Sécurité

Se protéger et se prémunir des menaces

Un logiciel malveillant est un programme développé dans le but de nuire à un système informatique, de l’infecter.

Un logiciel malveillant se dénomme aussi logiciel nuisible ou maliciel ou encore malware en anglais.

De nos jours, le terme virus est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants.

En effet, les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d’autres menaces.

Entretenir son appareil

VÉRIFIER QUE LES MISES À JOURS SOIENT FAITES

Les mises à jour ou “MAJ” sont normalement programmées pour se faire automatiquement. Elles permettent de bénéficier des améliorations nouvellement conçues : sécurité renforcée, nouvelles fonctions, améliorations de l’aspect…

lire l’article sur Wikipédia

NETTOYER VOTRE
DISQUE DUR

Le nettoyage de disque est à faire tous les mois. Il permet d’effacer des fichiers temporaires et de réparer ceux endommagés. BleachBit ou CCleaner  sont deux exemples de logiciel pour faire du nettoyage.

lire l’article sur Wikipédia

DÉFRAGMENTER et optimiser vos lecteurs

La défragmentation est programmée pour s’effectuer toutes les semaines sans votre intervention. Elle permet de « recoller » les fragments de fichiers dispersés sur un disque dur, de manière à ce qu’ils puissent être plus rapidement consultés.

lire l’article sur Wikipédia

Se prémunir des menaces

UTILISER UN ANTIVIRUS
ET UN PARE-FEU

Windows Defender et Pare-feu sont installés par défaut sous les ordinateurs Windows. Vérifier qu’ils sont bien activés et à jour. Il existe des dizaines d’antivirus gratuits (voir la liste des antivirus)

ÊTRE VIGILANT LORS DE L’INSTALLATION DE LOGICIEL

Récupérer le fichier d’installation sur un site officiel sûr et prendre le temps de lire les étapes de l’installation pour désélectionner les options ajoutant des logiciels tiers. Le site Offurl est un annuaire qui permet de trouver le site officiel du programme que l’on souhaite installer.

ÉVITER LES SITES ILLÉGAUX

Jeux d’argent non déclarés, de piratage, de téléchargements, de streaming… qui sont des vrais nids à virus.

SE MÉFIER DES EMAILS D’INCONNUS

Ne JAMAIS cliquer sur un lien ou ouvrir une pièce-jointe reçue par email si on n’est pas certain de l’expéditeur.

UTILISER UN ANTI-MALWARE

Il existe des outils gratuits et efficaces comme Malwarebytes et Adwcleaner qui vont analyser et neutraliser les menaces. 

Les virus et menaces

De nos jours, les attaques sur internet visent principalement les données confidentielles ou les personnes à des fins publicitaires ou d’exploitation. Il n’y a cucun intérêt pour des pirates à abimer un ordinateur, car cela ne leur rapporterait rien.

DES MOYENS SIMPLES (ET GRATUITS) EXISTENT POUR SE PRÉMUNIR DE CES ATTAQUES.

L'HAMEÇONNAGE

C’est une procédure consistant pour un individu mal intentionné à contacter des personnes par email ou par téléphone en se faisant passer pour une société existant réellement (exemple : EDF, France télécom, fisc), afin de soutirer des informations sensibles.

Variante : l’usurpation d’un compte email (par piratage ou infection par un ver) dans le but d’envoyer à tous ses contacts une demande de transfert d’argent suite à un gros pépin, sans téléphone car injoignable pour telle ou telle raison.

NE JAMAIS CLIQUER SUR LES LIENS FOURNIES DANS L’EMAIL.

Certains créent des sites internet identiques aux sites officiels. Il faut passer directement par le site officiel, ou appelez la société pour avoir des informations plus exactes.

Un vrai email officiel d’une société n’aura jamais de fautes d’orthographe. Il ne demandera pas de données personnelles même en cas de « soucis technique ayant entrainé la perte de la base de données ». Ne pas se fier au fait que l’email puisse parfois contenir notre prénom, ou notre adresse postale.

