Sécurité Informatique
La Clé informatique
Sécurité Informatique
Comment se protéger contre les Virus, programmes malveillants et les
logiciels espions.
Aide-mémoire
Formation du 3 février 2005
L’ordinateur personnel fait maintenant partie de nos vies. On y emmagasine beaucoup
d’informations personnels et la plupart de nos travaux. On est porté à lui faire une confiance
aveugle. Certains pourraient avoir de petites surprises. Bien que l’ordinateur en lui-même
peut-être considérer fiable, il y a plusieurs désastres qui peuvent s’abattrent sur celui-ci et lui
faire perdre ses données ou permettre à une personne mal attentionner de s’introduire dans le
système. Cette formation ce consacrera au problème de la sécurité informatique.
On peut classer les différentes menaces qui planent sur votre ordinateur en quatre catégories.
- Virus
- Ver
- Cheval de Troie
- Logiciel espion
Prenons chacun de ces programmes malicieux indépendamment.
Virus informatique
Les virus informatiques sont la forme la plus classique des programmes qui menace
votre système. Ils existent depuis le début des PC et sont encore loin d’être éliminé
complètement. Ils prennent la forme de petit programme exécutable et s’installe dans le
système en corrompant les fichiers importants du système. On les trouve dans le secteur
d’amorce des disquettes, en pièces jointes aux courriels ou dans tout autre support de média.
Ils ont la propriété de pouvoir modifier leur propre code pour pouvoir passer inaperçu pour
facilement lors des vérifications des anti-virus (Polymorphisme). Ils réussissent aussi à
s’installer en toute furtivité. Pour certains types de virus, il suffit d’oublier une disquette dans
le lecteur lors du démarrage de l’ordinateur pour permettre au virus d’infecter les fichiers
essentiels au système.
Un virus reste dans le système aussi longtemps qu’il n’est pas détecté et éliminé du
PC. Certains virus peuvent n’avoir aucun effet sur le système et d’autre peuvent formater le
disque dur et ainsi faire perdre toutes les données du système. D’autres encore se contenterons
de ralentir le système alors que certains attendent à une date précise pour déclancher une
avalanche de problèmes.
Pour se protéger contre les virus, le meilleur moyen est de se munir d’un anti-virus et
de le maintenir à jour.
2
Ver informatique
Les vers informatiques sont un sous-ensemble des virus avec la principale différence
de se reproduire de façon autonome. Ils peuvent être compris dans un programme ou ils
peuvent tenir dans un simple script de page web. Ils utilisent les vulnérabilités des systèmes
d’exploitations pour pouvoir s’introduire dans le système et se propager à d’autres PC.
Pour bien se protéger contre les vers informatiques, un bon anti-virus qui surveille les
courriels fera l’affaire. On peut aussi limité les chances de se faire infecter en augmentant le
niveau de sécurité de Internet Explorer et Outlook Express. Si par malheur, on se rend compte
que notre système est infecté par un ver. On peut regarder sur le Web pour des rustines de
désinfection. On peut trouver ces rustines sur site de :
Symantec : http://securityresponse.symantec.com/
McAfee : http://vil.nai.com/vil/stinger/
Cheval de Troie
Un cheval de Troie prend souvent la forme d’un logiciel gratuit ou d’une mise à jour
déguisée. Une fois exécutée, le cheval de Troie installe des fonctions cachées pouvant
s'exécuter en toile de fond à l'insu de l'utilisateur. Ils ont la capacité, par exemple, d'afficher
une boîte de dialogue, de détruire des fichiers, de copier des données confidentielles ou des
mots de passe. L'action la plus pernicieuse reste toutefois la prise de contrôle à distance de
l'ordinateur. Ce type de ver peut ouvrir un port de l'ordinateur à la communication ou profiter
d'une faille de sécurité sans que l'utilisateur s'en aperçoive. Une fois installé, le ver agit
comme l'élément serveur d'un logiciel de control de PC à distance. Ensuite, tout est possible
pour l'utilisateur distant : lire et écrire des données, transférer des fichiers, prendre le contrôle
de la souris et du clavier, etc. Mais le pirate doit toutefois connaître l'adresse IP de la machine
ciblée avant de pouvoir agir.
La solution la plus simple pour empêcher les vers informatiques de s’installer dans
votre PC est d’installer le Service Pack 2 pour Windows XP et de le garder à jour. Le Service
Pack 2 comprend déjà un pare-feu personnel efficace donc on n’a pas besoin utiliser un pare-
feu personnel pour bloquer les tentatives de connexion à votre PC. La plupart réseaux locaux
qui possèdent un routeur sont déjà protégé, car le routeur possède habituellement un pare-feu
déjà activé.
3
Logiciel espion
Un logiciel espion (spyware) est un logiciel qui emploie la connexion Internet de
l'utilisateur, sans qu'il le sache ou sans sa permission explicite, pour transmettre des
informations personnelles à des entreprises qui se chargent, entre autres, de vous inonder de
publicité ciblée en fonction de vos habitudes de navigation sur Internet. Les logiciels espions
ne sont pas le programme que vous installez, mais de petits composants additionnels. Un bon
exemple est Kazaa. En l’installant, vous vous trouvez à installer aussi d'autres petits
composants, dont des logiciels espions. Ces logiciels sont la plupart du temps gratuit, mais il
vous inonde de publicité (popup) et ils ralentissent votre connexion Internet.
Il n'y a pas que des logiciels gratuits qui installent des logiciels espions sur
l'ordinateur. Parfois, il suffit de naviguer sur certains sites Web pour que ceux-ci soient
téléchargés. Les logiciels espions (spyware) sont souvent appelés des «adware» et, dans
certains cas, ils portent aussi le nom de «malware».
Pour évité le logiciel espion de transmettre ses données, un pare-feu qui bloque les ports
entrants et sortants vous avertira de leurs allez et venus. Vous pourrez alors interdire
définitivement leur connexion. Pour supprimer le logiciel espion à l’aide de logiciels comme
Spyware Eliminator, Spy Sweeper, Antispy, Ad-aware Professional.
4
Les liens utiles
Windows Update
http://v5.windowsupdate.microsoft.com/v5consumer/
Principes de base de sauvegarde
http://www.microsoft.com/france/securite/gpublic/miseajour/backup.mspx
Pare-feu
Zone Alarm
http://www.zonelabs.com
Symantec Norton Firewall
http://www.symantec.com/sabu/nis/npf/
Anti-Virus
AVP
http://www.grisoft.com/us/us_index.php
Symantec Norton
http://www.symantec.com/downloads/
McAfee
http://download.mcafee.com/
Outils pour lutter contre les logiciels espions
Windows AntiSpyware (Beta)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
Spybot-S&D
http://security.kolla.de/
Ad-Aware
http://www.lavasoftusa.com/software/adaware/
Réponses de sécurité
Symantec
http://www.symantec.com/region/fr/avcenter/
McAfee
http://us.mcafee.com/virusInfo/
Outils de vérification de sécurité
http://security.symantec.com/sscv6/default.asp
5
1
/
5
100%
