CLUB INFORMATIQUE
Updated May 21, 2012 11:12 AM
SITE ASSOCIATIF POUR LA GESTION DES EVENEMENTS
Use template

28jours avant
le forum des associations, Salle Ste Gab

48jours avant
le Barbecue du 14 juillet

70jours avant
la brocante sur la place de Sainte Cécile
Les cours...‎ > ‎

Windows -3- Sécurité

La sécurité informatique

(paragraphes essentiellement repris de l’encyclopédie informatique libre CommentCaMarche, page http://www.commentcamarche.net/secu/secuintro.php3 et suivantes)

La sécurité informatique, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation ou d’un poste seul sont uniquement utilisées dans le cadre prévu. La sécurité informatique consiste généralement en quatre principaux objectifs : 

  • L'intégrité, c'est-à-dire garantir que les données sont bien celles qu'on croit être 
  • La confidentialité, consistant à assurer que seules les personnes autorisées aient accès aux ressources 
  • La disponibilité, permettant de maintenir le bon fonctionnement du système informatique 
  • La non répudiation, permettant de garantir qu'une transaction ne peut être niée 
  • Les virus et les codes cachés
Les virus

Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. Le véritable nom donné aux virus est CPA soit Code Auto-Propageable, mais par analogie avec le domaine médical, le nom de "virus" leur a été donné. 

Le champ d'application des virus va de la simple balle de ping-pong qui traverse l'écran au virus destructeur de données, ce dernier étant la forme de virus la plus dangereuse. Ainsi, étant donné qu'il existe une vaste gamme de virus ayant des actions aussi diverses que variées, les virus ne sont pas classés selon leurs dégâts mais selon leur mode de propagation et d'infection. On distingue ainsi différents types de virus : 

  • les vers sont des virus capables de se propager à travers un réseau 

  • les troyens (chevaux de Troie) sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle) 

  • les bombes logiques sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...) 

Depuis quelques années un autre phénomène est apparu, il s'agit des canulars (en anglais hoax), c'est-à-dire des annonces reçues par mail (par exemple l'annonce de l'apparition d'un nouveau virus destructeur ou bien la possibilité de gagner un téléphone portable gratuitement,...) accompagnées d'une note précisant de faire suivre la nouvelle à tous ses proches. Ce procédé a pour but l'engorgement des réseaux ainsi que la désinformation. 

Concept d’antivirus

Un antivirus est un programme capable de détecter la présence de virus sur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur. Il existe plusieurs méthodes d'éradication : 

  • La suppression du code correspondant au virus dans le fichier infecté ; 

  • La suppression du fichier infecté ;

  • La mise en quarantaine du fichier infecté, consistant à le déplacer dans un emplacement où il ne pourra pas être exécuté. 

Les vers

Un ver est un programme qui peut s'auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, sans avoir réellement besoin d'un support physique ou logique (disque dur, programme hôte, fichier ...) pour se propager; un ver est donc un virus réseau. Les vers actuels se propagent principalement grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l'ensemble des adresses de courrier contenues dans le carnet d'adresse et en envoyant des copies d'eux-mêmes à tous ces destinataires. Ils se déclenchent lorsque l'utilisateur destinataire clique sur le fichier attaché.

Il est simple de se protéger d'une infection par ver. La meilleure méthode consiste à ne pas ouvrir "à l'aveugle" les fichiers qui vous sont envoyés en fichier attachés. Ainsi, tous les fichiers exécutables ou interprétables par le système d'exploitation peuvent potentiellement infecter votre ordinateur. Les fichiers comportant notamment les extensions suivantes sont potentiellement susceptible d'être infectés : exe, com, bat, pif, vbs, scr, doc, xls, msi, eml. Pour tous les fichiers dont l'extension peut supposer que le fichier soit infecté (ou pour les extensions que vous ne connaissez pas) n'hésitez pas à installer un antivirus et à scanner systématiquement le fichier attaché avant de l'ouvrir. 

