Sécurité, Virus et Logiciels Malveillants 2018-09-30T15:34:40+00:00

Définitions

Un logiciel malveillant ou maliciel, aussi dénommé logiciel nuisible ou programme malveillant ou pourriciel (« malware » en anglais), est un programme développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur dont l’ordinateur est infecté.

De nos jours, le terme « virus » est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En effet, les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d’autres menaces. 

Voir l’article WIKIPEDIA

L’entretien

Outre le nettoyage physique de l’ordinateur (dépoussiérage du clavier, écran au chiffon légèrement humide), il faut procéder de temps en temps à un nettoyage virtuel, via des outils logiciels :

Les Mises A Jour ou MAJ sont normalement programmées pour se faire automatiquement. Elles permettent de bénéficier des améliorations nouvelles conçues : sécurité implémentée, nouvelles fonctions, améliorations de l’aspect…

Lien Wikipédia

Le nettoyage de disque permet d’effacer des fichiers temporaires (décocher éventuellement les navigateurs pour garder les mots de passe enregistrés) et de réparer des fichiers systèmes endommagés. Via un programme comme BleachBit ou CCleaner, on peut aussi en profiter pour trier les programmes qui se lancent au démarrage. A faire tous les mois.

Lien Wikipédia

La défragmentation est programmée pour s’effectuer toutes les semaines sans votre intervention. Elle permet de « recoller » les fragments de fichiers dispersés sur un disque dur encombré, de manière à ce qu’ils puissent être plus rapidement consultés.

Lien Wikipédia

Se prémunir des menaces

Utiliser un antivirus et un pare-feu : Windows Defender et Pare-feu sont installés par défaut sous les ordinateurs Windows. Vérifier qu’ils sont bien activés et à jour. Il existe des antivirus gratuits comme Avast, Panda, Avira, Kaspersky, AVG… (voir la liste des antivirus

Etre vigilant lors du téléchargement et de l’installation de programmes. Récupérer le fichier d’installation sur un site officiel sûr et lors de l’installation bien lire pour décocher les options ajoutant des logiciels tiers. Le site Offurl est un annuaire qui permet de trouver le site officiel du programme que l’on souhaite installer.

Eviter les sites illégaux (jeux d’argent non déclarés, de piratage, de téléchargements, de streaming…) qui sont des vrais nids à virus

Se méfier des emails et pièces jointes reçues d’inconnus (ne JAMAIS l’ouvrir si c’est un .exe), ou qui demandent des données sensibles ou de l’argent.

Utiliser des logiciels de protection contres les logiciels malveillants (ou Malware en anglais). Il existe des outils gratuits et efficaces qui vont analyser et neutraliser les menaces. Malwarebytes et Adwcleaner sont deux outils complémentaires les plus connus et facile d’utilisation. 

Les « menaces » virtuelles

De nos jours, les attaques sur internet visent principalement soit les données confidentielles, bancaires notamment, soit les personnes à des fins de publicité ou d’exploitation. Il n’y a aucun intérêt pour des pirates à abimer un ordinateur, car cela ne leur rapporterait rien. Des moyens simples (et gratuits) existent pour se prémunir de ces attaques.

Hameçonnage

La menace

Le hameçonnage ou le phishing est une procédure consistant pour un individu mal intentionné à contacter des personnes par email ou par téléphone en se faisant passer pour une société existant réellement (exemple : EDF, France télécom, fisc), afin de soutirer des informations sensibles.

Variante : l’usurpation d’un compte mail (par piratage ou infection par un ver) afin d’envoyer à tous ses contacts une demande de transfert d’argent suite à un gros pépin, sans téléphone car injoignable pour telle ou telle raison.

La prudence

Un vrai mail officiel d’une société n’aura jamais de fautes d’orthographe. Il ne demandera pas de données personnelles même en cas de « soucis technique ayant entrainé la perte de la base de données ». Ne pas se fier au fait que le mail puisse parfois contenir notre prénom, ou notre adresse postale.

Ne JAMAIS cliquer sur les adresses fournies dans le mail (car certains créent des sites internet identiques aux sites officiels) : passez par un moteur de recherches pour être sûr de trouver les coordonnées officielles de la société et voyez sur leur site, ou appelez la société pour avoir des informations plus exactes.

