1. Protéger votre ordinateur contre les logiciels malveillants et les pirates

Table des matières

...Loading Table of Contents...

    Quels que soient vos objectifs, vous ne pourrez vraiment assurer la sécurité de votre ordinateur qu’en commençant par veiller à sa santé générale. C’est pourquoi, avant de commencer à vous préoccuper, par exemple, de créer des mots de passe sûrs, d’établir des communications confidentielles et de supprimer définitivement des données délicates, vous devriez vous assurer que votre ordinateur n’est pas vulnérable aux attaques des pirates ou infectés par des programmes malveillants comme des virus ou des logiciels espions (ou mouchards). Sans d’abord passer par cette étape primordiale, il est impossible de garantir l’efficacité des autres mesures de précaution que vous mettrez en place. Autrement dit, il est inutile de verrouiller votre porte d’entrée si le cambrioleur est déjà au rez-de-chaussée et il ne sert à rien de fouiller méticuleusement le rez-de-chaussée si la porte d’entrée reste toute grande ouverte.

    Ce chapitre explique donc comment entretenir vos programmes et utiliser des outils comme Avast et Spybot pour protéger votre ordinateur contre les infections de programmes malveillants et les attaques de pirates. Bien que les outils suggérés dans le présent chapitre soient conçus pour Windows (le système d’exploitation le plus vulnérable à ces attaques), les utilisateurs de systèmes GNU / Linux et Apple OS X sont aussi menacés et devraient tenir compte des tactiques présentées ici.

    Scénario de départ

    Assani milite pour les droits humains dans un pays africain francophone. Ses deux adolescents, Salima et Muhindo, ont offert de l’aider avec quelques tâches informatiques élémentaires qui lui ont été confiées. Après avoir constaté l’état général de son ordinateur, ils lui ont proposé de lui montrer comment faire en sorte que sa machine soit fonctionnelle et reste « en santé ». Assani apprécie l’idée d’utiliser des logiciels libres, gratuits et de source ouverte (FLOSS), mais il ne sait pas si ces programmes sont plus ou moins sûrs que les programmes commerciaux. Il demande donc conseil à ses enfants.

    Qu’apprendrez-vous dans ce chapitre

    • Certaines des menaces spécifiques que posent les programmes malveillants à la confidentialité et la sécurité de vos données, à la stabilité de votre système informatique et à la fiabilité des autres programmes de sécurité installés sur votre ordinateur ;
    • Comment utiliser un ensemble d’outils recommandés pour vous protéger contre ces menaces ;
    • Comment maintenir un niveau de sécurité élevé en actualisant régulièrement vos logiciels ;
    • Pourquoi vous devriez utiliser des gratuiciels (et ainsi éviter les dangers liés aux logiciels piratés ou aux licences d’utilisation limitées), et des outils à licence FLOSS lorsque cela est possible, afin d’accroître le niveau de sécurité de votre système informatique.

    Les virus

    Il existe plusieurs moyens de classer les virus et chacune de ces méthodes comporte son lot de catégories aux noms plus ou moins colorés. Vers, macrovirus, Chevaux de Troie (ou Trojan) et portes dérobées (ou Backdoor), sont quelques-uns desexemples les plus connus. Plusieurs de ces virus se répandent par l’Internet, par courrier électronique, par l’intermédiaire de sites malveillants ou par d’autres moyens dans le but d’infecter des ordinateurs vulnérables et/ou mal protégés. D’autres virus se propagent par l’entremise de dispositifs et périphériques amovibles, notamment les clés USB et les disques durs externes, dont la configuration permet aux utilisateurs d’écrire des données en plus de lire celles qui s’y trouvent déjà. Les virus peuvent détruire, endommager ou infecter les données qui se trouvent sur votre ordinateur, y compris les données qui sont stockées sur vos disques durs externes. Ils peuvent aussi prendre le contrôle de votre ordinateur pour attaquer d’autres ordinateurs. Heureusement, il existe plusieurs programmes antivirus que vous pouvez utiliser pour préserver l’intégrité de votre système et protéger les personnes avec qui vous échangez des données.

    Programme antivirus

    Il existe un excellent gratuiciel antivirus pour Windows nommé Avast, qui est facile à utiliser, régulièrement actualisé et très respecté par les spécialistes. Vous devez vous enregistrer tous les 14 mois, mais l’enregistrement, les mises à jour et le programme lui-même sont gratuits.

