INTERNET ET LA SECURITE.

 

Malheureusement, la toile n'est pas encore sécurisée et de nombreux actes frauduleux y sont commis chaque jour, sans parler des virus qui l'infestent. Il existe fort heureusement plusieurs moyens qui, sinon éliminent, au moins réduisent considérablement les risques liés à son utilisation. Voici à ce propos les conseils prodigués par Damase Tricart de Symantec :


Utilisez votre bon sens :
Il vaut mieux être trop prudent que pas assez. Si vous recevez un courrier électronique avec une pièce jointe qui vous paraît douteuse, ne l'ouvrez pas même si vous connaissez très bien l'expéditeur.


Ne téléchargez pas de programme du Web sans être sûr de la source.
Les programmes en freeware, économiseurs d'écrans, jeux téléchargés sur des sites non fiables sont sources de virus. Vérifiez que le site a protégé ses serveurs avec un logiciel antivirus.


Installez systématiquement les correctifs de sécurité mis à disposition par les éditeurs des logiciels présents sur votre ordinateur. Les failles de sécurité constituent le moyen le plus facile et le plus rapide pour pénétrer un ordinateur. Ce sera la première manipulation qu'un pirate tentera.


N'enregistrez pas vos mots de passe ou numéros de carte Bleue par défaut.
Bon nombre de navigateurs ou de programmes vous proposent de mémoriser les informations que vous saisissez dans des formulaires Web ou vos mots de passe. Le fait d'accepter cela implique que ces données seront obligatoirement stockées sur votre disque dur et donc potentiellement accessibles aux pirates.


Ne donnez pas votre adresse IP (adresse Internet) sur Internet lorsque vous êtes connecté. Cette information constitue l'identifiant unique de votre machine lorsque vous êtes connecté à Internet. Ne la donnez jamais lors d'un chat, cela permet à un pirate potentiel de cibler précisément votre ordinateur.

Installez un logiciel antivirus fiable, analysez régulièrement votre système et, surtout, mettez à jour la base des définitions au moins de façon hebdomadaire.


Ne laissez pas vos enfants sans surveillance devant Internet.
Établissez des règles avec eux, tout comme vous le faites lorsqu'ils sortent tout seuls.


Ne donnez pas d'informations personnelles vous concernant.
Préservez votre vie privée, n'oubliez pas que, lors d'une discussion en ligne, la personne avec laquelle vous parlez n'est pas forcément réellement ce qu'elle prétend être.

Ne désactivez pas les options de sécurité de votre navigateur.
Même si, occasionnellement, les messages concernant la sécurité de votre navigateur vous irritent, n'oubliez pas que ces options sont conçues pour
vous protéger.


Installez un Firewall personnel.
Le pare-feu permet non seulement d'avoir une protection efficace contre les tentatives d'intrusions des pirates, mais va aussi limiter le nombre d'informations envoyées sur Internet à votre insu, assurant ainsi une sécurité maximale.


Le pare-feu, vigile de votre PC


Quant au Firewall, ou pare-feu, il s'agit d'un logiciel qui restreint l'accès à votre PC depuis une connexion Internet. En effet, la mise en réseau d'un ordinateur le fragilise et certains individus mal intentionnés peuvent en profiter pour s'y introduire. Damase Tricart vous explique pourquoi.

Votre ordinateur possède un nombre considérable de ports. Les premiers que vous connaissez sont les ports physiques qui permettent de connecter des périphériques à votre ordinateur, tel q'un scanner, une imprimante, une souris ou un clavier. Chaque port physique peut recevoir un certain type de périphérique, par exemple vous ne pourrez pas brancher une imprimante sur le port souris de votre PC.
De la même façon, le protocole de communication TCP/IP utilisé par Internet gère un certain nombre de ports "logiques" afin que les données transitent de et vers le bon logiciel. Les données de courrier électronique par exemple doivent transiter entre votre logiciel de courrier électronique et le serveur de messagerie. Les données de courrier électronique ne doivent pas aller vers le navigateur Web.
Ces ports permettent donc aux informations circulant sur Internet de connaître leurs cheminements. Mais ces ports peuvent aussi être la cible d'intrusions non désirées.
Une fois le pirate entré sur votre ordinateur, il pourra facilement inspecter vos fichiers, les copier, ou les supprimer. Vos informations confidentielles sont donc exposées à un risque.
Les ports sont numérotés, ceux utilisés les plus souvent allant de 0 à 1 023.
Par exemple, les informations HTTP pour le navigateur vont normalement transiter par le port 80, tandis que le transfert de fichiers FI'P utilise le port 21.

 

A chaque connexion à Internet vous êtes vulnérable

Un programme d'analyse des ports peut examiner en détail votre PC. Le programme va tenter de "frapper à toutes les portes" que sont les ports pour voir si, par hasard, il n'y en a pas une qui est restée ouverte.
Cette opération sera d'autant plus fréquente que vous êtes longtemps connecté à Internet. C'est l'analyse de ports.
Si vous avez plusieurs PC chez vous reliés entre eux pour partager une imprimante ou une connexion Internet, le risque sera encore plus élevé. Assurez-vous que le partage de fichiers (les ports logiques) et d'imprimantes (les ports physiques) sont configurés de façon restrictive. En effet, si vous ne le faites pas, cela revient à donner accès a vos ordinateurs aux millions d'internautes du monde, ou tout du moins à faciliter l'accès.
Même si vous n'avez que deux PC, il est indispensable de configurer la restriction du partage. Il suffit de regarder le journal d'activité d'un logiciel de firewall personnel installé sur un PC à domicile pour voir que l'analyse de port est un "sport" très répandu sur Internet.
L'utilisation d'un logiciel pare-feu personnel est devenue aussi importante que celle d'un antivirus.
Ne pensez pas que, parce que vous êtes un utilisateur particulier sans importance pour le monde, personne ne viendra frapper à vos port(e)s.

Micro Pratique n°77 -février 2003-

[ Liste des outils ]

[ Sommaire Maurice ]