Pub

La sécurité, les , l' et le reste...

Si vous voulez  tenir compte correctement de la sécurité -informatique s'entend-, dès lors que vous êtes raccordé à l', il faut en considérer tous les maillons : en se connectant à l', sur le , et sur les . Sachant qu'à ce jour, pour un utilisateur moyen, le risque à plus forte probabilité provient des . Mais êtes-vous un "utilisateur moyen" ? Peut-être pas ! Donc je vous conseille de lire toutes les rubriques afin de décider de ce qui vous concerne vraiment.

Sommaire

• Sécurité en se connectant à l'Internet
• Sécurité sur le Web
• Sécurité sur les
• Virus de script (contenus dans les messages HTML)
• Quelques éléments d'information
• Comment se protéger
• Virus contenus dans les pièces jointes
• Ce qu'il faut savoir
• Le danger
• Ce qu’il ne faut pas faire
• Ce qu’il faut faire
• Où trouver un antivirus ?
• Où effectuer tout de suite un scan si je n'ai pas d'antivirus ?

Sécurité en se connectant à l'retour au sommaire

Je n'ai pas le temps de trop développer cela, mais sachez que lorsque vous vous connectez à l', il se peut que d'autres aient accès à votre PC, que vous soyez en train de surfer sur un site ou non.

Cela présente relativement peu de problèmes dans les cas suivants :

• si vous utilisez un (ligne analogique) ou (ligne numérique) branché ponctuellement à l',
• ou si vous utilisez un routeur faisant du NAT (Network Address Translation)
• ou si vous utilisez un pare-feu(firewall) correctement paramétré.

Cela est nettement plus gênant si vous êtes relié tout le temps sans protection, c'est à dire :

• si vous êtes relié à l' en permanence (, câble, ligne spécialisée...),
• et si vous n'avez ni pare-feu efficace, ni NAT.

Comme l' et le câble sont des moyens de raccordement à l' en forte progression, je prédis que ceci deviendra bientôt un problème de "santé publique".

Un site (en anglais) de référence pour tout savoir (démonstration - inoffensive - sur votre PC à l'appui) et corriger : ShieldsUp !.

Une page (en anglais aussi) où trouver des suggestions de pare-feu corrects pour particuliers, éventuellement gratuits : Google Directory - Computers > Security > Firewalls > Products > Personal Firewalls

Sécurité sur le retour au sommaire

Pour aller sur le , vous utilisez un navigateur. Au départ, un navigateur ne faisait pas beaucoup plus qu'afficher du texte tout bête sur votre écran. Maintenant, il peut afficher de la vidéo, du son, supporter des applications centralisées complexes, des plug-ins, des add-ons, j'en passe, bref c'est de plus en plus puissant ET compliqué.

Or,
puissant = potentiellement, peut faire beaucoup de choses
et
compliqué = sujet aux bugs (en français bogues, c'est à dire erreurs de programmation).

Donc, à présent un navigateur peut beaucoup, y compris accéder à votre disque dur. Mais il comporte des bugs, ce qui fait que tel plug-in qui permet de faire telle choses dans tel contexte se voit capable, à cause du bug qui "oublie" de lui interdire d'agir hors du contexte prévu, d'agir hors de son contexte d'action initialement prévu. On appelle ça une "faille de sécurité".

Tous les navigateurs en ont, que ce soit Netscape Navigator ou Microsoft , ou d'autres ; la perfection n'est pas de ce monde. :o) La seule différence, c'est que certains les assument, avertissent le public et proposent des solutions, alors que d'autres les enterrent en croisant les doigts. Mais là ça devient politique...

Ces failles, il faut les "reboucher". On utilise pour cela un patch (=rustine), ou correctif logiciel.

Partant du principe qu'"on a le droit de se tromper, mais le devoir de réparer", Microsoft crée des patches au fur et à mesure que des failles de sécurité sont découvertes sur . Et pour faciliter la mise en place de ces patches, ils ont conçu un site destiné à :

• détecter les failles de sécurité connues de vos logiciels , de tous ses logiciels satellites ( (PAS ), Netmeeting, ...), et de certains aspects de Windows, et vous proposer le patch correspondant
• détecter les versions de vos logiciels et ses satellites et vous proposer de télécharger et installer la nouvelle version le cas échéant
• vous proposer de télécharger quelques options.

