Internet est un réseau immense, malheureusement pollué par des parasites de toutes sortes. Chaque ordinateur connecté (et même non connecté) court le risque d'être un jour contaminé. Votre ordinateur a six grandes classes d'ennemis : les virus, les parasites, les pirates, la publicité, le spam et les voleurs. A chacune d'elle correspond une contre-mesure : les antivirus, les anti-trojans, les firewalls, les anti-pubs, les anti-spam et les antivols.
Voici quelques exemples d'attaques : lecture de vos fichiers, surveillance de votre activité, interception de vos frappes au clavier, enregistrement de votre navigation, appels téléphoniques surtaxées, espionnage de votre vie privée, analyse de votre comportement, établissement à votre insu de vos profils psychologique, médical, sexuel, patrimonial, religieux, ..., détournements d'identité, vol de mots de passe, arnaque, désinformation, ... Et ce n'est pas tout : attaques de pirates, attaques de virus, attaques par e-mail, intrusions publicitaires, spam, prise de contrôle à distance et sans votre consentement de votre ordinateur, ...
Les vecteurs de virus ne sont plus, depuis longtemps, la disquette infectée mais le courrier électronique, les zones de conversation par tchat, les zones d'échange de fichiers en P2P, ... La prolifération est fulgurante. En quelques heures des millions de machines peuvent être infectées.
Pour éviter ou contrer ces attaques, il est très important de respecter certaines règles de bon sens :
- avoir un système d'exploitation et un navigateur à jour de leurs correctifs de sécurité ;
- posséder un anti-virus à jour (de ses signatures notamment) ;
- posséder un pare-feu à jour ;
- ne pas ouvrir de pièces jointes dont on ne connait pas l'expéditeur ;
- utiliser un anti-spam pour ne pas être envahi par les pages de publicité ;
- ne pas donner suite aux mails reçus de votre banque vous demandant de vous rendre sur leur site pour saisir vos login et mot de passe (phishing) ;
- en cas de contamination supposée, consulter les différents sites spécialisés afin d'y trouver une parade.
Sans prétendre à une quelconque exhaustivité, au demeurant difficilement réalisable, voici quelques sites qui vous aiderons à mieux sécuriser votre PC.
Secuser
Sur ce site vous trouverez de nombreuses informations concernant les virus, les moyens de les éviter ainsi que de nombreux outils gratuits à télécharger. Vous pouvez vous inscrire à une newletter qui vous informe très rapidement de la sortie d'un nouveau virus et du moyen de s'en prémunir.
http://www.secuser.com
Assiste
Un site très complet qui explique en détail l'ensemble des attaques venant d'Internet (cheval de troie, backdoor, keylogger...). Vous y trouverez également des conseils sur le contrôle parental, le spam, des liens vers des patchs de sécurité ainsi que des outils gratuits (firewall, anti-virus, anti-spam) qui vous permettront de vous protéger.
http://assiste.free.fr/
Innoculer
Sur ce site vous trouverez une série de dossiers qui vous donneront des conseils pour éviter les attaques de virus et de chevaux de troies ainsi que de nombreux utilitaires gratuits vous permettront de vous en débarasser.
http://www.inoculer.com/
Mises à jour de Microsoft Windows
Des failles de sécurité sont régulièrement découvertes dans le système d'exploitation Windows ainsi que dans le navigateur internet explorer. Certaines de ces failles permettent à un virus de s'introduire dans votre ordinateur à votre insu. Il est important de mettre régulièrement à jour son système d'exploitation, en effectuant par exemple un Windows Update.
http://windowsupdate.microsoft.com/
Mises à jour de Microsoft Office
Des failles de sécurité sont régulièrement découvertes dans la suite bureautique Microsoft Office. Il faut donc penser à la mettre à jour, en effectuant par exemple un Office Update.
http://office.microsoft.com/fr-fr/officeupdate/default.aspx
Mises à jour de Firefox
Le navigateur Firefox n'échappe pas à la règle. Il contient lui aussi des failles de sécurité, qu'il faut corriger en installant des mises à jour.
http://www.mozilla-europe.org/fr/products/firefox/
Les antivirus gratuits en ligne
Certains sites d'antivirus proposent de tester votre ordinateur directement en ligne. Cela ne doit toutefois pas dispenser les utilisateurs de posséder un antivirus résident à jour.
