Kaspersky Lab: Antivirus Software and Free Online Virus Scan
Free Virus Scan|Free Trials|Site Map

HomeMenaces Salle de PresseSurfez sur Internet en toute sécurité
Menaces

Surfez sur Internet en toute sécurité

David Emm

Pourquoi ce guide sur la cyber-sécurité ?

Le but de ce guide est de vous aider à mieux vous protéger contre les cyberattaques.

La fréquence de ce type d'attaques est en augmentation : le nombre de menaces informatiques a doublé en 2007. Depuis quelques années, les cyberattaques ont gagné en sophistication ; les virus traditionnels, les vers et les chevaux de Troie laissant peu à peu la place au phénomène de la cybercriminalité, autrement dit à des programmes malveillants utilisés par des cybercriminels pour gagner de l'argent.

Malgré tout, même dans un contexte d'augmentation des risques d'attaques en ligne contre les particuliers, si vous adoptez les quelques précautions de bases décrites dans ce guide, il n'y a pas de raison pour que le surf sur Internet ne demeure pas une expérience agréable, productive et sans soucis.

Vous trouverez à la fin de ce guide un glossaire expliquant la signification des termes techniques que nous utilisons.

Quels cyber-risques ?

Vous devez savoir que, malheureusement, dès que vous vous connectez à Internet, votre ordinateur devient la cible potentielle des cyber-délinquants et cybercriminels. De même qu'une maison non protégée est une promesse de butin pour les cambrioleurs, un PC non protégé est une invitation ouverte adressée aux auteurs de malware (contraction de l'anglais malicious software, logiciel malveillant) ainsi qu’aux cybercriminels qui travaillent avec eux.

Du cybervandalisme à la cybercriminalité

Au début des années 2000, les menaces informatiques se présentaient généralement sous la forme de cybervandalisme. En général, les programmes malveillants se présentaient comme une manifestation antisociale de la libre expression, appliquée aux technologies informatiques. Bien peu de ces programmes étaient délibérément écrits pour faire sérieusement du tort. Certes, un petit nombre d'entre eux parvenaient à endommager des données ou à rendre inutilisable ordinateurs et serveurs. Reste qu’il s'agissait le plus souvent d'un effet secondaire, plutôt qu'un objectif de conception. A ce stade, la majeure partie des programmes malveillants en circulation étaient des virus et des vers.

En revanche, en 2008, la menace principale identifiée au plan mondial provient du " crimeware ". Il s’agit de logiciels criminels conçus et exploités par des cybercriminels. Les organisations criminelles traditionnelles se sont rendues compte que l'utilisation malveillante de programmes pouvait générer des gains. Plus concrètement, cela veut dire que, dans un monde connecté en permanence, le vol de données confidentielles (utilisateur, mots de passe, code PIN, etc.) permet de gagner de l'argent illégalement. La plupart des programmes utilisés dans ce but sont des chevaux de Troie. Il existe de nombreux types différents de chevaux de Troie. Certains enregistrent vos frappes au clavier, d'autres capturent une image de votre écran quand vous vous connectez à votre banque en ligne, certains téléchargent d'autres logiciels malveillants, enfin d'autres ouvrent l'accès de votre ordinateur à des pirates situés à distance. Ceci étant, tous ces programmes ont une chose en commun : ils permettent aux cybercriminels de collecter vos données confidentielles et de s'en servir pour voler votre argent.

Des menaces toujours plus nombreuses

Les cyber-menaces ne sont pas seulement sophistiquées, elles vont bien plus loin que cela. En 2007, leur nombre a doublé. À ce jour, les bases antivirales de Kaspersky Lab gèrent plus de 1 millions d’enregistrements (à la date de juillet 2008) et plus de 500 nouveaux enregistrements sont ajoutés quotidiennement.

Que se passe-t-il lorsqu'un code malveillant pénètre dans votre ordinateur ?

Comme tous les logiciels, les programmes malveillants sont conçus pour mener des actions spécifiques, ce qu'ils reflètent dans leurs comportements. Ils sont donc sujets aux mêmes limitations que les autres programmes. Leur comportement va dépendre des objectifs malveillants du code mis au point par leur auteur.

Par le passé, les virus n'avaient souvent aucune vocation utilitaire : ils étaient simplement conçus pour se propager. Parfois certains d'entre eux provoquaient des effets secondaires inattendus, en raison d'une conception du code déficiente. Il reste qu'un petit nombre était délibérément conçu pour effacer des fichiers, pour écraser des secteurs entiers du disque avec des données arbitraires ou pour endommager lentement les données. Dans ce cas, il s'agissait vraiment de provoquer des ennuis ou la perte de données. Mais la démarche de collecter des données pour une utilisation ultérieure était un phénomène rare.

A l'inverse, le code malveillant d'aujourd'hui n'est pas conçu pour endommager l'ordinateur de la victime, mais bien plutôt pour voler les données qu'il contient. À ce titre, beaucoup de chevaux de Troie sont désignés comme des " logiciels espions " (spyware) : ils s'installent de manière furtive, à l'insu et sans l'autorisation de l'utilisateur et surveillent ses actions jour après jour. Ils sont délibérément conçus pour rester indétectables et ils veillent à effacer leurs traces à l'aide de logiciels spéciaux appelés des rootkits (littéralement, une boîte à outils de superutilisateur). C'est pourquoi vous ne pourrez pas les voir à l'œil nu : tout semble fonctionner normalement.

Attaques de pirates

Les applications d'aujourd'hui sont très complexes, compilées à partir de milliers de lignes de code. Mais elles sont écrites par des êtres humains, et sont donc faillibles. C'est sans surprise qu'on y trouve des erreurs de programmation qui les rendent vulnérables aux attaques. Ces failles sont employées par les pirates pour forcer l'accès des systèmes informatiques ; elles servent également aux auteurs malveillants pour exécuter automatiquement leurs programmes sur votre ordinateur.

Le terme "hacker" désignait autrefois un programmeur doué. Aujourd'hui, il s'applique parfois à ceux qui exploitent des vulnérabilités dans les systèmes de sécurité pour pénétrer dans un système informatique. Cependant certains "ethical’ hackers se refusent à entrer dans l’illégalité et décèlent les failles sans les exploiter.

