SECURITE ET INTERNET
Transcription
SECURITE ET INTERNET
SECURITE DES DONNES Comment éviter d’irrémédiables dégâts Dr. Jacques Abbeels Le 19 mars 2005 Les nuisances et leur remède Outre les pannes matérielles contre lesquelles il est possible de se prémunir en effectuant des sauvegardes systématiques, nos chères données sont de plus en plus en butte à des risques de destruction d’origine purement logicielle (et le plus souvent malveillantes). Ce risque se trouve décuplé par l’usage quasi systématique qui est fait d’Internet et l’utilisation de lignes à haut débit connectées en permanence. ♦ Les nuisances : • Windows • Virus • Hackers et crackers • Spyware • Spam • Pop-Up Windows ♦ Les remèdes : Windows update Anti-virus Firewall Anti-Spyware Anti-Spam Anti-PopUp Menace : Windows ♦ Constitue un risque de perte de données à lui tout seul, en raison de son instabilité et des notoires failles de sécurité qu’il présente (et c’est valable pour toutes les versions). ♦ Cet OS n’atteint en général une stabilité correcte qu’après mise en œuvre des ‘Service packs’ successifs fournis par Microsoft. De plus, il y a très régulièrement des mises à jour corrigeant l’un ou l’autre défaut de sécurité. Remède : Windows update ♦ Programme de mise à jour automatique fourni par Microsoft. Seule manière de combler les failles de sécurité de Windows à mesure qu’elles sont corrigées. ♦ Laisser cet utilitaire fonctionner en permanence nécessite une connexion à haut débit. ♦ Il est raisonnable de limiter la recherche de mises à jour (une fois par semaine par exemple) (XP : Panneau de Configuration/ Système/ Mises à jour automatiques – Vista : Panneau de Configuration/ Sécurité/ Mises à jour automatiques ). En effet le FireWall peut réagir à la modification des fichiers du système. ♦ Internet Explorer est aussi une passoire et peut avantageusement être remplacé par FireFox qui n’est toutefois pas non plus exempt de failles. Menace : Les Virus "tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire.« ♦ Types de virus : Virus standards Se reproduisent en infectant des « applications hôtes ». Sont détectables par leur signature. Comme les vrais, les virus informatiques ont des mutants (variantes du même avec autre signature). Virus polymorphes Cachent leur signature en la cryptant de manière aléatoire. Rétrovirus Modifient les signatures des antivirus afin de les rendre inopérants (Ex : Bugbear). Virus de boot Chevaux de Troie Ouvrent un accès dans un réseau, ce qui permet à un hacker de pénétrer la machine. Virus de macros Vers ♦ =virus de réseau. « Virus » particuliers : Les « HOAX » Remède : Les Anti-Virus Programmes capables de détecter la présence de virus sur un ordinateur, ainsi que d’éradiquer celui-ci dans la mesure du possible. Les antivirus dans leur majorité utilisent une base de signatures, parfois associée à des moteurs génériques (heuristiques, principalement). Norton Antivirus (Symantec), VirusScan (Mc Affee), PcCillin (Trend Micro), Panda, Sophos ou F-Secure, qui représentent le gros du marché. Citons aussi AntiVir et AVGfree qui ont des versions gratuites efficaces. Pour se dépanner, il y a aussi des antivirus sur Internet (http://www.secuser.com/antivirus/) Dans tous les cas, il est INDISPENSABLE de télécharger la mise à jour régulière des signatures (journalière ou au minimum hebdomadaire). Lors d’attaques importantes, les éditeurs mettent souvent sur leur site des outils de désinfection spécifique (ex pour les virus Klez, Bugbear…) Menace : Hackers et crackers ♦ Chaque ordinateur connecté à Internet (et d'une manière plus générale à n'importe quel réseau) est susceptible d'être victime d'une attaque d'un pirate informatique. Les pirates informatiques (hackers qui font cela pour s’amuser ou crackers dont le but est de nuire) scrutent le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d'une machine connectée, puis cherchent une faille de sécurité afin d'accéder aux données de l’ordinateur. ♦ Ils peuvent aussi utiliser l’ordinateur comme serveur de spam ou une attaque de DOS (denial of service). Remède : Le FireWall Un pare-feu (appelé firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (local ou des attaques provenant d'Internet). Un firewall permet également de contrôler l'accès au réseau des applications installées sur la machine. En effet, les chevaux de Troie sont une sorte de virus ouvrant une brèche dans le système pour permettre une prise en main à distance de la machine par un pirate informatique. Le firewall permet d'une part de repérer les connexions suspectes de la machine, mais il permet également de les empêcher. Le pare-feu est en réalité un système permettant de filtrer