LE FILOUTAGE

Arnaque consistant pour une personne mal intentionnée à en contacter une autre, et à l’appâter avec la promesse d’une récompense en échange d’un tout petit service (ex : se faire l’intermédiaire dans un transfert d’argent ou de colis) ou de frais mineurs (frais de ports pour un « superbe lot remporté »).

Pour l’internaute lambda, il n’y a aucun moyen de vérifier l’identité d’une autre personne sur internet : envoyer de l’argent à un inconnu est risqué. N’envoyez rien, ne culpabilisez pas, et demander son avis à un tiers si besoin.

 
 

LE RANÇONNAGE

L’ordinateur d’une personne est infecté par un virus qui va crypter tous les documents personnels (photos, documents de travail) afin de les rendre inutilisables. Une rançon est ensuite demandée pour envoyer la clé de décryptage.

Variante : un écran annonce que tout l’ordinateur est bloqué par la gendarmerie, qui a relevé une activité illicite de piratage sur l’ordinateur et réclame le paiement d’une amende.

Utilisez un antivirus pour éviter les infections, et n’ouvrez pas de pièces jointes reçues d’inconnus par emails. 

Tenez votre navigateur à jour pour qu’il ne soit pas vulnérable à un site corrompu.

Faites des sauvegardes régulières de vos documents personnels sur des supports externes (disque dur, clé usb) de manière à ce qu’ils ne soient pas un sujet d’inquiétude pour vous.

LE BROUTAGE

Arnaque typique des sites de rencontre, par extorsion affective. La victime et le brouteur discutent, parfois pendant des mois, créant un fort lien affectif. Jusqu’au moment où le brouteur lui réclame de l’argent toujours pour une très bonne raison : coincé à l’étranger et portefeuille volé, soucis de santé…

Pour l’internaute lambda, il n’y a aucun moyen de vérifier l’identité d’une autre personne sur internet : envoyer de l’argent à un inconnu est risqué. N’envoyez rien, ne culpabilisez pas, et demander son avis à un tiers si besoin.

 
 

LES MALWARES

Ce sont des programmes nuisibles, installés à l’insu de l’utilisateur, ou suite à son inattention et qui peuvent soit diffuser des publicités, soit changer les paramètres du navigateur (page d’accueil, moteur de recherche).

Ne télécharger que des programmes sur leur site officiel plutôt que sur un site tiers qui risque d’y intégrer quelques « cadeaux », et bien lire toutes les étapes de l’installation pour décocher tous les programmes qui nous seraient « offerts » en bonus.

Trop tard ? Utiliser un nettoyeur de malwares gratuit comme AdwCleaner ou Malwarebytes.

LE CHEVAL DE TROIE

Un site propose un petit programme pratique (pour tricher sur un jeu vidéo ou autre), qui crée une petite porte d’entrée dissimulée dans l’ordinateur, par laquelle un pirate pourra s’infiltrer.

Garder son navigateur et son antivirus à jour, et avoir un pare-feu.

 
 

L’ASSERVISSEMENT ZOMBI

L’ordinateur infecté par ce type de malware exécute des commandes à l’insu du propriétaire, le plus souvent pour effectuer des attaques sur des sites web (pour les submerger de requêtes et les bloquer par déni de service). Des variantes consistent aussi à faire « travailler » l’ordinateur infecté pour lui faire générer de l’argent virtuel.

Utiliser un Pare-feu, et maintenir son navigateur à jour. En cas de suspicion d’infection : utiliser Detekt.

ATTAQUES PAR BRUTEFORCE

Les attaques par brute-force consistent à trouver un mot de passe à travers des tentatives successives.
Il s’agit donc de casser le mot de passe en tentant des combinaisons successives jusqu’à trouver la bonne.
Cela peut aller de tentatives alphanumériques (a, aa aaa, ab, abb, abbb, etc.) ou à partir d’un dictionnaire de mot de passe les plus souvent utilisés.

Utiliser un mot de passe sécurisé : 12 caractères minimum (mélange de chiffres, de lettres majuscules et minuscules et de caractères spéciaux), à noter dans un petit carnet rangé à la maison – qui ne sera donc jamais égaré sur le comptoir de la boulangerie.