Sécurité informatique : Connaitre les menaces et comment s'en protéger

Préambule :

. La sécurité informatique ne peut être totale si l'on se repose sur le seul "anti-virus"
. Le plus important reste votre comportement, c'est lui qui vous fait courir des risques inutiles.
. N'hésitez pas à noter d'éventuels sites présentés ici.
. Vous pourrez bien entendu copier certaines parties pour les garder, elle vous seront surement utiles un jour.
. Les nombreux liens présents ici peuvent vous fournir un support complémentaire, ne les négligez pas.
. Prenez votre temps pour lire ce texte.

La sécurité informatique est primordiale, ne pas la négliger et vous y intéresser sera le début de votre protection.

Voici une liste non-exhaustive de se que peut faire un Malware présent sur votre ordinateur :

- Ralentir votre ordinateur.
- Redémarrer constamment votre PC sans votre consentement.
- Rendre totalement inutilisable votre ordinateur (Messages d'erreurs, souris incontrôlable etc..) ;
- Voler vos données : Mot de passe, numéro carte bancaire, identité (usurpation)
- Utiliser votre ordinateur à votre insu (Zombie/Botnet (lien)).
- Désinstaller votre logiciel antivirus.
- Enlever certain programme ou les modifier à votre insu.
- Installer des programmes vérolés.
- Et encore bien d'autres possibilités, la seule limite étant l'imagination de ceux qui les distribuent

Liste de 11 types de programmes malveillants connus

Virus informatique
: Se reproduit d'un fichier à un autre sur le même ordinateur. C'est le
type de logiciel malveillant Internet le plus ancien et le plus
répandu.

Ver informatique (worm) : Se reproduit pas d'un fichier à un autre mais d'un ordinateur à un autre, via un réseau local ou le réseau Internet.

Cheval de Troie (trojan)
: Cache un logiciel malveillant, appelé charge utile, dans un autre
programme parfaitement sain. L'usage le plus fréquent d'un cheval de
Troie est d'installer sur un ordinateur victime une porte dérobée (backdoor) pour pouvoir y revenir plus tard, ou un keylogger : voir ci-dessous.

Porte dérobée (backdoor)
: Moyen d'accès caché à un ordinateur, à distance et discrètement, pour
y exécuter toutes sortes d'actions nuisibles prévues par ce programme.
Autrement dit une porte dérobée permet d'accéder à un ordinateur distant
sans que son utilisateur s'en aperçoive.

Comme
action nuisible, il est possible de lire les fichiers de l'ordinateur
distant, les modifier, les supprimer, et d'installer n'importe quel
programme malveillant.

Comme exemple de logiciel
malveillant Internet de ce type, on trouve un serveur de spam ou un
programme de saturation de site Web. L'ordinateur infecté devient
nuisible à l'insu de son utilisateur : on appelle cela un zombie.

Enregistreur de frappes (Keylogger)
: Enregistre toutes les touches frappées au clavier sur l'ordinateur
infecté, et les envoie au pirate sur Internet (par exemple par email).
Souvent le but est d'intercepter les pseudonymes et mots de passe de la
victime sur des sites Web, pour usurper son "identité virtuelle", voire
voler son argent sur des sites financiers (banque, enchères en ligne)

Programme invisible (Rootkit)
Programme qui en cache un autre aux yeux de l'utilisateur de
l'ordinateur. Il n'est pas nuisible en tant que tel, mais souvent
utilisé à des fins malveillantes.

Logiciel espion (Spyware)
Enregistre les habitudes de navigation sur le Web de l'utilisateur, si
possible avec ses coordonnées, et les envoie à un destinataire peu
respectueux de la vie privée des internautes. Tout est fait à l'insu de
l'internaute.

Faux antivirus ou faux anti-spyware (Rogue)
: Faux antivirus ou un faux anti-spyware, qui se manifeste sous la
forme d'une fenêtre publicitaire qui s'ouvre sans arrêt, prévenant d'une
soi-disant infection, et propose à l'utilisateur de télécharger un
programme payant pour "désinfecter" l'ordinateur. La fenêtre
publicitaire s'ouvre régulièrement jusqu'à ce que la victime achète le
faux antivirus. Un rogue est une arnaque.

Logiciel "rançonneur" (RansomWare)
: Logiciel cryptant certains fichiers sur l'ordinateur de la victime.
Ce malware propose la clé de décryptage contre de l'argent, autrement
dit pour récupérer ses fichiers il faut payer une rançon. Du chantage
pure et simple, il s'attaque de préférence aux entreprises prêtent à
payer pour récupérer leurs fichiers.

