Protégez-vous des menaces liées au Web
Sur la Toile, les menaces rôdent... De la perte au vol de données, les risques sont multiples et parfois lourds de conséquences. Pour vous en prémunir, munissez-vous d'un logiciel adéquat et adoptez de bons réflexes.
Je m'abonneSavez-vous que votre identité et vos coordonnées bancaires sont peut-être vendues, en ce moment, sur des supermarchés clandestins en ligne, pour à peine six euros? Loin de relever de la science-fiction, cet exemple fait partie des nombreux risques relevés dans le rapport ISTR de l'éditeur de logiciels Symantec.
Une page est donc tournée. Si, il y a quelques années, les virus étaient le fait de quelques mordus de l'informatique, des hackers qui s'essayaient à la création de virus par jeu, ils sont dorénavant l'oeuvre de cybercriminels. «Ils sont désormais créés dans un but d'enrichissement personnel», constate Frédéric Guy, consultant sécurité chez l'éditeur informatique Trend Micro.
Catalogue des menaces
Pour ce faire, les pirates créent des programmes, des vers qui installent des logiciels espions, des chevaux de Troie ou des rootkits (voir notre encadré Lexique), sur votre ordinateur. Selon les cas, ils peuvent ralentir votre connexion internet, modifier vos fichiers, voire le navigateur. Ils permettent aussi aux cybercriminels de prendre le contrôle à distance des machines et de les utiliser pour des actes répréhensibles: envois de spam, attaque de sites web, etc. Pire, ils sont susceptibles de récolter vos données confidentielles, bancaires notamment.
Vous pouvez être infecté lors du lancement d'un fichier reçu par mail ou lors de l'installation de logiciels, souvent gratuits, ou encore simplement en surfant sur la Toile.
Ne vous croyez pas à l'abri parce que vous êtes un internaute modèle. Le danger ne provient pas que de sites douteux. «La grande mode est de corrompre des webmasters qui administrent des sites communs. Les pirates installent un bout de code infectant tous les ordinateurs qui se connectent sur le site et le webmaster est rémunéré en fonction du nombre de machines qu'il a contaminées», observe Frédéric Guy, chez Trend Micro. Les cybercriminels se débrouillent aussi pour pirater des sites au-dessus de tout soupçon. «Même celui de mère Thérésa», alerte Laurent Heslault, directeur des technologies de sécurité au sein de Symantec, l'éditeur des logiciels Norton. Actuellement, les ordinateurs sont la principale cible des pirates. Mais, à terme, les terminaux mobiles type smart- phones et PDA devraient devenir des proies de choix.
Lexique
Cheval de Troie (ou Trojan): programme qui permet à un tiers de pénétrer sur votre ordinateur afin de consulter, modifier ou détruire des informations.
Logiciel espion (spyware en anglais): programme chargé de surveiller et de recueillir des informations sur l'utilisateur puis de les transmettre à un tiers.
Pare-feu (firewall en anglais): système de protection chargé de bloquer les tentatives de pénétration en provenance de l'extérieur et de maîtriser les accès vers l'extérieur.
Phishing (hameçonnage en français): méthode de collecte d'informations confidentielles consistant à envoyer un mail sous un motif fallacieux. Celui-ci renvoie l'internaute vers un faux site imitant à la perfection le site officiel (banque, e-commerce, etc.) pour qu'il y livre ces informations.
Rootkit: particulièrement difficile à détecter et à supprimer, ce programme est un kit pour permettre à un tiers d'être administrateur à distance d'une machine.
Spam: courrier électronique non sollicité par le destinataire.
Protection maximale pour vos données
Pour vous protéger, il est essentiel de doter vos machines d'un logiciel de sécurité adéquat. Il existe des versions antivirus classiques, à partir d'une vingtaine d'euros hors taxes par an, qui détectent puis désinfectent les virus et les spywares, connus ou à venir. La tentation peut alors être grande de vous tourner vers un logiciel gratuit. Sachez pourtant qu'il ne peut rivaliser avec une version payante dont la base de données est réactualisée régulièrement. «Les éditeurs de logiciels payants ont les moyens d'être réactifs. Chez F-Secure, nous mettons environ deux heures pour trouver un antidote à un virus», signale Olivier Quiniou, responsable France de F-Secure.
De plus, au vu des risques, une simple protection antivirus ne suffit plus car elle ne contient pas de pare-feu, filtre essentiel qui analyse toutes les entrées et sorties de votre ordinateur. Pour quelques dizaines d'euros supplémentaires par an, vous pouvez accéder à des logiciels très performants: antivirus, antispam, antispyware, anti- rootkit, antiphishing ou encore firewall (ou pare-feu)...
Les terminaux mobiles, quant à eux, disposent de logiciels antivirus spécifiques, à partir de quinze euros HT par an. Vérifiez que la version achetée soit compatible avec votre matériel, les solutions différeront selon les systèmes d'exploitation et certaines marques de smartphone. «Néanmoins, au vu de la rareté des virus sur ces supports, à l'heure actuelle, il me semble superflu de se doter d'un tel logiciel. Il vaut mieux, pour l'instant, rester focalisé sur des menaces immédiates», précise Pascal Lointier, président du Club de la sécurité de l'information français (Clusif).
Quant au choix du logiciel, difficile de départager les différents éditeurs présents sur le marché. Faites-vous une idée en profitant d'une version de démonstration gratuite, souvent proposée par les vendeurs. Vous pourrez ainsi tester les fonctionnalités, la convivialité de l'outil et sa simplicité d'utilisation. Des critères d'autant plus importants si vous n'êtes pas un pro de l'informatique. Enfin, vous doter d'un logiciel antivirus ne doit pas vous dispenser d'être vigilant. Quelle que soit la solution choisie, elle ne vous protègera jamais complètement. Avant tout, pensez à faire des sauvegardes de vos fichiers, quotidiennement ou chaque semaine, selon vos besoins.
Certains logiciels présentés dans le tableau ci-dessous proposent cette fonctionnalité en ligne. Cependant, «rien ne vaut une sauvegarde sur un support réinscriptible comme les CD et DVD, car le jour où votre ordinateur plante, vous ne pourrez plus accéder à Internet et donc à vos documents sauvegardés», conseille Pascal Lointier du Clusif. Mettez régulièrement à jour les correctifs de sécurité de tous vos logiciels, de votre navigateur Internet à votre système d'exploitation. De préférence, n'ouvrez et ne lancez aucun logiciel directement à partir du site web ou d'un mail quelle que soit sa provenance. Enregistrez-le sur votre disque dur et scannez-le avec votre antivirus avant de l'ouvrir.
Les principaux éditeurs de logiciels antivirus