Définition de la sécurité : Un système est dit « sûr » quand il est éteint, débranché, blindé par une carapace de titane, coulé dans du béton, et entouré à la fois de gaz de combat et de gardes armés bêtes et méchants.

Intro

Cette définition est une tarte à la crème qu’on retrouve un peu partout et attribué à différents auteurs.

Apparemment, ce serait un certain Gene Spafford qui en serait à l’origine.

Les connexions haut-débit se multipliant à grande vitesse, les risques de se faire pirater, de voir ses fichiers personnels effacés par un virus, voir même votre ordinateurs contrôlé à distance sont de plus de plus grande.

La multiplication des « apprenti-pirates » s’entraînant à « cracker » un système rend la sécurisation de l’ordinateur personnel indispensable voir primordiale si vous voulez préserver l’intégrité de vos données ou ne pas servir comme « arme d’attaque » contre un cible (pc zombie)
Les différents actes de piratage comprennent :

• Les virus
• Les trojans ou chevaux de troies ou troyen (permettant la prise de contrôle de l’ordinateur à distance)
• Les attaques à distance de type « Deny of service » ou « buffer overflow ».

Il existe d’autres types d’attaque qui ont pour but d’espionner vos échanges sur internet afin de récupérer des informations du type mots de passe, n° de carte bleu, information sur la vie privé, etc.

Pour palier à ce problème, il existe des protocoles comportant un cryptage afin de sécuriser la transmission des données (comme le https, ssh) mais celles-ci sont inefficace dans le cas d’un trojan par exemple.

Les virus

Définition d’un virus

Un virus est un logiciel parasite, inséré dans l’ordinateur sans le consentement du propriétaire.

Sa principale fonction est de se reproduire en se greffant sur des fichiers exécutables ou sur des zones systèmes (boot sectors).

Par la suite, il attaque d’autres fichiers et peut leur ajouter un certain nombre d’instructions en s’assurant qu’elles seront exécutées losque l’utilisateur démarre le fichier infecté.

L’antivirus

Il est un élément essentiel pour la sécurité de l’ordinateur sensible au virus (comme windaub…) !!

Toute personne connecté à internet utilise les e-mails. C’est le 1er porteur de virus.

Sur un poste windows, il est impératif d’avoir un antivirus à jour qui protège de ce type d’agression.

Les dégats causés par ces virus peuvent aller du dégat mineur ( comme l’affichage d’une spirale sur le bureau ) à une perte totale des données !!

Un antivirus se met à jour régulièrement !!! Tout les jours en fait même ! Voir plusieurs fois par jour…

Les trojans ou chevaux de troies ou troyen

 

Mais qu’est ce ?

On appelle « Cheval de Troie » (an anglais trojan horse) un programme informatique dans un autre programme qui exécute des commandes sournoises et qui, généralement, donne un accès à la machine sur laquelle il est exécuté.

Cela permet ainsi à un « agresseur » de prendre le contrôle à distance de la machine, et d’avoir un accès total au disque dur ainsi qu’à ces fichiers.

Il peut ainsi écrire, lire, et détruire des fichiers…

Un cheval de Troie peut par exemple :

• voler des mots de passe
• copier des données sensibles
• exécuter tout autre action nuisible …

L’installation de fichiers d’origine douteuse ou non (par ex : kazaa qui installe gator, un trojan qui espionne vos centre d’intérêt sur le net et vous envoie des fenêtres de pub) est le principal moyen qui permet d’ouvrir un accès au système et disque dur, et à tout ce qu’il contient.

Téléchargés dans les chats (IRC) ou par ICQ, présents en pièce jointe dans un email, ou encore cachés dans un programme…

Généralement c’est l’utilisateur lui-même qu’il l’installe !!!

Cependant, il existe de moyens afin de réduire le risque des attaques à distance en utilisant un firewall.

Définition d’un firewall

 

Dispositif informatique qui filtre les flux d’informations entre un réseau interne à un organisme et un réseau externe en vue de neutraliser les tentatives de pénétration en provenance de l’extérieur et de maîtriser les accès vers l’extérieur.

Il s’agit donc d’une machine (machine spécifique dans le cas d’un firewall matériel ou d’un ordinateur sécurisé hébergeant une application particulière de pare-feu) comportant au minimum deux interfaces réseau :

• une interface pour le réseau à protéger (réseau interne)
• une interface pour le réseau externe

Je ne parle pas la d’un firewall local à une machine.

Le firewall filtre donc les communications entrantes :

En filtrant les communications entrantes, un firewall protège la plupart du tant des menaces suivantes (toutefois cela dépend de la complexité des attaques) :

• tout logiciel Internet ouvrant un port sur votre ordinateur, pouvant servir à une intrusion
• une tentative de déconnexion à distance
• une connexion avec un troyen installé sur l’ordinateur (pour une intrusion ou une prise de contrôle à distance)

Il filtre également les communications sortantes

Les applications Internet cherchent à communiquer vers l’extérieur, sans demander l’autorisation, pour :

• envoyer vos mots de passe ( troyen )
• envoyer vos informations privées à leur serveur ( spyware )
• récupérer un bandeau publicitaire ( adware ) : seul moyen de financer un logiciel gratuit
• améliorer la qualité du service ( par exemple lorsque l’antivirus se met à jour seul ).

Un firewall détecte ces communications et l’utilisateur décide une fois pour toutes, celles que vous autorisez et celles que vous interdisez.

Conclusion

 

La sécurité informatique est un vaste sujet.

Elle peut être envisagée sous différents aspects :

• du coté utilisateur,
• du coté des réseaux d’entreprise,
• du coté serveur de données (sensible ou non).

Ainsi la politique de sécurité adoptée ne sera pas la même et ne posera pas les mêmes problèmes.

Pourtant cette notion fait défaut à grand nombre de personnes et d’entreprises.

---

Article lu 906 fois