La sécurité est devenue, aujourd’hui, une partie essentielle de l’informatique. Elle est malheureusement mal connue du grand public et peu d’informations sont communiquées faces aux menaces.
Il faut savoir que chacun d’entre nous peut se faire attaquer de différentes façons et pour différentes raisons (Récupération de mot de passe, arnaques, vie privée …).
Vous allez voir à travers cet articles les différents types de virus, comment s’en débarrasser, comment se protéger avant qu’une attaque ait lieu …
Les dangers :
Les virus :
Il existe plusieurs types de virus. Chaque type procède différemment pour vous attaquer.
Trojan ou Cheval de Troie :
Le Cheval de Troie n’est pas le danger même.
Il s’agit d’un logiciel ou d’un fichier malveillant qui va permettre d’ouvrir des portes de l’ordinateur, il n’est là que pour donner accès au pirate. Grâce à ce virus, le pirate pourra ensuite s’introduire dans le PC victime et faire entrer d’autre type d’attaque.
Worm ou Ver :
Le ver informatique à plusieurs but :
– Tout d’abord, ce virus à la particularité de se multiplier en grand nombre en passant de PC en PC
– Une fois que le nombre de virus devient important, des ralentissements se font sentir sur le poste et sur le réseau local. En milieu professionnel, les serveurs peuvent être mise hors service. C’est ce qu’on appelle également un « déni de service ».
Virus de Boot :
Le principe de ce virus est simple. Il s’attaque au MBR (Master Boot Record). Il s’agit du secteur d’amorçage, qui permet de démarrer le Système d’exploitation. Le virus va corrompre ce secteur ce qui rendra la PC inutilisable. un formatage complet et requis. Afin de se protéger de cette attaque, il faut empêcher tout démarrage depuis un support externe (disquette, clé USB …).
Keylogger :
Ce virus consiste à enregistrer tout ce qui est tapé sur un clavier. Il peut par exemple découvrir le mot de passe d’accès à votre compte bancaire ou alors à votre boîte mail. les Keylogger peuvent être sous la forme d’un logiciel ou d’un matériel.
Méfier vous donc des accès dans des cybers-café par exemple où les ordinateurs peuvent être infectés.
Les types de menaces cités-ci dessus sont des attaques visant à créer des dommages réels.
D’autres type de contaminations existent mais sont moins hostiles. Nous allons les voir maintenant.
Les indésirables :
Pop-up :
Vous connaissez sans doute ce type de « contamination ». Il s’agit des fenêtres s’ouvrant lorsque vous naviguez sur Internet. Il s’agit en général de publicités. Ces fenêtres commencent à disparaître peu à peu avec l’arrivé de logiciels bloqueur de Pub comme spybot ou encore Ad-Block.
Maintenant, ces publicités sont incorporées directement dans le site.
Spyware :
Les spywares sont aussi appelés logiciels espions. Ils ont pour but de recueillir des informations tels que la fréquence de visite sur internet, quelle catégories de site … C’est pour cette raison aussi que le PC est ralenti car les spywares envoie les données constamment.
Autres dangers :
Il existe d’autres dangers qui ne sont pas logiciels, mais bel et bien humains.
Phishing :
Certains pirates se font passés pour des sociétés connues (EDF, Sunrise, Orange ect …). Ils envoient en ayant comme prétexte un retard de paiement ou un trop perçu. Ils demandent alors à l’utilisateurs de cliquer sur un lien et de remplir des informations personnelles. Ce liens redirige vers un site ressemblant au vrai site mais il s’agit bien d’un faux. Lorsque l’utilisateur rempli les informations (bancaire généralement), il ne se doute pas que c’est le pirate qui reçoit les informations.
Soyez très attentif, car les mails sont de mieux en mieux fait. Avant des erreurs grossières se glissaient mais aujourd’hui tout est reproduit quasi à la perfection. Je vous expliquerai dans le prochain point comment les déceler et comment réagir dans ce cas là.
Arnaque petites annonces :
Certains pirates n’hésitent pas à s’attaquer directement aux personnes faibles. A travers les mails, ils se font passer pour des personnes qui sont intéressés par l’annonce. Très rapidement, le pirate demande de l’argent afin de payer son passeport pour venir ou alors payer un transporteur particulier. Dans ce cas, refusez ! il s’agit d’une arnaque. Certaines personnes se font voler jusqu’à plusieurs dizaines de milliers d’Euros.
Comment se protéger ou réparer …
Des virus …
Au jour d’aujourd’hui, il est inconcevable de laisser son ordinateur sans anti-virus. Chacun d’entre nous peut subir l’attaque (plus ou moins grave) d’un pirate.
Pour se prémunir des virus, plusieurs logiciels anti-virus sont sur le marché gratuit ou payant :
– Gratuit : Avast
– Payant : Kespersky, Panda anti-virus, Mcafee, Avast Pro …
Ces logiciels protégeront votre ordinateur en temps réel, c’est à a dire que toutes les informations venant dans votre PC seront scannés.
Pour que la protections soit optimale, il faut mettre à jour votre anti-virus.
En effet, un anti-virus agis comme une douane. il détectera un virus grâce a sa signature numérique, qui une sorte de carte d’identité. Si l’anti-virus ne possède pas les nouvelles cartes d’identité, il lui sera impossible de détecter qu’il s’agit d’un virus et le laissera passer.
Seuls les Virus de Boot, ne sont pas détectés car ils s’incrusteront dès le démarrage de l’ordinateur, de ce fait, l’anti-virus ne sera pas démarrer.
Des indésirables …
Afin de contrer les pub intenpestives et se protéger de tout espionnage, le logiciel recommandé est Spybot.
Je vous laisserez le soin de lire cet article afin d’installer et configurer Spybot : http://wordpress.infoserveur.info/sujets/spybot/
Spybot fonctionne de la même façon qu’un anti-virus. Il repère les éléments suspect grâce aux signatures numériques. la seule différence est que que le logiciel ne se mettra pas à jour tout seul contrairement à l’anti-virus. Il faut donc procédé régulièrement aux mise à jour.
Le Phishing et les arnaques …
Le simple conseil est de faire attentions aux mails que vous recevez.
Votre banque ou toute autre compagnie ne vous demanderont jamais de données personnelles par mail.
Idem pour des impayé, les sociétés ne vous enverrons jamais de mails pour entrer vos coordonées bancaires.
De plus, si vous passez votre souris sur le lien, vous verrez que l’adresse n’est pas une adresse normale :
Voici un exemple de mail frauduleux :
Vous pouvez apercevoir que le mail n’a strictement rien à voir avec le service des impôts.
Il s’agit donc d’un faux mail cherchant à vous arnaquer.
Conseils :
Mot de passe :
Afin de protéger au mieux vos données personnelles, changer régulièrement de mot de passe : la durée d’un mot de passe recommandée est de 6 mois. pour les personnes ayant des difficultés pour retenir les mot de passe, certains logiciels pourront être utiles comme 1Password (il vous permet de conserver tous vos mot de passe, il vous suffira juste de retenir un seul mot de passe).
Concernant les mot de passe, il est conseillé d’utiliser un mélange entre minuscule, Majuscule, chiffres et caractères spéciaux (@#$% …)
Pour tester la solidité du votre mot de passe, vous pouvez vous rendre sur ce site : https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx
Évitez d’insérer une cle USB ou tout autre disque dur si vous n’en connaissez pas l’origine, il pourrait contenir un virus.