Explication
L'objectif de cette brochure n'est pas de faire un inventaire des différentes formes de virus informatiques, de leur dangerosité et des solutions pour les éviter ou les contrer. Sur ces différentes questions, nous renvoyons le lecteur à la lecture des « Fiches pratiques de sécurisation » disponibles à l'adresse suivante : www.spamsquad.be.
Dans un souci de clarté, limitons-nous à fournir les informations suivantes.
Vous devez prendre conscience que le courrier électronique est fréquemment utilisé par des escrocs ou des pirates pour faire circuler des virus informatiques. Il s'agit de programmes d'ordinateur plus ou moins nocifs capables d'infecter votre système informatique.
De la sorte, les pirates essayent notamment de prendre le contrôle et de piloter à distance votre ordinateur ou de vous envoyer des modules informatiques qui ont soit pour objet de limiter l'utilisation du service, soit de paralyser le réseau ou l'ordinateur voire de l'endommager (par exemple, en détruisant des données).
Il existe une grande variété de virus, sans compter que de nouveaux apparaissent tous les jours. Les spécialistes les classent selon leur mode de propagation et d'infection :
- Les vers sont des virus capables de se propager à travers un réseau ;
- Les chevaux de Troie (malwares, spywares, dialer, etc.) sont des virus permettant de créer une faille dans un système informatique. Ils sont généralement installés de manière insidieuse par un pirate informatique afin de lui permettre de contrôler un ordinateur à distance, d'accéder à son contenu ou de prendre connaissance d'informations secrètes fournies lors d'une transaction (mot de passe, numéro de carte de crédit, etc.) ou encore de prendre la connexion du modem de l'internaute afin d'établir un dialogue avec un site souvent étranger à taux de facturation élevé ;
- Les bombes logiques sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante,...) ;
- Les hoax annoncent un canular en précisant de faire suivre la nouvelle à tous les contacts, ce qui conduit à l'engorgement des réseaux ainsi qu'à la désinformation (cfr. infra).
Dans le même ordre d'idée, sans toutefois que l'on puisse considérer ce logiciel comme un virus, les escrocs utilisent parfois un "scanner de sécurité". Il s'agit d'un utilitaire permettant de réaliser un audit de sécurité d'un réseau en analysant les ports ouverts sur une machine donnée afin de déterminer les risques en matière de sécurité.
Cet outil est bien entendu très utile pour les administrateurs système et réseau afin de surveiller la sécurité du parc informatique dont ils ont la charge. Le revers de la médaille est que cet outil est parfois utilisé par des pirates informatiques afin de déterminer les brèches d'un système et de repérer les ports de l'ordinateur qui sont ouverts et non protégés.
Illustration
Vu la grande variété de virus qui peuvent être envoyés par courrier électronique, il est difficile d'illustrer ce phénomène. En pratique, il est très fréquent que ces virus soient véhiculés par les fichiers attachés au courrier électronique. Prudence donc avant d'ouvrir ces fichiers ! Vous trouvez sur les sites spécialisés (voir « Pour en savoir plus » ci-dessous) les différents virus envoyés par courrier électronique, leur effet, leur nocivité et la manière de prévenir ou de se débarrasser de ces virus.
Comment réagir ?
Indiquons d'emblée que le (la) lecteur (lectrice) trouvera de nombreux conseils détaillés sur la manière de sécuriser le plus adéquatement son système informatique, et ainsi éviter virus et autres attaques nuisibles, dans les « Fiches pratiques de sécurisation » disponibles à l'adresse suivante : http://www.spamsquad.be.
Rappelons néanmoins quelques mesures préventives élémentaires à prendre, qui devraient réduire le risque d'attaque et d'infection par des virus.
- Installez un pare-feu (ou firewall, logiciel qui permet de protéger votre ordinateur des intrusions provenant de l'Internet) et un programme antivirus (mais aussi anti-spyware/mal-ware), mettez les à jour le plus souvent possible et effectuez régulièrement une analyse complète de votre(vos) disque(s) dur(s). ATTENTION : un pare-feu est inutile sans l'installation d'un antivirus et vice-versa !
- Mettez régulièrement à jour les différents logiciels installés sur votre ordinateur (système d'exploitation, messagerie, etc), et installez les éventuelles solutions réparatrices (patches) des bogues ou failles relatives à la version de votre logiciel ;
- Evitez d'ouvrir un fichier attaché, particulièrement s'il est exécutable (.exe), ou un hyperlien reçu par courrier électronique si vous n'êtes pas certain(e) de son authenticité, surtout si ce courrier vous indique qu'il contient une solution pour protéger votre ordinateur ;
- Effectuez régulièrement une sauvegarde (back-up) de vos données.
Pour être informé(e) au quotidien des nouveaux virus qui apparaissent sur Internet, l'internaute peut s'abonner à une liste de diffusion qui diffuse les alertes de l'Institut Belge des Postes et des Télécommunications (IBPT) et/ou consulter les sites web spécialisés en la matière.
Pour en savoir plus
« Fiches pratiques de sécurisation » disponibles à l'adresse suivante : http://www.spamsquad.be.
Rubrique « Les arnaques, l'informatique et les réseaux » du site web : http://www.arnaques.be
La rubrique « virus info » de l'IBPT : http://www.bipt.be/virus/viruswarning.htm
La rubrique « virus » du site web : http://www.hoaxbuster.com
Site spécialisé sur les virus : http://www.secuser.com (en français) ; www.insecure.org (en anglais) ; www.securityfocus.com (en anglais)
Site web gouvernemental américain : http://onguardonline.gov/spyware.html (en anglais)