Sécurisez
votre PC ainsi que vos données personnelles
|
|
Votre
ordinateur contient des
données personnelles importantes que vous vous devez de
protéger contre les pannes et les virus et informatiques.
1. Les risques dont vous devez vous soucier sont de plusieurs natures : 1. Les pannes
matérielles : Tout
matériel électronique peut tomber en panne. Le
taux de
panne constaté pour un PC varie entre 5 et 10% par an selon
le
type de produit. Pour une partie significative de ces pannes, les
données informatiques situées sur le disque dur
seront
perdues. Il faut savoir qu'un ordinateur portable est bien plus sujet
à pannes de par le fait qu'il est fréquemment
déplacé et donc exposé à
des chocs et des
vibrations qui en réduise la durée de vie.
Réservez le choix d'un ordinateur portable aux
activités
qui exigent de la mobilité.
2. Le piratage informatique : Les pirates, leurs objectifs et les moyens mis en oeuvre sont extrêmement nombreux. Plus de 70% des PC connectés à Internet en France sont infectés à des degrés divers par des virus. (près de 80% des ordinateurs familiaux et près de 50% des ordinateurs dans les petites et moyennes entreprises) 3. Autres risques majeurs à ne pas sous-estimer : le vol et la foudre . 2. Piratage informatique : Le
courrier
électronique est actuellement le vecteur de piratage le plus
connu, mais il n'est pas le seul. Vous pouvez être
«infectés» par un virus informatique
lors d'une
visite de site Internet ou simplement en étant
connecté
à votre fournisseur d’accès Internet.
(Même sans
utiliser votre navigateur, ni votre courrier électronique).
Les
protections anti-virus des courriers électroniques
proposées par les fournisseurs d'accès Internet
(Wanadoo
ou AOL, par exemple) vous protège donc contre un seul type
d'attaque (le courrier), vous donnant une fausse impression de
sécurité. Par ailleurs, ces services de
filtration sont
souvent payants. La mise en place rigoureuse des mesures de protection
ci-dessous peut vous dispenser de payer cette protection partielle.
3. Conséquences des virus pour vos données et pour votre matériel : Les
conséquences d'un virus informatique peuvent être
très graves. Elles vont de la réduction de la
performance
de votre matériel à la perte pure et simple de
toutes les
informations contenues dans votre ordinateur, sans compter les pertes
de temps et les frais de remise en état de votre
matériel
:
1.Le matériel : Les
manifestations
sont très variables: fort ralentissement, comportements
imprévisibles de l’ordinateur,
re-démarrage
incontrôlé, panne franche ou intermittente. Tout
cela doit
faire penser à un virus plus qu'à une panne
d'origine
matérielle.
2. Vos documents professionnels ou familiaux : archives, fichiers clients, comptabilité, paye, devis, factures, courrier, contacts, carnet d'adresses, photos numériques... toutes ces informations peuvent être définitivement perdues à cause d'un virus informatique ou d'une panne de disque dur. 3. En cas de vol d'informations bancaires, les conséquences financières sont bien évidement encore plus graves : Débit de votre compte en banque suite à des achats par Internet effectués à votre issus. Il faut savoir que lors d'un achat sur Internet, au moment de la transaction, seul la validité de la carte est vérifiée par votre Banque. (Numéro, porteur et date de validité) Si ces trois informations concordent, la seule chose que votre banque fera sera de débiter votre compte sans vous informer particulièrement. Il ne vous restera alors plus qu’à tenter un recours juridique auprès de votre banque en plaidant votre bonne foi. 4. La perte ou le vol de secrets professionnels est aussi une menace pour les entreprises. Les documents volés risquent alors d'être rendus publics ou monnayés auprès de vos concurrents. 4. Pour protéger votre ordinateur : Il faut absolument prendre les cinq mesures suivantes, les maintenir actives et effectuer les mises à jour régulièrement : 1. Mise en oeuvre d'un logiciel Pare-feu. Le
Pare-feu filtre l'accès à votre
ordinateur
lorsqu'il est connecté à Internet. Il
contrôle tout
ce qui rentre et tout ce qui sort de votre PC par la
connexion
Internet. Seuls les logiciels autorisés par vous auront
accès à votre liaison Internet. Les mises
à jour
des pare-feux sont en général
automatisées.