On peut citer les noms de deux spécimens récemment détectés Lorobot et Gpcode

Pirate de navigateur (Hijacker)
: Pirate de navigateur qui cherche à vous faire visiter un ou plusieurs
sites Web particuliers. Il modifie un paramètre du navigateur, tel que
la page de démarrage, les favoris ou la page de recherche. Cela paraît
facile à corriger mais un hijacker fait souvent en sorte de bloquer ou d'annuler la correction, en revenant modifier le paramètre à chaque démarrage du système.
Bombes logiques (Fork Bomb) : Logiciels programmées pour s'activer uniquement sur un critère de déclenchement particulier (un jour, un mois, des mots etc).
L'une
des utilisations de ces bombes logiques consiste à infester le plus
grand nombre possible de machines afin que toutes les bombes se
déclenchent en même temps. Il est notamment utilisé pour des attaques de
type DDOS (lien ).

- Avira AntiVir
- AVG
- Comodo Internet Security
- Microsoft Security Essentials (MSE)
-Avast!

- Bitdefender Antivirus/Internet Security/Total Security
- Eset NOD32/Smart Security
- F-Secure Antivirus/Internet Security
- G-data Antivirus/Internet Security/Total Care
- Kaspersky Antivirus/Internet Security/PURE
- Versions payantes des logiciels antivirus proposés en "gratuit"

Qu'est-ce que c'est ?
Un
antivirus bootable est un antivirus qui se lance au démarrage, il
contient un mini système d'exploitation qui permettra l'analyse sans que
le système d'exploitation de l'ordinateur ne soit lancé, donc sans que
le virus ne puisse se protéger.
La plus part du temps, il se présente
sous la forme d'une image disque que l'on va graver et qui se lancera
au démarrage du PC, d'où le terme de "Bootable".
Quel en est l'utilité ?
De nos jours, les virus et leurs codes deviennent de plus en plus complexes et difficiles à enlever.
Ainsi, dernièrement, le rootkit TDL4 (TDSS) était considéré comme un virus indestructible.
Comme
indiqué dans l'article, le malware est capable de s'exécuter avant le
système d'exploitation, se qui lui permet d'outre-passer pratiquement
toutes les solutions de sécurité, il se protège lui même.
Voilà pour la petite histoire.
Certain
virus sont donc capables d"agir comme le rootkit TDL4 (TDSS), ils
peuvent compromettre votre système d'exploitation d'une telle manière
qu'aucune solution de sécurité ne puisse fonctionner.
C'est ainsi
que certains éditeurs d'antivirus ont développé des antivirus avec leur
propre système d'exploitation autonome, capables d'éradiquer des virus
très coriaces.
Un CD Bootable d'antivirus sera souvent la dernière solution à tenter avant un formatage et une ré installation de l'OS.
Liste antivirus "bootable"
• Kaspersky Rescue Disk 10 - Tutoriel
• Bitdefender Rescue Disk
• F-Secure Rescue CD
Un CD "bootable All-In-One" qui regroupe une multitude de logiciel
• Hiren’s BootCD 14.1

- Comodo Firewall
- Outpost Firewall Pro
- Zone alarme

1. Il est fortement déconseillé d'avoir plusieurs antivirus ou plusieurs firewall sur le même ordinateur !
A lire : Phénomène de sur-multiplication des logiciels de protection
2. L'antivirus et sa base virale ainsi que le pare-feu doivent être régulièrement mis à jour !
3. Des analyses antivirus doivent être régulièrement effectuées ! Au moins une fois toutes les 2-3 semaines avec entre deux analyses, une analyse d'un logiciel antimalware.
Il
existe des Malwares, notamment des chevaux de troie que l'on peut
rendre indétectables. En utilisant un logiciel de cryptage, en utilisant
un autre Malware (Rootkit, qui dissimule l'activité des autres
malwares) ou encore en utilisant le bind (technique qui consiste à
associer un logiciel à un autre qui a pour effet de modifier la
signature virale du Malware).

Pour votre culture, on trouve souvent les acronymes RAT, FUD ou FWB accompagnant un trojan, leurs signification :
FUD : Fully Undectable (rendu indétectable face aux antivirus)
FWB: Firewall Bypass (Outre-passe les logiciels pares-feux)
RAT : Remote Administration Tool (Outil d'administration à distance)

- En ligne : Pcflank
Pcflank est un anti-troyen en ligne :
cela consiste à chercher sur votre disque dur des troyens depuis le site Web ci-dessous.
Pcflank - Anti-Troyen en ligne
- The Cleaner
Entre autres choses le programme "The Cleaner" est un anti-troyen, gratuit pour un usage personnel.
The Cleaner - Anti-Troyen

C'est
un logiciel anti rootkits gratuit, contre ces malwares qui se cachent
aux analyses des outils de sécurité et aux yeux de l'utilisateur du PC.

