Internet et la sécurité

Les dangers de l'Internet

 

Attaque directe contre les ordinateurs

Il est parfois possible de prendre à distance le contrôle d'un ordinateur, sans le consentement de son propriétaire et tout est alors possible (allant jusqu'à l'effacement complet du disque dur).
Java et java script ont amélioré les possibilités d'Internet, notamment en matière d'animation et d'interactivité. Malgré des précautions prises pour l'exécution de ces programmes (exécution dans une machine virtuelle java...), la sécurité n'est pas absolue et certains scripts ou programmes peuvent entraîner des dommages.

 

Transmission de virus, chevaux de Troie...

Les virus circulaient auparavant par l'intermédiaire de fichiers sur disquette ou sur cédéroms. Leur diffusion est devenue beaucoup plus fréquente et rapide avec la généralisation de l'Internet. S'il fallait quelques semaines jadis pour qu'un virus se propage de l'Asie du Sud Est jusqu'en France, il suffit maintenant de quelques heures ! Certains virus, comme les "Troyens" ne commettent pas de dégât, mais ouvrent une brèche dans le système, permettant à un Internaute de prendre ultérieurement le contrôle de votre ordinateur ou lui transmettant, via Internet, des informations (par exemple la liste de vos mots de passe).
Si vous n'avez pas encore d'antivirus, vous pouvez utiliser l'antivirus en ligne de "Trend Micro". Cet antivirus gratuit, est capable de détecter les virus même récents et de corriger les fichiers contaminés (dans la mesure où ceux-ci sont réparables). Attention, cet antivirus en ligne effectue le test lorsque vous le demandez mais ne vous protège pas en permanence.
http://secuser.com/antivirus/

 

Recherche d'éléments personnels ou confidentiels

Cette recherche peut s'effectuer sur votre ordinateur (Troyens) ou sur le réseau. Des programmes lisent les données qui circulent sur Internet et recherchent les informations confidentielles qui peuvent y circuler. Le codage n'est qu'une solution partielle, aucun codage actuel n'étant parfaitement sûr.
Les cookies sont des informations stockées sous forme d'un simple petit fichier texte sur votre disque dur. Normalement seul le serveur Web qui est à l'origine de ce fichier peut en lire ou modifier le contenu.
On peut avoir plus de détails sur le site de la CNIL : http://www.cnil.fr/traces/index.htm

 

Exposition de contenus xénophobes, racistes, pornographiques...

C'est bien sûr le jeune public qui est le plus concerné par ce danger. Notons toutefois que l'affichage accidentel de ce type de document est de moins en moins rare. Le filtrage n'est pas infaillible mais offre une bonne protection.

 

Comment se protéger ?

 

Il n'y a pas de protection efficace à 100%

"Le seul système informatique qui est vraiment sûr est un système éteint et débranché, enfermé dans un blockhaus sous terre, entouré par des gaz mortels et des gardiens hautement payés et armés. Même dans ces conditions, je ne parierais pas ma vie dessus." Gene Spafford.
Gene Spafford est le directuer du CERIAS (Center for Education and Research in Information Assurance and Security) qui fait autorité en matière de sécurité.

 

Recherche de navigateurs et de systèmes d'exploitation offrant un maximum de sécurité

Tous les navigateurs ou logiciels de messagerie n'offrent pas le même niveau de protection ; certains sont de véritables "passoires" pour pirates dont les faiblesses sont décrites et commentées sur Internet au fur et à mesure qu'elles sont découvertes.

Installation de proxy et de pare feu
Ce sont des machines qui constituent un écran entre votre ordinateur et l'Internet ; elles peuvent comporter des dispositifs logiciels et/ou matériels empêchant le passage de virus, programmes dangereux, séquences de code envoyées par des pirates informatiques, l'affichage de pages html de sites non désirables ou comportant des éléments non souhaités...
Ces dispositifs, outre qu'ils ralentissent la transmission des données, empêchent parfois le passage d'informations pertinentes ! Ils ne sont pas non plus infaillibles ni inviolables. Une fonction de suivi (fichier "log") est généralement assurée, qui permet parfois de remonter à la source d'une attaque.  
Certains proxies permettent de filtrer les URL sur la base des listes blanches ou des listes noires.
Une liste blanche ne permet l'accès à un site Internet que si son URL figure explicitement dans la liste ; c'est donc une méthode très restrictive.
Une liste noire interdit l'accès aux sites dont l'URL est dans la liste, laissant l'accès libre à tous les autres. C'est beaucoup moins restrictif, mais la liste doit être mise à jour fréquemment. Certains organismes (Education nationale, CNRS...) mettent de telles listes, constamment actualisées, à disposition.

