L'Internet en sécurité

Dernièrement j'ai du piocher sur le Net pour trouver un moyen de me défaire d'un virus chopé via une clé USB qui avait été elle-même infectée en la connectant à un portable déjà infecté. L'anti-virus (Avast version gratuite pour ne pas le citer) n'a rien détecté lorsque j'ai utilisé cette clé sur mon PC. Il était pourtant parfaitement à jour et a, en général, bonne réputation. Mais voilà , c'est passé. On peut se poser la question si cela n'est pas intentionnel pour que l'on achète la version payante du logiciel. En outre, il considère tout utilitaire de désinfection comme suspect et il faut le désactiver pour pouvoir utiliser ce dernier. Il arrive également que des fichiers installés d'origine sur le PC soient tout d'un coup aussi considérés comme représentant une menace de sécurité et il faut faire preuve d'imagination pour pouvoir continuer à les utiliser.

Quid donc ?

Les menaces informatiques sur le Web

La protection des ordinateurs, tant du point de vue de la sécurité que du respect de la vie privée, est devenue primordiale aujourd'hui tant les menaces de tout type sont maintenant monnaie courante. Le mémo qui suit à pour but, non exhaustif, de les classifier, les définir et de donner les moyens de s'en préserver à l'avenir (les protections citées doivent êtres cumulées si besoin). On distingue :

- les très grandes menaces (le piratage ou hijacking) :

se caractérisent par

:

"

la prise de contrôle de l'ordinateur ET/OU

"

la copie, le vol ou la modification de fichiers ou de données (BD)

"

sont surtout dirigées contre les grosses sociétés (banques, industries, organisations gouvernementales, ...) ou les gros portails Web (Google®, yahoo®, Lycos®, ...)

"

profitent de bugs (ports de communication laissés ouverts) présents dans le système d'exploitation ou les logiciels qui sont fournis avec, comme le browser ou le logiciel de messagerie

"

un temps de connexion élevé (ADSL, ligne louée) augmente le risque car les pirates ont plus de temps pour trouver votre adresse Internet et tester les failles éventuelles de votre système

on peut s'en protéger grâce à

"

la mise à jour régulière de l'OS (pour Windows XP® par le site Windows Update), de votre browser et de votre logiciel de messagerie

"

l'installation d'un firewall efficace; empêchant tout accès Internet entrant non sollicité. Le Service Pack 2 de Windows XP® en fournit un bien meilleur que dans les versions précédentes mais si, comme moi, vous êtes réticent* à l'installer de suite, il en existent des gratuits téléchargeables du Net et qui sont valables comme ZoneAlarm® de ZoneLabs®

*pas encore tout à fait au point et de plus, les améliorations apportées pour la sécurité font en sorte que certains sites Web ne fonctionnement plus bien pour l'instant (lire à ce sujet cet article sur le SP2)

- les grandes menaces (les virus et les vers) :

se caractérisent par

:

"

l'endommagement de fichiers (personnels ou système) de votre ordinateur ET/OU

"

la perturbation du bon fonctionnement de l'ordinateur (reboot intempestif, coupure de la connexion Internet, désinstallation de drivers, etc ...), comme c'est le cas pour les vers/virus Blaster, Sasser, Mydoom et Sobig

"

se propagent via l'exécution ou l'ouverture sur votre ordinateur de fichiers infectés provenant de supports externes (CD's, DVD's, disquettes, ...), qui sont téléchargés du Net ou qui sont joints à un mail reçu

on peut s'en protéger grâce à

"

l'achat et l'installation d'un logiciel anti-virus ainsi qu'à la souscription à un abonnement pour la mise à jour en-ligne et automatique de définitions de virus. Ces logiciels, une fois installés, scannent automatiquement et nettoient les pièces jointes des e-mails (reçus ET envoyés), les fichiers téléchargés, etc ... Les plus connus sont Norton AntiVirus® de Symantec (qui donne aussi la façon d'éliminer chacun des virus et vers via son site) et VirusScan® de McAfee®