Pour d’autres, leur comportement peut se comparer à une forme de cambriolage électronique. Régulièrement, des pirates pénètrent par effraction dans des ordinateurs individuels ou de grands réseaux. Après avoir forcé l'accès, ils y volent des informations confidentielles ou y installent des programmes malveillants. Ils utilisent également les ordinateurs des victimes pour lancer des pollupostages ou saturer le serveur Web d'une autre organisation par un excès de trafic réseau. Dans ce dernier cas, il s'agit d'une attaque de type DoS (Denial-of-Service, déni de service), conçue pour rendre le site inaccessible et nuire ainsi aux intérêts de la société.

Les cybercriminels, naturellement, veulent rentabiliser au maximum le temps et les efforts investis et visent par conséquent les systèmes les plus utilisés. C'est pour cette raison que, par exemple, les pirates prennent si souvent pour cible Microsoft® Windows® : c'est le système d'exploitation employé par l'immense majorité des usagers.

Comment protéger mon ordinateur contre le code malveillant et les piratages ?

Vous pouvez prendre plusieurs mesures pour protéger votre ordinateur contre les cyber-menaces contemporaines. Suivez simplement les quelques instructions ci-dessous pour limiter au minimum les risques d'attaque.

  • Installez une suite de sécurité telle que KIS 2009 de Kaspersky Lab sur votre ordinateur.
  • Vérifiez la présence des composants suivants, afin de bénéficier d'une protection complète :
    • Antivirus
    • Anti-spyware, contre les logiciels espions
    • Anti-phishing, contre les hameçonnages
    • Pare-feu personnel
    • Anti-botnet
    • Prévention des intrusions
    • Anti-spam, contre les pollupostages
    • Technologies proactives, contre les nouvelles menaces inconnues
  • Mettez à jour votre logiciel de sécurité régulièrement (au moins une fois par jour).
  • En plus de compter sur la protection en temps réel, effectuez une analyse de votre système au moins une fois par semaine.
  • Installez toujours les correctifs de sécurité pour votre du système d'exploitation et pour vos applications. Si vous utilisez Microsoft® Windows®, il n'est pas nécessaire de s'en souvenir tous les mois : activez simplement la fonction de mise à jour automatique du Centre de sécurité (depuis le Panneau de contrôle).
  • Si vous utilisez Microsoft ® Office, souvenez-vous aussi de faire régulièrement sa mise à jour.
  • Si vous recevez un message contenant une pièce jointe (document Word, tableur Excel, fichier EXE, etc.), ne l'ouvrez que si vous connaissez l'expéditeur et seulement si vous attendez ce type de message de sa part. N'ouvrez JAMAIS une pièce jointe associée à un message non sollicité ou un pollupostage.
  • N'utilisez pas le compte administrateur, sauf pour installer un logiciel ou pour modifier votre système. À la place, créez un compte séparé, avec des droits d'accès limités, pour votre usage quotidien (utilisez la fonction Comptes d'utilisateurs du Panneau de contrôle). Il est important de procéder ainsi parce que, en cas d'attaque, un programme malveillant usurpera vos droits d'accès. Donc, si vous avez ouvert une session avec des droits d'accès d'administrateur, le programme malveillant (que ce soit un virus, un ver de terre ou un cheval de Troie) obtiendra à son tour les mêmes droits et aura accès aux données essentielles de votre système.
  • Faites des copies de sauvegarde régulières de vos données sur CD, DVD ou sur un disque USB externe. Si vos données sur le disque dur de votre ordinateur se retrouvent endommagées ou chiffrées par un programme malveillant, une copie de sauvegarde est votre assurance contre la perte des données. Pensez également au fait qu'un ordinateur est une machine et, comme n'importe quel appareil électroménager, il possède donc une durée de vie limitée.
  • Soyez prudents et pragmatiques, les cyber-délinquants veulent une chose en priorité : voler vos données personnelles pour les revendre

Qu'est ce qu'un hameçonnage ou phishing ?

L'hameçonnage est une forme spécialisée de cybercriminalité mise au point pour usurper votre identité et vos codes personnels et avoir accès aux services financiers que vous utilisez.

Un hameçonnage fonctionne de la manière suivante : les cybercriminels créent un site Web contrefait, qui ressemble en tout point au site Web original d'une banque (ou de tout autre site qui assure des transactions financières en ligne). Ils essaient ensuite de tromper les personnes qui visitent ce site en leur demandant de saisir leurs données confidentielles, à savoir leur nom d'utilisateur, leur mot de passe ou leur code PIN. Normalement, ils procèdent en envoyant un grand nombre de messages qui semblent avoir été rédigés par une banque ou une institution financière en particulier, et qui contiennent un hyperlien vers le site contrefait. Naturellement, la majorité des personnes qui reçoivent le message ne sont même pas clients de la banque en question. Mais il suffit qu'un tout petit pourcentage des récepteurs du message morde à l'hameçon pour que les cybercriminels gagnent de l'argent.

En cliquant sur le lien du message, vous arrivez sur un site contrefait qui vous invite à saisir vos données. Ce type de message essaie souvent de vous mettre en confiance en reproduisant le style et le logo original de la banque véritable, en falsifiant l'adresse URL authentique de la banque, ou en mentionnant votre nom pour faire croire qu'il s'agit bien d'un message personnalisé. Le message vous demande habituellement de saisir vos données personnelles, sous un faux prétexte : la banque effectuerait des contrôles de sécurité aléatoires, elle aurait modifié son infrastructure et aurait donc besoin que chaque utilisateur vienne reconfirmer ses données.

Les données que vous saisissez sur un site Web contrefait seront enregistrées et envoyées directement aux cybercriminels qui ont mis au point cette escroquerie. Une fois en possession de vos données personnelles, ils s'en serviront pour dérober l'argent de votre compte. Souvent, ils récupèrent juste un peu d'argent, pour ne pas éveiller vos soupçons. Bien entendu, vu le nombre énorme de victimes potentielles, une petite partie suffit pour obtenir de grands bénéfices.

Comment me protéger contre les tentatives d'hameçonnage ?