Il fonctionne seulement à la demande, en mode scanner, et pas en protection permanente.
Il faut donc le lancer régulièrement pour se protéger durablement des rootkits.
Présentation de BlackLight - Anti-Rootkit
F-Secure BlackLight - Téléchargement
Tutoriel - BlackLight

C'est un logiciel anti malware gratuit qui supprime pas mal de types de malware :
troyen, spyware, backdoor (porte dérobée), etc.
Il fonctionne aussi à la demande, en mode scanner.
Malwarebytes Anti-Malware - Téléchargement

Tutoriel - Malwarebytes Anti-Malware

Le
logiciel gratuit KeyScrambler va vous permettre de crypter ce que vous
saisissez au clavier directement au niveau du pilote de votre clavier
pour ne le décrypter que dans votre navigateur Web.

KeyScrambler - Téléchargement

Si
il y a bien une source commune à toutes ces menaces, c'est bien
Internet. Lorsque vous voyagez de site Internet en site Internet, vous
exposez votre machine à de potentielles menaces diverses.



Les principaux navigateurs internet :
- Firefox
- Google Chrome
- Opéra

Vous
remarquerez que le navigateur de microsoft (internet explorer) n'est
pas dans la liste. L'usage de ce navigateur est déconseillé à cause de
ses trop nombreuses failles de sécurité et parce qu'il est même dans sa
dernière version totalement obsolète comparé aux autres navigateurs.

Pour éviter toutes pubs vérolés ou pop-up douteux, je vous renvois à ce tutoriel :
[Vous devez être inscrit et connecté pour voir ce lien] … age-1.html

Les addons indispensables

Firefox
Web Of Trust (WOT)
LastPass
NoScript - A lire également : NoScript - Un bon bouclier et obéissant

Google Chrome
LastPass
Web Of Trust (WOT)

Opéra
LastPass
Web Of Trust (WOT)

En
effet, on retrouve souvent les mêmes ! On pourrait vous en proposer
plein d'autres, mais le but n'est pas de surcharger votre navigateur [Vous devez être inscrit et connecté pour voir cette image]
Il est aussi conseillé de protéger son adresse IP. Un blogueur célèbre du Web a fait un petit dossier sur les VPN, à lire : Virtual Private Network - VPN
Par ailleurs, il est fortement déconseillé d'installer des tooblar qui sont souvent porteuses de spyware !

Les règles d'or à respecter :

- Avoir des mots de passe de 12 caractères minimum.
- Utiliser des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux).
- Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance…).
- Le même mot de passe ne doit pas être utilisé pour des accès différents.
- Changer de mot de passe régulièrement.
- En règle générale, ne pas configurer les logiciels pour qu’ils retiennent les mots de passes.

- Éviter de stocker ses mots de passe dans un fichier ou lieu
proche de l’ordinateur si celui-ci est accessible par d’autres
personnes.
- Noter vos mots de passe sur un petit bloc-note/calepin et éviter de le laisser trainer.
- Si possible, limiter le nombre de tentatives d’accès.

Exemples de mot de passes forts :

6%#y7jQ1WMuw
ou
4Rp8346@U6wMp&w

Il es possible de calculer la résistance du mot de passe face à une attaque par Brute Force (lien) choisie grâce à cette feuille Excel :
[Vous devez être inscrit et connecté pour voir ce lien]
Dans la partie rouge on rentre le nombre de :
- Upper Case Letters : Lettres en majuscules ;
- Lower Case Letters : Lettres en minuscules ;
- Numbers : Chiffres ;
- Special Charaters : Caractères spéciaux.
Ensuite, tout est calculé automatiquement.

L'add-on Lastpass
vous permet de générer des mots de passe sécurisés et de sauvegarder
vos pseudonymes/mots de passe pour chacun de vos sites. Il vous permet
en clair d'utiliser des gros mots de passe sans avoir à les retenir.
Vous devez juste impérativement retenir votre mot de passe
En cas de perte, vous ne pourrez pas le récupérer, soyez donc vigilants.