Je conseille donc de visiter régulièrement (je suggère tous les mois au moins) windowsupdate.microsoft.com et office.microsoft.com/france/ProductUpdates (si vous avez Microsoft Office pour le dernier) et de télécharger les correctifs de sécurité qui vous sont proposés et qui vous semblent appropriés (voir remarque 1) (n'oubliez pas de lire les descriptifs avant de vous les installer).

Pour cela :

• ouvrez
• Outils > Windows Update - ou - tapez http://windowsupdate.microsoft.com dans la barre d'adresse
• sur la page qui s'affiche, cliquer sur "mise à jour de produits"
• si demandé, accepter d'installer le logiciel signé par Microsoft
• cocher les mises à jour de sécurité proposées et qui vous semblent appropriées (voir remarque 1)
• cliquer sur "télécharger"
• ...suivre les instructions affichées...

...et si vous avez Microsoft Office (Word et/ou Excel et/ou Outlook et/ou Publisher et/ou Powerpoint et/ou Access...) sur votre ordinateur :

• ouvrez
• tapez http://office.microsoft.com/france/ProductUpdates dans la barre d'adresse
• si demandé, accepter d'installer Microsoft Active Setup
• cocher les mises à jour de sécurité proposées et qui vous semblent appropriées (voir remarque 1)
• cliquer sur "télécharger"
• ...suivre les instructions affichées...

Remarque importante 1 : je dis "n'oubliez pas de lire les descriptifs avant de vous les installer", car, par exemple, je déconseille vivement le correctif de sécurité sur les pour (Outlook e-mail Security Update) que Microsoft vous propose et incite à installer (il vous empêche ensuite d'ouvrir les pièces jointes en .exe, entre autres effets indésirables).

Remarque importante 2 : quand bien même vous auriez tous les patches possibles et imaginables, si vous avez mal configuré votre système, c'est du vent. Donc lisez ceci.

En plus de cela, deux sites (en anglais) permettent de scanner votre système et vous donner des préconisations de paramétrage :

• Microsoft Personal Security Advisor : www.microsoft.com/technet/mpsa/start.asp, pour Windows NT 4.0, Windows 2000 , et Windows XP uniquement.
• PC Pitstop : www.pcpitstop.com, un site indépendant de tests.

Et puis, pour compléter ceci, voici ce que j'ai écrit il y a quelques temps (et c'est toujours valable) :

Ce qu'il faut savoirretour au sommaire les cookies sont inoffensifs. C'est un tout petit fichier que le site peut faire enregistrer sur votre disque dur par votre  navigateur, contenant en général un numéro qui permet au site de vous réidentifier à vos visites suivantes. Un site ne peut lire que le cookie qui est créé par lui. l'anonymat n'existe pas sur : à chaque fois que vous vous connectez à un site, ce site peut savoir : votre adresse (ou adresse IP), qui vous est donnée par le fournisseur d'accès, l'adresse du site contenant le lien qui vous a amené là, votre système d'exploitation ainsi que la marque et le modèle de votre navigateur (bon c'est vrai ça on s'en fout). Pour ceux que ça intéresse, voir le site de la Commission Nationale Informatique et Libertés (CNIL). Les dangersretour au sommaire Sur le web, vous pouvez "télécharger" (c'est-à-dire rapatrier sur votre poste) des fichiers, programmes, etc… qu'un site peut offrir. Ainsi, www.microsoft.com permet de télécharger des programmes de correction de bugs de Word, Excel, Windows, etc… Mais on peut imaginer une personne mal intentionnée qui met à disposition des programmes qui, par exemple, effaceraient votre disque dur. Autre danger, un concepteur de site mal intentionné peut profiter d'une faille de sécurité de votre navigateur pour vous envoyer un virus, lire votre disque dur… Ce qu'il ne faut pas faireretour au sommaire Il ne faut pas télécharger (et encore moins exécuter par la suite !) des fichier qui ne sont pas d'une source SURE. Ce qu'il faut faireretour au sommaire Si vous téléchargez des fichiers, vous prenez les mêmes risques que pour des pièces jointes d'. Donc les consignes de sécurité des PJ des s'appliquent. D'une manière générale, essayer de "surfer" sur le avec un navigateur récent : on y gagne en rapidité, en fiabilité et en contrôle. Enfin, tenez votre navigateur à jour avec les mises à jour de sécurité.

