PC Sans Virus

Pièges à éviter pour la securite de votre ordinateur

Je ne télécharge pas donc je n'aurai pas de virus

Pas besoin d'antivirus, j'ai un Mac. Mon ordinateur fonctionne bien, donc je n'ai pas de virus...

Est-ce bien vrai ?

Si je ne télécharge pas, je n'aurai pas de problème

La diffusion des programmes malveillants passe aujourd'hui par des chemins bien détournés. Votre navigateur charge par exemple  images et animations (vidéos, pubs...) qui peuvent masquer de tels programmes. Certains cyber-criminels préfèrent en effet attaquer des sites Web pour les infecter, plutôt que de cibler l'utilisateur final.

 

Mon ordinateur est fluide, pas de problème

Le but premier des créateurs de logiciels malveillants est de gagner de l'argent. Leurs programmes doivent donc se faire le plus discret possible. Et cela pour récupérer vos données et utiliser votre ordinateur le plus longtemps comme relais, sans que vous vous inquiétiez.

A l'inverse, un ralentissement de l'ordinateur n'est pas forcément  causé par un virus.

Pas besoin d'antivirus, j'ai un Mac

Il n'y a pas de virus sur Mac

Il y a incomparablement moins de virus sur Mac. Mais l'an passé, près de 1000 virus différents ont été identifiés sur Mac. Car plus Apple vend d'ordinateurs, plus les pirates s'y intéressent. Notez qu'en plus, les clients d'Apple sont intéressants pour les pirates : ils sont souvent assez aisés (du fait du prix des machines), et ils sont souvent persuadés qu'ils ne craignent rien !  

Apple réagit déjà en intégrant un antivirus à son système d'exploitation, et les grands éditeurs de logiciels de sécurité (Symantec, Kaspersky...) proposent désormais des suites dédiées aux Mac.

 

Le Wi-Fi, ce n'est pas sur...

Mais si, le Wi-Fi peut être parfaitement sûr. Les clés 128 bits sont très difficiles à pirater, même par un geek un peu doué.

En revanche, pensez bien que cette clé est comme un code de carte bleue : il ne s'écrit pas partout, ne se laisse pas dans un fichier texte sur votre ordinateur, ne s'envoie pas par mail...

D'autre part, on évitera de laisser traîner sur des réseaux sans fil des informations trop personnelles.

 

Le lien est en tête des résultats de Google, donc le site est sécurisé

Google n'a pas la parole divine : c'est une suite d'algorithmes. Si le plus souvent les sites apparaissant en tête de Google sont tout à fait respectables, ce n'est pas tout le temps le cas. 

Symantec rapporte ainsi qu'à la suite de la catastrophe d'Haiti, plusieurs sites apparaissant sur la première page du moteur de recherche lorsqu'on tapait don + Haiti étaient des arnaques. Les pirates trompent Google grâce à des robots, qui parcourent le Web pour mettre des liens vers leur site dès qu'ils peuvent (forums, commentaires de blogs...) ce qui fait gagner des places sur le moteur de recherche. 

Je ne vais que sur des sites bien connus...

Ne naviguer que sur des sites sûrs et reconnus permet effectivement de limiter grandement les risques...

Des vendeurs d'antivirus assurent qu'aucun site n'est réellement sûr. En effet, ce n'est pas forcément l'équipe du site qui crée les bannières publicitaires, les liens externes (issus de Google ou d'autres sites).

Il est d'ailleurs arrivé qu'une d'entre elle contienne un programme malveillant qui s'installe sur le PC du visiteur à son insu. C'est ainsi arrivé au site du New York Times... Toutefois c'est extrêmement rare.

 

Rappelez-nous vos coordonnées et mots de passe

"Suite à un problème, nous avons perdu votre mot de passe ou vos coordonnées"... Personne d'honnête ne vous demandera cela par mail. Cette technique est une des méthodes d'arnaque courantes.