Les chevaux de Troie

On appelle "Cheval de Troie" (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom "Cheval de Troie" provient de la légende narrée dans l'Iliade (de l'écrivain Homère) à propos du siège de la ville de Troie par les Grecs. Un cheval de Troie (informatique) est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une porte dérobée (en anglais backdoor), par extension il est parfois nommé troyen par analogie avec les habitants de la ville de Troie. 

A la façon du virus, le cheval de Troie est un code (programme) nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au lieu d'en afficher la liste). Un cheval de Troie peut par exemple 

  • voler des mots de passe ; 

  • copier des données sensibles ; 

  • exécuter tout autre action nuisible ; 

  • … 

Pire, un tel programme peut créer, de l'intérieur de votre réseau, une brèche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l'extérieur. 

Un cheval de Troie n'est pas nécessairement un virus, dans la mesure où son but n'est pas de se reproduire pour infecter d'autres machines. Par contre certains virus peuvent également être des chevaux de Troie, c'est-à-dire se propager comme un virus et ouvrir un « port » sur les machines infectées !

Détecter un tel programme est difficile car il faut arriver à détecter si l'action du programme (le cheval de Troie) est voulue ou non par l'utilisateur. Une infection par un cheval de Troie fait généralement suite à l'ouverture d'un fichier contaminé contenant le cheval de Troie et se traduit par les symptômes suivants : 

  • activité anormale du modem ou de la carte réseau : des données sont chargées en l'absence d'activité de la part de l'utilisateur ; 

  • des réactions curieuses de la souris ; 

  • des ouvertures impromptues de programmes ; 

  • des plantages à répétition ; 

Pour se protéger de ce genre d'intrusion, il suffit d'installer un firewall, c'est-à-dire un programme filtrant les communications entrant et sortant de votre machine. Un firewall (littéralement pare-feu) permet ainsi d'une part de voir les communications sortant de votre machines (donc normalement initiées par des programmes que vous utilisez) ou bien les communications entrant. Toutefois, il n'est pas exclu que le firewall détecte des connexions provenant de l'extérieur sans pour autant que vous ne soyez la victime choisie d'un pirate. En effet il peut s'agir de tests effectués par votre fournisseur d'accès ou bien un pirate scannant au hasard une plage d'adresses IP. 

Pour les systèmes de type Windows, il existe des firewalls non payants très performants : 

  • ZoneAlarm en version non professionnelle  

  • Tiny personal firewall 

Si un programme dont l'origine vous est inconnue essaye d'ouvrir une connexion, le firewall vous demandera une confirmation pour initier la connexion. Il est essentiel de ne pas autoriser la connexion aux programmes que vous ne connaissez pas, car il peut très bien s'agir d'un cheval de Troie. 

En cas de récidive, il peut être utile de vérifier que votre ordinateur n'est pas infecté par un troyen en utilisant un programme permettant de les détecter et de les éliminer (appelé bouffe-troyen). C'est le cas de The Cleaner, téléchargeable sur http://www.moosoft.com. 

Les hoaxes

On appelle hoax (en français canular) un courrier électronique propageant une fausse information et poussant le destinataire à diffuser la fausse nouvelle à tous ses proches ou collègues. Ainsi, de plus en plus de personnes font suivre des informations reçues par courriel sans vérifier la véracité des propos qui y sont contenus. Le but des hoax est simple : provoquer la satisfaction de son concepteur d'avoir berné un grand nombre de personnes.

Les conséquences de ces canulars sont multiples : 

  • L'engorgement des réseaux en provoquant une masse de données superflues circulant dans les infrastructures réseaux ; 

  • Une désinformation, c'est-à-dire faire admettre à de nombreuses personnes de faux concepts ou véhiculer de fausses rumeurs (on parle de légendes urbaines) ; 

  • L'encombrement des boîtes aux lettres électroniques déjà chargées, 

  • La perte de temps, tant pour ceux qui lisent l'information, que pour ceux qui la relaye ; 

  • La dégradation de l'image d'une personne ou bien d'une entreprise, 

  • L'incrédulité : à force de recevoir de fausses alertes les usagers du réseau risquent de ne plus croire aux vraies. 

