sécurité informatique

Une actualité informatique récente a fait l’effet d’une bombe sur internet : 10 000 mots de passe concernant des comptes Windows live Hotmail, Gmail et Yahoo! mail européens ont été volés et diffusés sur internet ! Bien sûr il aurait été facile de blâmer les fournisseurs de ces services en pointant du doigt leurs failles de sécurité. Cependant, il serait plus raisonnable de regarder du côté des utilisateurs… En effet, le problème pourrait plutôt venir du fait qu’une partie des internautes n’est pas consciente des problèmes de sécurité et des dangers qui existent sur la toile. Vol de données, vol d’identité, infection virale, réseaux de pc zombie, etc. La preuve en est que parmi les mots de passe volés, s’y sont retrouvés à plusieurs reprises des mots comme iloveyou, 123456, password ou encore 000000

  1. Introduction
  2. Les virus
  3. Le phishing
  4. Les arnaques
  5. Conseils

J’ai donc eu l’idée de faire un petit topo sur la sécurité informatique et les différentes menaces qui planent sur les internautes. Il est important de comprendre les risques qu’un internaute encourt s’il ne fait pas suffisamment attention. Parmi ces menaces, on trouve d’abord les virus. Ces petits programmes s’installent sur votre ordinateur et peuvent avoir plusieurs buts : modifier des fichiers clé du système d’exploitation pour le rendre instable, transformer votre ordinateur en bot pour envoyer des milliers de spam sur le réseau, vous faire croire à une infection virale pour vous pousser à acheter un faux antivirus, voler vos données personnelles, etc… Les pirates utilisent plusieurs techniques pour vous faire télécharger leur virus. J’en listerai quelques unes plus loin.

Après les virus, on trouve le phishing, sur internet. Aujourd’hui il semblerait que les internautes soient en majorité informés de cette pratique qui consiste à voler vos données d’identification (site communautaire, Windows Live Messenger, compte bancaire en ligne) ou vos coordonnées bancaires, en vous faisant croire que vous êtes contacté par la bonne société.

Enfin viennent les arnaques, les escroqueries sur internet, qui elles aussi touchent beaucoup de domaines différents. Je vais aussi en traiter une partie. Pour vous donner quelques exemples, ces escroqueries peuvent concerner la vente d’un faux logiciel, la vente d’un logiciel gratuit, le vol d’identité ou encore le vol d’argent tout simplement.Après avoir traité ces menaces qui planent sur l’internaute en permanence, je vous donnerai quelques conseils basiques pour éviter de vous faire piéger, et qui fonctionnent dans 99% des cas ^^

Les virus

virus

Tout le monde connaît les virus, les a déjà côtoyé au moins une fois. D’ailleurs tout le monde ou presque possède un antivirus, gratuit ou payant, qui protège l’ordinateur en temps réel des infections virales. Les virus peuvent se propager de plusieurs façons.

  1. Par mail. On pense recevoir une photo d’un ami en pièce jointe qui en réalité est un exécutable déguisé. On l’ouvre, la photo ne s’affiche pas. On ne se doute de rien mais le virus est déjà installé et commence sa basse besogne!
  2. Par les messageries instantanées type Windows Live Messenger, Yahoo! Messenger et autres. Un contact vous envoi une archive contenant soit-disant des photos de vous. Pourtant l’archive ne fait que quelques ko seulement. (pour info, une photo en jpeg fait déjà plus de 150ko pour une résolution correcte. Un paquet de photos en jpeg fait plusieurs MO et N’EST PAS compressible ! Donc 10 photos jpeg qui font moins de 200 KO c’est impossible ! ) Vous la téléchargez, vous l’ouvrez, mais pas de photos à l’intérieur ou alors une photo qui ne marche pas. Même principe que précédemment, le virus est déjà installé et peut s’envoyer automatiquement à tous vos contacts pour se reproduire !
  3. Par téléchargement sur internet. Personne n’ignore que de nos jours, on peut télécharger n’importe quel logiciel gratuitement et illégalement sur internet, c’est le fameux piratage. Il suffit de savoir chercher. Le problème c’est que dans le monde du piratage (aussi appelé Warez quand il s’agit de logiciels) il y a énormément de virus ! Vous pensez télécharger la dernière version de Nero gratuitement avec un crack keygen pour générer une clé d’activation valide. Vous installez Nero, ça fonctionne. Vous lancez le keygen et paf ! Trop tard, le virus est installé sur votre ordinateur et commence à tout ravager…

