Sécuriser son ordinateur !

Cet article se destine principalement aux utilisateurs de Windows, les autres systèmes d'exploitation étant (par habitude) beaucoup moins sujets aux virus, attaques et autres terrorismes de l'internet. A la lecture de cet article, votre ordinateur, et par extension internet, pourra vous sembler une jungle dangereuse où il ne fait pas bon s'engager. Inutile de céder à la paranoïa pour autant ! Il est assez simple et rapide de se protéger contre la très grande majorité des menaces informatiques. En résumé, pour bien protéger votre ordinateur et vos données, pensez à activer les systèmes de protections de Windows (activer le pare-feu), à activer les mises-à-jour de windows (qui bouchent quotidiennement des failles de sécurité), à protéger vos accès internet (pare-feu supplémentaire, utilisation d'un routeur matériel), à installer un anti-virus (Avast) et un anti-spyware (Spybot S&D).

La seule manière de protéger complètement son système reste bien évidement de ne pas la brancher sur internet, de ne jamais insérer de CD / DVD, de clef USB et de ne jamais installer de nouveaux logiciels (certains diront qu'il suffit de ne jamais l'allumer !). C'est ce qu'on fait quand on travaille en zone confidentiel-défense, ou quand on est très paranoïaque. Pour une utilisation quotidienne normale, cela n'est pas envisageable ! Mais il faut alors connaitre ses ennemis et savoir se défendre.

On peut classer ces ennemis en deux catégories : ceux qui sont humains, et les autres. Les humains sont des "mauvais" hackers, (à ne pas confondre avec les "pirates informatiques", terme réservé à la contrefaçon d'oeuvres), qui en veulent à l'intégrité de vos données, pour les détruire ou les voler. Cela va du simple amusement (script kiddies) à de vraies actions criminelles (vol de numéro de carte bancaire, fraudes diverses, pédophilie) dont vous pourrez être tenu pour responsable puisque perpétrés depuis votre accès internet. Le meilleur moyen pour se protéger d'eux est de sécuriser un minimum votre réseau. Ils sont heureusement peu nombreux mais sont également les créateurs de la secondes famille d'ennemis, bien plus gênante.

Ces autres ennemis sont les "malwares", qui regroupent tous les logiciels malveillant. Voici les diffrents type de malware. Je vous invite à consulter Wikipédia, en cliquant sur chaque item pour en savoir plus.

1. Les Virus Informatiques : le premier malware, sournois et invisible est le bien connu "virus Informatique". Il s'agit d'un petit programme qui s'installe automatiquement dans votre machine et se duplique en infestant vos autre programmes. Il a hélas souvent un but nuisible : effacement de données, création de faille de sécurité pour faire rentre d'autres malwares, etc.
2. Les vers informatiques : leur comportement équivaux à ceux des virus, mis à part qu'ils n'ont pas besoin de programmes hôtes pour se répliquer. Leur seconde particularité est qu'ils sont capables de se répliquer de machine en machine sur un réseau, en passant par des échange de fichiers classique, en envoyant automatiquement des mails (avec une réplique en pièce jointe) ou en passant par les canaux de messagerie instantanées.
3. Les logiciels espions (spyware) : ces logiciels espions, accompagnant souvent des programmes "gratuits" ont pour seul but d'analyser votre utilisation informatique quotidienne pour collecter des informations sur votre vie privée. Parfois avec un but avouable (bien que désagréable) tel qu'améliorer votre confort de navigation en vous aidant par exemple à chercher des informations sur internet. Parfois beauoup moins avoubales tels que la récupération de votre numéro de carte bancaire et autres données sensibles.
   
4. Les Publiciel (adware) : sont de petits logiciels destinés à produire localement de la publicité, par exemple en affichant de façon automatique des pages web sur votre machine. Considérés comme une menace acceptable, il ne sont généralement pas recherchés par les anti-virus. De nombreux logiciels dit "gratuit" comportent en fait dans leurs clauses d'utilisation l'obligation de laisser des publiciels s'installer. Ces programmes sont évidement à fuir ! On leur préfèrera des alternatives libre (open-source).
   
5. Les chevaux de Troie (trojan) : ces programmes se font passer pour des programmes légitimes, et ont tendances à ouvrir des portes d'accès pour d'autres malwares. A l'instar des virus, ils peuvent aussi activement détruire vos donnéees.
6. Les Wabbits : ce sont des petit programmes dont le simple but est de se répliquer indéfiniment sur votre machine. De cette façon, ils occupent l'espace de la mémoire vive (et éventuellement du disque dur) et font chuter les performance jusqu'au plantage total.
7. Les portes dérobées (backdoor) et les rootkit : les portes dérobées sont des mécanismes d'accès à distance dissimulés dans un programme. Leur utilisation et leur but se rapproche donc de ceux des chevaux de Troie. Les rootkits sont des programmes destinés à maintenir dans le temps la prise de contrôle. Ce sont deux des principaux outils qu'un Hacker utilisera pour prendre le contrôle de votre ordinateur.
   