    Expérience pratique : se lancer avec le Guide pratique Avast

    Il existe de nombreux autres programmes antivirus commerciaux bien connus constituant une alternative à Avast. Clam Win est une alternative FLOSS à Avast. Bien qu’il manque à ce programme certaines des fonctions importantes qui devraient être incluses dans un antivirus principal, Clam Win comporte l’avantage de pouvoir être lancé à partir d’une clé USB pour balayer un ordinateur où vous n’êtes pas autorisé à installer de nouveaux logiciels.

    Astuces pour utiliser efficacement un logiciel antivirus

    • Ne lancez pas deux programmes antivirus en même temps. Cela pourrait entraîner un ralentissement important de votre ordinateur, ou même le faire planter. Il est important de désinstaller un programme antivirus avant d’en installer un nouveau.
    • Assurez-vous que votre programme antivirus vous permette de recevoir des mises à jour. Plusieurs programmes commerciaux pré installés sur des ordinateurs neufs doivent être enregistrés (et achetés) au terme d’une certaine période, sans quoi il devient impossible d’installer les mises à jour. Tous les logiciels suggérés ici comportent la mise à jour gratuite.
    • Assurez-vous que votre programme antivirus s’actualise automatiquement et régulièrement. Comme de nouveaux virus sont conçus et distribués quotidiennement, votre ordinateur risque de devenir vulnérable rapidement si votre antivirus n’est pas actualisé avec les plus récentes définitions de virus. Avast cherche automatiquement des mises à jour lorsque vous êtes connecté à Internet.
    • Si votre programme antivirus présente une fonction de détection de virus « en continu », assurez-vous qu’elle soit toujours activée. Différents programmes ont différents noms pour cette fonction (« protection en temps réel » (realtime protection), « protection résidente » ou un autre nom similaire), mais la plupart des antivirus comportent une telle fonction. Consultez la section 3.2.1 du Guide pratique Avast pour plus de renseignements sur le « scanner résident » de ce programme.
    • Balayez (scannez) régulièrement tous les fichiers qui sont stockés sur votre ordinateur. Vous n’avez pas à le faire quotidiennement (d’autant plus si la fonction « résidente » de votre programme est activée), mais vous devriez le faire assez souvent. La fréquence de vos balayages dépend de votre utilisation. Avez-vous récemment connecté votre ordinateur à un réseau inconnu ? Avec qui avez-vous partagé l’utilisation de clés USB ? Recevez-vous fréquemment des pièces jointes suspectes par courriel ? Quelqu’un d’autre dans votre domicile ou votre milieu de travail a-t-il eu des problèmes avec un virus dernièrement ? Pour plus de renseignements sur les meilleures habitudes à prendre pour balayer efficacement votre ordinateur, veuillez consulter le Guide pratique Avast.

    Prévenir les infections virales

    • Soyez extrêmement prudent lorsque vous ouvrez des pièces jointes dans un e-mail, ou tous fichiers reçus par messagerie instantanée comme MSN, Skype, etc. Il est conseillé de n’ouvrir aucun fichier dont vous ne connaissez pas l’origine. Si vous devez le faire, vous devriez d’abord sauvegarder la pièce jointe dans un répertoire quelque part sur votre ordinateur avant d’ouvrir le fichier en question avec le programme approprié (tel que Microsoft Word ou Adobe Acrobat). En utilisant le menu Fichier du programme pour ouvrir le fichier manuellement, au lieu de double-cliquer sur le fichier ou permettre à votre programme de messagerie de l’ouvrir automatiquement, vous êtes moins susceptible d’être infecté par un virus.
    • Tenez compte des risques possibles lorsque vous connectez à votre ordinateur des dispositifs amovibles, comme des CD, des DVD ou des clés USB. Vous devriez tout d’abord vous assurer que votre programme antivirus est à jour et que son scanner résident est en fonction. Il est aussi suggéré de désactiver la fonction Exécution automatique des lecteurs connectés à votre système. Cette fonction peut être utilisée par certains virus pour infecter votre ordinateur. Dans Windows XP, vous pouvez effectuer cette opération en allant dans Poste de travail, en cliquant à droite sur le lecteur CD ou DVD voulu, en sélectionnant Propriétés et en cliquant sur l’onglet Exécution automatique. Pour chaque type de contenu, sélectionnez l’option Ne rien faire ou l’option Me demander à chaque fois de choisir une action, puis cliquez sur OK.
    • Vous pouvez également empêcher certaines infections tout simplement en utilisant des logiciels libres (ces programmes sont souvent plus sûrs et les développeurs de virus sont moins enclins à les attaquer).

