Sécurité Informatique Comment se protéger contre les Virus, programmes malveillants et les logiciels espions. Aide-mémoire L’ordinateur personnel fait maintenant partie de nos vies. On y emmagasine beaucoup d’informations personnelles et la plupart de nos travaux. On est porté à lui faire une confiance aveugle. Certains pourraient avoir de petites surprises. Bien que l’ordinateur en lui-même peut-être considérer fiable, il y a plusieurs désastres qui peuvent s’abattrent sur celui-ci et lui faire perdre ses données ou permettre à une personne mal attentionner de s’introduire dans le système. Cette formation ce consacrera au problème de la sécurité informatique. On peut classer les différentes menaces qui planent sur votre ordinateur en quatre catégories. - Virus Ver Cheval de Troie Logiciel espion Prenons chacun de ces programmes malicieux indépendamment. Virus informatique Les virus informatiques sont la forme la plus classique des programmes qui menace votre système. Ils existent depuis le début des PC et sont encore loin d’être éliminé complètement. Ils prennent la forme de petit programme exécutable et s’installe dans le système en corrompant les fichiers importants du système. On les trouve dans le secteur d’amorce des disquettes, en pièces jointes aux courriels ou dans tout autre support de média. Ils ont la propriété de pouvoir modifier leur propre code pour pouvoir passer inaperçu pour facilement lors des vérifications des anti-virus (Polymorphisme). Ils réussissent aussi à s’installer en toute furtivité. Pour certains types de virus, il suffit d’oublier une disquette dans le lecteur lors du démarrage de l’ordinateur pour permettre au virus d’infecter les fichiers essentiels au système. Un virus reste dans le système aussi longtemps qu’il n’est pas détecté et éliminé du PC. Certains virus peuvent n’avoir aucun effet sur le système et d’autre peuvent formater le disque dur et ainsi faire perdre toutes les données du système. D’autres encore se contenterons de ralentir le système alors que certains attendent à une date précise pour déclancher une avalanche de problèmes. Pour se protéger contre les virus, le meilleur moyen est de se munir d’un anti-virus et de le maintenir à jour. Ver informatique Les vers informatiques sont un sous-ensemble des virus avec la principale différence de se reproduire de façon autonome. Ils peuvent être compris dans un programme ou ils peuvent tenir dans un simple script de page web. Ils utilisent les vulnérabilités des systèmes d’exploitations pour pouvoir s’introduire dans le système et se propager à d’autres PC. Pour bien se protéger contre les vers informatiques, un bon anti-virus qui surveille les courriels fera l’affaire. On peut aussi limité les chances de se faire infecter en augmentant le niveau de sécurité de Internet Explorer et Outlook Express. Si par malheur, on se rend compte 2 que notre système est infecté par un ver. On peut regarder sur le Web pour des rustines de désinfection. Cheval de Troie Un cheval de Troie prend souvent la forme d’un logiciel gratuit ou d’une mise à jour déguisée. Une fois exécutée, le cheval de Troie installe des fonctions cachées pouvant s'exécuter en toile de fond à l'insu de l'utilisateur. Ils ont la capacité, par exemple, d'afficher une boîte de dialogue, de détruire des fichiers, de copier des données confidentielles ou des mots de passe. L'action la plus pernicieuse reste toutefois la prise de contrôle à distance de l'ordinateur. Ce type de ver peut ouvrir un port de l'ordinateur à la communication ou profiter d'une faille de sécurité sans que l'utilisateur s'en aperçoive. Une fois installé, le ver agit comme l'élément serveur d'un logiciel de control de PC à distance. Ensuite, tout est possible pour l'utilisateur distant : lire et écrire des données, transférer des fichiers, prendre le contrôle de la souris et du clavier, etc. Mais le pirate doit toutefois connaître l'adresse IP de la machine ciblée avant de pouvoir agir. La solution la plus simple pour empêcher les vers informatiques de s’installer dans votre PC est d’installer le Service Pack 2 pour Windows XP et de le garder à jour. Le Service Pack 2 comprend déjà un pare-feu personnel efficace donc on n’a pas besoin utiliser un parefeu personnel pour bloquer les tentatives de connexion à votre PC. La plupart réseaux locaux qui possèdent un routeur sont déjà protégé, car le routeur possède habituellement un pare-feu déjà activé. Logiciel espion Un logiciel espion (spyware) est un logiciel qui emploie la connexion Internet de l'utilisateur, sans qu'il le sache ou sans sa permission explicite, pour transmettre des informations personnelles à des entreprises qui se chargent, entre autres, de vous inonder de publicité ciblée en fonction de vos habitudes de navigation sur Internet. Les logiciels espions ne sont pas le programme que vous installez, mais de petits composants additionnels. Un bon exemple est Kazaa. En l’installant, vous vous trouvez à installer aussi d'autres petits composants, dont des logiciels espions. Ces logiciels sont la plupart du temps gratuit, mais il vous inonde de publicité (popup) et ils ralentissent votre connexion Internet. Il n'y a pas que des logiciels gratuits qui installent des logiciels espions sur l'ordinateur. Parfois, il suffit de naviguer sur certains sites Web pour que ceux-ci soient téléchargés. Les logiciels espions (spyware) sont souvent appelés des «adware» et, dans certains cas, ils portent aussi le nom de «malware». Pour évité le logiciel espion de transmettre ses données, un pare-feu qui bloque les ports entrants et sortants vous avertira de leurs allez et venus. Vous pourrez alors interdire définitivement leur connexion. Pour supprimer le logiciel espion à l’aide de logiciels. 3 4