Les instructions suivantes (sans oublier les conseils précédents sur la protection de votre ordinateur contre les programmes malveillants et les piratages) vous aideront à éviter de devenir la prochaine victime d'un hameçonnage.

  • Méfiez-vous de n'importe quel message vous demandant de révéler vos données personnelles. Il est totalement invraisemblable que votre banque vous demande ce genre d'information par courrier électronique. Si vous recevez un message qui prétend provenir de votre banque, prenez contact avec eux par téléphone pour vous en assurer.
  • Ne cliquez pas sur des hyperliens dans un message HTML, pour visiter un site Web : les cybercriminels parviennent à dissimuler l'URL d'un site Web contrefait sous l'apparence légitime d'un hyperlien familier. Tapez plutôt vous-même le lien URL dans votre navigateur. Ou considérez la possibilité de configurer votre lecteur de courrier en mode texte plat car, de cette manière, ce genre de fraude ne peut pas fonctionner.
  • Ne remplissez pas un formulaire demandant vos données personnelles dans un message. Veillez à ne saisir ce type de données que dans un site Web sécurisé. Comment savoir si un site Web est sécurisé ? Vérifiez que l'adresse l'URL commence bien par " https:// " et que le symbole d'un cadenas fermé apparaît sur l'angle inférieur droit du navigateur. Dès lors qu'un fraudeur est capable de contrefaire ces deux éléments, il convient de double cliquer sur le cadenas et de vérifier que l'adresse affichée par le certificat de sécurité correspond bien à l'adresse qui figure dans la barre d'adresses du navigateur. Dans le doute, gérez vos affaires par téléphone.
  • Vérifiez vos comptes bancaires régulièrement, y compris vos relevés de cartes de débit et de crédit, vos relevés bancaires, etc., pour vous assurer que toutes vos transactions sont justifiées. Communiquez à votre banque immédiatement tout ce qui vous semble suspect.
  • Vérifiez toutes les dates mentionnées dans le corps du message. Méfiez-vous de toute référence à une date passée dans le message : par exemple, si la date limite indiquée pour répondre est déjà passée.
  • Méfiez-vous d'un message s'il ne vous est pas adressé personnellement : par exemple, s'il commence par " Chère cliente, Cher client ", ou quelque chose de semblable.
  • Méfiez-vous si vous n'êtes pas le seul destinataire. Dans l'éventualité improbable où votre banque se mettrait en contact avec vous par courrier électronique au sujet de votre compte, le même message ne devrait pas être adressé à d'autres personnes.
  • Les fautes d'orthographe ou de grammaire, une mauvaise syntaxe ou toute autre utilisation maladroite de la langue sont typiques des fraudes par hameçonnage.

Qu'est ce qu'un logiciel rançonneur ou " ransomware " ?

Un logiciel rançonneur (" ransomware ") est un programme malveillant utilisé par les cybercriminels pour extorquer de l'argent moyennant rançon. Le virus, le ver ou le cheval de Troie effectue un chiffrage des données du disque dur. Le programme crée également un fichier " readme " (lisez-moi) où il est expliqué que, pour récupérer les données désormais indéchiffrables, la victime doit effectuer un virement d'argent à l'auteur du programme, par le biais d'un certain service de paiement électronique.

Comment me protéger contre le rançonnage ?

  • Suivez les conseils ci-dessus pour protéger votre ordinateur contre les programmes malveillants et les piratages.
  • Faites des copies de sauvegarde régulières de vos données. Jusqu'à présent, Kaspersky Lab a été en mesure de récupérer les données chiffrées par des logiciels rançonneurs. Mais les cybercriminels mettent en œuvre des procédés de chiffrement de plus en plus performants et il est à craindre que, à l'avenir, il ne soit plus possible de récupérer de telles données chiffrées. Néanmoins, si vous possédez une copie de sauvegarde, vos données ne seront pas perdues.
  • Ne versez JAMAIS d'argent à un cybercriminel. Si vous n'avez pas de copie de sauvegarde des données, contactez le Service d'assistance technique de votre fournisseur d'antivirus.

Qu'est-ce qu'un numéroteur à péage ?

Les numéroteurs à péage (" rogue dialers ") sont des programmes qui détournent la connexion modem de votre ordinateur pour appeler un numéro surtaxé, à la place du numéro normal que vous utilisez pour vous connecter à votre FAI. Ces logiciels s'installent à votre insu et sans votre autorisation et agissent secrètement. Vous aurez sans doute la première nouvelle de l'infection par une facture téléphonique largement plus élevée que d'habitude. Vous y trouverez également la liste des numéros de téléphone surtaxés que vous savez pourtant n'avoir jamais appelés.

Les numéroteurs à péage utilisent un modem et ne touchent par conséquent que les utilisateurs de connexions téléphoniques RTC. Si vous vous connectez à Internet en utilisant un accès haut débit (de type ADSL), ces numéroteurs ne pourront pas fonctionner. Cependant, si vous alternez les connexions RTC et haut débit, débranchez le câble du modem de la prise de téléphone et supprimez du bureau toutes les icônes de connexion téléphonique. Ces précautions vous éviteront toute connexion téléphonique RTC accidentelle. Si jamais vous devez utiliser à nouveau une connexion RTC (votre ligne ADSL est temporairement hors-service, par exemple), rebranchez simplement le câble du modem à la prise du téléphone et allez dans Démarrer | Paramètres | Réseau pour lancer la connexion téléphonique.

Comment me protéger contre les numéroteurs à péage ?

Contactez simplement votre fournisseur de services téléphoniques et activez l'interdiction d'appel de tous les numéros de téléphone commençant par " 09 ".

Comment sécuriser mon réseau sans fil ?

La plupart des ordinateurs modernes prennent en charge les communications sans fil : en d'autres termes, ils sont capables se connecter à Internet (ou à tout autre périphérique sans fil) sans passer par un câble physique. Le principal avantage est, bien entendu, la possibilité d'utiliser votre ordinateur n'importe où dans la maison ou au bureau (dans le champ de portée votre routeur sans fil). Il existe cependant des risques potentiels, à moins de sécuriser votre réseau sans fil.