Pour se protéger des virus, il faut bien sûr installer un antivirus sur son ordinateur. Peu importe qu’il soit gratuit ou payant, tous font l’affaire tant qu’ils sont mis à jour régulièrement (quotidiennement ou tous les 2 jours maximum). Les menaces par mail sont maintenant assez réduites car les antivirus intègrent généralement un scanner de mails qui vérifient la présence de virus dans les pièces jointes avant de les télécharger sur l’ordinateur. Les webmails des fournisseurs d’accès internet possèdent aussi leur propre antivirus. Cependant, n’oubliez jamais de vérifier les pièces jointes ou les fichiers téléchargés par messagerie instantanée si vous n’êtes pas sûrs de leur origine. Faites un clic droit sur le fichier et sélectionnez « analyser avec <votre antivirus> ». Ça ne prend que quelques secondes et vous êtes sûr(e) d’être tranquille. Si vous avez un doute, demandez par retour de mail à l’expéditeur de quoi il s’agit. Même chose sur Windows Live Messenger ou Yahoo! Messenger.

FirewallPensez aussi à installer un pare-feu (ou firewall en anglais) sur votre ordinateur car certains virus sont capables de parcourir le réseau et d’arriver sur votre ordinateur sans même que vous l’ayez téléchargé. Il y a quelques années, une étude avait été réalisée sur l’espérance de vie d’un ordinateur sous Windows XP, connecté à internet sans antivirus et sans pare-feu. Le résultat avait été assez parlant puisqu’il n’avait fallu que 15 minutes pour que l’ordinateur soit infecté… Vous pouvez activer le pare-feu integré à Windows (XP/Vista/Seven) ou télécharger un pare-feu gratuit sur internet (ashampoo, zone alarm, …). La majorité des grands éditeurs d’antivirus (McCafee, Norton, Eset, BitDefender,…) proposent un pack sécurité complet comprenant l’antivirus, le pare-feu, l’antispyware et l’antispam. Ce n’est pas trop cher et ça vous garantit une bonne sécurité.

Le Phishing

Voici la définition du phishing telle que le propose le lexique du forum de CNETFrance.fr

En français: hameçonnage
Technique de piratage consistant à faire passer pour un site officiel, imité, un site contenant un formulaire officiel en vue de récupérer des données confidentielles.

get_mailVous avez sûrement déjà été confronté à ce genre de technique. Le but du phishing est de récupérer par la tromperie des informations vous concernant, que ce soit le code de votre carte bancaire, les identifiants de votre compte mail ou vos données personnelles (nom, prénom, adresse, téléphone, nationalité, etc.) afin de voler votre identité pour l’utiliser dans des activités illégales… Récemment, j’ai vu à la télévision un reportage sur BFM qui expliquait comment un homme s’était fait volé son identité et ses coordonnées bancaires. Un jour, il avait reçu la visite de la police qui l’accusait de participer à un trafic de drogue et d’avoir acheté une voiture de sport, alors qu’il n’avait jamais rien fait de tout cela. Vous imaginez  bien son étonnement… Le problème, c’est qu’une fois son identité volée, il ne peut plus rien faire ! La justice peut l’innocenter pour les affaires qu’un autre lui colle sur le dos, mais rien ne peut empêcher son identité d’être utilisée à nouveau, surtout si elle est vendue sur un marché noir !

