|
|
|
01 NET - tout sur la sécurité informatique.
|
|
01net - Actualités et enquêtes sur l'informatique et les NTIC (nouvelles technologies de l'information et la communication). Exemples de sujets : sécurité informatique, piratage, progiciel, e-business, télécoms, CRM, VPN, 3G, DSL, fournisseurs d'accès, Linux... SECURITE INFORMATIQUE. Comment naviguer en toute sécurité Mouchards, cookies, piratage, fantaisies des serveurs : les surfs peuvent réserver de bien mauvaises surprises. Sans tomber dans la paranoïa, il vaut mieux être vigilant et avoir une bonne sécurité informatique. En connectant son ordinateur à Internet, on expose celui-ci à de nouveaux risques : intrusion, espionnage ou plantage des serveurs. La protection absolue n'existe pas, mais il est tout de même possible de réduire la probabilité d'une mauvaise aventure en prenant quelques précautions élémentaires ou encore en installant des cerbères logiciels. Démasquer les agents de surveillance Lorsque vous vous connectez à un site, votre propre navigateur commence par lui transmettre des informations sur votre matériel et sur vos logiciels, ainsi que votre adresse IP. C'est ainsi que le site pourra éventuellement vous transmettre une version différente de la page selon que votre ordinateur est un PC ou un Macintosh, ou bien que vous utilisez Netscape ou Internet Explorer. Cependant, le stockage de ces informations est illégal s'il n'a pas été au préalable déclaré auprès de la Cnil (Commission nationale informatique et libertés). D'ailleurs, la visite du site de cet organisme Cnil.fr est édifiante : on vous y invite à découvrir, dans la partie Vos traces, le type de renseignements que vous laissez lors de vos pérégrinations sur le Web. Vous aurez la surprise de constater ce que le site sait de votre ordinateur : type de processeur, système d'exploitation et version du navigateur. Si vous voulez poursuivre plus loin votre enquête, allez donc sur Privacy.net Vous découvrirez que ce dernier connaît votre ordinateur mieux que vous ! Il vous donnera la liste des plug-in installés et des applets Java activées, autant de détails traduisant une fouille en règle de votre système d'exploitation. Il indiquera également la suite des serveurs par lesquels vous êtes passés (sans le savoir) avant de parvenir sur cette page. Contre ce voyeurisme, il n'existe pas de parade efficace. La seule disposition que vous puissiez prendre est d'interdire les cookies, mais cette précaution n'empêche pas l'envoi au site des informations sur la configuration de votre ordinateur. En outre, comme nous le verrons plus loin, l'interdiction des cookies empêche l'accès à de nombreux sites. Surveiller les cookies Un cookie est un petit texte contenant des informations sur l'une de vos visites à un site Web. C'est votre propre navigateur qui l'écrit, à la demande du site. Prenons l'exemple de Joli-Site, auquel vous vous connectez pour la première fois. Le serveur de ce site note les pages que vous visitez, les publicités sur lesquelles vous cliquez, les réponses que vous fournissez à des questions, etc. Mais il ne les stocke pas chez lui : il les envoie à votre navigateur en lui disant Enregistre ces informations dans le cookie jdupont @jolisite.fr. Votre navigateur s'exécute, crée un petit texte, y inscrit les informations transmises par Joli-Site et l'enregistre avec le nom indiqué dans le sous-dossier Cookie du dossier Windows de votre disque dur. Plus tard, vous décidez de revenir sur Joli-Site. Au tout début de la connexion, votre navigateur envoie le cookie au serveur du site, qui le décortique avec délectation. Il peut ainsi savoir quels sont vos centres d'intérêt et afficher les bannières publicitaires en conséquence, ainsi que vous saluer d'un Bonjour jdupont ! Un même serveur peut demander plusieurs cookies par visite, les bannières publicitaires également. Initialement, seul le site qui avait créé le cookie avait le droit de le relire. Mais en réalité des sites tiers sont capables de récupérer des cookies créés par d'autres. C'est le cas notamment des cookies publicitaires, une même bannière pouvant se retrouver sur de nombreux sites. Cette possibilité est inscrite dans le cookie lui-même : il est dit interne si seul le site qui l'a créé peut le relire et tierce partie si d'autres sites y ont accès. Contrairement à une idée répandue, un cookie ne contient pas votre adresse e-mail. Vous pouvez limiter, contrôler voire interdire l'usage des cookies. Dans le menu Outils d'Internet Explorer, lancez Options Internet..., puis cliquez sur l'onglet Confidentialité. Le curseur vertical règle le niveau de sécurité informatique. La palette s'étend de Accepter tous les cookies à Bloquer tous les cookies. La protection maximale restreint votre liberté de navigation, car de nombreux sites vous refuseront purement et simplement l'accès ! Entre ces deux extrêmes, quatre positions intermédiaires limitent l'interdiction à certains types de cookies, par exemple ceux qui contiennent des informations personnelles. Pour chacune des positions du curseur, en cliquant sur le bouton Avancé..., vous pourrez ajuster plus précisément le contrôle des cookies. Dans la nouvelle fenêtre, cochez Ignorer la gestion automatique des cookies et vous pourrez décider d'accepter ou de refuser les cookies internes ou les cookies tierce partie. Autre possibilité : être prévenu à chaque demande de cookie, vous permettant ainsi de les accepter ou de les refuser au coup par coup. Mais cette option devient fastidieuse à la longue, car, sur les sites commerciaux principalement, plusieurs demandes apparaissent à chaque changement de page. La sécurité informatique. Le Clusif est une association fondée en 1984 pour servir de point de rencontre entre les différents acteurs de la sécurité informatique en France, c'est-à-dire aussi bien les prestataires de solutions de sécurité que les responsables de la sécurité informatique des systèmes en entreprise ou dans l'administration. Il compte 600 membres faisant partie de 300 entreprises ou organismes, organise des conférences et publie différentes études et documents de référence. Decouvrez aussi :
|