  1. Un pirate pourrait intercepter toutes les données que vous échangez.
  2. Un pirate pourrait obtenir l'accès à votre réseau sans fil.
  3. Une autre personne pourrait détourner votre accès Internet.

Vous pouvez adopter quelques règles simples pour sécuriser le réseau sans fil de votre routeur et réduire ainsi les risques au minimum.

  • Changez le mot de passe administrateur de votre routeur sans fil. Il est facile pour un pirate de découvrir et d'employer le mot de passe du constructeur pour accéder à votre réseau sans fil. Évitez d'utiliser un mot de passe facile à deviner : suivez les instructions de la section ci-dessous pour choisir un mot de passe.
  • Activez un mode de chiffrement : de préférence le mode WPA, s'il est pris en charge par votre périphérique (utilisez le mode WEP, dans le cas contraire).
  • Désactivez la diffusion du SSID (Service Set Identifier, identifiant du mode de service), pour éviter que votre périphérique ne communique sa présence autour de lui.
  • Changez le nom SSID par défaut de votre périphérique. Il est facile pour un pirate de découvrir et d'employer le mot de passe du constructeur pour pénétrer dans votre réseau sans fil. Évitez d'utiliser un nom facile à deviner : suivez les instructions de la section plus loin pour choisir un mot de passe.
  • Suivez les conseils précédents pour protéger votre ordinateur contre les programmes malveillants et les piratages.

Qu'est-ce que le pollupostage ou " spam " ?

Le courrier indésirable ("spam", pollupostage, pourriel) est l'équivalent électronique, anonyme et non sollicité, du publipostage réalisé par voie postale. Les pollupostages représentent environ 70 à 80 % de tous les messages échangés et les analystes de Kaspersky Lab traitent entre 500 000 et 700 000 courriers indésirables par jour.

Les pollupostages sont utilisés pour faire la publicité de biens et de services. Les auteurs de pollupostages expédient de grands volumes de courrier et gagnent de l'argent grâce aux personnes qui y répondent. En général, très peu de destinataires répondent, mais leur nombre est suffisant pour réaliser un bénéfice.

Il est toujours pénible et frustrant de se voir inonder à longueur de temps par des messages non sollicités. De plus, ils obstruent la boîte aux lettres et ils consomment de la bande passante et de l'espace disque. Un autre aspect n'est pas non plus à négliger : les messages non sollicités sont quelquefois porteurs de programmes malveillants. Des messages non sollicités peuvent en effet véhiculer des pièces jointes infectées, ou contenir un hyperlien vers un site Web contenant un programme malveillant. Le téléchargement du code se produit automatiquement quand vous visitez le site et votre ordinateur se retrouve infecté, à moins d'avoir installé tous les correctifs de sécurité.

Les auteurs de pollupostages utilisent des réseaux robotisés ou zombies (des " botnets ") pour distribuer leurs messages. Ces botnets sont constitués d'ordinateurs en réseau, que les cybercriminels ont placé sous leur contrôle à l'aide d'un cheval de Troie ou d'un autre logiciel malveillant. La victime ne réalise pas que le pirate contrôle sa machine à distance, et pendant ce temps, son ordinateur envoie automatiquement des messages indésirables à d'autres ordinateurs. Naturellement, un bon programme antivirus permet de réduire au minimum le risque de voir votre ordinateur " squatter " de cette façon.

Comment me protéger contre le pollupostage ?

Les instructions suivantes (ainsi que les conseils précédents pour protéger votre ordinateur) vous aideront à réduire au minimum le volume de courriers non sollicités que vous recevez.

  • Ne répondez pas aux messages non sollicités. Les spammeurs vérifient souvent la bonne réception du message et enregistrent les réponses : une réponse augmente tout simplement le risque de recevoir davantage de courriers indésirables.
  • Ne cliquez pas sur les liens du type " Se désabonner ". Ce faisant, vous confirmeriez que votre adresse électronique est bien en activité et seriez pris pour cible par les spammeurs à l'avenir.
  • Utilisez plusieurs adresses électroniques. Gardez-en une pour la correspondance personnelle et utilisez au moins un autre pour les forums publics, les forums de chat, les listes de diffusion ou tout autre site ou service d'accès public sur le Web.
  • Faites en sorte que votre adresse de messagerie ne soit pas facile à deviner. Les spammeurs font appel aux combinaisons les plus évidentes de noms, de mots et de numéros pour générer des adresses de messagerie possibles. Soyez donc créatif et évitez d'utiliser simplement votre nom et votre prénom.
  • Évitez de communiquer votre adresse privée n'importe où. Si vous n'avez pas le choix, masquez l'adresse pour éviter qu'elle ne soit capturée par les outils automatiques des spammeurs, qui les utilisent pour collecter des adresses de messagerie sur Internet. Par exemple, écrivez " jean-point-dupont-arobase-mondomaine-point-com ", au lieu de " jean.dupont@mondomaine.com ".
  • Gérez votre adresse publique comme s'il s'agissait d'une adresse temporaire. Dès que vous commencerez à recevoir du courrier indésirable, changez simplement d'adresse.

Pourquoi les mots de passe sont-ils importants ?

Une façon de conserver des informations confidentielles consiste à utiliser un mot de passe pour empêcher d'autres personnes d'accéder à vos données personnelles (détails de compte bancaire, etc.).

Cette solution de protection a pris de l’importance au fur et à mesure qu'augmentait l'utilisation d'Internet. Le nombre d'internautes est plus grand que jamais et il en va de même du nombre d'activités qu'ils réalisent : ordres bancaires, achats, recherches en ligne. Internet est aussi de plus en plus utilisé comme une forme de vie sociale. Au cours des dernières années, il s'est produit un accroissement considérable du nombre de réseaux sociaux sur le Net, par exemple, les sites Second Life, Friends Reunited, Match.com, MySpace etc. Les membres de ces sites échangent toutes sortes de détails personnels, outre de la musique, des photos ou des vidéos.

