Ceci veut être un simple aide-mémoire des mesures élémentaires de sécurité.
Comme le dit le titre, pas de panique: les problèmes de sécurité peuvent être prévenus ou résolus avec quelques mesures simples... à condition de connaître quel est le problème.

Je vous propose donc des informations simples et concises sur ce que nous acppelons actuellement les "malware", à savoir:
  • les virus
  • les spywares
  • le spam
  • le phishing
  • les hoax et chaînes
  • et 10 attitudes simples de prévention.

    Bonne lecture!

    1. Virus


    1.1. Définition
    "Un virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d'autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'Internet, mais aussi les disquettes, les cédéroms, les clefs USB etc." Pour en savoir plus,Wikipedia.

    1.2. Symptomes
  • instabilité du système
  • bloquages inopinés
  • plantages à répétition
  • envoi de courriels à notre insu

    1.3. Action
    La suppression d'un virus ne peut se faire qu'avec un logiciel approprié (antivirus). Si nous n'en possédons pas, nous pouvons procéder à un scanning en ligne chez Panda, Secuser, BitDefender etc. Vous trouvez la liste des antivirus en ligne chez Inoculer.com.

    1.4. Prévention
  • Maintenir à jour le système d'exploitation
  • Installer un antivirus et le mettre régulièrement à jour
  • Installer un pare-feu (firewall) et le mettre régulièrement à jour
  • Refuser systématiquement les pièces jointes douteuses
  • Configurer le navigateur pour limiter les contrôles ActiveX et les téléchargements automatiques.

    1.5.- Adresses utiles

    Antivirus en ligne
    Panda, Secuser, BitDefender

    Antivirus gratuits
    AVG, Clamwin (Libre), etc. Vous trouvez la liste des antivirus gratuits chez Inoculer.com

    Pare-feu gratuits
    ZoneAlarm, Kerio Personal Firewall. Vous trouverez une liste des pare-feu gratuits chez Inoculer.com

    2. Spywares


    2.1. Définition
    "Un logiciel espion est un logiciel malveillant qui infecte un ordinateur dans le but de collecter et de transmettre à des tiers des informations de l'environnement sur lequel il est installé sans que l'utilisateur n'en ait conscience." Pour en savaoir plus Wikipedia.

    2.2. Symptomes
  • Fonctionnement très ralenti surtout lors des connexions Internet
  • Les pages web s'affichent difficilement
  • Le témoin de connexion clignote très fréquemment
  • On reçoit de plus en plus de courrier indésirable

    2.3. Action
  • Contrôler les applications en cours via le gestionnaire de tâches
  • Vérifier les autorisations d'accès dans le pare-feu
  • Eradiquer avec un logiciel dédié (firewall) comme Ad-Aware ou Spybot Search and Destroy. Vous trouvez la liste des anti-espions chez Inoculer.com

    2.4. Prévention
  • Ne jamais télécharger des logiciels ou des composants de logiciel d'origine louche
  • Installer un ou 2 pare-feu (ils ne se gênent pas entre eux). La liste des pare-feu gratuits se trouve sur Inoculer.com
  • Mettre régulièrement à jour le système d'exploitation

    2.5. Adresses utiles
    Ad-Aware
    Spybot Search and Destroy
    Vous trouvez la liste des anti-espions chez Inoculer.com


    3. Spam


    3.1. Définition
    "Le spam, mot anglais du jargon informatique, désigne les communications électroniques massives, notamment de courrier électronique, sans sollicitation des destinataires, à des fins publicitaires ou malhonnêtes. Ce terme emprunté à l'anglais est considéré comme un anglicisme, du moins au Québec par l'Office québécois de la langue française." Pour en savoir plus Wikipedia

    3.2. Symptômes
  • La boîte aux lettres est saturée de courrier non désiré
  • longs temps de téléchargement du courrier

    3.3. Action
  • Filtrer la réception des messages dans le logiciel de courrier électronique
  • Utiliser un logiciel de filtrage (mais ils sont souvent dédiés à Outlook). Actuellement la gestion du filtrage par les options des logiciels de courrier électronique semble aussi efficace que les logiciels dédiés.
  • Nettoyer le serveur de mail avant téléchargement du courrier via le webmail

    3.4. Prévention
  • Ne pas trop communiquer son adresse de courrier électronique
  • Avoir une adresse dédiée pour toutes les utilisations non personnelles
  • Utiliser cette adresse dans toutes les situation où il y a risque de récupération de l'adresse

    3.5. Adresses utiles
    Pour les anglophones, le site Spews.org peut être très intéressant. Pour les francophones je conseille l'article sur le site de Secuser.
    Autre article intéressant, que je viens de découvrir: Le Spam ou comment s'en débarrasser?.


    4. Phishing


    4.1. Définition
    "En informatique, le phishing, parfois appelé hameçonnage, est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privées), en se faisant passer auprès des victimes pour quelqu'un digne de confiance ayant un besoin légitime de l'information demandée. C'est une forme d'attaque informatique de type ingénierie sociale." Pour en savoir plus: Wikipedia

    4.2. Symptômes
    Vous recevez un courriel à l'apparence officiel ou apparamment envoyé, par exemple, par votre banque, vous demandant de cliquer sur un lien pour confirmer vos codes d'accès ou votre carte de crédit. Vous cliquez et vous vous trouvez devant une page ressemblant à s'y tromper à la bonne. Une boîte de dialogue s'ouvre vous demandant d'introduire des données sensibles. Vous vous exécutez, et vous vous retrouvez sur une page qui n'a rien à voir avec le site officiel. Vos données sensibles ont été piratées.

