La sécurité, les , l' et le reste...
Si vous voulez tenir compte correctement de la sécurité -informatique s'entend-, dès lors que vous êtes raccordé à l', il faut en considérer tous les maillons : en se connectant à l', sur le , et sur les . Sachant qu'à ce jour, pour un utilisateur moyen, le risque à plus forte probabilité provient des . Mais êtes-vous un "utilisateur moyen" ? Peut-être pas ! Donc je vous conseille de lire toutes les rubriques afin de décider de ce qui vous concerne vraiment.
Sommaire
- Sécurité en se connectant à l'Internet
- Sécurité sur le Web
- Sécurité sur les
Sécurité en se connectant à l'retour au sommaire
Je n'ai pas le temps de trop développer cela, mais sachez que lorsque vous vous connectez à l', il se peut que d'autres aient accès à votre PC, que vous soyez en train de surfer sur un site ou non.
Cela présente relativement peu de problèmes dans les cas suivants :
- si vous utilisez un (ligne analogique) ou (ligne numérique) branché ponctuellement à l',
- ou si vous utilisez un routeur faisant du NAT (Network Address Translation)
- ou si vous utilisez un pare-feu(firewall) correctement paramétré.
Cela est nettement plus gênant si vous êtes relié tout le temps sans protection, c'est à dire :
- si vous êtes relié à l' en permanence (, câble, ligne spécialisée...),
- et si vous n'avez ni pare-feu efficace, ni NAT.
Comme l' et le câble sont des moyens de raccordement à l' en forte progression, je prédis que ceci deviendra bientôt un problème de "santé publique".
Un site (en anglais) de référence pour tout savoir (démonstration - inoffensive - sur votre PC à l'appui) et corriger : ShieldsUp !.
Une page (en anglais aussi) où trouver des suggestions de pare-feu corrects pour particuliers, éventuellement gratuits : Google Directory - Computers > Security > Firewalls > Products > Personal Firewalls
Sécurité sur le retour au sommaire
Pour aller sur le , vous utilisez un navigateur. Au départ, un navigateur ne faisait pas beaucoup plus qu'afficher du texte tout bête sur votre écran. Maintenant, il peut afficher de la vidéo, du son, supporter des applications centralisées complexes, des plug-ins, des add-ons, j'en passe, bref c'est de plus en plus puissant ET compliqué.
Or,
puissant = potentiellement, peut faire beaucoup de choses
et
compliqué = sujet aux bugs (en français bogues, c'est à dire
erreurs de programmation).
Donc, à présent un navigateur peut beaucoup, y compris accéder à votre disque dur. Mais il comporte des bugs, ce qui fait que tel plug-in qui permet de faire telle choses dans tel contexte se voit capable, à cause du bug qui "oublie" de lui interdire d'agir hors du contexte prévu, d'agir hors de son contexte d'action initialement prévu. On appelle ça une "faille de sécurité".
Tous les navigateurs en ont, que ce soit Netscape Navigator ou Microsoft , ou d'autres ; la perfection n'est pas de ce monde. :o) La seule différence, c'est que certains les assument, avertissent le public et proposent des solutions, alors que d'autres les enterrent en croisant les doigts. Mais là ça devient politique...
Ces failles, il faut les "reboucher". On utilise pour cela un patch (=rustine), ou correctif logiciel.
Partant du principe qu'"on a le droit de se tromper, mais le devoir de réparer", Microsoft crée des patches au fur et à mesure que des failles de sécurité sont découvertes sur . Et pour faciliter la mise en place de ces patches, ils ont conçu un site destiné à :
- détecter les failles de sécurité connues de vos logiciels , de tous ses logiciels satellites ( (PAS ), Netmeeting, ...), et de certains aspects de Windows, et vous proposer le patch correspondant
- détecter les versions de vos logiciels et ses satellites et vous proposer de télécharger et installer la nouvelle version le cas échéant
- vous proposer de télécharger quelques options.
Je conseille donc de visiter régulièrement (je suggère tous les mois au moins) windowsupdate.microsoft.com et office.microsoft.com/france/ProductUpdates (si vous avez Microsoft Office pour le dernier) et de télécharger les correctifs de sécurité qui vous sont proposés et qui vous semblent appropriés (voir remarque 1) (n'oubliez pas de lire les descriptifs avant de vous les installer).
Pour cela :
- ouvrez
- Outils > Windows Update - ou - tapez http://windowsupdate.microsoft.com dans la barre d'adresse
- sur la page qui s'affiche, cliquer sur "mise à jour de produits"
- si demandé, accepter d'installer le logiciel signé par Microsoft
- cocher les mises à jour de sécurité proposées et qui vous semblent appropriées (voir remarque 1)
- cliquer sur "télécharger"
- ...suivre les instructions affichées...
...et si vous avez Microsoft Office (Word et/ou Excel et/ou Outlook et/ou Publisher et/ou Powerpoint et/ou Access...) sur votre ordinateur :
- ouvrez
- tapez http://office.microsoft.com/france/ProductUpdates dans la barre d'adresse
- si demandé, accepter d'installer Microsoft Active Setup
- cocher les mises à jour de sécurité proposées et qui vous semblent appropriées (voir remarque 1)
- cliquer sur "télécharger"
- ...suivre les instructions affichées...