Voici plusieurs techniques de phishing:

  1. Par mail : Vous recevez un e-mail qui semble provenir de votre banque, ou de Paypal (ce sont les plus courant) qui vous explique que pour x raisons, vous devez valider vos identifiants ou communiquer le numéro de votre carte bleue et le code de sécurité à 3 ou 4 chiffres qui se trouve au dos. Vous cliquez sur le lien et vous tombez sur un formulaire aux allures du site de votre banque. Vous rentrez vos coordonnées et obtenez un message de confirmation ou une erreur. Soit vous pensez être tranquille ou alors vous laissez tomber. Dans tous les cas, vos informations n’ont pas été transmises à votre banque ou à Paypal mais bien à un site tiers qui a récupéré ces informations et qui va pouvoir les réutiliser pour effectuer des achats dans votre dos !!
  2. Par messagerie instantanée : Et oui, encore ces messageries ! Il vous est sûrement déjà arrivé de recevoir un message d’un contact qui vous proposait de savoir qui vous bloquait sur msn ou qui vous demandait si ce n’était pas votre tête qui s’était retrouvée sur le site internet dont il vous passe le lien?! Comprenez bien que ces deux messages anodins sont un moyen de récupérer vos identifiants pour vous voler votre compte !! Il n’existe aucun moyen logiciel de savoir qui vous bloque sur Windows Live Messenger !! Si vous recevez ce genre de message, il s’agit forcément d’une tentative de phishing. D’ailleurs si cela vous arrivait, vous devez absolument prévenir par mail ou de vive voix votre contact pour qu’il puisse désinfecter son ordinateur avec un antivirus.

loginEn réalité il est assez facile de lutter contre le phishing et ce pour une simple raison : Aucun organisme public ou privé ne vous demandera de lui fournir quelque code identifiant que ce soit ! Ça n’arrivera JAMAIS ! Que ce soit votre banque, les impôts, Paypal, Microsoft, Facebook, c’est pareil. Ils ne vous demanderont jamais de leur fournir votre login et votre mot de passe. Si vous recevez un mail vous le demandant, c’est du phishing à 100% !! La seule exception que j’ai pu rencontrer, c’est lorsque mes parents ont réservé un hôtel par téléphone auprès d’une agence de voyage. Il fallait un acompte pour valider la réservation et ils ont du communiquer les informations de leur carte bleue pour ça. Mais il s’agissait d’un voyagiste reconnu, avec des recours possibles en cas de problèmes.

J’avais déjà écrit un article sur le phishing. Il concernait une tentative de phishing avec Paypal, assez bien réalisée. Vous pouvez le lire en cliquant ici.

Les arnaques

paypal

Sur internet, les arnaques sont nombreuses. Elles peuvent concerner des logiciels payants ou gratuits, de faux logiciels (aussi appelés rogue), ou encore des tentatives d’extorsion de fonds…

  1. Par mail : Eh oui, le mail est le moyen privilégié des pirates et arnaqueurs en tout genre. Il m’arrive régulièrement de recevoir des mails de personnes totalement inconnues, me conseillant tel ou tel site pour obtenir des réductions incroyables sur des montres ou des vêtements de marque, ou encore sur les derniers logiciels sortis comme Windows, Nero ou Photoshop. Ce sont tous des arnaques !! Il est impossible d’acheter légalement Windows Vista ou Photoshop avec une réduction de 50% et plus, sauf si l’offre vient de l’éditeur directement (ça a été le cas pour Windows Seven qui va bientôt sortir) et encore il faut être sûr que c’est bien une offre officielle en se renseignant sur internet. Donc toutes ces offres, vous pouvez les supprimer directement.
  2. Par les liens publicitaires sur google : Vous avez sûrement remarqué qu’à chaque fois que vous faites une recherche google sur un logiciel, vous trouvez en haut de la page de résultats des liens avec un fond coloré pour être mis en avant. Il s’agit de liens commerciaux qui vous permettent d’acheter le logiciel concerné. Le problème, c’est que souvent viennent se  glisser dans ces liens commerciaux des sites internet non-officiels qui vont vous faire payer plus cher une version piratée du logiciel ! Voire, et c’est le plus grave, vous faire payer pour l’obtention d’un logiciel qui est proposé gratuitement par son éditeur !!