 

Mesures de précautions simples à mettre en place de façon permanente

Appliquez les correctifs proposés par le concepteur de votre système d'exploitation et de votre logiciel de navigation. Régulièrement des failles de sécurité sont trouvées et des correctifs sont rapidement proposés (Windows Update).

Ayez un antivirus récent et le mettez-le à jour régulièrement.

Méfiez-vous de toutes les pièces jointes reçues par courrier électronique, même si la personne qui est à l'origine de ce message est une personne que vous connaissez !
En effet certains virus utilisent le carnet d'adresses situé sur l'ordinateur pour envoyer des messages. Si votre adresse est dans le carnet d'adresses de la personne qui a un tel virus sur son ordinateur alors le virus peut vous envoyer un message qui semble vernir de cette personne. En général un tel message est composé d'un morceau de texte pris au hasard sur le disque dur et d'un fichier joint. Ce fichier joint peut ressembler à un fichier anodin comme document.txt mais comporter une extension souvent cachée comme .exe .src .com .bat qui ne sont rien d'autres que des programmes exécutables contenant le virus.
Si votre antivirus est actif, et que le virus est connu de votre antivirus alors vous êtes normalement protégé.
Si votre antivirus n'est pas actif, vous pouvez cependant sans risque enregistrer les pièces jointes sur votre disque dur. Vous devez ensuite tester ces fichiers avec votre antivirus et en fonction du résultat vous pourrez décider d'ouvrir ou de détruire ces fichiers.

La possibilité de désactiver java script et java existe dans tous les navigateurs. Une désactivation systématique vous empêche malheureusement de visualiser les pages utilisant ces techniques qui sont souvent remarquables (esthétique et interactivité). Un message prévient en général de la nécessité d'avoir activé l'une ou l'autre de ces fonctions.
Vous pouvez donc désactiver java (qui est nettement plus dangereux que java script) et ne l'activer que lorsqu'il est nécessaire pour visualiser un site ; vous n'oublierez pas de le désactiver à nouveau lorsque vous quittez le site.

Évitez de communiquer des informations personnelles ou confidentielles par le canal d'Internet. Au cas où cela est nécessaire, vérifiez que vous avez affaire à un serveur sécurisé (https:// au lieu de http:// dans l'url). Dans le cas d'un serveur sécurisé, les informations sont codées ; cependant, il est pratiquement certain qu'aucun des codes actuels n'est inviolable.

Ne dévoilez pas vos mots de passe et utilisez des mots de passe différents pour chaque service ; un bon mot de passe contient des chiffres, des lettres (en mélangeant majuscules et minuscules) et au moins un autre caractère (~, #, % etc.). Le guide du bon mot de passe par Guy Brand : 

 

Filtrage d'accès par logiciel (contrôle parental)

Ces logiciels sont installés en parallèle avec le navigateur Internet et empêchent l'affichage des pages comportant des éléments non souhaités. Ils peuvent aussi souvent limiter ou supprimer l'affichage de bandeaux publicitaires.
Quelques noms de logiciels :
    Cyber Patrol
    Cyber Sitter
    SurfWatch
    Net Nanny

 

Fichiers de suivi des transactions (fichiers log)

Ces fichiers permettent d'obtenir la liste complète des sites consultés ; ils permettent d'évaluer le niveau de protection à mettre en place et d'ajuster éventuellement les protections mises en place.

 

Liens utiles

 

Découvrez comment vous êtes pisté sur Internet

Pages sur le site de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
http://www.cnil.fr/traces/index.htm

 

Suivez les recommandations du CNRS en matière de protection contre les virus

http://www.urec.cnrs.fr/securite/virus/recommandations_virus.html