Sécurité informatique

  Tout le monde est sujet à se faire infecter par un virus, trojan ou autre logiciel malveillant ou être victime d’un piratage (hackage) ciblé. En informatique, il faut partir du principe que tous les systèmes peuvent être piratés. Le principe est donc de ralentir un maximum l’agresseur (le hacker) pour nous laisser le temps de prendre des contre-mesures afin de limiter les dégâts qu’il pourrait faire ou les informations qu’il pourrait récupérer.

  En général un particulier se fait infecter par un virus, un trojan ou autre qu’il n’est pas le seul à recevoir. Les hackers peuvent envoyer des mails frauduleux en masse, le fait de récupérer une pièce jointe, de suivre un lien reçu par mail etc peut suffire à ouvrir la porte à un logiciel malveillant. Même le simple fait de naviguer sur des sites internet infectés ou mal intentionnés peut suffire à se faire infecter. Souvent ce genre d’infection profite de mises à jour obsolètes de certains modules des navigateurs. Pourquoi pouvez-vous intéresser un hacker ? Même si vous ne cachez ou stockez rien de particulier, la sécurité de votre ordinateur personnel est importante pour vous-même et pour les autres. Un logiciel malveillant ne cherchera pas forcément à vous nuire personnellement. Il peut rester en sommeil sur votre ordinateur en attente d’ordre d’un hacker (pc zombie). Votre ordinateur fera alors partie d’un réseau d’ordinateurs zombies à la disposition d’un hacker qui vise souvent un site internet ou un réseau qui n’a rien à voir avec vous. Le principe est simple, le hacker se fabrique une armée d’ordinateurs qu’il envoie contre une cible de façon à mettre en panne ou entrer sur des systèmes protégés (entreprises, banques, sites internet…). Si vous êtes infectés, le logiciel malveillant peut envoyer des informations vous concernant à un hacker (documents, interception de ce que vous tapez sur le clavier, comptes internet enregistrés etc).  Il peut intercepter vos communications internet par exemple, savoir sur quels sites internet vous allez, quels sont les produits qui vous intéressent de façon à cibler des pop-up (pubs intempestives) qu’il fera apparaitre sur votre écran pour essayer de vous y faire cliquer dessus pour vous diriger vers des sites frauduleux ou mal intentionnés. Votre adresse mail peut être piratée afin d’envoyer à tous vos contacts des mails de publicité ou avec des liens sur des sites étranges ou des pièces jointes infectées.

  Soyez vigilant. Ne téléchargez pas les pièces jointes qui vous paraissent étranges ou qui viennent d’adresse que vous ne connaissez pas. Même si un mail arrive d’un contact que vous connaissez, si le contenu du mail vous parez suspect, n’ouvrez pas la pièce jointe et ne suivez pas les liens qu’il contient, [b]mais avertissez votre contact[/b] qu’il est peut-être victime d’un piratage de son adresse mail. Quand vous naviguez sur internet, faites attention à l’URL (l’adresse du site qui se trouve en général en haut du navigateur) du site sur lequel vous êtes. Si vous souhaitez télécharger un logiciel, allez toujours sur le site officiel de l’éditeur. A l’installation d’un logiciel, faites attention aux cases qui sont cochées, certains installateurs vous coche des options inutiles ou même vous installe d’autre logiciel que vous ne souhaitiez pas. Mettez des mots de passe. L’idéal serait d’avoir un mot de passe différent pour tous les comptes dont vous disposez. Je sais que ce n’est pas facile à gérer et si un cahier et un stylo vous font peur alors mettez au moins un mot de passe compliqué. Même sur la session de l’ordinateur il faut mettre un mot de passe. Effectuez les mises à jour. Comme je vous le disais plus haut, certains logiciels malveillants profitent de modules ou de failles pour infecter votre ordinateur. Effectuez régulièrement les mises à jour système, adobe, java, antivirus etc. Installez et lancez régulièrement des analyses antivirus, antimalwares etc  (vous pouvez effectuer de manière préventive les procédures décrites dans l’article [url=http://www.visibility-fw.fr/site-internet-frejus-antibes-article?page=Comment-desinfecter-son-ordinateur]Désinfecter son ordinateur[/url]).

  Si vous disposez d’un réseau informatique, il est très important que tous les pc du réseau soient sécurisés. Un réseau informatique est comme un groupe d’individus vivants au même endroit. Si un individu attrape une maladie, il peut contaminer tous les autres. En entreprise on dispose d’équipements et de protocoles plus élaborés pour se protéger contre les attaques. Nous mettons en place des pare-feu, des réseaux séparés ou isolés pour certains équipements (caméras…) ou certains services (comptabilité…). Sur certains réseaux plus sensibles, nous mettons même en place des réseaux fantômes afin de tromper un éventuel hacker. En entreprise, un hackage sera plus ciblé que chez un particulier. Il visera très souvent à récupérer des informations. On distingue deux types de hackers : le hacker qui s’amuse et le hacker intéressé. Le hacker qui hack pour s’amuser aura tendance à mettre le bazar sur le réseau. Il mettra en panne des équipements, changera la configuration d’équipements etc. Le hacker intéressé, le plus dangereux à mon goût, sera le plus discret possible. Son but sera souvent de vous voler des informations sur vous ou vos clients. Il ne mettra rien en panne et ne fera rien qui risquerait de le faire repérer. Malheureusement, en entreprise le problème ne vient pas forcément de l’extérieur. Il est primordial d’avoir une bonne sécurité contre les attaques extérieures ET intérieures. Protégez les documents sensibles, si vous utilisez un logiciel, chaque utilisateur doit avoir les accès dont il a besoin pour travailler mais pas plus. Idem pour les documents partagés et les accès réseau. Il faut aussi penser qu’un utilisateur peut avoir besoins de brancher une clé USB sur son ordinateur de bureau. S’il est mal intentionné, il peut s’en servir pour récupérer des documents et les faire sortir de l’entreprise, installer des logiciels malveillants afin d’infecter le réseau etc. Même si cet utilisateur est bien intentionné, il amène peut être une clé USB infectée. Le simple fait de la brancher peut suffire à infecter sa machine. Il est aussi important de changer régulièrement les mots de passe des administrateurs bien sûr mais aussi des utilisateurs.

  Pour conclure, la sécurité n’est pas un point à négliger sur son ordinateur personnel et encore moins sur un réseau d’entreprise. Personne n’est à l’abri d’une infection, ciblée ou non. N’oubliez pas que tous les systèmes peuvent être piratés, c’est juste une question de temps et de moyens.