Ainsi, il est essentiel de suivre certains principes avant de faire circuler une information sur Internet. 

Afin de lutter efficacement contre la propagation de fausses informations par courrier électronique, il suffit de retenir un seul concept : Toute information reçue par courriel non accompagnée d'un lien hypertexte vers un site précisant sa véracité doit être considérée comme non valable ! Ainsi tout courrier contenant une information non accompagnée d'un pointeur vers un site d'information ne doit pas être transmis à d'autres personnes. Lorsque vous transmettez une information à des destinataires, cherchez un site prouvant votre propos. 

Lorsque vous recevez un courriel insistant sur le fait qu'il est essentiel de propager l'information (et ne contenant pas de lien prouvant son intégrité), vous pouvez vérifier sur le site hoaxbuster (site en français) s'il s'agit effectivement d'un hoax (canular). Si l'information que vous avez reçue ne s'y trouve pas, recherchez l'information sur les principaux sites d'actualités ou bien par l'intermédiaire d'un moteur de recherche (Google étant un des plus fiables). 

Les espiogiciels

Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le diffuse pour lui permettre de dresser le profil des internautes (on parle de profilage). Les récoltes d'informations peuvent ainsi être : 

  • la traçabilité des URL des sites visités, 

  • le traquage des mots-clés saisis dans les moteurs de recherche, 

  • l'analyse des achats réalisés via Internet, 

  • voire les informations de paiement bancaire (numéro de carte bleue / VISA) 

  • ou bien des informations personnelles. 

Les spywares s'installent généralement en même temps que d'autres logiciels (la plupart du temps des freewares ou sharewares). En effet, cela permet aux auteurs des dits logiciels de rentabiliser leur programme, par de la vente d'informations statistiques, et ainsi permettre de distribuer leur logiciel gratuitement. Il s'agit donc d'un modèle économique dans lequel la gratuité est obtenue contre la cession de données à caractère personnel. 

Les spywares ne sont pas forcément illégaux car la licence d'utilisation du logiciel qu'ils accompagnent précise que ce programme tiers va être installé ! En revanche étant donné que la longue licence d'utilisation est rarement lue en entier par les utilisateurs, ceux-ci savent très rarement qu'un tel logiciel effectue ce profilage dans leur dos. 

Par ailleurs, outre le préjudice causé par la divulgation d'informations à caractère personnel, les spywares peuvent également être une source de nuisances diverses : 

  • consommation de mémoire vive, 

  • utilisation d'espace disque, 

  • mobilisation des ressources du processeur, 

  • plantages d'autres applications, 

  • gêne ergonomique (par exemple l'ouverture d'écrans publicitaires ciblés en fonction des données collectées). 

La principale difficulté avec les spywares est de les détecter. La meilleure façon de se protéger est encore de ne pas installer de logiciels dont on n'est pas sûr à 100% de la provenance et de la fiabilité (notamment les freewares, les sharewares et plus particulièrement les logiciels d'échange de fichiers en peer-to-peer). Voici quelques exemples (e liste non exhaustive) de logiciels connus pour embarquer un ou plusieurs spywares : Babylon Translator, GetRight, Go!Zilla, Download Accelerator, Cute FTP, PKZip, KaZaA ou encore iMesh. 

Qui plus est, la désinstallation de ce type de logiciels ne supprime que rarement les spywares qui l'accompagnent. Pire, elle peut entraîner des dysfonctionnements sur d'autres applications ! 

