vide

La sécurité de votre PC sur Internet
et comment vous protéger.

Publié le 11/07/1999 - Mis à jour le 21/08/2001 par

Archive

Cet article n'est plus mis à jour et est conservé comme archive

A lire absolument si vous êtes branchés par le câble ou l'ADSL.

Internet a été conçu pour assurer la connectivité et l'échange de données entre machines, pas la sécurité. Lorsque vous vous connectez à Internet, vous ouvrez 65536 portes d'entrée potentielles dans votre PC aux centaines de millions d'utilisateurs dans le monde. C'est moyennement dangereux si votre PC n'est connecté qu'épisodiquement à Internet au travers d'un modem. C'est très dangereux si votre PC est branché en permanence par le câble ou l'ADSL. Je compte en moyenne plusieurs dizaines d'attaques diverses par jour sur mes PCs à la maison.

La sécurité de votre PC, c'est quoi ?

C'est tout simplement d'empêcher ou de détecter l'utilisation de votre PC par des personnes non autorisées.

Pourquoi faut-il s'en préoccuper ?

Vous utilisez journellement votre PC pour envoyer des émails, consulter votre compte en banque, faire des achats, etc... Même si votre courrier n'est pas "top secret", il serait désagréable que des inconnus le lisent. Pire, des personnes mal intentionnées pourraient utiliser votre ordinateur pour attaquer d'autres systèmes, envoyer à votre place de faux émails ou lire les informations stockés sur votre PC.

Pourquoi s'attaquer à votre PC à la maison ?

La plupart des attaquants (Hackers, Crackers,...) ne s'intéressent pas à vous directement. Ils veulent tout simplement prendre le contrôle de votre PC pour s'attaquer à d'autres systèmes en masquant leur identité. Ce faisant, ils peuvent surveiller toutes vos actions et causer des dommages en détruisant des fichiers. Depuis votre PC, ils pourront lancer des attaques vers des sites "intéressants" comme des banques ou des administrations. Souvent, certaines attaques nécessitent l'utilisation simultanée de plusieurs milliers de PCs ce qui explique que le risque d'une attaque sur votre PC est élevé.

Est-ce que c'est facile de pénétrer dans un PC ?

Oui. Les systèmes informatiques sont devenus tellement complexes qu'il est impossible d'en tester complètement la sécurité. Les outils pour attaquer les systèmes sont devenus très sophistiqués et même les "nuls" peuvent s'en servir. De nouveaux "trous" de sécurité sont découverts tous les jours. Dès qu'ils sont connus, les vendeurs proposent des "mises à jour", mais c'est à vous de les appliquer. La plupart des incidents surviennent sur failles connues car ces mises à jour sont rarement appliquées. Un autre cas fréquent d'intrusion est fourni par les installations des logiciels qui, par défaut, permettent souvent d'accéder aux fonctions d'administration avec un mot de passe indiqué dans la documentation. Ce mot de passe est raerement modifié par les utilisateurs.

Que faut-il faire ?

Il est impossible de protéger un réseau, y compris dans les entreprises. Seuls les vendeurs de "firewalls" réseaux et les responsables réseaux font croire aux utilisateurs (et à leurs patrons) que c'est possible. De même votre fournisseur de service Internet met en place peu ou pas de protection. Toute machine connectée en permanence à Internet est donc une cible potentielle.

  • Faire un test

    Pour vérifier votre niveau de protection, vous pouvez faire un test sur http://www.grc.com ( cliquer sur Shields Up! et suivre les indications -en anglais-).

  • Installer une protection

    Pour assurer la sécurité, il faut donc installer une protection sur la machine elle-même, un "firewall" logiciel personnel. Pendant longtemps ces outils étaient très compliqués à configurer sans de solides connaissances sur les protocoles Internet. Le plus répandu est un produit gratuit pour un usage individuel, Tiny Personal Firewall que vous pouvez télécharger ici. Je ne vous le conseille pas car je le trouve trop complexe. Il existe un autre produit, toujours gratuit et très bien fait : Sygate Personal Firewall que vous pouvez télécharger ici.

    Logo Zonelab

    Cependant, une autre société Zonelabs a développé un produit innovant dans son interface avec l'utilisateur, Zone Alarm qui existe aussi dans une version gratuite pour usage individuel que vous pouvez télécharger ici. Non seulement, ce produit est très simple à configurer, mais il assure une excellent protection contre de nombreux types d'attaques. En effet, les attaques peuvent aussi venir de l'intérieur de votre machine. Chaque programme qui cherche à communiquer avec le réseau local ou l'Internet doit donc demander une autorisation, autorisation que vous accordez (ou pas) de manière provisoire ou définitive. Contrairement à la plupart des produits, vous accordez des autorisations à des programmes au lieu d'ouvrir des ports de communication sans savoir qui va s'en servir. Si le programme est modifié, intentionnellement ou par une mise à jour, le système le signale et redemande l'autorisation. Ce système fonctionne donc dans les 2 sens. Il permet en particulier d'empêcher les programmes que vous installez, "d'appeler à la maison" pour des raisons qui ne sont pas toujours évidentes. Je suis toujours surpris du nombre de programmes qui essayent de se connecter à Internet quand on les installe et qui ne protestent pas quand on les en empêche ! Comme je l'ai dit au début de cet article, je bloque avec ce système des dizaines d'attaques par jour !

Spyware

Sur quel modèle économique sont fondés les nombreux programmes qui sont offerts gratuitement sur Internet ? De plus en plus souvent, ils cachent des "spywares", c'est à dire des programmes qui s'installent sur votre ordinateur, recueillent des informations et les transmettent sans votre accord à des organisations qui les exploitent soit pour vous envoyer des publicités plus "ciblées" soit pour vendre ces informations à des tierces parties. L'utilisation de ce genre de programmes ne serait pas critiquable si l'utilisateur était au courant de leur existence et s'il savait le type d'information qui était recueilli. Or, il n'en est rien. Pour vous en convaincre, je vous propose le test suivant : téléchargez et exécuter Ad-Aware le plus simple à utiliser ou SpyBot Search & Destroy moins simple mais plus performant pour "nettoyer" votre ordinateur. Et pour éviter à l'avenir d'être la cible de telle pratiques, avant d'installer un logiciel gratuit -vecteur de la majorité des spywares-, vérifier s'il cache des spyware sur SpyChecker .

Pour en savoir plus

Le CERT® Coordination Center (CERT/CC) est un centre d'expertise sur la sécurité sur Internet. Il fournit de nombreuses informations et alertes. Il a publié le 22 juin 2001 un document très complet sur la sécurité des réseaux à la maison que vous trouverez ici. C'est pour les spécialistes. Pour de l'information très complète, vous pouvez utiliser http://www.infosyssec.org.

Ajoutez vos commentaires ci-après ou les envoyer à Jean-Paul Figer
Mots clés


Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International.