La sécurité en questions
par mail
l'article
Quand on ne possède ni antivirus, ni antispyware, on est sûr d'être infecté un jour ou l'autre.
Faux. Avec les réglages par défaut de Windows et des logiciels Internet courants, un premier niveau de protection est assuré. Internet Explorer 7 bloque, par exemple, le téléchargement de programmes et l'installation de contrôles ActiveX, et dispose d'un filtre anti-hameçonnage pour bloquer les sites de phishing. Et Outlook Express 6 interdit l'ouverture de certaines pièces jointes dans les courriels. En pratique, le risque d'infection dépend des sites que vous visitez, des logiciels que vous téléchargez et de votre comportement face aux courriels suspects. Si vous êtes prudent et méfiant, vous êtes moins vulnérable.
agrandir la photoEtre infecté par un spyware, c'est embêtant, mais bien moins dangereux qu'un virus.
Faux. Certains spywares abritent des keyloggers, des petits logiciels qui enregistrent tout ce que vous tapez au clavier, afin d'envoyer par courriel, à votre insu, les données récoltées à des pirates. Par exemple, votre numéro de carte de crédit dans un formulaire d'achat ou vos identifiants et mots de passe sur des sites de commerce. Un spyware est même capable de prendre périodiquement des captures de votre écran, divulguant ainsi ce que vous faites avec votre PC ! Pour vous protéger, adoptez un logiciel antispyware.
On peut attraper un virus en ouvrant une présentation PowerPoint.
Vrai. Techniquement, l'ouverture d'une présentation piégée peut déclencher l'exécution d'un code malicieux stocké sur un site Web. Mais le risque est minime si vous installez les correctifs de sécurité de Windows et de vos logiciels – dans ce cas PowerPoint et la suite Microsoft Office. Par ailleurs, beaucoup des failles de PowerPoint affectent le logiciel complet et non la visionneuse. Un antivirus à jour sait également bloquer les présentations piégées. Pour un maximum de sécurité, n'ouvrez pas les fichiers PPS et PPT reçus par courriel, même s'ils proviennent d'un ami. Ce ne sont la plupart du temps que des gags ou des diaporamas au goût douteux.
Quand on est connecté en permanence sur Internet, mieux vaut utiliser un pare-feu.
Vrai. Le pare-feu permet de bloquer beaucoup d'attaques, notamment celles qui exploitent des nouvelles failles de sécurité inconnues jusqu'alors, sans qu'un correctif soit rapidement disponible. Si vous possédez Windows XP, SP2 ou Vista, le pare-feu du système, activé par défaut, fournit déjà une protection. De même si vous possédez un routeur ou une box. Pour renforcer la protection, vous pouvez opter pour un outil comme Jetico, un logiciel gratuit dont vous trouverez un mode d'emploi sur notre site.
agrandir la photoUn virus peut se propager d'un ordinateur à l'autre par l'intermédiaire d'une clé USB.
Vrai. Ce n'est pas la clé USB elle-même qui est infectée par un virus, mais des programmes ou des documents qui y sont stockés. Par exemple, un document Word vérolé par un virus macro. Autre risque : que la clé ait été sciemment piégée avec un virus ou un ver qui s'installe automatiquement, en utilisant le fichier autorun.inf qui déclenche l'ouverture d'un programme au branchement de la clé. Cette nouvelle technique d'infection serait assez en vogue actuellement. Attention, donc, aux clés USB trouvées par terre !
Un hoax est moins dangereux qu'un virus ou un ver.
Vrai et Faux. En fait, c'est théoriquement vrai, puisqu'un hoax n'infecte pas votre PC et ne fait que colporter des informations fantaisistes. Mais en pratique, cela peut se révéler faux, car un hoax convaincant peut tout à fait vous inciter à faire vous-même une action nuisible. Comme effacer un fichier indispensable au bon fonctionnement de Windows ou télécharger un faux correctif de sécurité. Vérifiez toute information – douteuse ou non – sur les sites www.hoaxbuster.com et www.hoaxkiller.fr.