Dans la pratique il est quasiment impossible de ne pas installer de logiciels. Ainsi la présence de processus d'arrière plans suspects, de fichiers étranges ou d'entrées inquiétantes dans la base de registre peuvent parfois trahir la présence de spywares dans le système. Si vous ne parcourez pas la base de registre à la loupe tous les jours rassurez-vous, il existe des logiciels, nommés anti-spywares permettant de détecter et de supprimer les fichiers, processus et entrées de la base de registres créés par des spywares. Parmi les anti-spywares les plus connus ou efficaces citons notamment : 

  • Ad-Aware de Lavasoft.de 

  • Spybot Search&Destroy 

De plus l'installation d'un pare-feu personnel peut permettre d'une part de détecter la présence d'espiogiciels, d'autre part de les empêcher d'accéder à Internet (donc de transmettre les informations collectées). 

Les keyloggers

Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains keyloggers sont capables d'enregistrer les URL visitées, les courriers électroniques consultés ou envoyés, les fichiers ouverts, voire de créer une vidéo retraçant toute l'activité de l'ordinateur ! Dans la mesure où les keyloggers enregistrent toutes les frappes de clavier, ils peuvent servir à des personnes malintentionnées pour récupérer les mots de passe des utilisateurs du poste de travail ! Cela signifie donc qu'il faut être particulièrement vigilant lorsque vous utilisez un ordinateur en lequel vous ne pouvez pas avoir confiance (poste en libre accès dans une entreprise, une école ou un lieu public tel qu'un cybercafé). 

La meilleure façon de se protéger est la vigilance : 

  • N'installez pas de logiciels dont la provenance est douteuse, 

  • Soyez prudent lorsque vous vous connectez sur un ordinateur qui ne vous appartient pas ! S'il s'agit d'un ordinateur en accès libre, examinez rapidement la configuration, avant de vous connecter à des sites demandant votre mot de passe, pour voir si des utilisateurs sont passés avant vous et s'il est possible ou non pour un utilisateur lambda d'installer un logiciel. En cas de doute ne vous connectez pas à des sites sécurisés pour lesquels un enjeu existe (banque en ligne, ....) 

Si vous en avez la possibilité, inspectez l'ordinateur à l'aide d'un anti-spyware.

Les kits de désinfection

Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus particulier voire une version particulière d'un virus. Les utilitaires de désinfection ne remplacent en rien l'action d'un logiciel antivirus. En effet l'antivirus a un rôle préventif, afin d'intercepter le virus avant l'infection de la machine. Toutefois en cas d'infection, les kits de désinfection vous permettront de prendre des mesures correctives pour éradiquer le virus !

Pour éradiquer un virus présent sur votre machine, pourvu que vous sachiez quel virus a infecté votre système, la meilleure méthode consiste tout d'abord à déconnecter la machine infectée du réseau, puis à récupérer le kit de désinfection adhoc. Puis il s'agit de redémarrer l'ordinateur en mode sans échec (hormis pour WindowsNT) et de lancer l'utilitaire de désinfection. 

D'autre part, certains vers se propagent par l'intermédiaire d'une faille de sécurité de Microsoft Internet Explorer, ce qui signifie que vous pouvez être contaminé par le virus en naviguant sur un site infecté. Pour y remédier il est nécessaire de télécharger le patch (correctif logiciel) pour Microsoft Internet Explorer 5.01 et supérieur. Ainsi, veuillez vérifier la version de votre navigateur et télécharger le correctif si nécessaire : http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp 

Pour télécharger les utilitaires: www.commentcamarche.net/virus/desinfection.php3 ou www.secuser.com

  • Autres problèmes de sécurité : les attaques

Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Sur Internet des attaques ont lieu en permanence, à raison de plusieurs attaques par minute sur chaque machine connectée. Ces attaques sont en réalité généralement lancées automatiquement à partir de machines infectées (virus, chevaux de Troie, vers, etc.), à l'insu de leur propriétaire et plus rarement par des pirates informatiques. C'est la raison pour laquelle il est absolument impératif d'installer un pare-feu afin de faire barrière entre l'ordinateur et le réseau. 