    4.3. Action
  • Bloquer immédiatement votre compte bancaire ou votre carte de crédit.
  • Aller changer votre nom d'utilisateur et/ou votre mot de passe

    4.4. Prévention
  • Ne pas répondre imédiatement
  • Utiliser le bon sens en se poisant les questions:
  • cet organisme a l'habitude de me demander des renseignements confidentiels par e-mail?
  • le site sur lequel j'atterris est sécurisé (protocole https dans la barre de navigation)?
  • le courrier suspect intègre-t-il des données facilement vérifiables (nom de l'émetteur, numéro de client, coordonnées téléphoniques)?
  • ai-je bien un compte auprès de cet organisme?
  • éventuellement aller sur le site de l'organisme, par l'adresse IP que vous possédez (donc, pas en cliquant sur le lien de l'e-mail) pour vérifier la demande

    4.5. Adresse utile
    Pour en savoir plus, allez sur le site de l'Anti-Phishing Working Group, malheureusement en anglais. Autre site utile (en français celui-ci) est Hoaxbuster

    5. Hoax et chaînes



    5.1. Définition
    On pourrait aussi l'appeler canular. Il s'agit d'une information fausse, périmée ou invérifiable propagée spontanément par les internautes. La personne qui la reçoit est invitée à la diffuser largement

    5.2. Symptômes
    Aucun symptôme particulier, dans la mesure où un hoax n'engendre aucun effet désagréable

    5.3. Action
  • Ne pas céder à l'impulsion de l'envoyer
  • Aller vérifier sur un site spécialisé, comme Hoaxbuster ou Hoaxkiller s'il s'agit bien d'un hoax

    5.4. Prévention
    La seule prévention possible est le bon sens et la réflexion.

    5.5. Adresses utiles
    Des articles utiles sur ce sujet:
  • Sur le site Malekal.com:
    Les Hoax
    Les Hoax et conséquences des chaînes de mail

    Des adresses pour la vérification:
    Hoaxbuster
    Hoaxkiller

    6. 10 conseils pour la sécurité


    6.1. Pas de panique
    C'est la première réaction à avoir. Ne pas tomber dans des eccès sécuritaires, mais appliquer une stratégie de réponse graduée: une menace, une protection

    6.2. Être à jour
    Si les logiciels (système opératif, antivirus, pare-feu, antispyware sont mis à jour régulièrement, le risque est minime.

    6.3. Même règles pour tous
    Si vous être plusieurs à utiliser le même ordinateur ou le même réseau, utilisez les même consignes de sécurité (comportement à avoir, sites à éviter, normes de téléchargement, etc). Pour en savoir plus: Wikipedia

    6.4. Equipons-nous
    Avoir de bons outils pour surfer en sécurité: antivirus, pare-feu, antispyware, toujours mis à jour.

    6.5. Les gratuits
    Il est possible de bien s'équiper au moindre prix par les logiciels gratuits. voir le site [Inoculer.com->http://www.inoculer.com/

    6.6. Pas de téléchargement suspect!
    Tout exécutable ou fichier compressé (.exe, .com, .bat. .pif, .scr, .zip) peut contenir un virus ou un espion. Ne pas les télécharger depuis internet (à moins d'être sûrs de la source). S'ils sont joints à un courrier électroniquee, vérifier:
  • qui émane le message,
  • si le message mentionne la pièce jointe
  • si le nom du fichier est explicite.

    6.7. Optimiser les ressources
    Vérifier dans le manuel du modem, du routeur ou du modem-routeur s'il y a une possibilité de configurer las sécurité (par exemple un pare-feu) au niveau du matériel.

    6.8. Ne pas diffuser ses coordonnées
  • ne pas laisser traîner l'adresse e-mail
  • ne jamais communiquer l'IP
  • vider régulièrement le cache du navigateur (il est possible de configurer le navigateur pour qu'il vide le cache automatiquement à la fin de chaque session)

    6.9. Faire preuve de bon sens
    Se poser les bonnes questions au bon moment limite les risques.
  • de qui émane tel courriel?
  • quelle est l'utilité de tel programme à télécharger?
  • cet organisme m'envoie-t-il souvent des messages m'enjoignant de me connecter sur son site?
  • soyons responsables, ne faisons confiance qu'à nos interlocuteurs habituels ou clairement identifiés

    6.10. S'informer
    Un internaute averti en vaut deux! Utiliser des sites spécialisés pour se tenir au courant des risques. Une adresse pour toutes: Secuser, portail qui suit quotidiennement les risques de sécurité.
    La page de Wikipedia sur la sécurité informatique donne aussi les adresses de sites intéressant.

    Dernières nouvelles
  • le gouvernement belge vient de créer (décembre 2006) un site d'information sur les problèmes de securité en général et le spam en particulier assez intéressant, que vous trouvez à l'adresse http://www.spamsquad.be/
  • le site Malekal ha lancé (novembre 2007) une inititiative interessante pour sensibiliser à la lutte contre les malware. Vous trouvez toutes les informations ici.
  • >Le gouvernement français vient d'ouvrir (février 2008) un site dédié à la sécurité informatique: http://www.securite-informatique.gouv.fr/: ça vaut la peine d'aller y faire un tour.

    Alors... Bonne navigation à tous