Web> Se protéger> Résumons

Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable Lorsqu'on surfe sur le Net, on s'expose à certains dangers. Il est indispensable de connaître les principaux types d'attaques afin de mettre en oeuvre des dispositions de protection.

Les intrusions sur votre ordinateur

1.Les Malware

Le terme malware désigne les programmes spécifiquement conçus pour endommager ou entraver le fonctionnement normal d'un système.

Un virus informatique

C'est quoi ?
Il s'agit d'un programme informatique écrit dans le but de se propager à d'autres ordinateurs et de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il utilise les programmes présents sur l'ordinateur pour se propager.
Comment ça s'attrape ?
Via le réseau Internet : mail, chat, messagerie instantanée (msn, skype, ...)
Via les supports de données : clé usb, dique amovible, cd, DVD, disquette
Comment me protéger techniquement ?
Installer un antivirus sur votre ordinateur et mettre à jour régulièrement cet antivirus.
ex : Norton Antivirus, Trend Micro (gratuit)
Un ver informatique

C'est quoi ?
Il s'agit de programmes qui endommagent les ordinateurs. Ils sont capables de se propager et de se dupliquer par leurs propres moyens à travers un réseau sans l'aide de programmes présents sur l'ordinateur.
Certains d'entre eux ont connu une expansion fulgurante (comme le ver I Love You).
Comment ça s'attrape ?
Via le réseau Internet : mail, messagerie instantanée (msn, skype, ...)
Comment se protéger techniquement ?
Installer un Firewall et le configurer correctement
ex : Tiny firewall, Zone alrm pro
Un trojan (cheval de Troie)

C'est quoi ?
C'est un code nuisible caché dans un programme "sain" (jeux, utilitaires, ...) qui effectue des opérations nuisibles sans l'autorisation de l'utilisateur.

Exemples
- enregistrement des touches frappées au clavier : le but classique est de récupérer les mots de passe d'accès à des services protégés
- l'administration à distance d'un PC: lecture, modification, suppression, récupération de touts les fichiers de l'ordinateur de manière discrète.
- relai de pirate (ou zombi) : PC intermédiaire qui servira au(x) pirate(s) à lancer des attaques ailleurs
- relai de spammer (ou zombi de mass mailing) : ordinateur qui enverra des milliers de spams pour le compte du(des) spammer(s).
Les chevaux de Troie ne sont pas des virus car il leur manque la fonction de reproduction, essentielle pour qu'un programme puisse être considéré comme un virus
Comment ça s'attrape :
E email, téléchargement, site web... L'installation automatique d'un trojan est conçue pour être la plus discrète possible.Comment se protéger techniquement ?
Les programmes antivirus éliminent la plupart des cheveaux de Troie. Il existe également des petits programmes spécifiques pour supprimer ces trojan.
Ex : The cleaner
Utiliser un firewall mis à jour

2. Les spywares (espiogiciels)

C'est quoi ?
C'est un logiciel qui collecte et transfère des informations souvent à des fins de marketing à votre insu. De plus, les spywares peuvent être une source de nuisances diverses : consommation de mémoire vive, utilisation d'espace disque, mobilisation des ressources du processeur, ...
Comment ça s'attrape ?
Un spyware est installé en même temps qu'un autre programme : système d'exploitation, accélérateur de téléchargement, ...
Comment se protéger techniquement ?
Utiliser un programme anti-spyware
ex : Lavasoft Adaware (version gratuite et version payante), Spybot (gratuit).

Les failles de sécurité de votre ordinateur

C'est quoi ?
Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système
Tous les programmes informatiques comportent des faiblesses, des failles que les hackers et concepteurs de virus tentent d'exploiter afin de prendre le contrôle de votre machine et d'y déposer des virus et des trojan
Comment ça s'attrape ?
Via votre connexion Internet
Comment se protéger techniquement ?
Pour lutter contre ces failles qui représentent un danger pour votre machine, vous devez mettre à jour régulièrement les programmes qui se trouvent sur votre ordinateur (système d'exploitation, lecteur de musique et de vidéo, ...)
Ces mises à jour corrigent les erreurs, facteurs de danger et contribuent à sécuriser d'avantage votre PC.