"

certains firewalls payants remplissent aussi la fonction d'anti-virus (par ex. ZoneAlarm Security Suite® de ZoneLabs®)

"

certains FAI (fournisseurs d'accès à Internet) proposent un anti-virus, payant ou non, pour vos mails directement à la source càd sur leurs serveurs de mails

"

certains FAE (fournisseurs d'adresses électroniques) proposent un anti-virus, payant ou non, pour vos mails sur leurs serveurs. Caramail® de Lycos®, FAE gratuit fournit un anti-virus gratuit avec votre boîte aux lettres. Notons qu'un FAI est généralement aussi un FAE

"

le choix de la solution dépendra donc de votre activité sur Internet, de la confiance dans votre FAI/FAE et surtout de votre budget

"

à partir de Windows XP SP1®, Microsoft® fournit maintenant par Windows Update un outil basique, mis à jour chaque mois, détectant une série de virus/vers qui pourraient se trouver sur votre ordinateur (procédure manuelle). Il est aussi disponible à l'adresse : Outil de suppression de logiciels malveillants Microsoft®. Il serait souhaitable qu'un anti-virus complet fasse partie intégrante du système mais cela provoquerait sans doute un tollé auprès des puissants éditeurs d'anti-virus cités plus haut. On ne doit pas rappeler la récente décision de justice européenne à l'égard de Microsoft® concernant son logiciel 'Windows media player®'

- les menaces moyennes (les spywares et les ad-wares) :

se caractérisent par

:

"

des programmes qui sont lancés au démarrage du système et qui tournent en arrière plan ET

"

qui espionnent, à votre insu, votre activité sur Internet (sites et pages Web consultés ainsi que la fréquence) à des fins commerciales. Ce sont eux qui affichent de temps en temps des pop-ups publicitaires lorsque l'on surfe sur certains sites ET/OU

"

qui transforment, pas toujours sans prévenir, la connexion Internet vers des numéros à tarification téléphonique élevée (les dialers) lorsque l'on surfe sur certains sites pour adultes par exemple. Une connexion permanente (accès via ADSL, accès via le câble p.e.) n'est pas sujette à ce phénomène ET/OU

"

qui changent la 'Web error page' de votre browser (page qui s'affiche quand un site ou une page Web n'existe pas par exemple) vers une page qui, outre l'erreur, contient de la publicité et/ou des liens vers des sites commerciaux ET/OU

"

qui scannent votre carnet d'adresses 'Outlook®' ou 'Outlook Express®' (une seule exécution dans ce cas) afin d'envoyer des mails publicitaires à tous vos correspondants ET/OU

"

qui ajoutent des plugins à votre browser comme une 'toolbar' qui contient des liens vers des sites commerciaux

"

ils s'installent incognito en même temps que certains logiciels 'freeware/shareware' téléchargés du Web ou lorsqu'on accepte d'accéder à une partie spécifique d'un site. Ces aides commerciales servent en fait à payer les coûts de développement de ces logiciels ou sites

on peut s'en protéger grâce à

"

l'achat et l'installation d'un logiciel anti-spywares/anti-adwares qui permet de bloquer immédiatement l'installation de tels mouchards, de scanner la mémoire, le registre Windows®, les cookies et les unités de stockage de votre ordinateur afin de détecter et éliminer ceux qui seraient déjà présents et enfin de télécharger automatiquement d'Internet la liste actualisée de ces espions. Ad-aware® de Lavasoft® est un bon exemple d'anti-spywares et il est gratuit dans sa version limitée càd celle offrant uniquement le scanning et la suppression des adwares trouvés (un scan doit alors être fait régulièrement). J'en cite deux autres : Spyware Stormer® de Spyware Stormer® et SpyHunter® de Enigma Software Group®