2. Mise en oeuvre d'un logiciel Anti-virus. Avec un logiciel Anti-virus, chaque fichier utilisé sur votre ordinateur sera analysé et comparé à une liste de virus connus. En cas de détection d'un virus, le fichier incriminé sera mis en quarantaine et vous en serez prévenu. Dans certains cas (seulement) les anti-virus permettent d'effectuer une réparation suite à la détection d'un virus. Même si c’est une évidence, il faut rappeler que tous les virus apparus après la dernière mise à jour de votre logiciel Anti-virus ne seront pas reconnus. Il est recommandé de mettre à jour le logiciel Anti-virus de manière quotidienne. Cette opération peut être automatisée la plupart du temps. 3. Mise à jour du système d'exploitation - Windows Update. Les systèmes d'exploitation sont des logiciels complexes et les concepteurs de virus exploitent très rapidement les défauts relatifs à la sécurité (failles) qui sont régulièrement découverts. Pour fiabiliser le fonctionnement de Windows, il est fortement recommandé d'installer régulièrement (une fois par mois) les mises à jours de sécurité préconisées par Microsoft. Cette opération de mise à jour peut être automatisée. 4. Mise en oeuvre d'un logiciel de Sauvegarde de vos données personnelles. A la fréquence que vous déciderez, selon l'importance de vos données, l'ensemble des informations que vous voulez protéger sera copié sur le support de votre choix : disquette, CDROM gravé, deuxième disque dur, autre PC de votre réseau informatique ou encore serveur de sauvegarde sur Internet. Cette mesure est impérative pour préserver vos données contre les pannes et les virus informatiques. 5. Mise en oeuvre d'un logiciel Anti-espions. Ces logiciels fonctionnent sur le même principe que les Anti-virus. Mise à jour recommandée : environ une fois par mois. La neutralisation de logiciels espions peut entraîner l'arrêt de fonctionnement de certains autres logiciels (Généralement ceux par lesquels ces logiciels espions ont été introduits sur votre ordinateur : programmes de démonstration, logiciels publicitaires, certains jeux) 5. Pour encore réduire les risques : Les
cinq
recommandations ci-dessus sont des règles de base, mais
elles ne
vous protégeront pas dans 100% des cas. Ces mesures de
protection peuvent être complétées par
une
réduction des risques. Les risques dépendent de
votre
activité ainsi que des logiciels que vous utilisez.
1. Utilisez les logiciels libres.
Il
faut savoir que les virus sont généralement
conçus
pour être efficace sur les configurations logicielles les
plus
classiques. Utilisez donc des logiciels moins cibles par les
concepteurs de virus. Le navigateur Internet Explorer, les logiciels de
traitement de courrier électroniques Outlook ou Outlook
Express
et la suite bureautique Microsoft Office sont des logiciels fortement
visés par les concepteurs de virus. Pour toutes ces
applications, il existe
des
alternatives sous forme de Logiciels Libres offrant un niveau
de
sécurité supérieur.
2. Utilisez d'une interface de type "Web-Mail" pour consulter systématiquement votre courrier électronique sur le site de votre fournisseur d'accès Internet avant de télécharger les pièces qui ont un réel intérêt pour vous. Cette précaution vous permettra de détruire au passage les messages douteux ou les ‘’spams’’ sans les télécharger sur votre ordinateur. Méfiez-vous tout particulièrement des fichiers joints avec des noms se terminant par : .vbs .bat .scr .exe .pif .com. Attention, certains noms sont volontairement tellement longs que vous n'en voyez pas facilement la fin dans la fenêtre de visualisation. Exemple : le nom de fichier ''photo.jpg .pif'' risque de vous faire penser à une simple photo car vous n'avez pas noté, ni les "nombreux espaces'' ou "blancs" qu'il contient, ni la mention ''.pif'' à la fin de la ligne. 3. Utiliser Linux, un système d'exploitation gratuit, fiable, bien sécurisé et très peu ciblé par les virus. Quoique maintenant techniquement disponible pour une utilisation bureautique, Linux demande de revoir un peu ses habitudes de travail et réclame donc un certain d'investissement en temps au départ. A ce jour, c'est une des meilleures manières d'éviter l'immense majorité des virus. Sous Linux, il existe de nombreux logiciels libres avec les mêmes interfaces utilisateurs sous Windows. Ceci facilitera la migration des utilisateurs vers Linux. 6. Les réparations : Si
vous
pensez avoir été contaminé par un
virus et que
votre ordinateur ne fonctionne plus ou fonctionne mal, voici les
principales étapes à suivre pour le remettre en
état.