C'est le moyen le plus simple pour voler des données : le pirate vous les demande, et vous lui envoyez directement sur sa boite mail en croyant répondre à un courriel de votre banque, ou d'un site de confiance.   

Ne jamais répondre à ce genre de mail, même si on vous menace de clôturer votre compte ou de vous retirer de l'argent. Si c'était vraiment le cas, on vous appellerait !

 

Si elle parle mal français, c'est que c'est vraiment une jolie russe...

Les mails d'arnaques (hoax) sont légions. Demandez-vous toujours comment votre interlocuteur a pu avoir votre adresse mail ? Et même si certains messages se révèlent très touchants (il faut sauver cet enfant qui a besoin d'un peu d'argent pour une opération chirurgicale...).  

Si vous avez un doute, vérifiez sur hoaxbuster, le site qui recueille toutes les arnaques par mail en France.

Et même si le mail provient d'une personne connue, méfiez-vous.
 

Les chaines de mails sont anodines

Si vous envoyez ce message à tous vos contacts, vous aurez une augmentation... Si vous n'envoyez pas ce mail à 10 personnes, des bébés phoques vont mourir...

Vous pensez ces chaines de mail anodines ? Elles ne le sont pas. Elles permettent aux spammers de tenir à jour leur base d'adresses email.  

Et sur le marché du spam, des adresses emails vérifiées régulièrement se vendent bien plus chères. Alors ne rentrez pas dans ces chaines, et demandez à vos contacts d'arrêter de les relayer !

 

Vive les hotspots Wi-Fi ouverts !

Les hotspots Wi-Fi publics sont bien pratiques. Seulement si la connexion d'un bar ou d'un Mac-do est plutôt sûre, des pirates créent aussi leur propre hotspot pour voler les données de ceux qui s'y connectent.

Si vous voyez une connexion non-identifiée et ouverte, méfiez-vous ! 

Et si vous êtes un habitué de ce type de connexion, on ne conseillera jamais assez de télécharger Hotspot Schield, qui vous protègera des malandrins !

Télécharger Hotspot Shield

 

Deux antivirus valent mieux qu'un ?

Et bien non ! Les antivirus en ce cas sont comme les préservatifs. Si on en met deux, ils se frottent l'un contre l'autre et les risques d'accidents sont accrus.

Deux antivirus risquent ainsi de se neutraliser mutuellement, et ainsi de percer les défenses de votre ordinateur. Un seul suffit donc.

Attention également aux faux positifs. Parfois, votre antivirus ou votre pare-feu se trompe. Croyant identifié un virus ou une attaque informatique, il vous alerte en vous proposant de stopper tel programme ou de supprimer tel fichier. Vérifiez bien avant de confirmer cette action, car vous pourriez bien supprimer l'un de vos programmes favoris.

Surtout, après une mise à jour d'un de ses programmes, il arrive que celui-ci ne soit plus détecté comme programme sûr par votre antivirus, qui peut alors l'identifier comme un logiciel à risque.

 

Les sites les plus dangereux...

Les sites les plus dangereux ne sont pas forcément les sites de jeux en ligne. Il faut bien penser qu'un site vous proposant de miser de l'argent au Poker, s'il veut perdurer, doit être au contraire particulièrement sûr. Comme pour tout site de vente en ligne.  

Les sites les plus dangereux sont ainsi à chercher du côté de ceux qui prétendent être ce qu'ils ne sont pas. Et selon Symantec, plus du tiers des sites les plus dangereux du monde annoncent proposer du contenu "adulte" gratuit. Forcément.
 

J'ai un vieux système d'exploitation, je ne crains rien

Penser qu'utiliser un ancien système d'exploitation, parce qu'il n'est quasiment plus utilisé, vous garanti une certaine sécurité, est une erreur.

La première raison est que de nombreux virus se baladent encore sur le Net, exploitant des failles de sécurités corrigées sur les derniers systèmes mais pas sur les anciens. D'autre part, certains virus s'attaquent aussi bien aux derniers systèmes d'exploitation qu'aux anciens. Surtout, la plupart des antivirus récents sont optimisés pour les derniers Windows, Linux et Mac OS. 