"

certains firewalls payants remplissent aussi la fonction d'anti-spywares (par ex. ZoneAlarm Security Suite® de ZoneLabs®)

"

certains anti-virus fournissent en même temps la protection anti-spywares, comme Norton Internet Security® de Symantec®

"

Windows Xp® SP2 livre un Internet Explorer® plus sécurisé en ce qui concerne la mise en cache d'objets (ce qui limiterait l'intrusion de spywares), mais on peut faire la même remarque que pour le premier point

"

le site '2-Spyware.com' permet de rechercher dans sa base de données un parasite en donnant son nom et fournit en retour son type, son action, le(s) nom(s) de(s) fichier(s) associé(s) résidant sur votre disque dur et la façon de le supprimer manuellement (conseil : à utiliser parallèlement avec le scanning par un anti-spywares)

"

si vous avez un doute sur le bien fondé d'un processus tournant en background sur votre ordinateur (liste par CRT+ALT+DEL et l'onglet 'Processus' sous Windows XP®), allez sur le site ProcessLibrary.com et faites une recherche sur le nom du fichier. Il pourrait le trouver dans sa base de données et indiquer qu'il s'agit en fait d'un exécutable lié à un parasite

- les menaces basses (les spams, les hoax/viroax et le phishing)

se caractérisent par

:

"

des courriels à caractère commercial reçus mais non sollicités. Ils s'assimilent aux courriers postaux du même type et encombrent inutilement la boîte aux lettres (spams). Dirigés vers des serveurs Mail 'grand public', le but est aussi de saturer le serveur pour qu'il ne soit plus accessible ou difficilement

"

des mails reçus contenant soit des arnaques plus ou moins graves pour soi, comme une quête pour une bonne cause qui n'existe pas ou des produits contrefaits ou un faux avis de gain à une loterie qui demande de téléphoner à un numéro surtarifé, soit un mensonge sous forme de calomnie envers une société, un organisme, une personne ou un système quelconque (la victime est, dans ce cas, principalement le tiers en question mais également soi-même dans la mesure où le mail peut nous influencer et modifier à tort notre comportement). Dans le deuxième type de mensonges, on parle de hoax ou blague

"

un troisième type de mails impromptus est le viroax qui incite à supprimer définitivement de votre disque (corbeille comprise) tel fichier sous prétexte qu'il constitue un virus, alors qu'il s'agit en fait d'un composant essentiel du système. Souvent, il est demandé de transmettre le message à tous nos contacts; ce qui augmente l'impact de ce dernier. De plus, un effet pervers peut se produire dans la mesure où, sachant que des viroax circulent sur le Net, on ne fasse plus attention à un message d'alerte indiquant l'apparition d'un nouveau virus même s'il est envoyé par une personne de confiance

"

un quatrième type de mails néfastes est le phishing (hameçonnage ou filoutage). Un mail de ce genre invite l'internaute à mettre à jour ses coordonnées personnelles (y compris les cartes bancaires) sur un pseudo-site, via un lien, d'un organisme bien réel celui-là. Un moyen de contourner le piège est de bien vérifier ce lien ainsi que l'expéditeur, tout en sachant que les vrais organismes envoient rarement (une banque jamais)un mail pour demander de mettre à jour de telles informations mais avertissent lorsqu'on se connecte sur leur site

"

proviennent de la collecte licite ou illicite de milliers d'adresses e-mails sur des serveurs Web et du scanning de carnets d'adresses d'internautes par des programmes espions (voir le point précédent)

une pratique également courante des pirates informatiques pour obtenir des adresses e-mails valides est d'en essayer au hasard et de demander au destinataire (en se faisant passer pour le service technique d'un FAE) de confirmer par retour de courrier son identité, son nom et mot de passe de compte de messagerie. Pouvant ainsi se connecter à votre mailbox, le pirate pourra non seulement lire vos mails en ligne (usurpation d'identité), données confidentielles comprises, mais aussi connaître les adresses de vos contacts via votre carnet d'adresses et ainsi les cibler eux aussi ainsi que vous-même. Aucun FAI ou FAE ne demande de confirmer de telles informations pour quel que motif que ce soit

