WEB1901

 


FORUM


NOS PRATIQUES
Communiquer et travailler grâce au réseau
Mieux comprendre l'internet
S'équiper
S'informer, se former et former à l'internet
Sites web
 


NOUS




PLAN
PLAN

 

> ACCUEIL > NOS PRATIQUES > S'ÉQUIPER

La sécurité informatique


La sécurité informatique nous concerne tous... et notamment les internautes. Comment se protéger ? Début de réponse.

Dans le monde de l'informatique, de nombreux mythes circulent au sujet des virus, ces programmes qui rentrent dans votre ordinateur et peuvent endommager les données qui s'y trouvent. Dans les années 90, en effet, ces virus pouvaient détruire vos fichiers, voire rendre votre ordinateur inutilisable, vous obligeant à tout réinstaller. Aujourd'hui, la menace virale est toute autre : la plupart des virus actuels utilisent Internet et le courrier électronique pour se propager. Pour se faire, ils utilisent bien souvent votre carnet d'adresses email. Dans d'autres cas, ils utilisent les pages en mémoire dans votre navigateur et y cherchent des adresses emails. Certains joignent même à leur missive fatale un document pris au hasard dans votre ordinateur. Le scénario peut devenir catastrophique : vous êtes infesté par un virus (Elkern par exemple) qui s'envoie tout seul par mail à l'adresse de votre plus farouche concurrent, dont vous avez visité le site web ce jour. Attaché au mail, le virus ajoute un document relativement confidentiel de votre activité, trouvé sur votre disque, document contenant également le virus, comme il se doit...

Comment se protéger ?

Pour se protéger contre les virus, la méthode la plus simple (et aussi la plus naïve) consiste à acheter un logiciel antivirus. C'est le médicament le plus courant. Dans ce domaine, Norton de Symantec est le plus populaire, suivi de McAfee de Network Associates, puis d'autres produits comme Kaspersky ou Panda Antivirus. Seul conseil à fournir dans ce domaine : prenez un produit connu, car il sera mis à jour fréquemment. La plupart des logiciels antivirus actuels peuvent, en effet, être actualisés automatiquement via Internet. Autre solution (appelons-là le vaccin) qui vous protège automatiquement de la plupart des virus : un choix judicieux de logiciel de mail. En effet, si les virus entrent dans votre ordinateur, il le font surtout grâce à des failles dans les logiciels de courrier électronique ; c'est notamment vrai avec Outlook et Outlook Express, réputés très fragiles en la matière. La solution de choc consiste donc à changer de logiciel de courrier. De très bons logiciels tels que Mozilla-Mail* ou Eudora* (pour Macintosh) sont prémunis contre ces défaillances.

D'autres programmes menacent également votre ordinateur et vos données personnelles : les troyans et les spyware. Ces programmes récupérent un maximum d'informations personnelles vous concernant, à commencer par votre carnet d'adresses, les pages sur lesquelles vous surfez, etc. Ceci afin de les exploiter à toute fin possible : utilisation des informations de votre mail, ciblage publicitaire, etc. Ces programmes, bien que moins connus que les virus, sont tout aussi nombreux ; ils en deviennent d'autant plus dangereux pour votre vie privée. Certains sont même fournis en standard avec des logiciels tels que Microsoft Internet Explorer. Pour se protéger de tels programmes, il existe un autre genre de logiciels, similaire aux antivirus : Ad-Aware* en est un exemple. Il recherche dans les différents endroits de votre ordinateur des programmes de spyware installés, et vous propose de les supprimer. La plupart du temps, l'opération ne présente aucun risque.

Vos mots de passe et les cyber-cafés

Lorsque vous vous connectez à votre messagerie depuis un autre ordinateur que le vôtre, sachez que votre mot de passe peut être intercepté, soit par un éventuel troyan ou spyware (voir ci-dessus) ou tout simplement par le responsable du cyber-café ou de la salle machine où vous vous êtes connecté. Bien évidemment interdit, ce genre de comportement est monnaie courante. Aussi, il est conseillé de changer régulièrement son mot de passe si vous vous connectez régulièrement depuis des machines non sûres. Que faut-il choisir comme mot de passe ? Ce petit mot protégeant votre mail et donc votre vie privée, il est important de bien le choisir. Un " bon " mot de passe possède les caractéristiques suivantes :
- Plus de 8 caractères ;
- Mélange de chiffres et de lettres ;
- Mélange de majuscules et de minuscules ;
- Présence de caractères cabalistiques (tels $'{-)=" ! ... ) ;
- Ne représente pas un mot connu ou une variation de mot connu (indépendamment de la langue).