Malheureusement, plus nous échangeons de détails personnels, et plus nous nous exposons à voir notre identité en ligne usurpée. L'usurpation d'identité repose sur le vol, par un criminel, de données personnelles qui lui permet d'obtenir frauduleusement des biens ou des services au nom de sa victime. Le criminel peut ainsi, par exemple, ouvrir un compte bancaire, obtenir une carte de crédit ou demander un permis de conduire ou un passeport. Ou il peut tout simplement voler l'argent de sa victime directement sur son compte bancaire.

Dans ce contexte, les mots de passe qui protègent les données importantes sont à l'évidence essentiels. Vous devez protéger tous vos comptes en ligne par un mot de passe. Il convient cependant de faire attention quant au choix du mot de passe.

Comment choisir un mot de passe ?

Les instructions suivantes vous aideront à choisir un mot de passe qu'il ne soit pas facile de deviner.

  • Utilisez des mots de passe faciles à mémoriser, pour ne pas avoir à les enregistrer n'importe où, par exemple, dans un document ou dans un tableur dans votre ordinateur (un tel fichier pourrait être effacé, endommagé ou volé par des cybercriminels).
  • Ne communiquez pas à n'importe qui votre mot de passe. Si un organisme vous contacte et vous demande votre mot de passe, même par téléphone, vous ne devez fournir aucun détail personnel : après tout, vous ne savez pas qui se trouve à l'autre extrémité de la ligne téléphonique.
  • Si une boutique en ligne, ou n'importe quel site Web, vous envoie un message de confirmation contenant un nouveau mot de passe, connectez-vous immédiatement et modifiez votre mot de passe de nouveau.
  • N'utilisez pas de mots de passe trop évidents qu'il serait facile de deviner, par exemple, le nom de votre conjoint, de votre enfant ou de votre chien, la plaque de la voiture ou le code postal, etc.
  • N'utilisez pas de mots réels qu'un pirate ou un cybercriminel pourrait trouver dans un dictionnaire.
  • Utilisez une combinaison de majuscules et de minuscule, de chiffres et de caractères non alphanumériques, comme les signes de ponctuation.
  • Si possible, spécifiez une phrase plutôt qu'un simple " mot " de passe.
  • N'utilisez pas le même mot de passe pour plusieurs comptes.
  • Ne réutilisez pas les mots de passe d'un compte à l'autre, comme par exemple " motdepasse1 ", puis " motdepasse2 ", " motdepasse3 ", et ainsi de suite.
  • Assurez-vous que votre logiciel de sécurité Internet empêche les cybercriminels d'intercepter ou de voler les mots de passe.

Comment aider mes enfants à surfer en toute sécurité ?

Vous devez d'abord réfléchir aux dangers qu'ils peuvent rencontrer. En voici quelques-uns.

  1. Les " infections télécommandées ", c'est à dire des programmes malveillants qui se téléchargent automatiquement quand on visite un site Web infecté.
  2. Le risque d'infection à travers des logiciels de partage de fichiers, ou P2P (de l'anglais " peer-to-peer ", de poste à poste), qui permettent à d'autres personnes d'accéder à votre ordinateur.
  3. La publicité non désirée, y compris les bannières et les logiciels publicitaires (adware) : cette publicité est quelquefois installée automatiquement par des gratuiciels disponibles au téléchargement sur Internet.
  4. Contenus explicites sur le sexe (ou autre contenu inadéquat).
  5. Les enfants peuvent être incités à révéler des informations personnelles (à leur sujet ou au vôtre).
  6. Les enfants peuvent télécharger des matériels piratés (de la musique ou des fichiers vidéos, par exemple).
  7. Les enfants peuvent être victimes de harcèlement en ligne.
  8. Les enfants peuvent être approchés (dans des salons de chat, par exemple) par des pédophiles.

Vous pouvez agir pour minimiser les risques d'exposition à ces dangers.

  • Parlez à vos enfants des possibles dangers qu'ils peuvent rencontrer.
  • Si possible, placez l'ordinateur dans une pièce commune et efforcez-vous de l'utiliser en famille.
  • Encouragez vos enfants à parler de n'importe quelle expérience vécue en ligne qui les aurait choqués, ou les aurait mis mal à l'aise.
  • Donnez-leur des instructions sur ce qu'ils doivent faire ou ne pas faire. Voici certaines questions auxquelles vous pouvez réfléchir (les réponses peuvent changer au fur et à mesure que vos enfants grandissent).
    • Est-il bien de s'inscrire sur un réseau social ou sur d'autres sites Web ?
    • Est-il bien de faire des achats en ligne ?
    • Est-il bien d'utiliser des programmes de messagerie instantanée ? Si la réponse est " oui ", assurez-vous que vos enfants comprennent qu'ils ne doivent pas tchatcher avec des utilisateurs inconnus.
    • Est-il bien de fréquenter des salons de chat sur Internet ?
    • Est-il bien de télécharger de la musique, des vidéos ou des logiciels ?
  • Suivez les conseils antérieurs pour protéger votre ordinateur contre les programmes malveillants et les piratages, et expliquez à vos enfants pourquoi cela les aide à se protéger.
  • Limitez le contenu qu'il est possible de consulter à partir de votre ordinateur. Beaucoup de solutions de sécurité Internet vous permettent de le faire. Par ailleurs, Internet Explorer contient un Gestionnaire d'accès qui peut vous aider (vous le trouverez sous Outils | Options d'Internet | Contenu).

Que faire si mon ordinateur est infecté ?

Il n'est pas toujours facile de dire si votre ordinateur est infecté. Bien plus qu'auparavant, les auteurs de virus, de vers, de chevaux de Troie ou de logiciels espions se donnent du mal pour masquer leur code et dissimuler les agissements de leurs programmes sur un ordinateur infecté. C'est pourquoi il est essentiel de suivre les conseils de ce guide : en particulier, installez un logiciel de sécurité Internet, pensez à installer les correctifs de sécurité de votre du système d'exploitation et de vos applications et effectuez des copies de sauvegarde vos données régulièrement.

Il est très difficile de fournir la liste des symptômes caractéristiques d'un ordinateur infecté, parce que ces mêmes symptômes peuvent être aussi bien provoqués par des problèmes matériels ou logiciels. Voici quelques exemples.