    Assani : J’ai un programme de nettoyage de virus, que je lance assez régulièrement. Donc, mon ordinateur est en santé, non ?

    Salima : Et bien, le simple fait d’avoir installé un programme antivirus ne suffit pas ! Il faut aussi protéger ton ordinateur contre les logiciels espions et les pirates. Pour cela, il te faudra installer quelques outils supplémentaires.

    Les logiciels espions (ou mouchards)

    Les logiciels espions, ou mouchards (Spyware en anglais), sont des programmes malveillants conçus pour surveiller les tâches que vous effectuez sur votre ordinateur et sur Internet, et pour transmettre ensuite ces renseignements à un tiers qui n’y aurait pas normalement accès. Ces programmes peuvent, entre autres choses, enregistrer les mots que vous tapez sur votre clavier, les mouvements de votre souris, les programmes que vous utilisez ou les sites que vous visitez sur Internet. Par conséquent, ces logiciels peuvent mettre en danger la sécurité de votre ordinateur et révéler des renseignements confidentiels à propos de vous, de vos contacts et de vos activités. Puisque les mouchards infectent les ordinateurs par les mêmes moyens que les virus, plusieurs des suggestions énumérées ci-dessus sont aussi utiles pour se prémunir contre cette autre classe de logiciels malveillants. Comme les sites Internet malveillants constituent une source importante d’infection par mouchards, vous devriez faire particulièrement attention aux sites que vous visitez et vous assurer que les paramètres de votre navigateur soient réglés pour maximiser votre sécurité.

    Assani : On dirait un scénario de film d’espionnage. Mon ordinateur est-il vraiment « infecté par des logiciels espions » ?

    Muhindo : Crois-le on non, c’est très courant. Si les programmes que tu as téléchargés n’ont pas infecté ton ordinateur, il est fort probable qu’au moins un des sites que tu as visités l’ait fait. Le fait que tu utilises Windows et Internet Explorer augmente encore les chances que tu aies été infecté ! Si tu n’as jamais inspecté ton ordinateur pour y détecter des logiciels espions, je pense que tu seras surpris de constater le nombre de mouchards déjà installés.

    Logiciels anti-mouchards

    Vous pouvez utiliser des logiciels anti-mouchards pour protéger votre ordinateur contre ce type d’infection. Spybot est un de ces programmes fort efficaces pour localiser et supprimer certains programmes malveillants que les antivirus ignorent tout simplement. Cependant, tout comme pour les programmes antivirus, il est très important que vous mettiez régulièrement à jour les définitions de logiciels malveillants de Spybot et que vous effectuiez fréquemment un balayage de votre ordinateur.

    Expérience pratique : se lancer avec le Guide pratique Spybot

    Prévenir les infections de logiciels espions

    • Restez sur vos gardes lorsque vous naviguez sur Internet. Soyez à l’affût des fenêtres intempestives (ou Pop-up, ces fenêtres de navigateur qui s’ouvrent automatiquement) et lisez leur contenu attentivement au lieu de simplement cliquer sur OUI ou OK. Lorsque vous doutez de la légitimité des demandes qui vous sont faites, vous devriez toujours fermer les fenêtres intempestives en cliquant sur le X dans le coin supérieur droit de la fenêtre au lieu de cliquer sur Annuler. Cela peut empêcher certains sites d’installer à votre insu des logiciels malveillants sur votre ordinateur.
    • Augmentez le niveau de sécurité de votre navigateur en l’empêchant de lancer automatiquement les programmes potentiellement dangereux parfois inclus dans le code source des sites que vous visitez. Si vous utilisez Mozilla Firefox, vous pouvez installer le module complémentaire NoScript, dont les fonctions sont décrites à la section 4 du Guide pratique Firefox.
    • N’acceptez jamais d’installer ou de lancer ce type de contenu s’il provient de sites Internet inconnus ou suspects.

    Assani : J’ai lu quelque part que les « applets Java » et les « contrôles ActiveX » peuvent être dangereux. Mais je n’ai pas la moindre idée de quoi il s’agit.

    Salima : Ce sont des exemples différents d’objets pratiquement identiques : des petits programmes téléchargés par le navigateur lorsque l’on visite certains sites Internet. Les développeurs les utilisent pour créer des sites complexes, mais ces outils peuvent aussi être utilisés pour répandre des virus et des logiciels espions. Il n’est pas vraiment nécessaire de savoir comment ces programmes fonctionnent, pourvu que tu aies installé et lancé le module NoScript.