On appelle «attaque réseau» l'exploitation d'une faille (du système d'exploitation, d'un logiciel communiquant par le réseau ou bien même de l'utilisateur) à des fins non connues par la victime et généralement préjudiciables. Le but peut être de différentes sortes : 

  • obtenir un accès au système 
  • obtenir des informations personnelles sur l'utilisateur 
  • récupérer des données bancaires 
  • s'informer sur l'organisation (entreprise de l'utilisateur, etc.) 
  • faire dysfonctionner un service 
  • utiliser le système de l'utilisateur comme «rebond» pour une attaque 
  • utiliser le système de l'utilisateur comme serveur FTP, lorsque le réseau sur lequel il est situé possède une bande passante élevée 
Types d'attaques

Les attaques réseau consistent généralement à exploiter une vulnérabilité du système d'exploitation ou de l'une de ses applications en envoyant une requête spécifique, non prévue par son concepteur, ayant pour effet un comportement anormal conduisant parfois à l'accès au système tout entier. 

Pour autant les erreurs de programmation contenues dans les programmes sont habituellement corrigées assez rapidement par leur concepteur dès lors que la vulnérabilité a été publiée. Il appartient alors aux administrateurs (ou utilisateurs personnels avertis) de se tenir informé des mises à jour des programmes qu'ils utilisent afin de limiter les risques d'attaques. 

D'autre part il existe un certain nombre de dispositifs (pare-feu, systèmes de détection d'intrusions, antivirus) permettant d'ajouter un niveau de sécurisation supplémentaire. 

Enfin dans la majeure partie des cas le maillon faible est l'utilisateur lui-même ! En effet c'est souvent lui, par méconnaissance ou dupé par un interlocuteur malicieux, qui va exécuter un fichier vérolé, donner des informations personnelles ou bancaires, etc. Ainsi, aucun dispositif de protection ne peut protéger l'utilisateur contre les arnaques, seuls bon sens, raison et un peu d'information sur les différentes pratiques peuvent lui éviter de tomber dans le piège ! 

Le hacking

Le terme «hacker» est souvent utilisé pour désigner un pirate informatique. Les hackers ayant l'intention de s'introduire dans les systèmes informatiques recherchent dans un premier temps des failles, c'est-à-dire des vulnérabilités nuisibles à la sécurité du système, dans les protocoles, les systèmes d'exploitations, les applications ou même le personnel d'une organisation ! Les termes de vulnérabilité, de brèche ou en langage plus familier de trou de sécurité (en anglais security hole) sont également utilisés pour désigner les failles de sécurité. 

Pour pouvoir mettre en oeuvre un exploit (il s'agit du terme technique signifiant exploiter une vulnérabilité), la première étape du hacker consiste à récupérer le maximum d'informations sur l'architecture du réseau et sur les systèmes d'exploitations et applications fonctionnant sur celui-ci. 

Une fois que le hacker a établi une cartographie du système, il est en mesure de mettre en application des exploits relatifs aux versions des applications qu'il a recensées. Un premier accès à une machine lui permettra d'étendre son action afin de récupérer d'autres informations, et éventuellement d'étendre ses privilèges sur la machine. 

La dernière étape du hacker consiste à effacer ses traces, afin d'éviter tout soupçon de la part de l'administrateur du réseau compromis et de telle manière à pouvoir garder le plus longtemps possible le contrôle des machines compromises. 

Attaques par rebond

Lors d'une attaque, le pirate garde toujours à l'esprit le risque de se faire repérer, c'est la raison pour laquelle les pirates privilégient habituellement les attaques par rebond (par opposition aux attaques directes), consistant à attaquer une machine par l'intermédiaire d'une autre machine, afin de masquer l'adresse IP réelle du pirate et d'utiliser les ressources de la machine servant de rebond. Cela montre l'intérêt de protéger son réseau ou son ordinateur personnel, car celui-ci se retrouve «complice» contre son gré de l'attaque et en cas de plainte de la victime, la première personne interrogée sera le propriétaire de la machine ayant servi de rebond. 

Avec le développement des réseaux sans fils, ce type de scénario risque de devenir de plus en plus courant car si le réseau sans fils est mal sécurisé, un pirate situé à proximité peut l'utiliser pour lancer des attaques ! 

