Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Sécurisez votre ordinateur et vos données
  3. Mes logiciels
Extrait - Sécurisez votre ordinateur et vos données Déjouer les pièges et user des bonnes pratiques
Extraits du livre
Sécurisez votre ordinateur et vos données Déjouer les pièges et user des bonnes pratiques
2 avis
Revenir à la page d'achat du livre

Mes logiciels

Utiliser des logiciels sûrs et les mettre à jour

La sécurité de vos données nécessite toute votre vigilance, mais aussi l’installation de remparts de sécurité fiables et à jour.

Ils seront constitués d’un antivirus et d’un pare-feu. Les virus n’arrivent pas seulement par le biais d’Internet, mais également par d’autres sources comme les supports amovibles. Si ces deux protections ne sont pas infaillibles, elles sont indispensables à votre matériel informatique.

Le pare-feu jouera le rôle de rempart entre votre machine et Internet. L’antivirus surveillera de son côté le contenu de celle-ci.

Pour une sécurité optimum, l’ensemble de vos logiciels doivent également être mis à jour, et en particulier :

  • le système d’exploitation,

  • les programmes, qu’il s’agisse de vos applications telles que Word, Excel, Acrobat Reader, votre navigateur Internet ou vos logiciels métiers (un logiciel de gestion de comptes bancaires téléchargé sur Internet ou acheté en magasin par exemple),

  • et bien entendu, votre antivirus et votre pare-feu.

Disposer d’un antivirus et d’un pare-feu

Nous ferons référence dans ce livre à différents types de menaces telles que les chevaux de Troie, les spywares, les ransomwares ou les keyloggers. Il en existe bien d’autres.

Un antivirus est un logiciel qui vous permettra de détecter et d’éliminer (ou de mettre en quarantaine) ces attaques malveillantes.

Il vous assurera non seulement une protection contre la perte de vos données par l’effacement, mais aussi contre le vol de celles-ci.

Les logiciels malveillants ne s’attaquent pas uniquement aux ordinateurs. Pour cette raison les antivirus s’adaptent et protègent tout autant les smartphones et les tablettes. 

Le terme malware englobe toutes sortes de logiciels malveillants. Le virus est un type de logiciel malveillant. Tous les malwares ne sont donc pas des virus.

On indique bien souvent qu’un antivirus, par abus de langage, détecte et élimine les virus. C’est vrai, mais le terme virus est réducteur. L’antivirus peut s’attaquer à d’autres types de malwares que les virus.

Nous le verrons plus loin dans ce chapitre, certains logiciels sont spécifiquement appelés antimalwares, spécialisés dans la détection et la suppression de malwares. La frontière est parfois mince entre l’antimalware et l’antivirus, ils se complètent avec des spécificités propres à chacun.

L’action des antivirus peut reposer sur plusieurs technologies.

  • Les bases de signatures virales

Les signatures virales sont des suites de codes communes à des malwares qui permettent de les identifier.

Les malwares étant de plus en plus sophistiqués, les bases de signatures virales ne sont aujourd’hui plus suffisantes. Elles viennent alors en complément d’autres technologies.

Par ailleurs, comme pour le terme antivirus, le terme signature est un abus de langage pour définir différentes entrées (qui parfois sont plus sophistiquées qu’une signature) dans une base de données d’antivirus.

  • L’analyse heuristique

Cette technologie permet de repérer les fichiers qui peuvent contenir de nouveaux virus ou les variantes d’un virus connu, en recherchant par exemple une commande suspecte dans le code du programme...

Reconnaître les logiciels malveillants

Internet regorge de logiciels gratuits en tous genres. Les cybercriminels utilisent parfois ce biais pour fournir des logiciels en apparence fiables alors que leur objectif est justement d’attaquer vos données.

Un faux logiciel de sécurité tel qu’un faux antivirus ou antispyware est appelé un rogue.

Il est souvent difficile de faire la distinction entre de la publicité en ligne parfois gênante, mais sans objectif de nuire et de la publicité ayant pour but de vous faire télécharger un malware.

Il vous est peut-être déjà arrivé de voir s’afficher à l’écran un message vous indiquant que votre ordinateur est infecté et qu’il contient des dizaines de virus. On vous propose alors de télécharger un outil vous permettant de le nettoyer. Bien entendu, cette infection est factice et le logiciel proposé est un logiciel malveillant, permettant au malfaiteur de prendre le contrôle de votre ordinateur.

Les messages affichés sont très souvent volontairement alarmistes. Dites-vous une chose : aucun logiciel sérieux ne viendra appâter le client de cette manière.

Une règle d’or : ne téléchargez jamais un logiciel qui vous est proposé de manière soudaine sans que vous n’ayez fait de demande volontaire :...

Pourquoi mettre à jour ses logiciels ?

Les mises à jour proposées par les logiciels permettent d’apporter de nouvelles fonctionnalités mais aussi et surtout des correctifs dans les failles de sécurité découvertes. 

On peut ainsi distinguer :

  • les mises à jour de version qui apportent des nouveautés en termes de fonctionnalités, de correction de « bugs » mineurs, d’aspects graphiques ou ergonomiques,

  • les mises à jour indispensables, voire critiques, qui corrigent des « bugs » importants gênant l’utilisation du logiciel ou qui règlent des problèmes de sécurité.

Lorsque vous installez ou démarrez un logiciel, bien souvent celui-ci propose de télécharger en même temps ses dernières mises à jour. Si une version plus récente du logiciel existe, elle est également proposée.

À titre d’exemple, au lancement du logiciel PDFCreator, celui-ci recherche les mises à jour disponibles et propose de les télécharger :

images/CH3RB06.png

Si vous voulez par vous-même vous assurer que votre logiciel dispose des toutes dernières mises à jour, dans la plupart des cas il faut se rendre dans le menu Aide ou ?.

 Par exemple avec le logiciel PDFCreator, il suffit d’aller dans le menu ? puis de sélectionner Rechercher les mises à jour.

images/CH3RB07.png

La page de téléchargement du site Internet de l’éditeur s’affiche alors.

images/CH3RB08.png

Il arrive que des mises à jour apportent des problématiques qui n’étaient pas présentes dans la version précédente du logiciel telles que des fonctionnalités perdues, des ralentissements ou des bugs. Certains utilisateurs sont ainsi parfois frileux à installer des mises à jour pour un logiciel qu’ils utilisent au quotidien et qui leur apporte satisfaction.

Il est donc parfois intéressant de bien lire la documentation accompagnant les mises à jour afin...

Analyser la sécurité de son ordinateur

Le logiciel Microsoft Baseline Security Analyzer (MBSA) téléchargeable sur le site de Microsoft vous permet d’analyser le niveau de sécurité de votre ordinateur sous Windows en repérant les potentielles failles telles que les mots de passe vulnérables, les mises à jour incomplètes, l’état du pare-feu.

images/CH3RB14.PNG

À l’issue de l’analyse, l’outil liste les problèmes (vulnérabilités) identifiés, les classe en termes de risque, fournit pour chacun un diagnostic et formule des propositions pour corriger ces problèmes :

  • mises à jour automatiques non activées,

  • comptes utilisateurs sans mot de passe,

  • durée au bout de laquelle les mots de passe expirent non mise en œuvre...

Les éléments correctement sécurisés sont également affichés pour information.

Les informations fournies ne sont pas exhaustives mais permettent de disposer facilement et rapidement d’une première base d’actions à réaliser pour augmenter la sécurité de son ordinateur.