8. Les composeurs malveillant (dialers) : en voie de disparition depuis l'ère de l'adsl et la disparition des modems analogiques, ces programmes composaient des numéros surtaxés pour accéder à inetrnet, gonflant atrocement les factures des pauvres piégés.
   

La première étape de protection, utile contre toutes les menaces, est donc d'activer les protections incluses directement ans votre système d'exploitation Windows, à savoir le pare-feu (disponible à partir du Service Pack2 sur Windows XP, et par défaut sous Windows Vista) et les mises-à-jour (il faudra pour cela montrer patte-blanche à Microsoft). Je vous conseille d'activer les mises-à-jour automatique, mais vous pouvez également allez les chercher manuellement sur http://update.microsoft.com.

Une autre protection intéressante peut être apportée par le matériel sous la forme d'un routeur NAT et/ou d'un pare-feu matériel. En effet, l'accès à votre ordinateur par le réseau se fait au moyens de "ports" d'accès numéroté, dont la plupart gagnent à être simplement fermé. c'est le rôle du routeur NAT qui ne transmettra les donnés que sur les ports autorisés. Il faut également savoir que la pluspart des "box" internet, lorsqu'elle sont configurées en mode routeur (avec branchement par le réseau RJ45 filaire ou par le wifi, et non par l'USB) offrent automatiquement ces service de fermeture des ports (il est d'ailleurs intéressant de savoir les "ouvrir" en cas de besoins particuliers).

Pour vous protéger des virus, vers, chevaux de Troie, il vous faut un anti-virus. Les anti-virus ont une double fonction. D'une part ils peuvent "scanner" vos fichiers à la recherche de malware, pour vous informer d'une éventuelle contamination et nettoyer le cas écheant. D'autres part ils disposent presque tous d'un mécanisme de "scan à l'accès", qui vérifient chaque fichiers que le système ouvre en mémoire. Certains peuvent aussi analyser vos mails (ce qui est déjà souvent fait par le fournisseur) ou les pages web sur lesquelles vous naviguez.

Il existe de nombreux anti-virus : comment choisir le votre ? Vous trouverez de nombreux comparatifs sur le net (sur Clubic par exemple) qui classent les antivirus.
Pour moi les trois critères de choix sont : le prix, l'efficacité pour détecter les menaces, les performance (ou comment votre anti-virus mange vos ressources systèmes). Ma préférence va actuellement et depuis plusieurs années vers Avast, qui est gratuit dans son édition pour les particuliers. Il a une bonne efficacité de détection, reste très simple d'usage et le "scan à l'accès" pas trop gourmand en performance.

Ensuite, pour vous protéger des spyware, adware et de certains rootkit, il vous faut installer (et utiliser régulièrement) un anti-spyware. Je vous conseillerai cette fois Spybot Search & Destroy qui cumule lui aussi plusieurs fonctions :

• analyse du système pour rechercher des éventuels problèmes
• vaccination du système, c'est à dire correction de certaines failles de sécurités
• vérification de tous les accès à la base de registre de Windows, qui est le centre névralgique du système (et qui reste hélas très vulnérable)
• paramétrage du système, en particulier des programmes qui se lancent au démarrage.
  

Pour une utilisation raisonnable, je vous conseille de lancer Spybot au moins 2 fois par mois (ou plus si votre machine donne des signes de ralentissement), et de réaliser le cycle suivant : mise-à-jour, vaccination, analyse.

Vous pouvez ensuite, pour toujours plus de sécurité, ajouter un second pare-feu logiciel, tel que ZoneAlarm. Je ne suis pas sur que le coup en performance et en temps de réglage compense le gain léger en séurité.

Enfin, je vous conseille cette excellente page sur le site de Sébastien Sauvage, dont je ne me suis pas inspiré directement mais avec lequel je suis globalement d'accord, qui récapitule avec talent et beaucoup de détail l'ensemble des actions à entreprendre pour sécuriser son ordinateur.

Voila !

N'hésitez pas à demander des éclaircissements dans les commentaires et à me corriger si je me suis trompé quelque part.

Petite revue d'outils informatiques !

