Passer au contenu

La sécurité en questions

Un hoax, c’est dangereux ? Les virus dans les images, ça existe ? Si on attrape un spyware, qu’est-ce qu’on risque ? Voici nos réponses.

Quand on ne possède ni antivirus, ni antispyware, on est sûr d’être infecté un jour ou l’autre.

Faux. Avec les réglages par défaut de Windows et des logiciels Internet courants, un premier niveau de protection est assuré. Internet Explorer 7 bloque, par exemple, le téléchargement de programmes et
l’installation de contrôles ActiveX, et dispose d’un filtre anti-hameçonnage pour bloquer les sites de phishing. Et Outlook Express 6 interdit l’ouverture de certaines pièces jointes dans les courriels. En pratique, le
risque d’infection dépend des sites que vous visitez, des logiciels que vous téléchargez et de votre comportement face aux courriels suspects. Si vous êtes prudent et méfiant, vous êtes moins vulnérable.

Etre infecté par un spyware, c’est embêtant, mais bien moins dangereux qu’un virus.

Faux. Certains spywares abritent des keyloggers, des petits logiciels qui enregistrent tout ce que vous tapez au clavier, afin d’envoyer par courriel, à votre insu, les données récoltées à des pirates.
Par exemple, votre numéro de carte de crédit dans un formulaire d’achat ou vos identifiants et mots de passe sur des sites de commerce. Un spyware est même capable de prendre périodiquement des captures de votre écran, divulguant ainsi ce que vous
faites avec votre PC ! Pour vous protéger, adoptez un logiciel antispyware.

On peut attraper un virus en ouvrant une présentation PowerPoint.

Vrai. Techniquement, l’ouverture d’une présentation piégée peut déclencher l’exécution d’un code malicieux stocké sur un site Web. Mais le risque est minime si vous installez les correctifs de sécurité de Windows et
de vos logiciels ?” dans ce cas PowerPoint et la suite Microsoft Office. Par ailleurs, beaucoup des failles de PowerPoint affectent le logiciel complet et non la visionneuse. Un antivirus à jour sait également bloquer les présentations
piégées. Pour un maximum de sécurité, n’ouvrez pas les fichiers PPS et PPT reçus par courriel, même s’ils proviennent d’un ami. Ce ne sont la plupart du temps que des gags ou des diaporamas au goût douteux.

Quand on est connecté en permanence sur Internet, mieux vaut utiliser un pare-feu.

Vrai. Le pare-feu permet de bloquer beaucoup d’attaques, notamment celles qui exploitent des nouvelles failles de sécurité inconnues jusqu’alors, sans qu’un correctif soit rapidement disponible. Si vous
possédez Windows XP, SP2 ou Vista, le pare-feu du système, activé par défaut, fournit déjà une protection. De même si vous possédez un routeur ou une box. Pour renforcer la protection, vous pouvez opter pour un outil comme
Jetico, un logiciel gratuit dont vous trouverez un mode d’emploi sur
notre site.

Un virus peut se propager d’un ordinateur à l’autre par l’intermédiaire d’une clé USB.

Vrai. Ce n’est pas la clé USB elle-même qui est infectée par un virus, mais des programmes ou des documents qui y sont stockés. Par exemple, un document Word vérolé par un virus macro. Autre risque : que la clé
ait été sciemment piégée avec un virus ou un ver qui s’installe automatiquement, en utilisant le fichier autorun.inf qui déclenche l’ouverture d’un programme au branchement de la clé. Cette nouvelle technique d’infection serait assez en vogue
actuellement. Attention, donc, aux clés USB trouvées par terre !

Un hoax est moins dangereux qu’un virus ou un ver.

Vrai et Faux. En fait, c’est théoriquement vrai, puisqu’un hoax n’infecte pas votre PC et ne fait que colporter des informations fantaisistes. Mais en pratique, cela peut se révéler faux, car un hoax
convaincant peut tout à fait vous inciter à faire vous-même une action nuisible. Comme effacer un fichier indispensable au bon fonctionnement de Windows ou télécharger un faux correctif de sécurité. Vérifiez toute information ?” douteuse
ou non ?” sur les sites
www.hoaxbuster.com et
www.hoaxkiller.fr.

On peut attraper un virus en surfant sur le Web.

Vrai. Les pages Web piégées tirent parti de mauvais réglages de sécurité de votre navigateur ou de votre crédulité, si vous acceptez par exemple d’installer un contrôle ActiveX apparemment anodin, mais en réalité
malin. D’autres exploitent des failles dans les logiciels ou les composants additionnels du navigateur. Ces failles sont courantes : mi-juillet, des défauts ont ainsi été révélés dans le module QuickTime et dans le lecteur d’animations Flash
Player. D’où l’importance de mettre à jour régulièrement ses logiciels avec les correctifs de sécurité des éditeurs.

On peut attraper un virus en affichant une image reçue par courriel.

Vrai. C’est possible, mais le risque est faible. Les photos numériques prises par vos proches et reçues par courriel ne constituent pas un danger. Vous devez plus, en revanche, vous méfier des images trouvées sur
Internet ou reçues d’expéditeurs inconnus.

Si on n’installe pas les mises à jour de Windows, on court vraiment des risques.

Vrai. Les virus, vers et chevaux de Troie utilisent les failles du système d’exploitation pour s’installer et se propager. Ces failles sont corrigées via des mises à jour de sécurité, mais les
programmes malfaisants circulent toujours sur Internet. Si vous n’installez pas les mises à jour, votre PC reste donc vulnérable à une menace toujours présente. Nous vous recommandons de vérifier le réglage dans le Panneau de
configuration
. Faites un double clic sur l’icône Mises à jour automatiques, et assurez-vous que c’est bien l’option Installation automatique (recommandé) qui est cochée. Si ce n’est pas le cas, cochez-la et validez
par OK.

On peut facilement se faire pirater son compte MSN, Hotmail ou Windows Live Mail.

Vrai. C’est possible si votre mot de passe n’est pas assez sécurisé (voir La sécurité en question). Et le risque est aggravé à cause du système proposé pour changer votre mot de passe si vous
l’avez oublié, qui fait appel à une question et une réponse secrète. Pour un proche indélicat vous connaissant bien, la réponse est facile à deviner. Il peut alors redéfinir votre mot de passe et ainsi pirater votre compte. Autre risque : que
vous divulguiez vous-même votre mot de passe. Des sites vous promettent de savoir si certains de vos amis vous ont bloqué et/ou supprimé de leur liste de contacts. Pour cela, vous devez taper votre identifiant et votre mot de passe. A éviter à tout
prix, le service promis étant factice

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Marc Gimenez