"

j'ai qualifié ces menaces de basses car, pour nuire vraiment, elles nécessitent le concours du destinataire

on peut s'en protéger grâce à

"

l'acquisition d'un logiciel anti-spams; mis à jour en ligne, qui se greffe sur votre messagerie et détecte les mails des 'spammeurs' ou des auteurs de 'hoax' notoires sur le Web (listes noires d'expéditeurs) et les place dans un répertoire spécial de votre boîte aux lettres. Ces logiciels utilisent aussi des algorithmes de détection et vos appréciations pour qualifier un message de spam. Le projet SpamBayes, sous licence 'Free Software Foundation', offre un bon anti-spams

"

certains firewalls payants (ZoneAlarm Security Suite® de ZoneLabs®), certains anti-virus (Norton Internet Security® de Symantec®), certains anti-adwares (Ad-aware® de Lavasoft®) remplissent aussi la fonction d'anti-spams

"

certains FAI proposent un anti-spams, payant ou non, sur leurs serveurs

"

certains FAE proposent un anti-spams, payant ou non, sur leurs serveurs. Caramail® de Lycos®, FAE gratuit offre un anti-spams gratuit avec votre boîte aux lettres. On peut l'activer ou le désactiver à sa guise

"

en ne communiquant pas son adresse électronique à tout bout de champ. Une procédure courante pour s'enregistrer sur un site web est de donner son adresse e-mail pour qu'il renvoie, avec la confirmation, un nom d'utilisateur et un mot de passe (ce qui empêche de s'enregistrer sur un site avec une adresse imaginaire ou l'adresse de quelqu'un d'autre). On doit se poser la question si l'on a vraiment besoin d'utiliser ce site

"

en bloquant, dans le logiciel de messagerie de votre ordinateur (Outlook® ou Outlook Express®), les expéditeurs que vous considérez comme étant des spammeurs. Les mails issus de ces derniers seront automatiquement placés dans le dossier 'messages supprimés'

"

le site Hoaxkiller permet de déterminer si un texte est susceptible d'être un hoax sur base de la recherche de mots-clés contenus dans sa base de données de hoax

"

Windows Xp® SP2 livre un Outlook Express® plus sécurisé en ce qui l'exécution de contenu HTML externe aux e-mails (ce qui limiterait la copie d'adresses électroniques), mais on peut faire la même remarque que pour le premier point

- celles qui diminuent le confort de l'internaute (les popups et les bandeaux publicitaires)

se caractérisent par

:

"

des fenêtres publicitaires apparaissant lorsqu'on navigue sur certains sites. On doit les fermer pour s'en débarrasser

"

la présence de bandeaux publicitaires sur certains sites. Ils peuvent recouvrir une partie de la page Web visualisée pendant un certain laps de temps

on peut s'en protéger grâce à

"

l'acquisition/l'installation d'un bloqueur de popups/bandeaux qui est souvent un 'plug-in' pour le browser. Google® offre sa 'Google Toolbar®' qui permet de bloquer les popups par site

"

Windows Xp® SP2 livre un Internet Explorer® que l'on peut configurer pour bloquer les popups, mais on peut faire la même remarque que pour le premier point

"

Il est à noter que ces popups et bandeaux publicitaires constituent une source de rentrées financières pour les sites gratuits (chaque fois que l'on clique sur le lien) et que cela peut mettre en danger de tels sites

En guise de conclusion, dressons un tableau avec d'une part les différentes menaces et d'autre part les différents logiciels ou opérateurs qui permettent de s'en protéger :

Contrôlez votre protection grâce au tableau ci-dessous :

Il faut ajouter que, plus votre activité sur le Web est importante et variée, plus la chance (la malchance devrait-on dire) de rencontrer une menace est grande.