Rendez-vous dans Compte => Paramètres de confidentialités.
1. [Vous devez être inscrit et connecté pour voir cette image] 2.
NB : Cliquer sur les images pour les agrandir.
La base :
1. Vérifier que Contrôler les paramètres de confidentialité par défaut soit sur Amis.
2. Cliquer sur modifier les paramètres en face de Prise de contact et vérifier que les options soient sur Amis pour les 3 dernières options.
Ce que les amis partagent sur nous :
Toujours dans Paramètres de confidentialités, cliquer sur modifier les paramètres en face de Fonctionnement des identifications . Dans la partie Visibilité maximum du profil choisir Personnalisé :
[Vous devez être inscrit et connecté pour voir cette image]
Contrôler se que récupère les applications : (important !)
Rendez-vous dans modifier les paramètres en face de Applications et sites web .
Pour la partie Comment les autres transmettent vos informations aux applications qu’ils utilisent? , aller dans modifier les paramètres et décochez tout !

Outils/addon pour se protéger :
• Safego
• G Data CloudSecurity ou TrafficLight.
Petite documentation pour savoir comment fonctionne ces infections :
• La frénésie du piratage 2.0 : le retour sur les réseaux sociaux
Les règles d'or prodiguées par ESET :
• Ajustez votre configuration de données personnelles sur Facebook (voir un peu plus haut).
• Évitez de cliquer sur les liens
• N'acceptez que les amis que vous connaissez
• Les données circulent pour toujours
• Soyez prudent quand vous installez des applications
• Réfléchissez avant de cliquer
Pour en savoir plus : L'ESET délivre ses conseils pour se protéger sur les réseaux sociaux

La
plupart des mises à jour de votre système d'exploitation et de vos
logiciels permettent soit d'apporter de nouvelles fonctionnalités soit
de corriger des failles de sécurité.
Qu'est-ce qu'une faille de sécurité?
C'est
une partie d'un programme qui a été mal conçue et qui, si elle est
exploité par une personne ayant de mauvaises intentions, elle peut nuire
à votre ordinateur.

Les règles d'or à respecter :

- Ne pas désactiver windows update.
- Utiliser Secunia PSI (lien)
Ce
logiciel effectue une analyse de votre ordinateur pour trouver des
failles de sécurité connues qui sont présentes et les logiciels non mis à
jour et vous l'indique dans un tableau, les logiciels sont triés par
priorité concernant les mises à jour à faire.

Lors de l'installation de Secunia PSI , vous avez la possibilité d'activer les mises à jour automatiques,
évidemment il est conseillé de le faire, comme ça tout se fera de
manière transparente et vous n'aurez pas à vous en occuper !!!
Utiliser FileHippo Update Checker (lien)
Ce
logiciel ajoute une icône dans votre barre de tâches et vous permet en
faisant un clic droit et en cliquant sur "rescan for updates" de trouver
tous les logiciels gratuits non à jour et affiche le résultat dans une
page internet avec des liens pour télécharger les nouvelles versions des
logiciels.
Mettez régulièrement vos drivers à jour en utilisant l'add-on de Ma-config.com
Il y existe aussi des logiciels comme Driver Genius ou Driver Magic
Les drivers peuvent contenir des failles de sécurité mais surtout rendre votre système instable s'ils sont mal conçus.
Il est donc important de les mettre rapidement à jour.

Notez
que depuis quelques années, la virtualisation prends de plus en plus
d'importance parmi les entreprises, mais aussi chez les particuliers.
En effet, la virtualisation permet d'économiser de l'argent (pas besoin d'investir dans un autre ordinateur).
Qu'est-ce que la virtualisation ?
La
virtualisation est la création d'un espace hermétique (une sorte de
bulle), qui permet en général de tester des systèmes d'exploitations et
des logiciels.
Ainsi, vous pouvez facilement avoir un 2ème système d'exploitation sur votre ordinateur grâce aux logiciels comme Virtualbox (gratuit - à usage personnel) ou VMWare (payant - à usage professionnel).
Si vous êtes intéressé, on vous conseil fortement de lire ce tutoriel du fameux Site du Zéro :
Virtualisez un système d'exploitation avec VirtualBox
Mais cette pratique ne s'arrête pas là ! Il existe aussi des logiciels qui permettent d'ouvrir des logiciels douteux dans un environnement parfaitement sécurisé.
Voici deux logiciels qui sont des références dans le domaine :
Sandboxie
Sandboxie
permet donc de lancer un programme dans un environnement sécurisé, le
but est d’isoler afin qu’il ne puisse pas modifier le système
d’exploitation.
Lien de téléchargement : [Vous devez être inscrit et connecté pour voir ce lien] … -sandboxie
Tutoriel : [Vous devez être inscrit et connecté pour voir ce lien] … sandboxie/
Returnil System Safe
Returnil
System Safe utilise une technologie anti-malware et de virtualisation
avancée. Il clone (copie) votre système d'exploitation et crée un
environnement virtuel pour votre PC. Au lieu de charger le système
d'exploitation natif, un clone est chargé qui vous permet d'exécuter vos
applications et d'effectuer vos activités en ligne dans un
environnement totalement isolé.
Lien de téléchargement : [Vous devez être inscrit et connecté pour voir ce lien]