Sans obliger quiconque à respecter toutes ces règles (soit des mots de passe tels que "isL0 !4((Z&"), il est conseillé d'en respecter quelques unes afin que le mot de passe reste difficile à découvrir. Conseils : utilisez les premières lettres d'une phrase et mélangez majuscules et minuscules. Exemple : la phrase "Je suis né au 22 à Asnières" donnerait le mot de passe : "Jsna2àA" qui est déjà très difficile à deviner, quoique facile à retenir... Surtout si vous êtes né au 22 à Asnières... ;-) Enfin, dernier conseil, n'utilisez pas partout le même mot de passe : sachez varier ceux-ci, notamment en fonction de l'importance du contexte dans lequel vous l'utilisez.

De l'utilisation à bon escient de l'outil cryptologique

Pendant vos vacances, vous envoyez des cartes postales ? Evidemment, vous ne les mettez pas sous enveloppe : c'est, d'une part, plus joli, et, d'autre part, ce genre de courrier n'a rien de confidentiel ! Et bien, le courrier électronique est comme une carte postale... Seule différence : vous n'avez pas le choix de le mettre ou pas sous enveloppe. Il circulera en clair et empruntera un long chemin, passant par 3 à 30 sociétés de communication différentes avant de trouver son destinataire ! Connaissez-vous ces sociétés ? Avez-vous confiance en elles ? La réponse nous mène au coeur du problème de la sécurité informatique ! En effet, lorsque vous allez chercher votre courrier électronique, vous utilisez bien souvent des protocoles (langages utilisés par les ordinateurs entre eux) dits "en clair". Cela signifie que non seulement votre mot de passe peut être intercepté et lu par n'importe qui, mais les messages eux-mêmes peuvent l'être aussi facilement ! C'est pourquoi, la sécurité informatique devient de plus en plus la clé de voute de la politique de communication des grandes entreprises. Pourquoi le grand public ne pourrait-il pas disposer des mêmes outils de sécurité informatique ?

Aujourd'hui, il est possible d'utiliser des outils dits "de cryptologie" permettant de protéger vos documents, emails, images, par un mot de passe. Cette fonctionnalité est déjà présente dans les logiciels de documents courants : Word, Excel, mais cette protection est symbolique. Afin de se protéger réellement de toute intrusion non sollicitée, il est préférable d'utiliser des outils comme PGP* pour crypter ses emails ou encore ScramDisk* pour protéger des pans entiers de son disque dur. Ces outils de cryptage/décryptage sont disponibles gratuitement, et sont pour certains OpenSource. Un logiciel est dit OpenSource lorsque l'on peut accéder à son "code source", équivalent de la "recette de cuisine" d'un grand chef. Ainsi, tout professionnel peut analyser ce code source et certifier que celui-ci est apparemment vierge de toute faille rendant accessible vos messages. La confiance dans les logiciels ne peut donc passer que par la mise à disposition du "code source". Ainsi, grâce à PGP, il est possible d'envoyer des emails cryptés à ses correspondants. Toutefois, l'utilisation de la cryptologie reste marginale et difficile d'accès.

Autre solution permettant d'obtenir une plus grande sécurité de son courrier électronique : les protocoles sécurisés. En effet, les modes de communication des ordinateurs entre eux ont presque tous une version dite "sécurisée", symbolisée par un S (ou un cadenas). Ainsi, le protocole de visualisation de pages web (HTTP) a une version sécurisée nommée HTTPS. Lorsque vous êtes sur un site web en HTTPS, les informations qui circulent entre vous et le serveur distant ne peuvent pas être interceptées, car les informations sont cryptées. Bien que facile à mettre en place, quasiment aucun fournisseur d'accès à Internet ne propose d'accès au mail en HTTPS. De même, le protocole utilisé par les logiciels de courrier tels Outlook ou Mozilla Mail, protocole nommé Pop ou Imap, existe en version sécurisée : PopS ou ImapS. Quasiment aucun FAI ne propose ce genre de service à ce jour. Enfin, le dernier protocole utilisé pour l'envoi de mail, le SMTP, existe aussi en version sécurisée. A ce jour, seuls Noos et No-Log (en France) utilisent une telle technologie. Ces protocoles sécurisés sont peu utilisés, mais il ne tient qu'à vous, utilisateurs, de demander à votre fournisseur d'accès ou votre prestataire de services Internet de vous procurer un tel service.

Benjamin Sonntag

Sites

- Mozilla en français (navigateur + courrier électronique) : http://frenchmozilla.org

- McAfee Antivirus : http://www.mcafee.com

- Ad-Aware de Lavasoft : http://www.lavasoftusa.com

- No-Log, Husmail, les mails sécurisés pour tous : http://www.no-log.org ou https ://www.no-log.org
https ://www.hushmail.com

- OpenPGP en Francais (PGP, Scramdisk...) - le site de référence pour aller plus loin : http://openpgp.fr.st


Auteur(s) : Benjamin Sonntag
Date : 14 février 2003

haut
FORUMNOS PRATIQUESNOUS
[WEB1901] Le site des webmestres associatifs
http://www.web1901.org - equipe⊕web1901.org