Filoutage

La menace

Arnaque consistant pour une personne mal intentionnée à en contacter une autre, et à l’appâter avec la promesse d’une récompense en échange d’un tout petit service (ex : se faire l’intermédiaire dans un transfert d’argent ou de colis) ou de frais mineurs (frais de ports pour un « superbe lot remporté »)

La prudence

Non, vous n’aurez pas de téléphone dernier cri en payant juste les frais de port à 4€99. Non, cette pauvre veuve ne vous laissera pas une part de l’héritage de son défunt mari militaire. Dès qu’on vous demande de l’argent, des coordonnées bancaires ou de réceptionner ou envoyer quelque chose à la place de quelqu’un d’autre, posez-vous des questions !!

Rançonnage

La menace

l’ordinateur d’une personne est infecté par un virus qui va crypter tous les documents personnels (photos, documents de travail) afin de les rendre inutilisables. Une rançon est ensuite demandée pour envoyer la clef de décryptage.

Variante : un écran annonce que tout l’ordi est bloqué par la gendarmerie, qui a relevé une activité illicite de piratage sur l’ordinateur et réclame le paiement d’une amende

La prudence

Utilisez un antivirus pour éviter les infections, et n’ouvrez pas de pièces jointes reçues d’inconnus par mails. 

Tenez votre navigateur à jour pour qu’il ne soit pas vulnérable à un site corrompu.

Faites des sauvegardes régulières de vos documents personnels sur des supports externes (disque dur, clefs usb) de manière à ce qu’ils ne soient pas un sujet d’inquiétude pour vous.

Broutage

La menace

Arnaque typique des sites de rencontre, par extorsion affective. La victime et le brouteur discutent, parfois pendant des mois, créant un fort lien affectif. Jusqu’au moment où le brouteur lui réclame de l’argent toujours pour une très bonne raison : coincé à l’étranger et portefeuille volé, soucis de santé…

La prudence

Pour l’internaute lambda, il n’y a aucun moyen de vérifier l’identité d’une autre personne sur internet : envoyer de l’argent à un inconnu est risqué. N’envoyez rien, ne culpabilisez pas, et demander son avis à un tiers si besoin.

Malwares

La menace

Ce sont des programmes nuisibles, installés à l’insu de l’utilisateur, ou suite à son inattention et qui peuvent soit diffuser des publicités, soit changer les paramètres du navigateur (page d’accueil, moteur de recherche).

La prudence

Ne télécharger que des programmes sur leur site officiel plutôt que sur un site tiers qui risque d’y intégrer quelques « cadeaux », et bien lire durant l’installation pour décocher tous les programmes qui nous seraient « offerts » en bonus.

Trop tard ? Utiliser un nettoyeur de malwares gratuit comme AdwCleaner ou Malwarebytes.

Cheval de Troie

La menace

Un site propose un petit programme pratique (pour tricher sur un jeu vidéo ou autre), qui crée une petite porte d’entrée dissimulée dans l’ordinateur, par laquelle un pirate pourra s’infiltrer.

La prudence

Garder son navigateur et son antivirus à jour, et avoir un pare-feu.

Asservissement Zombi

La menace

L’ordinateur infecté par ce type de malware exécute des commandes à l’insu du propriétaire, soit pour effectuer des attaques sur des sites web (pour les submerger de requêtes et les bloquer par déni de service). Des variantes consistent aussi à faire « travailler » l’ordi infecté pour lui faire générer de l’argent virtuel.

La prudence

Utiliser un Pare-feu, et maintenir son navigateur à jour (éventuellement bloquer temporairement le javascript sur les sites « louches »)
En cas de suspicion d’infection : utiliser Detekt.

Bruteforce de mot de passe

La menace

Une personne mal intentionnée peut, en testant divers mots de passes, réussir à accéder à un compte (sur un site, une boite mail). Le test peut se faire soit par les mots de passe couramment utilisés (azerty, 012345, abcdef), par les données personnelles (prénom des enfants), ou via des programmes qui vont se charger de tester tous les mots du dictionnaire très rapidement.

La prudence

Utiliser un mot de passe sécurisé : 8 caractères minimum (mélange de chiffres, de lettres majuscules et minuscules et de caractères spéciaux), à noter dans un petit carnet rangé à la maison –qui ne sera donc jamais égaré sur le comptoir de la boulangerie.