1. S’il vous est
possible de vous connecter
à Internet, procéder aux mises
à jour de
votre anti-virus, puis lancer un examen complet de tous les fichiers de
votre ordinateur. Avant cela, Désactivez temporairement la
fonctionnalité de restauration du système XP, et
travaillez en mode "sans échec". Une fois le virus
identifié et si vous pensez que votre anti-virus ne l'a pas
complètement éliminé, reportez-vous
à
l'étape 3 pour être bien certain de
l’avoir
éradiqué.
2. S’il ne vous est pas possible de vous connecter à Internet, mais que votre ordinateur fonctionne partiellement, testez-le avec la dernière version de Stinger (Détection et éradication des cinquante derniers virus en circulation) Ce logiciel, proposé gratuitement par l'éditeur de logiciel Anti-virus McAfee, tient sur une disquette. Vous pouvez le télécharger depuis un autre ordinateur sain relié à Internet. 3. S’il ne vous est pas possible de vous connecter à Internet, et que vous avez une idée du virus qui vous a contaminé, vous trouverez gratuitement des informations vous permettant de vous débarrasser de ce virus sur le site de symantec.com, éditeur de logiciel Anti-virus. (Vous trouverez en principe un logiciel de réparation spécifique à chaque virus et (ou) une procédure de nettoyage manuel) 4. Ré-installer complètement le système d'exploitation si aucune des précédentes actions n'a aboutit. Pour cela, vous avez besoin du CD de ré-installation et de la documentation du constructeur de l’ordinateur. Si vous optez pour cette solution, sachez que toutes les informations contenues dans votre disque dur seront effacées et perdues. Avant de perdre définitivement toutes vos informations, vous pouvez faire appel à un professionnel pour tenter de récupérer le maximum vos données personnelles. 5. Une fois le système d'exploitation re-installé, et avant de vous connecter à Internet, installez sans tarder un logiciel de Pare-feu. Dans la mesure du possible installez-le sans vous connecter à Internet. (Depuis un CD ou une clef USB par exemple) L'utilisation temporaire d'une version de Pare-feu ''non à jour'' vaut bien mieux que de se connecter sans Pare-feu du tout. Il est communément admis qu'un ordinateur connecté sans Pare-feu à Internet sera attaqué par un virus dans un délais de 15 à 20 minutes. Une fois le Pare-feu installé, vous pouvez vous connecter à Internet et mettre en place les autres mesures de protection décrites plus haut, en commençant par Windows Update et le logiciel Anti-virus; puis installez le logiciel Anti-espions, la mise à jour éventuelle de votre Pare-feu et pour terminer installez aussi un logiciel de Sauvegarde pour vos données. 6. Installez ensuite tous vos logiciels applicatifs, les drivers de vous périphériques (Imprimantes, scanner, appareil photos numériques...) ainsi que vos données personnelles à partir de votre dernière sauvegarde. 7. Autres risques : 1. Le vol : Le
matériel informatique peut éveiller des
convoitises. Les
ordinateurs portables sont encore plus exposés que les
modèles de bureau. Outre la disparition du
matériel
proprement dit, la perte des données associées
peut vous
être encore plus préjudiciable. En plus des
précautions d'usage contre le vol, la sauvegarde
régulière de vos données est
là aussi
indispensable. Cela minimisera votre perte de temps si vous deviez
remplacer votre ordinateur suite à un vol.