Je vais redonner un peu de vie au blog en publiant quelques revues de logiciels utiles voir même indispensables sous Windows et Linux.

Première partie : sécuriser son ordinateur !

En peu de SPAM poétique...

Si le SPAM est une horrible pollution sur internet et dans nos boites mails... Il a parfois le bon gout de se révéler drôle. Surtout quand il s'agit d'une évidente traduction automatique !

Voici quelques perles, issues de vendeur de logiciels (vraisemblablement pirates), des casinos en ligne et des vendeurs de bijoux, de l'industrie pharmaceutique...

Expéditeur : Total de Points Est
Objet : Vous Avez Dans un jeu Vous Pouvez Vous
Texte du Mail :
Si le croupier prend note de la banque vous a chute devant vous sur la mise en page comme un pari perdu, mais pas sur l'un des autres paris, alors vous avez une legitime la viande bovine.

Expéditeur : Casino's Vivacite Regle
Objet : Ce Joueur Est Dit Etre un Bras Sagisse
Texte du Mail :
Vous vacciner votre incapacite a dire le concessionnaire que vous voulez jetons en echange de votre monnaie. Une mise forcee au Hold'em Poker. Suppression de cartes du dessus du pont, de ne pas etre traitees, et placez-les dans le bac de rejet apres une coupe et shuffle.

Expéditeur : Stimulation du Casino
Objet : De Noter que le Casino Craps sont Tres
Texte du Mail :
Vous ne pouvez pas miser moins que le minimum ou plus que le montant maximum que Ajoutes. Certains casinos, dans des cas particuliers, mai etendre la limite maximale a une table sur demande par le joueur. Une carte qui ne semble pas aider un joueur de la main de poker.

Expéditeur : Pour les logiciels
Objet : Pour beaucoup, et vous aussi Favorablement Logiciel
Texte du Mail :
Achetez-le simplement et vous inquietez pas! Ils sont bien servis et ne doivent plus payer! Nous reduisons de tous nos prix a seulement maintenant!
Vous n'etes pas sur de ce que vous commander a? Nous vous conseillons volontiers! Vous recevrez egalement le soutien apres-vente!

Expéditeur : Encore Vrai Reel!
Objet : Seulement maintenant Pour les Programmes de la Meme?
Texte du Mail :
Vous ne l'etes pas, vous recevrez bon logiciel? Regardez donc chez nous! Il est inconcevable que le prix, nous pouvons vous offrir.
Si vous des maintenant et achats, vous economisez beaucoup plus. Nous acceptons toutes les cartes de credit et vous aurez tout super Rasant a domicile!

Expéditeur : Cadeau D'acheter des Bijoux
Objet : Vous Enthousiasmer les Produits sont de plus en plus
Texte du Mail :
Il est vraiment facile a celebrer avec nous. Ces cadeaux vous sont chers, il est la joie pure verite de ce systeme, ce que nous vous proposons. Sans temps d'attente d'obtenir des cadeaux a la maison, laissez-vous celebrer, nous faisons le reste. Laissez-vous celebrer Noel sont la et en toute securite

Expéditeur : Lick Moi, Plus Forte!
Objet : Maintenant Le Cas! Enormes Penis! Ce Gros!
Texte du Mail :
Avec votre nouvelle augmentation de la taille aucune femme capable de resister a la tentation. Choisissez un vraiment efficace et produit une valeur de l'argent qui est le plus sur egalement un - un VPXL. Il a aide beaucoup d'hommes du monde entier a accroitre leur confiance erotique.
Ne mettez pas votre vie heureuse, commander notre VPXL aujourd'hui.

Expéditeur : Pills Avantageux
Objet : Les Meilleures la Sante Meds Pilula votre Arts
Texte du Mail :
De un coup d'?il a notre site, ne pas aller a la pharmacie Internet, qui jusqu'a maintenant. Vous voulez peut-etre de reduire ou d'arreter de fumer?
Le medicament, qui comme les autres. Je mieux dormir ou manger? Ces comprimes peuvent vous aider.

Expéditeur : Comprimes Chez Nous
Objet : En Achetant cette Pilule et Arrive a Nouveau
Texte du Mail :
Venez nous voir et d'acheter nos medicaments. Ainsi, un large eventail de medicaments, facile a commander et a visiter!
Achat de medicaments n'a jamais ete aussi simple! Si vous en ligne tout ce dont ils ont besoin! Nous vous aidons!

Du coup j'en profite pour faire un peu de pub pour Gmail :) Je l'utilise depuis ses débuts (+ de 4 ans), et je compte sur les doigts d'une main le nombre de spam qui n'ont pas été identifiés !