o sensibiliser le personnel à l'importance du mot de passe : sa complexité et sa
confidentialité.
o paramétrer le serveur pour qu'il n'accepte pas les mots de passe faibles
o utiliser des outils de crackage de mots de passe (par exemple : John the ripper
pour Unix, LCP5 ou SAMInside pour Windows, etc.) pour déceler, dans son
réseau, les mots de passe faibles.
o certains recommandent de changer de mot de passe régulièrement.
o certains recommandent d'utiliser des mots de passe différents pour chaque
authentification.
3 - Les différentes catégories de logiciels malveillants.
Le terme malware (en français : maliciel) désigne l'ensemble des logiciels
malveillants, créés pour nuire aux systèmes informatiques ou aux utilisateurs. On les
classe en différentes catégories selon :
o leur mode de propagation,
o leur mode de déclenchement,
o les dégâts occasionnés, ou autres conséquences (la "charge utile").
Les différentes catégories de logiciels malveillants sont :
o les vers (worm) et les virus : ils sont capables de s'auto-répliquer. Ils peuvent se
modifier pendant la réplication, pour essayer de contourner les protections anti-
virus (on parle alors de virus polymorphe). Le vers est indépendant et se propage
par les réseaux, alors que le virus dépend d'un hôte (exécutable, document, etc.).
o les chevaux de Troie (ou Trojan Horse) : c'est un logiciel malveillant caché dans
un logiciel d'apparence inoffensive (jeu ou utilitaire). Ils sont différents des virus
dans la mesure où ils n'ont pas de fonction d'auto-réplication.
o Les portes dérobées (ou backdoors) : un cas particulier de cheval de Troie. Le
logiciel malveillant permet au pirate de prendre le contrôle de l'ordinateur à
distance.
o Les logiciels espions (ou spyware) : un cas particulier de cheval de Troie. Le
logiciel malveillant va envoyer au pirate des informations confidentielles trouvée
sur l'ordinateur infecté (mots de passe, historique de navigation, etc.)
o Les composeurs (ou dialers) : c'est un logiciel malveillant qui, si l'ordinateur est
connecté au réseau téléphonique grâce à un modem RTC, va composer
automatiquement des numéros de téléphone surtaxés.
o Les publiciels (ou adware) : c'est un logiciel malveillant qui va régulièrement
ouvrir des fenêtres de publicité sur l'ordinateur infecté.
o Les canulars (ou hoax) : se sont des courriers électroniques sans conséquences
techniques, répandant des informations erronées. Leur seule conséquence est de
saturer les serveurs de messages inutiles.