  • Votre ordinateur se comporte de manière inattendue par rapport à votre expérience habituelle.
  • Des messages ou des images inattendues s'affichent.
  • Vous entendez des bruits inattendus, au hasard.
  • Des programmes s'exécutent inopinément.
  • Votre pare-feu personnel vous informe qu'une application a tenté de se connecter à Internet, alors que vous n'en avez lancé aucune.
  • Vos amis vous disent qu'ils reçoivent des messages provenant de votre adresse, alors que vous ne leur avez rien envoyé.
  • Votre ordinateur plante fréquemment, ou les programmes ralentissent leur exécution.
  • Vous obtenez de nombreux messages d'erreur du système.
  • Le système d'exploitation ne démarre pas quand vous allumez votre ordinateur.
  • Des fichiers ou des dossiers ont été effacés ou modifiés.
  • Vous remarquez des accès au disque dur mais, à votre connaissance, aucun programme n'est en exécution.
  • Votre navigateur se comporte de manière irrégulière, par exemple, vous ne parvenez pas à fermer une fenêtre du navigateur.

Ne paniquez pas en présence des phénomènes évoqués ci-dessus. Il peut s'agir d'un problème matériel ou logiciel, et non d'un virus, d'un ver ou d'un cheval de Troie. Voici ce que vous devez faire.

  • Déconnectez votre ordinateur d'Internet.
  • Si votre ordinateur est connecté au réseau local, déconnectez-le.
  • Si votre système d'exploitation ne démarre pas, démarrez l'ordinateur en mode sans échec (allumez l'ordinateur, maintenez enfoncée la touche F8, puis choisissez le mode sans échec dans le menu), ou démarrez depuis un CD de secours.
  • Si vous n'avez pas fait de copie de sauvegarde récemment, faites-le maintenant.
  • Assurez-vous que vos signatures antivirus sont à jour. Si possible, n'utilisez pas votre ordinateur pour télécharger les mises à jour, mais celui d'ami, ou un ordinateur du travail. Ceci est important : si vous vous connectez à Internet à partir d'un ordinateur infecté, un programme malveillant pourra transmettre à distance des données importantes à un pirate, ou s'envoyer soi-même vers toutes les adresses de messagerie qu'il trouvera dans l'ordinateur.
  • Faites une analyse complète de l'ordinateur.
  • Si un virus, un ver ou un cheval de Troie est détecté, suivez les instructions du fournisseur de l'antivirus. Les bons programmes antivirus disposent d'options pour désinfecter les objets détectés, pour placer en quarantaine ceux qui sont peut-être infectés et pour supprimer les vers et les chevaux de Troie. Ils créent également un rapport avec les noms des fichiers infectés et des programmes malveillants trouvés sur l'ordinateur.
  • Si votre logiciel antivirus ne trouve rien, votre machine n'est probablement pas infectée. Vérifiez l'équipement matériel et logiciel de votre ordinateur (supprimez tous les logiciels illicites et tous les fichiers inutiles) et assurez-vous d'installer les derniers correctifs pour le système d'exploitation et pour vos applications.
  • Si vous avez des difficultés pour supprimer des fichiers, consultez le site Web du fournisseur de l'antivirus pour y rechercher d'éventuels utilitaires spécialisés, nécessaires pour supprimer un programme malveillant en particulier.
  • Si besoin, contactez les services d'assistance technique de votre fournisseur d'antivirus pour d'autres conseils. Vous pouvez également les consulter pour leur soumettre un fichier échantillon afin de le faire examiner par un expert antivirus.

Une dernière remarque à propos des vols d'identité

Rappelez-vous que la sécurité hors connexion est tout aussi importante que la sécurité en mode connecté. Des informations sur support papier ou physique peuvent être récupérées par les voleurs d'identités pour accéder à vos comptes en ligne. Achetez un destructeur de papier (de préférence à coupe croisée) et détruisez n'importe quel document contenant des données personnelles (nom, adresse, date de naissance, etc.) avant de le jeter.

Glossaire

ADWARE, LOGICIEL PUBLICITAIRE

Terme générique couvrant tous les programmes qui affichent soit des annonces (souvent des bannières en premier plan) ou qui redirigent les résultats des recherches vers des sites Web promotionnels. Un logiciel publicitaire est souvent intégré dans des gratuiciels ou des partagiciels : si vous téléchargez un gratuiciel, le logiciel publicitaire s'installe dans votre système à votre insu et sans votre autorisation. Parfois, c'est un cheval de Troie qui télécharge en secret un logiciel publicitaire d'un site Web et l'installe dans votre ordinateur. Si votre navigateur n'est pas à jour et contient des vulnérabilités, des outils d'intrusion (souvent désignés sous le nom de " Browser Hijackers ", pirates de navigateur, parce qu'ils détournent le navigateur pour y installer un programme à votre insu), peuvent télécharger le logiciel publicitaire dans votre ordinateur. Ces programmes sont capables de modifier les paramètres du navigateur, de rediriger les adresses URL incorrectes ou inexistantes vers un site spécialisé, ou de modifier votre page d'accueil par défaut. Ils peuvent également rediriger les recherches vers des sites Web à péage (souvent à contenus pornographiques).

Normalement, un logiciel publicitaire ne s'identifie pas en tant que tel dans votre système : vous ne trouverez aucune entrée dans le menu Démarrer | Programmes, ni d'icône dans la barre système, ni d'entrée dans la liste des tâches. Il fournit rarement une procédure de désinstallation. Les tentatives pour le supprimer manuellement peuvent provoquer des dysfonctionnements du logiciel porteur original.

BOTNET, RESEAU ROBOTISÉ

Le terme utilisé pour désigner un réseau d'ordinateurs contrôlés par des cybercriminels, en utilisant un cheval de Troie ou tout autre programme malveillant.

CHAT, SALON DE CHAT

Canal de communication en ligne, en temps réel. Tout ce que l'utilisateur doit faire, c'est taper son message. Comme son nom le suggère, n'importe qui dans le même salon peut participer à la conversation.

CYBERCRIMINALITÉ

Tout programme malveillant employé par des cybercriminels pour gagner l'argent.