Ingénierie sociale

Le terme d'«ingénierie sociale» (en anglais «social engineering») désigne l'art de manipuler des personnes afin de contourner des dispositifs de sécurité. Il s'agit ainsi d'une technique consistant à obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier traditionnel ou contact direct. L'ingénierie sociale est basée sur l'utilisation de la force de persuasion et l'exploitation de la naïveté des utilisateurs en se faisant passer pour une personne de la maison, un technicien, un administrateur, etc. 

La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens pour ne pas divulguer à n'importe qui des informations pouvant nuire à la sécurité de vos biens ou de votre entreprise. 

Le scam

Le «scam» («ruse» en anglais), est une pratique frauduleuse d'origine africaine, consistant à extorquer des fonds à des internautes en leur faisant miroiter une somme d'argent dont ils pourraient toucher un pourcentage. L'arnaque du scam est issue du Nigéria, ce qui lui vaut également l'appellation «419» en référence à l'article du code pénal nigérian réprimant ce type de pratique. 

L'arnaque du scam est classique : vous recevez un courrier électronique de la part du seul descendant d'un riche africain décédé il y a peu. Ce dernier a déposé plusieurs millions de dollars dans une compagnie de sécurité financière et votre interlocuteur a besoin d'un associé à l'étranger pour l'aider à transférer les fonds. Il est d'ailleurs prêt à vous reverser un pourcentage non négligeable si vous acceptez de lui fournir un compte pour faire transiter les fonds. 

En répondant à un message de type scam, l'internaute s'enferme dans un cercle vicieux pouvant lui coûter plusieurs centaines d'euro s'il mord à l'hameçon. 

Introduction au phishing

Le phishing (contraction des mots anglais «fishing», en français pêche, et «phreaking», désignant le piratage de lignes téléphoniques), traduit parfois en «hameçonnage», est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes. 

La technique du phishing est une technique d'«ingénierie sociale» c'est-à-dire consistant à exploiter non pas une faille informatique mais la «faille humaine» en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce. Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d'un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc. 

Loterie internationale

Vous recevez un courrier électronique indiquant que vous êtes l'heureux gagnant du premier prix d'une grande loterie d'une valeur de plusieurs (centaines de) milliers d'euro. Pour empocher le pactole il suffit de répondre à ce courrier. Après une mise en confiance et quelques échanges de courriers, éventuellement avec des pièces jointes représentant des papiers attestant que vous êtes bien le vainqueur, votre interlocuteur vous expliquera que pour pouvoir toucher la dite somme, il faut s'affranchir de frais administratifs, puis viennent des frais de douane, des taxes diverses et variées,… C'est de cette façon que ces cybertruands arrivent à extorquer des milliers d'euros à des internautes dupes de cette supercherie. 

Le spam

Depuis que le World Wide Web existe, les ressources se sont démocratisées et le flux d'informations circulant sur le réseau des réseaux n'a cessé d'augmenter. Cependant le contenu de ces informations n'a pas toujours évolué dans le bon sens et de nombreuses personnes ont vite compris comment se servir abusivement de ces ressources... On appelle «spam» (le terme de pourriel est parfois également utilisé) l'envoi massif de courrier électronique à des destinataires ne l'ayant pas sollicité. 

Le spam consiste à envoyer des e-mails en grand nombre (souvent de type publicitaire) à des destinataires dont les adresses ont été récupérées au hasard sur Internet. Le mot "spam" provient du nom d'une marque de jambonneau commercialisée par la compagnie L'association de ce mot au postage excessif provient d'une pièce des Monty Python (Monty Python's famous spam-loving vikings) qui se déroule dans un restaurant viking dont la spécialité est le jambonneau "spam". Dans ce sketch, alors qu'un client commande un plat différent, les autres client se mettent à chanter en choeur "spam spam spam spam spam ..." si bien que l'on n'entend plus le pauvre client ! Les personnes pratiquant l'envoi massif de courrier publicitaire sont appelées "spammers", (en français spammeurs), un mot qui a désormais une connotation péjorative ! 

