Surfez bien protégé

Pirates, virus, logiciels espions, non-respect de la vie privée… Les menaces sont nombreuses sur Internet, mais évitables.

Cyril Valent et Stéphane Viossat

Micro Hebdo

le 06/11/09 à 07h00

11 réactions

sommaire

Prévenez les attaques furtives

Notre engouement pour Internet ne fait plus de doute. Selon l'institut Médiamétrie, près d'un Français sur deux se connecte désormais quotidiennement. Qu'il s'agisse de nous informer, nous détendre, échanger, partager, nous avons recours à Internet. Il est impossible de lister tous les avantages que nous tirons de ces connexions. Mais il est aussi difficile de lister tous les soucis, pas uniquement informatiques, que peut engendrer la Toile. Entre le respect de la loi, les risques techniques et les soucis de respect de la vie privée, le Web peut facilement alimenter notre sentiment de paranoïa. Tentons de dresser le portrait d'une journée de Jacques, un internaute peu chanceux. En étant juste abonné à Internet en haut débit, Jacques dispose d'un point d'accès Wi-Fi.

L'histoire de Jacques la malchance

Ce qu'il ne sait pas, Jacques, c'est que son point d'accès, pas ou faiblement sécurisé, est utilisé depuis quelque temps par un voisin peu scrupuleux. Selon les termes de la nouvelle loi Hadopi, Jacques est responsable des agissements de son voisin, ce qu'il comprendra lorsqu'on lui reprochera d'avoir téléchargé des films illégalement. De toute façon, le fait même de ne pas avoir sécurisé sa connexion est désormais une faute aux yeux de la loi.

Sans rien faire, le PC de Jacques est, par sa seule présence sur le réseau, la cible d'attaques de pirates. Ceux-ci cherchent à s'y introduire pour installer des logiciels espions ou faire du PC de Jacques un « PC zombie » qui sera à leurs ordres. Selon l'Internet Storm Center de l'institut SANS, qui liste les menaces informatiques, un PC avec Windows et sans protection ne peut « survivre » qu'une cinquantaine de minutes !

Mais Jacques n'a pas besoin de ça pour mettre sa sécurité en péril : sans mettre à jour ses logiciels ni utiliser d'antivirus, il a depuis longtemps téléchargé des virus et, en se baladant non protégé sur le Web, a laissé s'installer des logiciels espions ainsi que des adwares (logiciels publicitaires). Lorsqu'il commence à surfer, sa page de démarrage lui est imposée, même s'il tente sans succès de rétablir dans son navigateur la page de démarrage de son choix. Et lorsqu'il surfe, sa navigation est polluée par l'ouverture d'une foule de fenêtres publicitaires indésirables.

Ce n'est d'ailleurs pas mieux du côté de sa messagerie : il a du mal à consulter ses courriels, tant sa boîte électronique déborde de propositions commerciales alléchantes lui rappelant qu'il est obèse, chauve, peu viril et sans diplôme. Jacques parvient tout de même à repérer un courrier provenant des impôts, l'informant qu'il va être remboursé d'un trop-perçu. Pour cela, il doit juste suivre un lien, puis entrer ses coordonnées bancaires ainsi que le code confidentiel de sa carte bancaire dans un site aux couleurs de l'administration fiscale. Jacques a tout juste été étonné de la présence de nombreuses fautes d'orthographe sur un site pourtant si visiblement officiel…

Revenant à ses moutons et la raison initiale de sa connexion. Jacques a fini par trouver et commander, pour Noël, tous les cadeaux pour ses enfants. Il s'en mord un peu les doigts désormais : il vient de s'apercevoir que son fils, qui a utilisé l'ordinateur familial juste après lui, est tombé sur toute la commande en affichant par hasard l'historique de navigation. Adieu la surprise !

La faute à qui ?

Bref, Jacques a réussi à se faire pirater sa connexion, à effectuer un délit sans s'en rendre compte, à se faire installer virus et logiciels espions et arnaquer par le biais du courrier électronique, à éventer aussi les secrets de ses activités sur le Net. Pas mal pour une utilisation somme toute banale d'Internet.

La faute de Jacques est de ne pas avoir été prévoyant : oui, Internet recèle de nombreux pièges, mais il est aisé de s'en prémunir, avec un peu de préparation. Sécuriser sa connexion, éviter les intrusions techniques, les arnaques et garantir le respect de sa vie privée sont des passages obligés. La plupart du temps, l'installation d'un logiciel ou le réglage d'un paramètre une bonne fois pour toutes est suffisant pour régler un problème. Enfin, parfois, il faut passer par l'utilisation ponctuelle de certaines options – comme la navigation privée. Dans tous les cas, il est assez simple de se prémunir par avance contre les risques d'Internet.

N'hésitez pas à prendre un peu de temps pour appliquer tous les conseils de notre dossier : vous pourrez alors surfer en toute quiétude.

Se mettre à jour n'est pas optionnel

L'ingéniosité des pirates informatiques, les « hackers », n'est plus à prouver. A la recherche de la moindre faille, ils sillonnent les possibilités techniques d'intrusion dans vos logiciels, dans vos PC. Et ils finissent toujours par découvrir de nouvelles façons de faire, des failles à exploiter dans le code des logiciels. Même correctement protégé, par un antivirus et un pare-feu, votre PC peut encore être une proie facile, s'il abrite des logiciels comportant des failles de sécurité. Leurs éditeurs répondent alors, dès qu'ils sont avertis du risque, en mettant à disposition des versions corrigées de leurs logiciels avec des patchs. Mais encore faut-il que nous, utilisateurs, appliquions ces rustines. Les nouvelles versions des logiciels, les mises à jour, ne servent pas seulement à leur ajouter de nouvelles fonctions, à changer leur look : il s'agit très souvent de mises à jour de sécurité, dont l'effet est invisible à l'œil nu, mais pourtant vital.

Si la mise à jour régulière – automatique même – de Windows est une évidence, il ne faut surtout pas oublier de mettre soi-même à jour les autres. Absolument tous. Pour illustrer cette nécessité, un exemple parlant a été la faille dite GDI + dans Windows : un bogue permettait à du code malicieux d'être lancé lors de la simple ouverture d'une image au format Jpeg. Cela faisait de chaque logiciel qui utilisait cette fonction une menace potentielle. Or, pour contrer cette faille, il était nécessaire de corriger chaque logiciel, et pas que Windows lui-même. Ayez donc le réflexe régulier, lorsque vous utilisez un logiciel, de vérifier si une mise à jour est disponible : l'option se trouve la plupart du temps dans le menu Aide.

Prendre le temps de télécharger et d'installer ces mises à jour vous épargnera de vrais soucis. Dernier conseil paranoïaque : effectuez les mises à jour de préférence chez vous. Deux chercheurs israéliens de la société Radware viennent d'expliquer que les fonctions de mise à jour des logiciels pouvaient être utilisées par des pirates pour infecter les ordinateurs connectés en Wi-Fi sur des réseaux publics ouverts.