les paquets de données échangés avec le réseau. FIREWALL Remède : Le FireWall ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ Il est intéressant de tester la protection de la machine. Des sites fournissent des test de sécurité : (http://www.pcflank.com/ https://grc.com/x/ne.dll?bh0bkyd2) Protection : Si vous avez un routeur (ou un modem ADSL/routeur), il y a en général un firewall matériel intégré. C’est le mieux (l’adresse qui apparaît sur Internet n’est pas celle de votre machine). - Windows XP et Vista contiennent un Firewall intégré dont le fonctionnement est (un peu trop) transparent. - Zone Alarm présente parfois des incompatibilités avec les logiciels Norton. - Sygate gratuit, efficace et peu gourmand en ressources. - Le Norton Internet Security et toutes les « suites » (Mac Affee, Outpost etc…) sont en général très gourmandes en ressources machine. Menace : Spywares Scumware ♦ Les spyware sont des petits programmes, cookies etc. que certains sites installent sur votre PC et qui envoient des infos sur votre configuration ou rapatrient des publicités indésirables. ♦ Quelques-uns des logiciels de partage de fichiers les plus populaires (peer to peer) sont accompagnés de logiciels supplémentaires appelés « scumwares », « thiefwares » ou « voleurs de trafic ». Ces logiciels, une fois installés sur un ordinateur, créent automatiquement leurs propres hyperliens sur des pages Web visitées par un internaute pour le détourner d'un site donné et l'amener vers un site promotionnel ou parfois pornographique. Remède : Anti-Spy/Scum-ware Les programmes balayent la mémoire, la base de registres et les disques durs à la recherche de composants connus de spyware et de scumware et vous laisse les enlever sans risque. Il est nécessaire comme pour les antivirus de télécharger régulièrement une liste mise à jour des Spywares. AD-Aware SE. Spybot Search & Destroy (excellent). Pestpatrol. Aussi inclus dans les Packages de sécurité des Grands éditeurs (Norton – Mac Affee …) et de Vista (Defender). XP-ANTI SPY ♦ Windows XP est particulièrement riche en mouchards intégrés. XP Antispy permet de les supprimer tous en une seule opération. ♦ http://www.xp-antispy.org/download/go.php?id=503 Menace : Le Spam ♦ Le Spam envahit Internet avec de nombreuses copies du même message, dans une tentative de forcer le passage de messages à des gens qui n‘ont pas choisi de les recevoir. La plupart des spams sont des publicités commerciales, souvent pour des produits ambigus, des propositions pour devenir riche rapidement, ou des services à la limite de la légalité. Le Spam coûte peu à l'expéditeur -- la plupart des frais sont payés par le destinataire ou le support plutôt que par l'expéditeur. Le spam peut évidemment s’accompagner de virus et de vers comme tout message. Remède : Combattre le SPAM ♦ NE JAMAIS RÉPONDRE DIRECTEMENT À UN SPAMMEUR Un spammer va toujours vous offrir la possibilité d'enlever votre adresse de sa liste d'envoi, mais ce qu'il cherche en réalité, c'est d'avoir des adresses valides qu'il pourra partager. ♦ NE SEMEZ PAS VOTRE ADRESSE À TOUT VENT Avant de donner votre adresse ou de l'inscrire sur un site Internet, vous devez vérifiez l'utilisation qui en sera faite. Ne répondez jamais à des annonces douteuses. ♦ N'ACHETEZ JAMAIS RIEN VENANT D'UNE SPAMMEUR La première motivation d'un SPAMMEUR est de faire de l'argent facilement. Une fois qu'il verra que le rendement est négatif, c'est à dire que cela lui coûte de l'argent pour envoyer son Spam et que personne n'achète son produit, il changera sans doute de méthode. ♦ UTILISER UN FILTRE ANTI-SPAM Le filtre Anti-Spam parfait n'existe pas encore. Deux types de filtres existent : Ceux qui laissent le message sur le serveur (MailWasher) = le mieux. Ceux qui filtrent après réception (Norton, SpamEater, Spamihilator). Mozzilla Tunderbird et Outlook 7 comportent un filtre intégré. Menace : Les POP-UPs Il s’agit plus d’une nuisance que d’une menace Certains sites ont l'ennuyeuse habitude d'afficher, dans de petites fenêtres qui s'ouvrent tout d'un coup sur votre écran, toutes sortes de textes publicitaires. Ces fenêtres qu'on appelle "pop-up" ralentissent le téléchargement et sont souvent exaspérantes. Certaines sont assez vicieuses, en prenant l’aspect des fenêtres d’avertissement de Windows et en vous invitant à cliquer sur un bouton Ok qui va télécharger un spyware sur votre ordinateur. Remède : ANTI POP-UP ♦ Depuis le service pack 2 de Windows XP, ce service est inclus dans Internet Explorer. ♦ Sinon pour les versions antérieures, la toolbar de Google fonctionne bien aussi. ♦ Enfin des navigateurs alternatifs incluent aussi ce type de service (Firefox).