Le but premier du spam est de faire de la publicité à moindre prix par "envoi massif de courrier électronique non sollicité" (junk mail) ou par "multi-postage abusif" (EMP). Les spammeurs prétendent parfois, pour leur défense, que le courrier est facile à supprimer et qu'il est par conséquent un moyen écologique de faire de la publicité. 

Les spammeurs collectent des adresses électroniques sur Internet (dans les forums, sur les sites Internet, dans les groupes de discussion, etc.) grâce à des logiciels (appelés robots) parcourant les différentes pages et stockant au passage dans une base de données toutes les adresses email y figurant. Il ne reste ensuite au spammeur qu'à lancer une application envoyant successivement à chaque adresse le message publicitaire. 

Le principal inconvénient du spam est l'espace qu'il occupe dans les boîtes aux lettres des victimes et la bande passante qu'il gaspille sur le réseau Internet, le rendant moins rapide. Cela induit également des coûts de gestion supplémentaires pour les fournisseurs d'accès à Internet (FAI): 

  • mise en place des systèmes antispam, 

  • sensibilisation des utilisateurs, 

  • formation du personnel, 

  • ressources supplémentaires (serveurs de filtrage, etc.) 

Du coup ces frais supplémentaires se répercutent sur les abonnés, de par le prix supplémentaire de l'abonnement, et du temps perdu inutilement... 

La chose la plus importante est de ne pas répondre à ces abus, cela ne ferait qu'empirer les choses, et rentrer dans le même jeu que les spammers. Il ne faut donc pas: 

  • Menacer les spammers (cela ne ferait que les énerver) 

  • Bombarder les spammers de courrier électronique 

  • Pirater le site des spammers 

  • Utiliser le spamming contre les spammers (dépourvu de bon sens...) 

  • Utiliser toute attaque 

Le Mail Bombing

Le mail bombing consiste à envoyer plusieurs milliers de messages identiques à une boîte aux lettres électroniques afin de la saturer. En effet les mails sont stockés sur un serveur de messagerie, jusqu'à ce qu'ils soient relevés par le propriétaire du compte de messagerie. Ainsi lorsque celui-ci relèvera le courrier, ce dernier mettra beaucoup trop de temps et la boîte aux lettres deviendra alors inutilisable... 

Les solutions au mail bombing sont les suivantes : 

  • Posséder plusieurs boîte aux lettres : une principale que vous ne divulguez qu'aux personnes dignes de confiance, et une à laquelle vous tenez moins, utilisée par exemple pour s'inscrire à des services en ligne sur Internet ; 

  • Installer un logiciel anti-spam qui interdira la réception de plusieurs messages identiques à un intervalle de temps trop court. 

Les exploits

Un «exploit» est un programme qui «exploite» une vulnérabilité dans un logiciel spécifique. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles.

Le Denial Of Service

Les attaques par «Denial Of service» (souvent abrégé en DoS, en français "Déni de service") consistent à paralyser temporairement (rendre indisponible pendant un temps donné) des serveurs afin qu'ils ne puissent être utilisés et consultés. Les attaques par déni de service sont un fléau pouvant toucher tout serveur d'entreprise ou tout particulier relié à Internet. Le but d'une telle attaque n'est pas de récupérer ou d'altérer des données, mais de nuire à la réputation de sociétés ayant une présence sur Internet et éventuellement de nuire à leur fonctionnement si leur activité repose sur un système d'information en l'empêchant de fonctionner. 

  • Autres points concernant la sécurité informatique
Introduction aux cookies

Quels sont ces étranges gâteaux qu'un site Internet vous a sûrement déjà proposé? La plupart du temps un serveur vous propose de placer un cookie, vous ignorez ce terme et cliquez sur "OK" sans vous préoccuper de son devenir. Ce cookie est en fait un fichier qui est stocké sur votre disque et qui permettra que le serveur vous reconnaisse la prochaine fois que vous revenez sur le site de telle façon à connaître vos préférence (par exemple les options que vous aurez coché) pour vous éviter de les ressaisir.