La dernière raison est que dans leur conception même, les vieux Windows n'étaient pas très sécurisés. 

 

Une image ou un fichier texte n'est pas un virus...

Une image ou un fichier texte peut bel et bien cacher un virus.  

Alors il y a la version pas très maligne, employée à l'époque notamment par le virus I Love You, du photo.jpg.exe. Mais c'est dans le code même de l'image qu'on peut masquer des programmes qui s'exécutent à l'ouverture de l'image.

Ces fichiers peuvent également cacher d'autres images. Par exemple, c'est dans des clichés apparemment anodins que circulent des photos pédophiles. C'est la technique de la stéganographie. Codé avec un programme approprié, une innocente image peut devenir photo interdite une fois décodée.

Solution : n'ouvrez les pièces jointes que des gens que vous connaissez.

 

De la question secrète...

C'est arrivé aux plus grands, récemment à Obama d'ailleurs... Car rien ne sert d'avoir un mot de passe tarabiscoté si quelqu'un peut le changer ou le récupérer en répondant à une brillante question du style : le nom de votre animal ou votre sportif préféré, alors que vous vous affichez avec votre chien Elmut sur des réseaux sociaux, ou vous tapissez vos profils de photos de la charmante Sharapova. 

Et c'est ainsi qu'on se fait pirater ses comptes. 

Rappels : n'utilisez pas le même mot de passe pour tous les sites, tâchez de changer régulièrement ces mots de passe, et ne posez pas de questions secrètes évidentes !

 

Mes enfants installent des jeux, tous mes problèmes viennent de là...

L'excuse est doublement mauvaise... Car des jeux achetés dans le commerce ne créeront aucun problème.  

Seuls des jeux piratés peuvent en revanche être truffés de spyware ou chevaux de Troie. Mais on ne le dira jamais assez : les parents doivent surveiller ce que font leurs enfants avec un ordinateur doté d'Internet.
 

Les réseaux de peer to peer sont sains

Non seulement le piratage est illégal, mais c'est en plus un des moyens les plus sûrs d'infecter son PC.  

Il y a de bonne chance que lorsque vous téléchargez sur Emule le dernier album de tel artiste, un cheval de Troie s'incruste.  

La quantité de virus (y compris des basiques en .exe avec des noms pas possible) qui trainent sur ces réseaux est tout simplement hallucinante.

 

Si j'ai un pare-feu, pas besoin d'antivirus...

Les pare-feu (firewall) et les antivirus ont deux rayons d'action différents. Ce sont deux outils qui se complètent, les deux sont conseillés.  

L'un pour empêcher les intrusions (le pare-feu), l'autre pour nettoyer le PC des programmes malveillants. 
 

Un antivirus inconnu acheté en promo en ligne...

En matière de sécurité, mieux vaut faire confiance aux acteurs reconnus. Car non seulement vous risquez de payer pour un service qui ne sera pas assuré, mais en plus le soi-disant anti-virus peut se révéler cheval de Troie.

Et le problème est d'ampleur, puisque sur sa base de client, Symantec a repéré en 2009, 43 millions d'installation de faux antivirus.
 

Un virus fait du dégât sur mon PC

Le temps où un virus ne servait qu'à vous embêter et à faire du dégât est bien révolu !  

Le piratage est devenu une activité bien trop lucrative pour que les talents se perdent à faire du dégât sur le PC de monsieur tout le monde. Surtout qu'aujourd'hui, il est beaucoup plus utile aux pirates d'utiliser votre PC (pour lancer du spam, attaquer un serveur, voler des données...) que de l'endommager.

 

Votre pire expérience avec un virus, Vous avez était victime d'un programme malveillant (un virus, un cheval de Troie ou autre)  Racontez-nous comment vous vous en êtes sorti ?