Lilapuce
 

supports (lundi 9 mai 2011)

Sécurité et Internet (2)

Maintenant que vous en savez un peu plus sur les principaux risques encourus et les conseils pour vous prémunir (voir précédent support), voici, en complément, quelques recommandations générales.

Protection logicielle

Il est indispensable d’être équipé de logiciels récents, valides et mis à jour, notamment :

- le système d’exploitation lui-même ; par exemple, Windows (voir support)

- un antivirus (voir support)

- un pare-feu en plus de celui de Windows Xp (voir support)

- un anti-espion (voir support)

- un navigateur (par exemple, Firefox)

- un client messagerie électronique (par exemple, Thunderbird)

- une suite bureautique (par exemple, LibreOffice)

Pratiques exposées aux risques

Les quelques points suivants concernent des pratiques potentiellement exposées au risque (types de sites et programmes).

Cette liste ne prétend pas être exhaustive ; il s’agit juste d’exemples de pratiques très répandues, par conséquent, il est probable que vous y soyez vous-même confrontés, même de façon indirecte.

Il serait toutefois abusif de considérer que cela représente un ensemble cohérent ou correspondant à des pratiques de même nature.

Confirmant le principe selon lequel les mêmes causes produisent souvent les mêmes effets, cette liste provisoire des "pratiques à risques" pourrait même être complétée en l’étendant à tout usage d’internet permettant d’échanger ou de partager des données entre utilisateurs. Le fait que l’usage en question soit populaire représentant alors un facteur aggravant.

1 Logiciels piratés

Il ne faut pas s’étonner d’être infecté si vous utilisez des programmes piratés, récupérés sur Internet. Les sites de téléchargement pirates (dits warez) représentent les conditions idéales pour propager des virus : incontrôlables, manipulables et populaires. Le pigeon idéal : celui qui fait aveuglément confiance à ces sites.

2 Sites porno glauques

Pour les mêmes raisons, le porno sur Internet est très souvent utilisé pour diffuser des logiciels malveillants. Les sites warez mélangent d’ailleurs très souvent logiciels piratés, images pornographiques et déclarations pseudo-underground dérisoires.

Ce constat ne me conduira pas à déduire que tout contenu pornographique est sujet à risque, ce qui serait à peu près aussi stupide que de croire qu’un site serait forcément clean sous prétexte qu’il ne présente aucune image porno.

Mais attention : le développement d’activités informatiques vaseuses, associées au porno - installation de chevaux de Troie ou de mouchards, diffusion de spams - semble avéré.

Vive le sexe, mais pas par là.

3 Logiciels et plate-forme P2P

Il ne s’agit pas, ici, d’aborder la question du respect du droit d’auteur, induite par l’usage des logiciels pair à pair (P2P).

Des réseaux de partage de fichiers, tels que Bittorrent, sont hautement recommandables. Il s’agit avant tout de solutions ingénieuses, parfaitement adaptées à Internet, pour faciliter le téléchargement et le partage de fichiers.

En attendant, vous devez savoir que beaucoup de logiciels malveillants circulent avec ces technologies, surtout s’il s’agit de trackers ou de réseaux proposant pléthore de logiciels crackés. C’est logique.

4 Logiciels de messagerie instantanée

Ces plate-formes favorisent la communication directe et ludique. Ajoutez à cela qu’un écrasante majorité d’utilisateurs font appel au même système propriétaire (Msn) ; vous avez les conditions idéales pour diffuser des programmes malveillants.

5 Réseaux sociaux commerciaux

On connaissait quelques pratiques contestables de réseaux sociaux (tels que Facebook) n’hésitant pas à communiquer les coordonnées de leurs utilisateurs aux annonceurs (il faut cependant être bien naïf pour subitement s’en étonner).

Rappelons toutefois que ces plate-formes reposent sur le concept de « marketing viral ». Tout un programme.

De plus, les applications et autres widgets installées à l’envi sur Facebook, ainsi que le système de messagerie interne (qui est en passe de liquider Msn) sont de sérieux facteurs de propagation virale, mais sur les ordinateurs des particuliers, cette fois-ci.

Utilisez de préférence, des logiciels libres

Pour se prémunir des risques de logiciels espions ou de cheval de Troie, l’utilisation de logiciels libres est, a priori, nettement plus fiable que celle de certains graticiels plus ou moins douteux, dont le code source est protégé par copyright. Le code source d’un logiciel libre n’étant pas confidentiel, il est donc nettement plus difficile d’y embarquer secrètement un processus malveillant ou intrusif.

Sachez que vous pouvez trouver à peu près tous les types de programmes en logiciel libre dont vous pouvez avoir besoin sur un ordinateur, y compris pour Windows.

Vous en trouverez, par exemple à l’adresse suivante :

http://www.framasoft.org

Rappelons que la plupart des logiciels libres peuvent être téléchargés gratuitement en toute légalité.

En complément à ce support

Liens internes :

- Sécurité (1)

- Les comptes sur Windows

Sites à visiter :

Portail sécurité de wikipedia :

http://fr.wikipedia.org/wiki/Portail:S%C3%A9curit%C3%A9_informatique

Assiste.com :

http://assiste.com.free.fr/

Comment ça marche :

http://www.commentcamarche.net/attaques/attaques.php3