Linux Breizh

Ce sujet a déjà été abordé maintes et maintes fois sur le net, mais au vu des habitudes de trop nombreuses personnes, il est bon d’y consacrer un article.

INTRODUCTION

En matière de sécurité informatique il est un facteur qui surpasse tous les autres et qui est le plus difficile à corriger: le facteur humain. Les internautes n’imaginent pas tous le danger à surfer sur Internet sans moyen de protection. Actuellement, le risque de recevoir un virus est de quelques secondes sans aucune protection antivirale ni parefeu. Il faut donc respecter quelques règles de base.

En matière de nuisances informatiques, il y a :

* les virus ( vers, macro-virus, virus de boot, …)

* les chevaux de Troie ( ou troyen, trojan ), qui s’installent sur votre ordinateur sans se reproduire et peuvent en prendre le controle.
* les adwares ou logiciels espion, retransmettant le plus souvent nos habitudes de surf Internet
* le spam, ou pourriel, consistant en un e-mail dans un but publicitaire ou frauduleux.
* le hoax, qui est un canular destiné à être propagé le plus rapidement possible et vers le maximum de PC, afin de surcharger les serveurs.
* les attaques informatiques ( crack, phishing, …)

La majorité de ces nuisances ( virus, troyens, adwares)provient de pièces jointes à un email ou via une messagerie instantanée (chat), ainsi que du téléchargement de logiciels à la provenance douteuse.

MOYENS DE PREVENTION

E-mail

* Ne téléchargez jamais de pièces jointes lorsque l’émetteur de l’email vous est inconnu. Si vous connaissez cet émetteur, téléchargez la pièce jointe en la passant au préalable à l’antivirus.
* De même, ne téléchargez pas de pièces jointes lors de conversations sur un chat sans les passer à l’antivirus auparavant.
* Si vous recevez un message d’alerte concernant une menace informatique ou autre, vérifiez sur le site hoaxbuster.com qu’il ne s’agit pas d’un canular ( hoax ), avant d’en faire profiter tous vos amis en le propageant.
* Ne suivez pas les liens contenus dans les spam. Au-mieux vous confirmerez à l’entreprise émettrice que vous existez bien et qu’ils peuvent donc vous envoyer d’autres pub, au pire vous tomberez dans une arnaque ou une fraude. Par exemple les nombreux messages en provenance d’Afrique qui vous propose de recevoir une grosse somme d’argent provenant d’un héritage en contrepartie d’une rétribution de votre part.

Pour info, le spam a constitué en 2007 96% des emails reçus par les entreprises et pourrait atteindre 99% en 2008!!

Antivirus, Antispyware, Firewall

* Ayez un antivirus le plus à jour possible et ayant une protection en temps réel . Faites une mise à jour deux à trois fois par semaine, et faites une analyse de votre ordinateur régulièrement, avec analyse des archives. Laissez tourner votre antivirus tout le temps de votre connexion sur Internet, et ne l’éteignez pas!
* De très bons antivirus gratuits existent : avast! (Home Edition)( gratuit pour un usage personnel et non commercial ), antivir personnal edition ( gratuit en usage personnel ). Parmi les antivirus payants, citons Kaspersky Antivirus, McAfee VirusScan. Evitez Norton Antivirus qui en plus d’être gourmand en ressources laisse parfois échapper quelques virus.
* Ayez un antispyware à jour, pour éliminer tous les logiciels espions et chevaux de Troie. Vous pouvez prendre Spybot Search and Destroy , Ad-Aware Personal Edition .
* N’oubliez pas d’installer un parefeu, ou à défault d’activer le parefeu de Windows. Parmi les parefeu il existe ZoneAlarm ( gratuit ), Kaspersky, Kerio Personal Firewall ( gratuit ). J’entends déjà certaines personnes me dire : “Oui mais moi j’ai un routeur, donc je n’ai pas besoin de parefeu!”. C’est vrai à condition qu’il soit correctement paramétré. Le routeur-modem fournit par les Fournisseurs d’Accès sont configurés en général au minimum et ne bloquent donc pas grand chose!

Mises à jour de l’ordinateur

* Maintenez votre système d’exploitation à jour en appliquant les correctifs proposés.
* Maintenez vos logiciels à jour

Surf Internet

* Utilisez préférentiellement un navigateur libre tel que Firefox ou Opera. Evitez d’utiliser Internet Explorer, qui possède beaucoup de failles. Les plus grands experts informatiques recommandent également d’utiliser un autre navigateur qu’Internet Explorer.
* Ne stockez pas vos mot de passe sur le navigateur Internet.
* Dans les cybercafés et autres lieux publics, ne faites aucune transaction bancaire ou consultation de compte bancaire.
* Ne dévoilez jamais vos mots de passe, numéro de crédit, informations personnelles. Une des attaques utilisées pour les fraudes informatiques consistent à vous envoyer un e-mail en provenance sois-disant de votre banque et vous demandant de vous connecter via un lien fourni afin de controler les informations de votre carte bancaire. En fait il s’agit d’un faux site bancaire particulièrement bien reproduit et destiné à recueillir vos informations de compte bancaire ( technique du Phishing ).
* Evitez de stocker vos mots de passe sur un post-it à la vue de tout le monde!!
* Choisissez un mot de passe long et contenant des chiffres, des lettres ( majuscules et minuscules) et des caractères spéciaux ( ; : ( ) è _ ç …).Une bonne méthode pour définir votre mot de passe consiste à créer une phrase et à prendre la première lettre de chaque mot, en incluant si possible des caractères spéciaux. Par exemple la phrase “Vincent l’a emmené à Paris!” donnera le mot de passe Vl’aeàP!.

Quelques liens pour finir

- Safe Hex : excellents conseils pour surfer en toute tranquilité

- Abc de la sécurité informatique

- Secuser : un incontournable!

- Vulnerabilite.com : excellent site sur la sécurité informatique. A placer dans vos favoris!

- ZATAZ.com

Share This