Sécurité sur les retour au sommaire

Vous recevez un . Question : Où est le danger ici ? Réponse : Dans les virus !

Un peut contenir un virus. Sachez qu'au départ, un n'est rien qu'un bête fichier texte. Donc, où le virus peut-il se trouver ? La réponse est :

• dans les messages au format HTML
• dans les pièces jointes

Virus de script (contenus dans les messages HTML)retour au sommaire

On trouve désormais en circulation des virus dits "de script". Ces virus ne sont pas logés dans une pièce jointe, mais cachés DANS le message lui-même (car ils sont au format et profitent de failles de sécurité de , qui sert comme sous-programme pour afficher le contenu des messages dans et ).

Un exemple de virus de script répandu : KakWorm (voir sa description sur le site de McAfee ou Norton).

Quelques éléments d'informationretour au sommaire

• ces virus concernent les utilisateurs de et ;
• ces virus ne peuvent pas se trouver dans les messages reçus au format "texte brut" ;
• ces virus n'ont pas besoin que l'on ouvre le message pour vous infecter, si le volet de visualisation est affiché ;
• ces virus vous infectent dès la visualisation du message ;
• ces virus sont cachés.

Comment se protégerretour au sommaire

	Plus d'infos...
bien paramétrer les options de sécurité du logiciel de messagerie ;	pour : ici pour : ici
bien paramétrer les options d' ; tenir à jour des correctifs de sécurité.	ici plus haut

Virus contenus dans les pièces jointesretour au sommaire

Ce qu'il faut savoirretour au sommaire

Les fichiers joints les plus susceptibles d’être dangereux sont les fichiers dont les noms sont en (liste non exhaustive et en constante évolution) :

• .EXE , .BAT , .CMD , .COM , .APP , .DEV : fichiers "exécutables"
• .XLS , .XLT, .XLB, .XL? ( ? = n’importe quel caractère) : fichiers Excel
• .DOC , .DOT , .WBK : fichiers Word
• .PP? : fichier PowerPoint
• .JS, .HTA, .VBS : scripts internet
• .DLL , .OV? , .XTP , .QLB , .001 , .SYS , .002, .SHS, .PIF : fichiers système et autres

Le dangerretour au sommaire

Le danger est le même que pour une disquette : les fichiers joints peuvent contenir des virus. La seule différence réside dans le fait que la propagation des virus se fait très rapidement sur l', donc les virus y sont en général plus récents que sur les autres média (disquette, CD-rom…)

Ce qu’il ne faut pas faireretour au sommaire

1. Ne JAMAIS lancer (ou double-cliquer sur) des pièces jointes d’un expéditeur inconnu. C’est comme pour les bonbons !
2. Les pièces jointes d’un expéditeur connu doivent aussi être manipulées avec précautions : ne pas les ouvrir si ni lui ni vous-même n’avez d'antivirus à jour et correctement paramétré (voir plus bas), à plus forte raison si cette pièce jointe semble incongrue, inattendue, inopportune...

Ce qu’il faut faireretour au sommaire

1. Former les utilisateur de mails à toutes ces consignes.
2. Avoir un antivirus avec mise à jour - hebdomadaire conseillée - des virus (rappel : sur , les virus récents se propagent rapidement) et correctement paramétré (lui demander de veiller en permanence (fonction bouclier) et de tester tout fichier écrit sur les disques durs), sur au moins chaque poste pouvant lire des (voir le paragraphe "Où trouver un antivirus").
3. Sur Word 97/2000 et Excel 97/200, laisser en marche l'option "protection contre les virus de macros", et répondre de ne pas activer les macros du fichier si l'ordinateur le demande. Comment vérifier si cette option est en marche ?

   Word 97 :	menu Outils, commande Options, onglet Général, cocher la case Protection contre les virus contenus dans les macros
   Excel 97 :	menu Outils, commande Options, onglet Général, cocher la case Activer l'alerte macro
   Word 2000 :	menu Outils, sous-menu Macros, commande Sécurité, cocher Niveau de sécurité haut
   Excel 2000 :	menu Outils, sous-menu Macros, commande Sécurité, cocher Niveau de sécurité haut