DoS, DDoS, DÉNI DE SERVICE

Une attaque par déni de service (DoS) permet d'entraver ou d'interrompre le fonctionnement normal d'un site Web, d'un serveur ou de toute autre ressource du réseau. Les pirates disposent de plusieurs méthodes pour y parvenir. La méthode traditionnelle consiste à inonder un serveur en lui soumettant plus de consultations qu'il n'est capable d'en traiter. Le serveur ne parvient plus à fonctionner normalement et peut même se bloquer complètement.

Une attaque distribuée par déni de service (DDoS) ne diffère de la précédente que par le fait que l'attaque est dirigée depuis plusieurs machines à la fois. Le pirate utilise normalement une machine infectée " maîtresse " pour coordonner son attaque à travers d'autres machines, appelées " zombies ". L'infection de ces deux types de machines, maîtresse et zombies, passe normalement par l'exploitation d'une vulnérabilité présente dans une application, qui permet d'installer un cheval de Troie ou toute autre exemplaire de code malveillant.

HACKER

Le terme " hacker " désignait à l'origine un programmeur talentueux. Aujourd'hui, il s'applique à ceux qui détectent et éventuellement exploitent les vulnérabilités d'un système informatique pour en briser la sécurité.

IM, MESSAGERIE INSTANTANÉE

Les programmes de messagerie instantanée (IM, Instant Messaging) donnent accès à des communications en temps réel avec d'autres personnes qui figurent dans votre liste de contacts personnelle.

INTERNET

Internet (parfois abrégé comme " le Net ") est un système global de réseaux d'ordinateurs connectés entre eux.

Internet s'est développé à partir du réseau ARPANET. Ce réseau avait été mis en place en 1969 par l'agence gouvernementale ARPA (Advanced Research Projects Agency) des États-Unis, pour permettre aux organismes universitaires et de recherche de se connecter à travers des réseaux informatiques.

Aujourd'hui, Internet est constitué d'innombrables ordinateurs autour du monde, interconnectés par une infrastructure publique de télécommunications. La cohésion de la structure est assurée par les protocoles TCP/IP (Transmission Control Protocol/Internet Protocol) : TCP divise les données en paquets avant de les transmettre par Internet et réassemble les paquets reçus pour reconstituer les données. Le protocole IP se charge de diriger les paquets vers leur destination correcte.

D'autres protocoles s'appuient sur TCP/IP pour assurer des services Internet spécialisés. Parmi eux, on trouve les protocoles FTP (pour le transfert de fichiers), SMTP (pour la messagerie) et HTTP (pour le transfert de données à travers le World Wide Web).

FAI

UN FAI (Fournisseur d'accès Internet) donne accès à Internet aux particuliers et aux entreprises. Un FAI dispose normalement de ce qu'on appelle un " point de présence " sur Internet, c'est à dire l'équipement nécessaire pour fournir un accès Internet à beaucoup d'utilisateurs avec une adresse IP dédiée. Certains FAI s'appuient sur l'infrastructure porteuse de compagnies de télécommunications, tandis que d'autres proposent leurs propres lignes dédiées à la location.

KEYLOGGER, ENREGISTREUR DE FRAPPES

Il s'agit de logiciels capables d'enregistrer les frappes au clavier, ce qui permet à un pirate de reconstituer des données confidentielles (données utilisateur/mot de passe, numéros de cartes de crédit, numéros PIN, etc.). Les chevaux de Troie dits à " porte dérobée " (Backdoor Trojan en anglais) sont normalement dotés d'un enregistreur de frappes.

MALWARE, LOGICIEL MALFAISANT

L'anglais " malware " est la contraction de malicious software (on obtiendrait " maliciel " en français, à partir de malfaisant et logiciel). Le terme se rapporte à n'importe quel programme créé délibérément pour exécuter une action non autorisée, généralement malfaisante.

P2P, PEER-TO-PEER

Le terme P2P (de l'anglais " peer-to-peer ", poste à poste) fait référence à une connexion temporaire entre deux utilisateurs exécutant la même application. Le P2P permet aux utilisateurs de partager des fichiers situés dans les ordinateurs se trouvant de part et d'autre de la connexion (normalement, pour échanger de la musique, des vidéos ou d'autres documents par Internet ; Napster, Gnutella et Kazaa sont des noms d'applications P2P bien connues).

PHISHING, HAMEÇONNAGE

L'hameçonnage (" phishing " en anglais) est une forme spécialisée de cybercriminalité mise au point pour duper les utilisateurs en leur demandant de révéler leurs détails financiers personnels. Les cybercriminels créent un site Web contrefait, qui ressemble en tout point au site Web original d'une banque (ou tout autre site admettant des transactions financières en ligne, comme eBay, par exemple). Ils essaient ensuite de tromper les personnes qui visitent ce site en leur demandant de saisir leurs données confidentielles, à savoir leur nom d'utilisateur, leur mot de passe ou leur code PIN. Normalement, les cybercriminels envoient un grand nombre de messages contenant un hyperlien vers le site contrefait.

RANSOMWARE, RANÇONNEUR

Un logiciel rançonneur (en anglais, " ransomware ") est un programme malveillant utilisé par les cybercriminels pour extorquer de l'argent. Le virus, le ver ou le cheval de Troie effectue un chiffrage des données du disque dur. Le programme crée également un fichier " readme " (lisez-moi) où il est expliqué que, pour récupérer les données, la victime doit effectuer un virement d'argent à l'auteur du programme par le biais d'un service de paiement électronique déterminé.

ROGUE DIALER, NUMÉROTEUR À PÉAGE

Les numéroteurs à péage (en anglais, " Rogue dialers ") sont des programmes qui détournent la connexion modem de l'ordinateur afin de composer un numéro surtaxé à la place du numéro normal utilisé pour vous connecter à votre FAI (Fournisseur d'accès Internet). Ces logiciels s'installent à votre insu et sans votre autorisation et agissent de manière invisible. La première fois que vous remarquerez que quelque chose marche de travers, c'est à l'arrivée d'une facture téléphonique nettement plus salée que d'habitude. Votre facture mentionnera également des appels à des numéros surtaxés dont vous ignorez l'existence.