Remarque importante 1 : je dis "n'oubliez pas de lire les descriptifs avant de vous les installer", car, par exemple, je déconseille vivement le correctif de sécurité sur les pour (Outlook e-mail Security Update) que Microsoft vous propose et incite à installer (il vous empêche ensuite d'ouvrir les pièces jointes en .exe, entre autres effets indésirables).
Remarque importante 2 : quand bien même vous auriez tous les patches possibles et imaginables, si vous avez mal configuré votre système, c'est du vent. Donc lisez ceci.
En plus de cela, deux sites (en anglais) permettent de scanner votre système et vous donner des préconisations de paramétrage :
- Microsoft Personal Security Advisor : www.microsoft.com/technet/mpsa/start.asp, pour Windows NT 4.0, Windows 2000 , et Windows XP uniquement.
- PC Pitstop : www.pcpitstop.com, un site indépendant de tests.
Et puis, pour compléter ceci, voici ce que j'ai écrit il y a quelques temps (et c'est toujours valable) :
Ce qu'il faut savoirretour au sommaire
Pour ceux que ça intéresse, voir le site de la Commission Nationale Informatique et Libertés (CNIL). Les dangersretour au sommaire
Ce qu'il ne faut pas faireretour au sommaire
Ce qu'il faut faireretour au sommaire
|
Sécurité sur les retour au sommaire
Vous recevez un . Question : Où est le danger ici ? Réponse : Dans les virus !
Un peut contenir un virus. Sachez qu'au départ, un n'est rien qu'un bête fichier texte. Donc, où le virus peut-il se trouver ? La réponse est :
Virus de script (contenus dans les messages HTML)retour au sommaire
On trouve désormais en circulation des virus dits "de script". Ces virus ne sont pas logés dans une pièce jointe, mais cachés DANS le message lui-même (car ils sont au format et profitent de failles de sécurité de , qui sert comme sous-programme pour afficher le contenu des messages dans et ).
Un exemple de virus de script répandu : KakWorm (voir sa description sur le site de McAfee ou Norton).
Quelques éléments d'informationretour au sommaire
- ces virus concernent les utilisateurs de et ;
- ces virus ne peuvent pas se trouver dans les messages reçus au format "texte brut" ;
- ces virus n'ont pas besoin que l'on ouvre le message pour vous infecter, si le volet de visualisation est affiché ;
- ces virus vous infectent dès la visualisation du message ;
- ces virus sont cachés.
Comment se protégerretour au sommaire
Plus d'infos... | |
---|---|
|
pour
: ici pour : ici |
|
ici plus haut |
Virus contenus dans les pièces jointesretour au sommaire
Ce qu'il faut savoirretour au sommaire
Les fichiers joints les plus susceptibles dêtre dangereux sont les fichiers dont les noms sont en (liste non exhaustive et en constante évolution) :
- .EXE , .BAT , .CMD , .COM , .APP , .DEV : fichiers "exécutables"
- .XLS , .XLT, .XLB, .XL? ( ? = nimporte quel caractère) : fichiers Excel
- .DOC , .DOT , .WBK : fichiers Word
- .PP? : fichier PowerPoint
- .JS, .HTA, .VBS : scripts internet
- .DLL , .OV? , .XTP , .QLB , .001 , .SYS , .002, .SHS, .PIF : fichiers système et autres
Le dangerretour au sommaire
Le danger est le même que pour une disquette : les fichiers joints peuvent contenir des virus. La seule différence réside dans le fait que la propagation des virus se fait très rapidement sur l', donc les virus y sont en général plus récents que sur les autres média (disquette, CD-rom )
Ce quil ne faut pas faireretour au sommaire
- Ne JAMAIS lancer (ou double-cliquer sur) des pièces jointes dun expéditeur inconnu. Cest comme pour les bonbons !
- Les pièces jointes dun expéditeur connu doivent aussi être manipulées avec précautions : ne pas les ouvrir si ni lui ni vous-même navez d'antivirus à jour et correctement paramétré (voir plus bas), à plus forte raison si cette pièce jointe semble incongrue, inattendue, inopportune...
Ce quil faut faireretour au sommaire
- Former les utilisateur de mails à toutes ces consignes.
- Avoir un antivirus avec mise à jour - hebdomadaire conseillée - des virus (rappel : sur , les virus récents se propagent rapidement) et correctement paramétré (lui demander de veiller en permanence (fonction bouclier) et de tester tout fichier écrit sur les disques durs), sur au moins chaque poste pouvant lire des (voir le paragraphe "Où trouver un antivirus").
- Sur Word 97/2000 et Excel 97/200, laisser en marche l'option "protection contre les
virus de macros", et répondre de ne pas activer les macros du fichier si
l'ordinateur le demande. Comment vérifier si cette option est en marche ?