Sur
internet, on retrouve plusieurs logiciels de cryptage. Mais, la
cryptographie remonte à bien longtemps avant l'apparition des
ordinateurs. Pour ne pas vous embrouiller, nous allons juste parler du
cryptage en relation avec l'outil informatique.
Mais pourquoi utiliser le cryptage ?
On
utilise généralement la cryptographie afin de dissimuler une
information, souvent cruciale. Des logiciels de cryptage se sont
démarqués sur l'internet, notamment TrueCrypt (Tutoriel TrueCryt (lien)) ou encore AxCrypt (Tutoriel AxCrypt (lien)). Vous pouvez aussi crypter vos données sur support externe comme clé USB ou disque dur externe avec FlashCrypt (Tutoriel FlashCrypt).
Afin d'en savoir plus sur la cryptographie et les plusieurs techniques de cryptages, voici un très bon dossier du site Commentcamarche.net :
Cryptographie
Crypter
ses données devient de plus en plus important, notamment depuis le
durcissement des lois anti-piratage, mais aussi pour toutes autres
activités plus ou moins légales.
Ainsi, certains logiciels de cryptage peuvent même mettre en difficulté les organisations les plus puissantes : TrueCrypt à l’épreuve du FBI

Pourquoi bien sécuriser son WIFI ?
Vous
utiliser aussi la cryptographie en utilisant le WIFI. Et oui, l'accès à
l'internet est verrouillé par une clé. De nos jours, on retrouve trois
types clés WIFI. La plus ancienne étant la clé WEP (Wired Equivalent
Privacy), actuellement jugé bien trop faible.
En 2003, arrive le WPA
(Wi-Fi Protected Access) puis un an après le WPA2. Deux algorithmes de
chiffrement ont été associés à ces clés WIFI, l’algorithme TKIP (Temporal Key Integrity Protocol) et l'algorithme AES (Advanced Encryption Standard)
Suite
aux lois contre le téléchargement illégal, il est fortement conseillé
de protéger son WIFI avec une clé WPA ! En effet, si un de vos voisins a
accès à votre WIFI (ce qui est très facile avec une clé WEP), vous
pourrez avoir des ennuis car ça sera votre connexion qui a été utilisée !

Certaines box bénéficie d'une interface Web, normalement accessible à cette adresse : [Vous devez être inscrit et connecté pour voir ce lien]
Le couple identifiant/mot de passe est généralement :
• Identifiant : admin ;
• Mot de passe : admin
Ce n'est pas pour autant que c'est tout le temps le cas !
Voici une liste de tutoriel pour configurer son wifi pour chaque box :
• Livebox d'Orange
• Freebox de Free
• Neufbox de SFR
• Alicebox d'Alice
• Bbox de Bouygues Telecom

- N'ouvrez jamais un email dont vous ne connaissez pas l’émetteur
- En aucun cas, n'ouvrez une pièce jointe d'un email dont vous ne connaissez pas l’émetteur
- Ne stocker jamais un mot de passe sur votre pc
- Télécharger toujours les logiciels et les pilotes sur le site de l'éditeur ou sur un site reconnu (un minimum) fiable comme Clubic.com (lien), CommentCaMarche.net (lien)etc..
- Évitez de visiter des sites pornographique ou de piratage
- Évitez d'utiliser Internet Explorer, privilégier un autre navigateur internet (Firefox, Chrome, Opera etc)
- Veillez à ce que vos logiciels, pilotes et votre système d'exploitation soient à jour

Pour
finir, ce topic n'a pas pour ambition d'être une référence, son but
principal est de permettre d'informer le plus de personnes afin qu'elles
prennent les précautions nécessaires pour se protéger face aux
différentes menaces de l'informatique; et cela d'autant plus sur
internet.
Si après cette longue lecture, vous vous posez les bonnes questions, alors c'est gagné, notre contrat est remplit
Ce
tutoriel ne demande pas plus que d'informer voir éduquer à de bonnes
pratiques sur la toile avec la meilleure sécurité possible, mais ne
devenons pas paranoïaque pour autant, Internet est un monde à lui seul,
on y trouve le meilleure comme le pire..