    Le pare-feu

    Un pare-feu est un programme conçu pour contrôler les données entrantes depuis l’Internet. C’est aussi le pare-feu qui contrôle en dernier lieu les données sortantes. Un peu comme un garde de sécurité posté en permanence à la porte d’un immeuble pour décider qui peut y entrer et en sortir, un pare-feu reçoit et examine toutes les données entrantes et sortantes et décide des mesures à prendre selon le résultat de ses inspections. Évidemment, il est essentiel que vous défendiez votre système contre les connexions suspectes provenant d’Internet ou des réseaux locaux, puisque ce sont deux points d’accès possibles à votre ordinateur pour les virus et les pirates. La surveillance des connexions sortantes (à partir de votre ordinateur) est elle aussi très importante.

    Un bon pare-feu vous permet de définir des permissions d’accès pour chacun des programmes installés sur votre ordinateur. Lorsqu’un de ces programmes tente d’établir une connexion avec l’extérieur, le pare-feu bloque automatiquement la connexion et vous soumet un avertissement, à moins qu’il ne reconnaisse le programme et soit en mesure de confirmer que vous avez déjà défini une permission pour ce type de connexion. Cela sert principalement à empêcher des logiciels malveillants existants de répandre des virus ou d’inviter des pirates à envahir votre ordinateur. À cet égard, un bon pare-feu offre à la fois une seconde ligne de défense et un système d’alarme efficace pour vous signaler toute menace à l’intégrité et la sécurité de votre ordinateur.

    Les logiciels pare-feu

    Les dernières versions de Microsoft Windows incluent un pare-feu intégré qui est désormais activé automatiquement. Malheureusement, le pare-feu Windows comporte plusieurs limites. Par exemple, il n’inspecte pas les connexions sortantes.

    Prévenir les connexions réseau suspectes

    • Installez uniquement les programmes essentiels sur l’ordinateur que vous utilisez pour effectuer des tâches délicates. Assurez-vous d’obtenir ces programmes de sources fiables. Désinstallez tous les logiciels que vous n’utilisez pas.
    • Déconnectez votre ordinateur d’Internet lorsque vous ne l’utilisez pas et éteignez-le complètement pendant la nuit.
    • Ne révélez votre mot de passe Windows à personne.
    • Si certains services Windows que vous n’utilisez plus sont toujours activés, vous devriez les désactiver. À ce propos, veuillez consulter la section Lecture complémentaire, à la fin de ce chapitre.
    • Assurez-vous que tous les ordinateurs branchés au réseau local de votre bureau disposent d’un pare-feu actif.
    • Si vous n’en avez pas déjà un, vous devriez envisager d’installer un pare-feu supplémentaire pour protéger l’ensemble du réseau local au bureau. Plusieurs passerelles commerciales à large bande incluent un pare-feu facile d’utilisation. L’activation de cet outil peut grandement améliorer la sécurité de votre réseau local. Si vous ne savez pas trop par où commencer, vous pouvez toujours demander de l’aide à la personne qui a mis le réseau en place initialement.

    Assani : Alors, tu voudrais que j’installe un antivirus, un programme anti-mouchards et un pare-feu ? Est-ce que mon ordinateur peut supporter tout ça ?

    Muhindo : Absolument. En fait, de nos jours, ces trois outils constituent le strict minimum si tu souhaites sécuriser ton ordinateur. Comme ces trois programmes sont conçus pour fonctionner ensemble, il ne devrait pas y avoir de problème. N’oublie pas cependant que tu ne dois jamais faire fonctionner simultanément deux antivirus ou deux pare-feu.

    Actualiser vos logiciels

    Les programmes informatiques sont souvent volumineux et complexes. Il est pratiquement inévitable que certains des logiciels que vous utilisez régulièrement comportent des erreurs et que ces erreurs menacent la sécurité de votre ordinateur. Par contre, les développeurs de logiciels continuent à cerner ces erreurs et à distribuer des mises à jour qui contribuent à les réparer. Il est donc essentiel que vous actualisiez régulièrement tous les programmes qui sont installés sur votre ordinateur, y compris le système d’exploitation. Si Windows ne s’actualise pas automatiquement, il est possible de configurer le système pour automatiser les mises à jour. Vous n’avez qu’à cliquer sur Démarrer, sélectionner Tous les programmes et cliquer sur Windows Update. Cela ouvrira une fenêtre de Windows Explorer et vous serez dirigé ver la page Microsoft Update, où vous pourrez activer l’option Mises à jour automatiques. À ce sujet, veuillez consulter la section Lecture complémentaire, ci-dessous.