Pour vous donner un exemple, j’ai fais une recherche google sur ccleaner, qui est un logiciel de nettoyage pour windows dont j’ai déjà parlé dans les colonnes de pixgame ^^. Regardez le résultat:

arnaque ccleaner

Le premier lien sur fond coloré est un lien commercial. Je vous rappelle que Ccleaner est un logiciel 100% gratuit ! Si vous cliquez sur ce lien, et que vous cliquez sur le gros bouton clignotant Télécharger (déjà, c’est louche…), vous allez tomber sur cette page:

arnaque_ccleaner2 Vous remarquez clairement qu’on vous demande un code allopass pour télécharger Ccleaner. Il s’agit bien évidemment d’une arnaque. Alors oui, vous allez peut être bien télécharger Ccleaner, mais vous aurez payé pour rien ! D’autre part, rien ne vous dit qu’un virus n’a pas été intégré au programme ! Un autre signe qui prouve bien que le site est louche, c’est qu’il est bourré de fautes d’orthographes et rédigé dans un français approximatif. En visitant les pages du site, on s’en rend tout de suite compte.

Préférez plutôt le lien juste en dessous, qui pointe vers 01net Télécharger.com, qui est un site reconnu et sérieux.

Quelques consignes pour surfer tranquille

Nous avons vu ensemble les principales menaces auxquelles les internautes doivent faire face lorsqu’ils utilisent leur ordinateur. Voici quelques conseils utiles, quelques habitudes à prendre pour vous éviter bien des problèmes. Ils font souvent appel à la logique et vous les retiendrez donc facilement.

  • Ne communiquez jamais vos identifiants et mot de passe à qui que ce soit. Même s’il s’agit d’un ami ou de la famille, vous ne devez faire confiance à personne lorsqu’il s’agit de la sécurité de vos données informatiques. Si vous ne pouvez pas faire autrement, pensez simplement à les changer après que la en question les ait utilisés.
  • Ne répondez jamais aux emails qui vous demandent de valider votre compte avec votre identifiant et votre mot de passe.
  • Pensez à vérifier les pièces jointes et fichiers que vous recevez par mail ou par messagerie instantanée avec votre antivirus avant de les ouvrir.
  • Ne répondez jamais aux personnes vivant en Afrique et vous promettant 500 000$ si vous les aidez à planquer leur fortune…
  • Téléchargez vos logiciels sur des logithèques en ligne reconnues comme CnetFrance.fr, Télécharger.com, Clubic.com ou sur le site officiel du logiciel. Ne payez jamais pour un logiciel gratuit.
  • Évitez tout ce qui est piratage. Achetez vos logiciels en magasin ou sur des sites de vente en ligne sérieux ou préférez leur alternative gratuite si elle existe plutôt que de pirater et de risquer de planter votre pc.
  • De manière générale, faites preuve de bon sens et posez-vous des questions si on vous propose des réductions monstrueuses. Plus la réduction est important, plus il faut se méfier…
  • N’utilisez pas le même mot de passe pour tous vos comptes !! Changez, et complexifiez-les un peu en mélangeant lettres et chiffres.

Voilà : ) J’espère que cette petite mise au point vous aura été utile. C’est un peu long, je le reconnais, mais c’était nécessaire pour présenter l’ensemble des dangers du net (et encore, je n’ai pas parlé de la pédophilie et de la pornographie… C’est un sujet un peu différent ). N’hésitez pas à me corriger ou à parlez de votre expérience si vous avez été victime de virus ou de vol de données. D’autre part, si vous avez apprécié cet article et que vous le trouvez utile, faites-le circuler à vos amis, vos collègues, votre famille, pour qu’ils s’informent également. Je suis sûr que tout le monde connait dans son entourage une personne qui fait circuler les chain mails et toutes les bêtises qu’on peut trouver sur internet, ou qui a déjà été victime d’un virus sur messagerie instantanée…

account

  • partager/sauvegarder

Billets pouvant vous intéresser :

  1. Sacred 2 à petit prix
  2. [Press-Minute] Clubic publie son comparatif Antivirus 2010
  3. La réflexion informatique du jour n°2
  4. Réflexion informatique du jour n°4