4. Pour éviter toute mauvaise surprise, je conseille aussi de demander à Windows de ne pas "masquer les extensions des fichiers dont le type est connu" (ainsi, une pièce jointe apparaîtra bien en tant que grovirus.txt.exe [les fichiers en .exe peuvent être dangereux] et non grovirus.txt [passant ainsi pour un fichier .txt, jamais dangereux]). Plus d'info (en anglais) ici : www.geocities.com/uzipaz/eng/safe.html
   Pour ce faire :
   • Bouton Démarrer > Paramètres > Options des dossiers (ou Bouton Démarrer > Paramètres > Panneau de configuration > Options des dossiers selon votre version de Windows) :
     
   • Puis onglet Affichage > Décocher "Masquer les extensions des fichiers dont le type est connu" :
     

En respectant ces règles, AUCUN des derniers virus médiatiques (Melissa, I love you, Tchernobyl, ExploreZip, SirCam, Magistr, BadTrans, toutes les moutures de Klez, Blaster...) n'aurait pu vous toucher.

Où trouver un antivirus ?retour au sommaire

Il existe de nombreuses marques d'antivirus efficaces avec mises à jour. J'en citerai trois, qui ont chacun la fonction de mise à jour automatique via , par un simple clic :

	McAfee VirusScan	Norton Antivirus	Avast ! Home
éditeur	NAI	Symantec	Avast
mise à jour via	automatique	automatique	automatique
opinion subjective	***	**	***
prix	payant	payant	gratuit (pour les particuliers)

VirusScan de McAfee - Network Associates (NAI)retour au sommaire

Mon préféré (mais c'est subjectif, je le trouve moins "usine à gaz"). Vous pouvez même télécharger la mise à jour de définition de virus sur un poste relié à l', puis mettre à jour les autres postes via ce que vous avez téléchargé !

• version d'essai dispo en téléchargement (environ 8 Mo) sur le ici.
• ou achat via les revendeurs style Inmac, ou votre prestataire informatique, ou les grandes surfaces, etc…

Prix au 24/6/99 :

• achat + 1 an de mise à jour : 1206 FHT pour 5 postes (241 FHT/poste)
• achat + 2 ans de mise à jour : 1764 FHT pour 5 postes (353 FHT/poste)
• puis par tranche de 2 ans : 1411 FHT pour 5 postes (282 FHT/poste)

Norton AntiVirus de Symantec - Nortonretour au sommaire

Lequel je trouve un peu usine à gaz, comme tous les produits Norton. Mise à jour : j'ai pu tester la version 2001 sur Windows XP : beaucoup mieux !

Le seul élément qui me gêne, c'est que vous n'avez jamais fini de payer : il faut se réabonner aux mises à jour de virus tous les 2 ans. Du coup, combien ai-je vu de PC avec Norton Antivirus préinstallé à l'achat mais dont la base est vieille de plusieurs années et dont l'utilisateur me dit : "oui oui, j'ai un antivirus" !?

• version d'essai dispo en téléchargement (environ 11 Mo) sur le ici.
• ou achat via les revendeurs style Inmac, ou votre prestataire informatique, ou les grandes surfaces, etc…

Prix au 24/6/99 :

• CD-rom d'installation : 120 F
• achat + 1 an de mise à jour : moins de 10 postes : 1678 FHT / 5 postes (336 FHT/poste)
• achat + 1 an de mise à jour : plus de 10 postes : 200 FHT/poste
• option à l'achat pour +1 an de mise à jour : 60 FHT/poste/an

Où effectuer tout de suite un scan si je n'ai pas d'antivirus ?retour au sommaire

Si votre PC a l'accès au , il existe une manière très rapide et gratuite de scanner au coup par coup (attention : cela ne vous protège pas en permanence !) tout ou partie d'un disque dur. Cest tests se font en ligne, directement depuis une page web. Ainsi, on est sûr de scanner les tout derniers virus connus !

	Housecall	Symantec Security Check	Panda ActiveScan	Free Online Virus Scanner
éditeur	Trend Micro	Symantec	Panda Software	Central command
langue	anglais	français	français	anglais
zone scannées	au choix parmi les lecteurs locaux et réseau	d'office tous les lecteurs locaux	d'office tous les lecteurs locaux	d'office tous les lecteurs locaux
commentaires (à fin 2001)	Les pionniers dans ce domaine Peut aussi scanner les lecteurs réseau	Par les éditeurs de Norton Antivirus Ne scanne pas les fichiers compressés	Long à charger Lent Scanne les fichiers compressés Scanne votre boîte mails	Plus disponible
prix	gratuit pour les particuliers	gratuit	gratuit	gratuit