- Word 97 :
menu Outils, commande Options, onglet Général, cocher la case Protection contre les virus contenus dans les macros - Excel 97 :
menu Outils, commande Options, onglet Général, cocher la case Activer l'alerte macro - Word 2000 :
menu Outils, sous-menu Macros, commande Sécurité, cocher Niveau de sécurité haut - Excel 2000 :
menu Outils, sous-menu Macros, commande Sécurité, cocher Niveau de sécurité haut - Pour éviter toute mauvaise surprise, je conseille aussi de demander à Windows de
ne pas "masquer les extensions des fichiers dont le type est connu" (ainsi, une
pièce jointe apparaîtra bien en tant que grovirus.txt.exe [les fichiers en .exe peuvent
être dangereux] et non grovirus.txt [passant ainsi pour un fichier .txt, jamais
dangereux]). Plus d'info (en anglais) ici : www.geocities.com/uzipaz/eng/safe.html
Pour ce faire :- Bouton Démarrer > Paramètres > Options des dossiers (ou Bouton
Démarrer > Paramètres > Panneau de configuration > Options des dossiers
selon votre version de Windows) :
- Puis onglet Affichage > Décocher "Masquer les extensions des fichiers dont
le type est connu" :
- Bouton Démarrer > Paramètres > Options des dossiers (ou Bouton
Démarrer > Paramètres > Panneau de configuration > Options des dossiers
selon votre version de Windows) :
En respectant ces règles, AUCUN des derniers virus médiatiques (Melissa, I love you, Tchernobyl, ExploreZip, SirCam, Magistr, BadTrans, toutes les moutures de Klez, Blaster...) n'aurait pu vous toucher.
Où trouver un antivirus ?retour au sommaire
Il existe de nombreuses marques d'antivirus efficaces avec mises à jour. J'en citerai trois, qui ont chacun la fonction de mise à jour automatique via , par un simple clic :
McAfee VirusScan | Norton Antivirus | Avast ! Home | |
---|---|---|---|
éditeur | NAI | Symantec | Avast |
mise à jour via | automatique | automatique | automatique |
opinion subjective | *** | ** | *** |
prix | payant | payant | gratuit (pour les particuliers) |
VirusScan de McAfee - Network Associates (NAI)retour au sommaire
Mon préféré (mais c'est subjectif, je le trouve moins "usine à gaz"). Vous pouvez même télécharger la mise à jour de définition de virus sur un poste relié à l', puis mettre à jour les autres postes via ce que vous avez téléchargé !
- version d'essai dispo en téléchargement (environ 8 Mo) sur le ici.
- ou achat via les revendeurs style Inmac, ou votre prestataire informatique, ou les grandes surfaces, etc
Prix au 24/6/99 :
- achat + 1 an de mise à jour : 1206 FHT pour 5 postes (241 FHT/poste)
- achat + 2 ans de mise à jour : 1764 FHT pour 5 postes (353 FHT/poste)
- puis par tranche de 2 ans : 1411 FHT pour 5 postes (282 FHT/poste)
Norton AntiVirus de Symantec - Nortonretour au sommaire
Lequel je trouve un peu usine à gaz, comme tous les produits Norton. Mise à jour : j'ai pu tester la version 2001 sur Windows XP : beaucoup mieux !
Le seul élément qui me gêne, c'est que vous n'avez jamais fini de payer : il faut se réabonner aux mises à jour de virus tous les 2 ans. Du coup, combien ai-je vu de PC avec Norton Antivirus préinstallé à l'achat mais dont la base est vieille de plusieurs années et dont l'utilisateur me dit : "oui oui, j'ai un antivirus" !?
- version d'essai dispo en téléchargement (environ 11 Mo) sur le ici.
- ou achat via les revendeurs style Inmac, ou votre prestataire informatique, ou les grandes surfaces, etc
Prix au 24/6/99 :
- CD-rom d'installation : 120 F
- achat + 1 an de mise à jour : moins de 10 postes : 1678 FHT / 5 postes (336 FHT/poste)
- achat + 1 an de mise à jour : plus de 10 postes : 200 FHT/poste
- option à l'achat pour +1 an de mise à jour : 60 FHT/poste/an
Où effectuer tout de suite un scan si je n'ai pas d'antivirus ?retour au sommaire
Si votre PC a l'accès au , il existe une manière très rapide et gratuite de scanner au coup par coup (attention : cela ne vous protège pas en permanence !) tout ou partie d'un disque dur. Cest tests se font en ligne, directement depuis une page web. Ainsi, on est sûr de scanner les tout derniers virus connus !
Housecall | Symantec Security Check | Panda ActiveScan | Free Online Virus Scanner | |
---|---|---|---|---|
éditeur | Trend Micro | Symantec | Panda Software | Central command |
langue | anglais | français | français | anglais |
zone scannées | au choix parmi les lecteurs locaux et réseau | d'office tous les lecteurs locaux | d'office tous les lecteurs locaux | d'office tous les lecteurs locaux |
commentaires (à fin 2001) |
|
|
|
|
prix | gratuit pour les particuliers |
gratuit | gratuit | gratuit |