www.xp-antispy.org/download/go.php?id=503
Menace : Le Spam
♦ Le Spam envahit Internet avec de nombreuses copies du même
message, dans une tentative de forcer le passage de messages à des
gens qui n‘ont pas choisi de les recevoir. La plupart des spams sont
des publicités commerciales, souvent pour des produits ambigus, des
propositions pour devenir riche rapidement, ou des services à la limite
de la légalité. Le Spam coûte peu à l'expéditeur -- la plupart des frais
sont payés par le destinataire ou le support plutôt que par l'expéditeur.
Le spam peut évidemment s’accompagner de virus et de vers comme
tout message.
Remède : Combattre le SPAM
♦
NE JAMAIS RÉPONDRE DIRECTEMENT À UN SPAMMEUR
Un spammer va toujours vous offrir la possibilité d'enlever votre adresse de sa
liste d'envoi, mais ce qu'il cherche en réalité, c'est d'avoir des adresses valides
qu'il pourra partager.
♦
NE SEMEZ PAS VOTRE ADRESSE À TOUT VENT
Avant de donner votre adresse ou de l'inscrire sur un site Internet, vous devez
vérifiez l'utilisation qui en sera faite. Ne répondez jamais à des annonces
douteuses.
♦
N'ACHETEZ JAMAIS RIEN VENANT D'UNE SPAMMEUR
La première motivation d'un SPAMMEUR est de faire de l'argent facilement. Une
fois qu'il verra que le rendement est négatif, c'est à dire que cela lui coûte de
l'argent pour envoyer son Spam et que personne n'achète son produit, il
changera sans doute de méthode.
♦
UTILISER UN FILTRE ANTI-SPAM
Le filtre Anti-Spam parfait n'existe pas encore.
Deux types de filtres existent :
Ceux qui laissent le message sur le serveur (MailWasher) = le mieux.
Ceux qui filtrent après réception (Norton, SpamEater, Spamihilator).
Mozzilla Tunderbird et Outlook 7 comportent un filtre intégré.
Menace : Les POP-UPs
Il s’agit plus d’une nuisance que d’une menace
Certains sites ont l'ennuyeuse habitude d'afficher, dans
de petites fenêtres qui s'ouvrent tout d'un coup sur
votre écran, toutes sortes de textes publicitaires. Ces
fenêtres qu'on appelle "pop-up" ralentissent le
téléchargement et sont souvent exaspérantes.
Certaines sont assez vicieuses, en prenant l’aspect des
fenêtres d’avertissement de Windows et en vous
invitant à cliquer sur un bouton Ok qui va télécharger
un spyware sur votre ordinateur.
Remède : ANTI POP-UP
♦ Depuis le service pack 2 de
Windows XP, ce service est inclus
dans Internet Explorer.
♦ Sinon pour les versions
antérieures, la toolbar de Google
fonctionne bien aussi.
♦ Enfin des navigateurs alternatifs
incluent aussi ce type de service
(Firefox).