    De même, il est important de veiller à ce que tous les autres logiciels installés sur votre ordinateur sont bien à jour. Pour ce faire, il vous faut d'abord savoir quels sont les programmes que vous avez sur votre ordinateur et peut-être désinstaller ceux dont vous n'avez pas besoin (sur Windows, allez dans le panneau de configuration puis Programmes ou Ajout / Suppression de programmes). Ensuite, il est bon d'examiner pour chaque programme s'il s'agit de la dernière version, comment il peut être mis à jour et se mettre à jour automatiquement par la suite.

    Rester à jour avec des outils gratuiciel et FLOSS (logiciels libres et open source)

    Les logiciels propriétaires exigent souvent que vous fournissiez une preuve d’achat avant de vous permettre d’installer des mises à jour. Si vous utilisez une copie piratée de Microsoft Windows, par exemple, vous ne serez probablement pas en mesure d’actualiser le système, ce qui rend vos données particulièrement vulnérables. En ne disposant pas d’une licence d’utilisation valide, vous vous mettez, vous et ceux avec qui vous travaillez, en danger. L’utilisation illégale de certains logiciels pose également des risques non techniques. En effet, dans un nombre croissant de pays, les autorités ont commencé à vérifier que les organismes disposent d’une licence d’utilisation valide pour chaque logiciel qu’ils utilisent. Des policiers ont confisqué des ordinateurs et procédé à la fermeture définitive d’organisme, sous prétexte que ces derniers pratiquaient la « piraterie informatique ». Il est très facile, pour certains gouvernements qui ont intérêt à interférer dans le travail de ces organismes, d’abuser de cette justification. Heureusement, vous n’êtes pas obligé d’acheter des logiciels dispendieux pour vous protéger de ce genre de tactiques.

    Nous recommandons fortement le recours à des solutions de logiciel libre ou FLOSS (logiciels libres et open source), pour remplacer les logiciels propriétaires que vous utilisez présentement, et plus particulièrement les programmes pour lesquels vous ne disposez pas de licence d’utilisation. Les outils en logiciel libre et FLOSS sont la plupart du temps conçus par des développeurs bénévoles et des organismes à but non lucratif qui les distribuent et les actualisent gratuitement. Les outils FLOSS, en particulier, sont habituellement considérés comme plus sûrs que les logiciels propriétaires& parce qu’ils sont conçus de manière transparente. Dans le même ordre d’idée, le code source de ces programmes peut librement être examiné par divers groupes de spécialistes, qui en retour contribuent à cerner des problèmes et à proposer des solutions.

    Plusieurs applications FLOSS ont la même apparence et fonctionnent de la même manière que les logiciels propriétaires qu’ils ont été conçus pour remplacer. Par ailleurs, il est tout à fait possible d’utiliser ces outils en même temps que des logiciels propriétaires, dont le système d’exploitation Windows, sans aucun problème. Même si vos collègues continuent à utiliser la version commerciale d’un type de programme particulier, vous pourrez quand même continuer à échanger des fichiers et partager des données avec la même aisance qu’auparavant. Par exemple, nous vous suggérons de remplacer Internet Explorer, Outlook ou Outlook Express et Microsoft Office par Firefox, Thunderbird et LibreOffice (https://www.libreoffice.org/), respectivement.

    En fait vous pourriez même vous défaire complètement du système d’exploitation Microsoft Windows pour adopter une solution FLOSS plus sûre appelée GNU / Linux. La meilleure façon d’évaluer si vous êtes prêt à faire ce changement est tout simplement d’en faire l’essai. Vous pouvez télécharger une version LiveCD de Ubuntu Linux (http://www.ubuntu.com/), la graver sur un CD ou un DVD, insérer ce dernier dans le lecteur de votre ordinateur et redémarrer. Quand le démarrage sera complété, votre ordinateur fonctionnera sur GNU / Linux et vous pourrez alors décider si cela vous convient. Ne vous inquiétez pas, rien de tout cela n’est permanent. Quand vous aurez fini d’explorer, vous n’aurez qu’à éteindre l’ordinateur et retirer le LiveCD d’Ubuntu. Au prochain démarrage, l’ordinateur s’amorcera avec Windows et tous vos réglages, applications et données seront rétablies exactement comme avant. En plus d’offrir les avantages généraux et sécuritaires d’un logiciel libre, Ubuntu comporte un outil de mise à jour gratuit et facile à utiliser, qui contribuera à faire en sorte que votre système d’exploitation et la plupart des autres logiciels installés restent actualisés et sécurisés.

    Lecture complémentaires