5 idées reçues erronées sur la sécurité et internet

En quelques mots, les réponses à des affirmations que j’entends souvent, et auxquelles il est important d’apporter des réponses claires…..enfin j’espère.

1) Je ne télécharge rien, donc je ne risque rien.

FAUX !!! La méthode la plus couramment utilisée de nos jours pour infecter les ordinateurs, est le DRIVE-BY DOWNLOAD. Cette technique consiste à télécharger un maliciel sur la machine cible lorsque celle-ci navigue sur un site lui-même corrompu. Cette opération ce fait bien entendu sans la moindre interaction de l’internaute, et sans élément visible à l’écran.

2) Je ne visite que des sites web très connus, donc pas de risque.

FAUX !!! Le but pour les cyber-criminels est justement de parvenir à corrompre des sites ayant pignon sur web. Parmi les techniques employées ont trouve l’injection SQL, qui permet d’insérer du code malveillant, en s’appuyant notamment sur des vulnérabilités applicatives. Evidemment, le taux d’infection est d’autant plus élevé que le site bénéficie d’un trafic important.

3) Ma machine fonctionne bien, donc je n’ai pas de virus.

FAUX !!! Les temps ont bien changé depuis l’époque des virus destructeurs dont le seul but était de faire parler d’eux. La grande majorité des MALICIELS d’aujourd’hui sont furtifs. Leur fonction principale étant de dérober des informations confidentielles (près de 3/4 des cas), plus ils restent longtemps et donc invisibles, plus ils volent de données.

4) Seuls les programmes peuvent être dangereux.

FAUX !!! Tout type de fichier peut être infecté. Bien sur les programmes (.EXE) ou leurs librairies (.DLL) peuvent s’avérer compromis, mais quasiment tous les autres formats. En fonction des vulnérabilités identifiées dans les logiciels utilisés, les images ou photos (.JPG), les sons (.MP3, WMA), les vidéos (.AVI) et même les fichiers des grandes suites bureautiques (.DOC, .XLS, .PPT) sont exploitables à des fins malveillantes.

5) J’utilise un Mac, donc je ne crains rien.

FAUX !!! S’il est certain que le nombre de maliciel reste très en retrait par rapport à l’environnement Windows, les différents succès d’Apple ont largement fait remonter la part de marché des Mac, notamment aux Etats-Unis. Dès lors la cible est tentante, et, d’autant que potentiellement plus aisée, le retour sur investissement intéressant. On assiste du coup à l’émergence de maliciels pour Mac.

Et toujours les mêmes conseils !

1) Conserver sa machine aussi à jour que possible : système d’exploitation, navigateur, plug-ins et globalement tous les logiciels installés pour limiter les vulnérabilités exploitables.

2) Installer et tenir à jour une suite de sécurité plus qu’un simple anti-virus, souvent insuffisant pour une protection efficace contre les maliciels de dernière génération.

3) S’informer et réfléchir. Les technologies de l’internet font partie de notre quotidien. Un minimum d’investissement personnel dans la compréhension des concepts et des techniques ainsi que le passage d’une confiance implicite à une certaine vigilance au sujet de l’internet éviterait bien des déconvenues.