2. La foudre : Les dommages provoqués par la foudre sur votre ordinateur peuvent être extrêmement variés. Modem, alimentation, carte mère, disque dur ... aucune partie du PC n'est à l'abri. Vous pouvez vous équiper d'un boîtier d'alimentation "anti-foudre" mais la meilleur protection reste de penser à débrancher le cordon d'alimentation et surtout la prise téléphonique ou réseau lors des orages violents ou en cas d’absence prolongée (vacances). A nouveau, une sauvegarde régulière de vos données est primordiale. 3. L'incendie ou inondation : Il y a très peu de chance de faire fonctionner un ordinateur après un incendie ou une inondation. Éviter absolument de le remettre sous tension, le risque d'électrocution est trop important. Il se peut que vos données personnelles inscrites sur le disque dur soit encore partiellement lisibles après le transfert du disque dur dans un autre ordinateur. Cela reste cependant très aléatoire. A nouveau, il vaut mieux avoir fait des sauvegardes régulièrement. 8. Définitions : 1. Qu'est-ce
qu'un virus ?
Un virus est
constitué de quelques commandes
informatiques interprétables par votre ordinateur. Ces
quelques
commandes sont généralement incluses dans un
petit
fichier informatique plus ou moins banalisé ou
caché. Les
virus sont maintenant de plus en plus élaborés,
ils se
transforment automatiquement (changement d'apparence, de nom et
variation de contenu) On appelle cela "mutation". 2. Qu'est-ce qu'un "Cheval de Troie" ou un logiciel espion ? C'est une sorte de virus qui n'endommage pas votre matériel mais qui va se servir de des ressources de votre ordinateur à votre issus. Une fois qu'il se sera installé sur votre ordinateur, ses communications vers l'extérieur se font discrètement en utilisant votre liaison internet. 3. Quelques grandes catégories de virus : Virus
destructeurs
envoyé par des personnes malintentionnées.
L’objectif est
d'endommager plus ou moins gravement votre ordinateur. Il s'agit de
malveillance gratuite. Les comportements bizarres, messages
incohérents ou en anglais, blocages,
re-démarrages
intempestifs ou encore forts ralentissements sont des signes qui
doivent vous faire penser à ce genre de virus.
Virus
ou logiciels espions
créés dans le but de s'informer de vos habitudes,
généralement à des fins marketing. Ces
logiciels
peuvent être introduit dans votre ordinateur par des
logiciels
promotionnels ou de démonstrations ainsi que par certains
jeux.
Ce type de virus est aussi appelé "Cheval de Troie".
Virus
ou logiciels espions
créés pour collecter (voler) des informations
personnelles.
Ces programmes "recherchent" dans vos données tout ce qui
ressemble à de numéros "intéressants"
ou bien
enregistrent tout ce que vous frappez au clavier. Une fois
capturées, ces précieuses informations sont alors
envoyées régulièrement à
votre insu vers
des pirates informatiques qui, soit les utiliseront directement, soit
en feront "commerce".
Les informations les plus recherchées sont : Les numéros de compte bancaires, les mots de passes associées aux comptes bancaires, les numéros de carte de crédit, les codes personnels des cartes de crédits, les numéros de licence de vos logiciels. Ce type de virus est aussi appelé "Cheval de Troie". Autre
type de "Cheval de
Troie" : programme (virus) conçu pour
faire effectuer
à votre PC et votre Modem des appels
téléphoniques
fortement surtaxés (ce risque n'existe pas avec
les
connexions ADSL). A votre issus, votre ordinateur composera des
numéros de téléphone fortement
surtaxés
vers des pays éloignés ou pour des
réseaux
téléphoniques spéciaux
(téléphonie
par satellite). Plusieurs Euros par seconde seront alors directement
prélevée sur votre facture
téléphonique.
Les résultats des recours auprès de votre
prestataire
téléphonique sont très incertains.
Autre type de "Cheval de
Troie" :
programme (virus) conçu pour faire effectuer à
votre
ordinateur des opérations illégales.
A votre
issus, votre ordinateur participe à l'envoi massif de Spams
(pouriels) ou bien, à des horaires bien précis,
il
participe toujours à votre insu à des "attaques"
visant
à saturer l'accès de certains sites Internet.
Vous
devenez alors "complice malgré-vous" de ces agissements
à
très grande échelle.
|