Quelle est la bonne réaction fasse aux menaces grandissantes ?


La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr, maintenir ses logiciels à jour.

1.Protégez-vous des virus
Tous les mois, des centaines de nouveaux virus voient le jour. Certains sont relativement inoffensifs, mais la plupart d'entre eux ont été conçus pour supprimer des fichiers, compromettre des informations confidentielles ou endommager le système d'exploitation. Les PC comme les Macintosh sont vulnérables à leurs attaques, et la dernière génération de virus peut même se propager sans aucune intervention humaine. Pour arrêter ces virus, installez des logiciels antivirus fiables et mettez-les à jour régulièrement.

2. Bloquez les pirates à l'aide d'un pare-feu
Des pirates informatiques sont tapis dans tous les coins de la Toile. Il peut s'agir d'adolescents aux compétences techniques limitées, de petits voleurs Tous trouvent cependant beaucoup d'aide dans leurs occupations ; il existe au moins 30 000 sites Web dédiés à l'aide au piratage. Les pirates peuvent supprimer des informations personnelles et même se servir de votre propre ordinateur pour envoyer du courrier indésirable (spam). Un pare-feu vous sépare d'Internet et régule les entrées et les sorties. Il s'agit du moyen de défense le plus efficace contre les intrus.

3. Mettez régulièrement à jour vos logiciels de sécurité
Vous venez d'installer un logiciel de sécurité. N'oubliez cependant pas que les pirates sont des individus très productifs, qui créent et disséminent constamment de nouveaux virus. Afin d'arrêter les attaques les plus récentes, vous devez planifier des mises à jour régulières de vos logiciels de sécurité, au moins une fois par semaine de préférence. Il est très simple de mettre à jour ces logiciels en ligne. Vous pouvez même planifier la recherche automatique des mises à jour disponibles.

4. Soyez prudent lorsque vous recevez du courrier
La plupart d'entre nous reçoit des dizaines, voire des centaines de messages électroniques non sollicités. Certains d'entre eux, parfois même adressés par des amis ou des collègues, contiennent un virus, un ver ou un cheval de Troie pouvant ravager votre ordinateur. En cas de doute, la règle est la suivante : si vous recevez un courrier dont l'expéditeur vous est inconnu ou si l'objet du message vous paraît douteux, ne l'ouvrez pas. Supprimez le message et ses éventuelles pièces jointes.

5. Soyez vigilant dans vos téléchargements
Une partie du plaisir de surfer sur Internet est dû à la possibilité de télécharger des jeux, des applications et d'autres types de programmes, mais ceux-ci contiennent souvent des virus et d'autres logiciels malveillants (malware). Soyez donc vigilant lorsque vous téléchargez et pensez à mettre à jour et à exécuter régulièrement vos logiciels antivirus.

6. Ne demandez pas à votre navigateur Web de mémoriser vos informations personnelles
Votre navigateur Web peut vous proposer de mémoriser les mots de passe fréquemment utilisés de même que les numéros de carte de crédit. Bien que cette proposition simplifie quelque peu les transactions bancaires ou les achats en ligne, il est vivement conseillé de la décliner. Si vous stockez des données potentiellement coûteuses sur votre ordinateur, des pirates informatiques du monde entier risquent d'y accéder.

7. Faites en sorte que votre vie privée reste privée
Bien que vous puissiez vous lier d'amitié avec d'autres internautes, n'oubliez pas que les personnes avec lesquelles vous communiquez ne sont peut-être pas celles que vous croyez. Ne divulguez jamais d'informations personnelles (telles que des numéros de téléphone ou le nom de l'établissement scolaire de vos enfants) dans des forums en ligne (messagerie instantanée, courrier électronique, formulaires électroniques, etc.).

Source : http://www.yoursecurityresource.com/fr/articles/golden_rules/index.html, consulté ele 18 février 2008