Académie de Strasbourg: Etre conscient des dangers

Vivons nous dangereusement ?

Il n’y a pas que les virus dans la vie numérique ... et les programmes dits « malicieux » font bien autre chose que jouer au ping-pong sur nos écrans ou détruire plus ou moins méchamment nos fichiers.

Les virus au sens traditionnel du terme ne sont plus qu’une des menaces pour l’internaute moyen .
Les pièges qui lui sont tendus sont de plus en plus raffinés et demandent de plus en plus d’attention .
De plus en plus d’internautes disposent de connexions permanentes, sources de dangers supplémentaires
Souvent les dommages ne sont pas visibles mais vont bien au-delà d’une simple perte de données.

Les nouveaux programmes malicieux

Ils ne se propagent plus seulement par pièces jointes, mais peuvent s’installer sans intervention de l’utilisateur ou par la simple visite d’une page web piégée
Il n’y a pas de dégâts informatiques apparents : la véritable action de ces fichiers est de prendre possession de la machine grâce à des programmes "chevaux de Troie" (ou "Troyens") pour : s’en servir de relais pour s’auto diffuser s’en servir de relais pour diffuser des spams capter des informations confidentielles saisies au clavier (codes, numéros de carte bancaire) : le keyloggin
De simples images (jpg, bmp) peuvent contenir des balises qui vont rediriger vers des sites dangereux.

Les spams

Comme les virus ils peuvent servir de propagateur de Troyens et autres codes malicieux.

Les connexions permanentes :

Elles sont des portes ouvertes à l’utilisation illicite des ordinateurs non protégés par un pare feu.

La complexité des outils

Les antivirus sont maintenant courants (avec, outre les produits classiques, des solutions en lignes proposées par les FAI), les pare feux matériels et les routeurs se répandent chez les particuliers par le biais des « box », mais peuvent être facilement détournés lorsque leur paramétrage n’est pas protégé par mot de passe. Les logiciels de protection sont souvent trop complexes ou trop basiques

Le phishing

Apparenté au « social engeneering » cette technique consiste à extorquer à l’utilisateur des données confidentielles (avec sa « coopération » : clic imprudent sur un lien douteux et renseignement en toute naïveté d’un formulaire demandant identifiant et mot de passe).

Cas typique : l’utilisateur reçoit un mail l’invitant, sous prétexte de vérification de compte, à suivre un lien. Celui-ci mène à un site exactement imité (par exemple du site eBay [2], de banques ou de sites institutionnels) sur lequel l’utilisateur trop confiant va saisir un identifiant et mot de passe. Ces identifiants seront récupérés par les indélicats.

Le « social engeneering » :

il ne nécessite aucun logiciel mais persuade la victime de lui donner des informations confidentiels en se faisant passer pour un administrateur réseau, un responsable informatique, une administration.

Des méthodes apparentées jouent sur les angoisses ou la mauvaise conscience des victimes. Celles-ci, déstabilisées à la lecture du mail, déclencheront le clic fatal sur une piuèce jointe ou vers une page pioégée. Exemple : la version allemande du virus Sober a fait beaucoup de dégâts avec des accroches comme : Votre IP a été enregistrée, On t’espionne, Vous échangez illégalement des données, Je vais vous dénoncer, Vous me menacez."
D’autres messages annoncent : « Nous tenons à vous signaler que votre ordinateur a été enregistré sous l’IP nnn.nnn.nnn. Le contenu en a été examiné et une procédure judiciaire est engagée contre vous. La plainte vous sera communiquée dans les prochains jours par écrit, (…) ». Suivent des numéros de téléphone authentiques qui achèvent d’inquiéter le surfeur inexpérimenté.. La nouveauté est donc dans cet objet qui attire, inquiète provoque, et dans le texte du message qui enfonce le clou. Il joue sur les angoisses ou les thèmes actuels (autre exemple :Bientôt la retraite à 80 ans ? Sondage) incitant à établir la communication et à ouvrir la pièce jointe

L’utilisateur !

Il est et restera le maillon faible, mais de plus en plus faible. A défaut d’être suivis, les conseils rituels étaient relativement simples : avoir un antivirus, le mettre à jour régulièrement, supprimer les mails suspects, ne pas ouvrir les pièces jointes etc.

Aujourd’hui cela ne suffit pas : il faut aussi "avoir du nez", se méfier de demandes curieuses, mettre à jour le système (et penser à les refaire en cas de réinstallation). Que comprennent les utilisateurs basiques à ces histoires de patchs, d’updates, d’upgrades, de pare feux ? Un clic malheureux, un incident et l’antivirus ne se mettra plus à jour, ou bien le pare feu est désactivé.
Une réinstallation de Windows et voilà des mois de mises à jour de sécurité perdus.