Quelques sites d'analyse en ligne :
http://www.secuser.com/antivirus/
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://fr.bitdefender.com/scan/license.php
http://fr.trendmicro-europe.com/consumer/products/old/housecall_launch.php
http://www.kaspersky.com/fr/scanforvirus
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=fr&venid=sym&close_parent=true&bhcp=1
Les anti-spyware en ligne
Comme pour les virus, certains sites proposent de tester votre ordinateur en ligne afin de détecter la présence de spywares.
http://store.ca.com/v2.0-img/operations/safer/site/ab/promo53025.htm
http://www.windowsecurity.com/trojanscan/trojanscan.asp
http://www.pcflank.com/trojans_test1.htm
Le Phishing
Le phishing vient de la concaténation de phreaking (qui désigne le piratage des systèmes téléphoniques) et fishing (qui signifie pêche). Il s'agit d'aller "à la pêche aux informations" d'une façon toute simple : demander aux internautes eux-mêmes des informations personnelles les concernant (login, mot de passe, informations de compte Paypal, numéro de carte bancaire...). Afin de tromper l'internaute, l'escroc va inonder des millions d'internautes avec des mails imitant une société « officielle » comme une banque par exemple. Dans ce cas, l'email en question va se faire passer pour la banque de l'internaute (il s'agit d'une usurpation d'identité, ou spoofing) et lui demander de confirmer ses coordonnées bancaires en cliquant sur un lien. Bien entendu, le lien pointe sur un site imitant du mieux possible la banque en question et va récupérer les informations à des fin frauduleuses. Ainsi, sur la masse d'emails envoyés, un petit nombre d'internautes se fera duper. Mais à grande échelle, ce sont des sommes d'argent énormes qui sont ainsi détournées.
http://www.phishing.fr/
http://www.commentcamarche.net/attaques/phishing.php3
http://www.zebulon.fr/articles/phishing-1.php
http://assiste.free.fr/p/internet_attaques/phishing.php
Les hoax
Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l'internaute à faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne. Donc avant d'informer tout votre carnet d'adresse vérifiez en ligne sur l'un de ces 3 sites s'il ne s'agit pas d'un canular.
http://www.hoaxbuster.com/
http://www.hoaxkiller.fr/
http://www.secuser.com/hoax/
La sécurité du poste informatique
Des videos, réalisées par Microsoft, pour en savoir plus sur la sécurité, la protection de votre ordinateur et de vos informations en ligne et la protection de vos enfants, de vos transactions en ligne ou encore de vos données personnelles. Les vidéos peuvent être lues avec Macromedia Flash Player 7.0.
http://www.microsoft.com/france/securite/gpublic/videos/default.mspx
Firewall matériel ou logiciel ?
Firewall matériel ou logiciel ? Firewall de Windows XP ou firewall du commerce ? Voici quelques conseils et explications concernant ces indispensables boucliers du Net, afin d'y voir plus clair et de choisir la bonne protection.
http://www.01net.com/editorial/289075/securite/le-firewall-votre-premiere-ligne-de-defense/
Vers un identifiant unique pour chaque virus
Afin d'harmoniser l'appellation des virus, le principal centre de sécurité américain proposera en octobre une nomenclature commune. Les éditeurs d'antivirus semblent prêts à l'adopter tout comme le Cert-IST français. Le dispositif a toutefois des limites.
http://www.zdnet.fr/actualites/informatique/0,39040745,39267493,00.htm