ROOTKIT

Ce terme signifie littéralement : kit de l'utilisateur " root ". Il recouvre toute une panoplie d'outils logiciels utilisés par les pirates pour éviter d'être détectés lorsqu'ils pénètrent par effraction dans un ordinateur. Ce terme provient de l'univers Unix, bien qu'il ait été depuis récupéré pour désigner les techniques employées par les auteurs de chevaux de Troie pour dissimuler leurs actions sous Microsoft® Windows®. Les rootkits sont de plus en plus utilisés pour masquer l'activité des chevaux de Troie. Le fait que bon nombre d'utilisateurs ouvrent une session avec des droits d'administrateur, au lieu de créer un compte à accès restreint, a grandement facilité l'utilisation courante des rootkits.

SPAM, POLLUPOSTAGE, COURRIER NON SOLLICITÉ

Le courrier indésirable (" spam ", pollupostage, pourriel) est l'équivalent électronique, anonyme et non sollicité, du publipostage papier traditionnel.

SPYWARE, LOGICIEL ESPION

Comme son nom suggère, c'est un logiciel destiné à dérober et à transmettre à un tiers les données présentes dans un ordinateur, à l'insu et sans l'autorisation de son propriétaire. Ce type de logiciel est capable d'enregistrer les frappes au clavier, de collecter des données confidentielles (mots de passe, numéros de carte de crédit, codes PIN, etc.), des adresses de messagerie ou encore, de récupérer les traces laissées par l'utilisateur quand il surfe sur le Net. En outre, un logiciel espion affecte inévitablement le rendement du réseau et ralentit l'ordinateur.

TROJAN, CHEVAL DE TROIE

Le nom donné à ces logiciels fait allusion au cheval de bois employé par les Grecs pour pénétrer à l'intérieur et capturer la ville de Troie. La définition classique d'un cheval de Troie est celle d'un programme qui ne se propage pas de lui-même, qui se présente comme une application légitime, mais qui réalise des actions malveillantes dans l'ordinateur de la victime.

Le fait que les chevaux de Troie ne se propagent pas seuls est le critère qui les différencie des virus ou des vers. À l'origine, les chevaux de Troie étaient relativement rares, car leur auteur devait trouver le moyen de les distribuer manuellement. Puis l'usage généralisé d'Internet et le développement du Web ont apporté la solution au problème de la distribution des chevaux de Troie.

Aujourd'hui, les chevaux de Troie sont courants. Ils s'installent normalement en secret et accomplissent leur tâche malveillante à l'insu de l'utilisateur. Il existe plusieurs variantes, mais tous les chevaux de Troie sont conçus pour réaliser une fonction malveillante bien précise. Les plus communs sont les " portes dérobées " (Backdoor Trojans, contenant souvent un enregistreur de frappes), les logiciels espions (Trojan Spies), les collecteurs de mots de passe et enfin, les proxy (Trojan Proxies) qui transforment votre ordinateur en service automatique de pollupostages.

VIRUS

Aujourd'hui, le terme virus désigne de manière assez imprécise n'importe quel type de programme malveillant. À proprement parler, cependant, un virus est défini comme un code logiciel capable de se reproduire soi-même, dans l'ordinateur qui l'héberge ou dans d'autres machines.

VULNÉRABILITÉ

Ce terme désigne un bogue ou une faille de sécurité dans une application ou dans le système d'exploitation, qui permet à un pirate de pénétrer par effraction dans un ordinateur. Le pirate met au point son code pour exploiter une vulnérabilité particulière.

Dès qu'une vulnérabilité est identifiée (par le développeur du logiciel ou quelqu'un d'autre) le fournisseur de l'application crée normalement un correctif permettant de réparer la faille de sécurité. C'est pourquoi les fournisseurs de logiciels, les experts de sécurité et les auteurs de virus sont constamment en compétition afin d'être les premiers à découvrir de nouvelles vulnérabilités.

WEB / WORLD WIDE WEB

L'Internet est un système global de réseaux informatiques interconnectés. Le Web (abréviation de World Wide Web) est le media qui facilite l'accès à la vaste quantité d'informations stockées sur le Net. Il présente les données sous une forme graphique qui simplifie leur exploration.

Le World Wide Web a été développé par Tim Berners-Lee, un consultant britannique en logiciels qui recherchait une manière de relier des d'informations diverses à l'aide d'outils informatiques (à la manière d'un thésaurus élaboré à la main). Il a mis au point le concept et les normes qui permettent de partager les données par Internet. Il a créé le langage HTML (Hypertext Markup Language, langage de balisage hypertexte) comme méthode standard pour coder le contenu du Web. Il a mis au point, par exemple, le schéma des adresses URL (Universal Resource Locator, localisateur uniforme de ressource, comme par exemple : http://www.kaspersky.com/fr/) permettant de localiser des contenus sur le Web. Il a enfin normalisé le protocole HTTP (protocole de transfert hypertexte) pour l'échange de contenus Web par Internet.

Le World Wide Web tel que nous le connaissons maintenant est apparu en 1991 et a continué à se développer depuis.

Tim Berners-Lee a fondé World Wide Web Consortium (le W3C), l'organisme qui définit les normes du Web. Le W3C définit le World Wide Web comme l'" univers d'informations accessibles par des réseaux, incorporant une partie de connaissance humaine ".

WORM, VER

Les vers (en anglais, " worm ") sont généralement considérés comme un sous-ensemble de virus, avec certaines différences essentielles. Un ver est un programme informatique capable de se reproduire, mais sans infecter d'autres fichiers : au lieu de cela, il s'installe de lui-même dans l'ordinateur de la victime et recherche des voies de propagation vers d'autres ordinateurs.

Dans le cas d'un virus, plus longtemps celui-ci reste non détecté et plus le nombre de fichiers infectés augmente dans l'ordinateur. Au contraire, de son côté, un ver ne crée qu'un seul exemplaire de son code. En outre, le code d'un ver est autonome, il ne lui est pas nécessaire d'infiltrer les fichiers existants à même le disque.

Sites Web utiles
Kaspersky Anti-virus Logo
Photos non contractuelles - Copyright © 1997 - 2009 Kaspersky Lab
La meilleure des technologies en matière de prévention des cyber-risques
Confidentialité |Contactez-nous