Sans tomber dans la paranoïa, il est donc important d’être conscient des dangers, et en cas de doute :

couper immédiatement une connexion
s’informer auprès de collègues, d’amis plus compétents,
en cas d’incident : arrêter la machine sans rien toucher, et solliciter l’assistance.
assurer la sécurité de son outil informatique pour assurer aussi celle des autres (pour parodier un slogan connu :" Ils ne passeront pas par moi"). ________________________________________

Phishing : mot-valise formé à partir de phreaking (piratage d’un système téléphonique) et fishing

		Etre conscient des dangers

		Vivons nous dangereusement ? Il n’y a pas que les virus dans la vie numérique ... et les programmes dits « malicieux » font bien autre chose que jouer au ping-pong sur nos écrans ou détruire plus ou moins méchamment nos fichiers. Les virus au sens traditionnel du terme ne sont plus qu’une des menaces pour l’internaute moyen . Les pièges qui lui sont tendus sont de plus en plus raffinés et demandent de plus en plus d’attention . De plus en plus d’internautes disposent de connexions permanentes, sources de dangers supplémentaires Souvent les dommages ne sont pas visibles mais vont bien au-delà d’une simple perte de données. Les nouveaux programmes malicieux Ils ne se propagent plus seulement par pièces jointes, mais peuvent s’installer sans intervention de l’utilisateur ou par la simple visite d’une page web piégée Il n’y a pas de dégâts informatiques apparents : la véritable action de ces fichiers est de prendre possession de la machine grâce à des programmes "chevaux de Troie" (ou "Troyens") pour : s’en servir de relais pour s’auto diffuser s’en servir de relais pour diffuser des spams capter des informations confidentielles saisies au clavier (codes, numéros de carte bancaire) : le keyloggin De simples images (jpg, bmp) peuvent contenir des balises qui vont rediriger vers des sites dangereux. Les spams Comme les virus ils peuvent servir de propagateur de Troyens et autres codes malicieux. Les connexions permanentes : Elles sont des portes ouvertes à l’utilisation illicite des ordinateurs non protégés par un pare feu. La complexité des outils Les antivirus sont maintenant courants (avec, outre les produits classiques, des solutions en lignes proposées par les FAI), les pare feux matériels et les routeurs se répandent chez les particuliers par le biais des « box », mais peuvent être facilement détournés lorsque leur paramétrage n’est pas protégé par mot de passe. Les logiciels de protection sont souvent trop complexes ou trop basiques Le phishing Apparenté au « social engeneering » cette technique consiste à extorquer à l’utilisateur des données confidentielles (avec sa « coopération » : clic imprudent sur un lien douteux et renseignement en toute naïveté d’un formulaire demandant identifiant et mot de passe). Cas typique : l’utilisateur reçoit un mail l’invitant, sous prétexte de vérification de compte, à suivre un lien. Celui-ci mène à un site exactement imité (par exemple du site eBay [2], de banques ou de sites institutionnels) sur lequel l’utilisateur trop confiant va saisir un identifiant et mot de passe. Ces identifiants seront récupérés par les indélicats. Le « social engeneering » : il ne nécessite aucun logiciel mais persuade la victime de lui donner des informations confidentiels en se faisant passer pour un administrateur réseau, un responsable informatique, une administration. Des méthodes apparentées jouent sur les angoisses ou la mauvaise conscience des victimes. Celles-ci, déstabilisées à la lecture du mail, déclencheront le clic fatal sur une piuèce jointe ou vers une page pioégée. Exemple : la version allemande du virus Sober a fait beaucoup de dégâts avec des accroches comme : Votre IP a été enregistrée, On t’espionne, Vous échangez illégalement des données, Je vais vous dénoncer, Vous me menacez." D’autres messages annoncent : « Nous tenons à vous signaler que votre ordinateur a été enregistré sous l’IP nnn.nnn.nnn. Le contenu en a été examiné et une procédure judiciaire est engagée contre vous. La plainte vous sera communiquée dans les prochains jours par écrit, (…) ». Suivent des numéros de téléphone authentiques qui achèvent d’inquiéter le surfeur inexpérimenté.. La nouveauté est donc dans cet objet qui attire, inquiète provoque, et dans le texte du message qui enfonce le clou. Il joue sur les angoisses ou les thèmes actuels (autre exemple :Bientôt la retraite à 80 ans ? Sondage) incitant à établir la communication et à ouvrir la pièce jointe L’utilisateur ! Il est et restera le maillon faible, mais de plus en plus faible. A défaut d’être suivis, les conseils rituels étaient relativement simples : avoir un antivirus, le mettre à jour régulièrement, supprimer les mails suspects, ne pas ouvrir les pièces jointes etc. Aujourd’hui cela ne suffit pas : il faut aussi "avoir du nez", se méfier de demandes curieuses, mettre à jour le système (et penser à les refaire en cas de réinstallation). Que comprennent les utilisateurs basiques à ces histoires de patchs, d’updates, d’upgrades, de pare feux ? Un clic malheureux, un incident et l’antivirus ne se mettra plus à jour, ou bien le pare feu est désactivé. Une réinstallation de Windows et voilà des mois de mises à jour de sécurité perdus. Sans tomber dans la paranoïa, il est donc important d’être conscient des dangers, et en cas de doute : couper immédiatement une connexion s’informer auprès de collègues, d’amis plus compétents, en cas d’incident : arrêter la machine sans rien toucher, et solliciter l’assistance. assurer la sécurité de son outil informatique pour assurer aussi celle des autres (pour parodier un slogan connu :" Ils ne passeront pas par moi"). ________________________________________ Phishing : mot-valise formé à partir de phreaking (piratage d’un système téléphonique) et fishing Dernière Mise à Jour 10/03/2007