Le problème de ces cookies est qu'ils contiennent des informations vous concernant. En effet, lorsque vous vous connectez à un site personnalisable, celui-ci va vous poser quelques questions afin de dresser votre profil, puis stocker ces données dans un cookie. Selon le site sur lequel vous vous connectez cela peut être à votre avantage ou non... 

En effet, si vous vous connectez sur le site d'un magasin permettant d'acheter en ligne, il pourra, par le biais d'un questionnaire, connaître vos goûts et vous proposer des articles pouvant vous intéresser. Par exemple, en sachant si vous êtes un homme ou une femme il pourra vous aiguiller directement au rayon approprié pour vous faire économiser du temps (et surtout pour mieux vendre), et s'il sait que vous êtes amateur de tennis il vous proposera les derniers articles en la matière. En revanche, refusez de céder des informations sur vous à un site ne vous inspirant pas confiance... il n'a aucune raison de collecter des informations vous concernant. 

En réalité un cookie n'a rien de dangereux en soi car c'est le navigateur qui le gère en écrivant des valeurs dans un fichier de type texte. 

D'autre part, les données stockées dans un cookie sont envoyées par le serveur, ce qui signifie qu'il ne peut en aucun cas contenir des informations sur l'utilisateur que celui-ci n'a pas donné, ou en d'autres termes: le cookie ne peut pas collecter des informations sur le système de l'utilisateur. 

Ces cookies sont généralement stockés dans un fichier cookies.txt. Vous pouvez par exemple le mettre en lecture seule pour ne plus être ennuyé par les serveurs vous les proposant. 

Introduction aux processus

Dans un souci de modularité, Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant simultanément sur CTRL+ALT+Suppr, puis en cliquant sur l'onglet Processus. La fenêtre affiche alors la liste des processus en cours d'exécution et les ressources qui leur sont allouées. 

Parmi ces processus un grand nombre sont des processus système faisant partie intégrante de Windows et certains correspondent à des applications tierces. Ainsi lorsque le système d'exploitation semble "ramer" il peut être intéressant de déterminer quel est le processus consommant le plus de ressources. 

D'autre part la présence de vers, virus, chevaux de Troie, spywares, et AdWares sur le système est généralement trahie par la présence de processus suspects, c'est la raison pour laquelle ils prennent souvent un nom proche d'un processus système réel afin de passer inaperçu (par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe). 

  • Derniers conseils

A l’heure actuelle, un antivirus n’est plus suffisant pour gérer les problèmes d’insécurité relatifs à Internet et l’informatique. Tout utilisateur qui veut naviguer avec un bon niveau de sécurité devra installer sur sa machine :

  • Un antivirus ! (nous conseillons Antivir, gratuit)
  • Un firewall ! (nous conseillons ZoneAlarm)
  • Un logiciel antispam ou un logiciel de messagerie qui gère le spam, ou activer les options antispam du fournisseur de messagerie
  • Un logiciel antispyware (nous conseillons Spybot Search&Destroy)

Microsoft a longtemps été critiqué pour la sécurité de ses produits. Avec Windoxs XP, Microsoft vous propose des solutions de sécurité de base sous forme de firewall et de mises à jour automatiques: 

  • Si vous ne possédez pas de firewall, vous pouvez utiliser celui de Windows XP. Il est toutefois extrêmement moins moins performant qu'un firewall professionnel, ou même moins que le firewall ZoneAlarm dans sa version non professionnelle (non payante).
  • Tous les x jours, les mises à jour automatiques de Windows vous proposent des correctifs pour réparer les failles de sécurité de vos logiciels, des "Service Pack" pour mettre à jour certains logiciels, des outil de suppression de virus (qui ne remplacent pas un bon antivirus).

Il est utile de se tenir au courant des stratégies de sécurité proposées par Windows. Il est toutefois préférable de les renforcer par des solutions personnelles adaptées.