On peut attraper un virus en surfant sur le Web.
Vrai. Les pages Web piégées tirent parti de mauvais réglages de sécurité de votre navigateur ou de votre crédulité, si vous acceptez par exemple d'installer un contrôle ActiveX apparemment anodin, mais en réalité malin. D'autres exploitent des failles dans les logiciels ou les composants additionnels du navigateur. Ces failles sont courantes : mi-juillet, des défauts ont ainsi été révélés dans le module QuickTime et dans le lecteur d'animations Flash Player. D'où l'importance de mettre à jour régulièrement ses logiciels avec les correctifs de sécurité des éditeurs.
agrandir la photoOn peut attraper un virus en affichant une image reçue par courriel.
Vrai. C'est possible, mais le risque est faible. Les photos numériques prises par vos proches et reçues par courriel ne constituent pas un danger. Vous devez plus, en revanche, vous méfier des images trouvées sur Internet ou reçues d'expéditeurs inconnus.
Si on n'installe pas les mises à jour de Windows, on court vraiment des risques.
Vrai. Les virus, vers et chevaux de Troie utilisent les failles du système d'exploitation pour s'installer et se propager. Ces failles sont corrigées via des mises à jour de sécurité, mais les programmes malfaisants circulent toujours sur Internet. Si vous n'installez pas les mises à jour, votre PC reste donc vulnérable à une menace toujours présente. Nous vous recommandons de vérifier le réglage dans le Panneau de configuration. Faites un double clic sur l'icône Mises à jour automatiques, et assurez-vous que c'est bien l'option Installation automatique (recommandé) qui est cochée. Si ce n'est pas le cas, cochez-la et validez par OK.
agrandir la photoOn peut facilement se faire pirater son compte MSN, Hotmail ou Windows Live Mail.
Vrai. C'est possible si votre mot de passe n'est pas assez sécurisé (voir La sécurité en question). Et le risque est aggravé à cause du système proposé pour changer votre mot de passe si vous l'avez oublié, qui fait appel à une question et une réponse secrète. Pour un proche indélicat vous connaissant bien, la réponse est facile à deviner. Il peut alors redéfinir votre mot de passe et ainsi pirater votre compte. Autre risque : que vous divulguiez vous-même votre mot de passe. Des sites vous promettent de savoir si certains de vos amis vous ont bloqué et/ou supprimé de leur liste de contacts. Pour cela, vous devez taper votre identifiant et votre mot de passe. A éviter à tout prix, le service promis étant factice
Qu'est-ce que c'est ?
ActiveX
Un ActiveX – ou contrôle ActiveX – est un programme qui sert à enrichir les pages Web avec de nouvelles fonctions ou du contenu multimédia. Lancé au chargement de la page, il s'ouvre comme un logiciel de Windows, mais à l'intérieur du navigateur Web (Internet Explorer). Certains virus se servent des contrôles ActiveX pour s'installer sur les PC.
Hoax
Prononcer “ aukse ”. En français, canular. C'est une information fausse souvent diffusée par e-mail.
Pare-feu Firewall en anglais.
Système de protection matériel et/ou logiciel qui interdit l'entrée dans un réseau sans autorisation et protège un PC contre les intrusions.
Phishing
Forme très dangereuse de spam incitant les internautes à entrer des coordonnées personnelles (adresse, numéro de carte bancaire, etc.) sur de faux sites qui imitent à la perfection des sites de confiance, comme celui d'une banque ou une boutique en ligne, dans le but de les escroquer.
Spyware
Littéralement, “ logiciel espion ”. Les spywares s'installent à l'insu de l'utilisateur et recueillent des infos personnelles destinées à des sociétés de marketing ou à des éditeurs. Pire, ils peuvent modifier des paramètres de Windows et provoquer ralentissements et plantages.
Ver
Un ver (worm en anglais) est un programme malveillant qui, contrairement à un virus, n'a pas besoin de se greffer à un logiciel ou à un document pour se reproduire et se propager. Les vers exploitent les failles de sécurité dans Windows et les logiciels pour infecter des PC.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM