cyberbase barbusse à Douchy

Introduction

Un logiciel malveillant (malware en anglais) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus. Parce que les virus ont été historiquement les premiers à apparaître, le terme « virus » est souvent employé abusivement, spécialement par les medias, pour désigner toutes sortes de logiciels malveillants. Le logiciel antivirus moderne renforce cette utilisation abusive puisque leur objectif n'a jamais été limité aux virus.

Un logiciel malveillant ne doit pas être confondu avec un logiciel défectueux, c'est-à-dire un logiciel qui est prévu pour un but légitime mais qui possède des bogues ou des erreurs de comportement, causés par des erreurs de programmation ou de conception logicielle. (Dans ce cas, il s'agit alors d'un Riskware).

Pourquoi créer ce genre de logiciels ? Pour les plus dangereux, c’est généralement un jeu. Réaliser un malware efficace est un défi difficile puisqu’il s’agit de se confronter aux meilleurs experts en informatique. Cela implique d’une part de passer à travers toutes les failles de sécurité mises en place sur chaque ordinateur et aussi d’échapper à la justice. Ceux qui réussissent prouvent ainsi leur talent informatique et on parle de leurs exploits dans les journaux du monde.

C’est aussi une façon de protester contre le quasi monopole de Microsoft en démontrant d’une part que les logiciels de la firme de Bill Gates ne sont pas parfaits et d’autres part qu’ils sont la cible permanente de ce genre de logiciels. D’ailleurs les autres systèmes d’exploitation (Linux et Mac OS) sont très très rarement attaqués.

Les différentes catégories (liste non exhaustive)

Les virus

Les vers (worms)

Les chevaux de Troie (troyans)

Les logiciels espions (spywares)

Les publiciels (adware)

Ce sont les principales catégories de menaces pour les ordinateurs.

Les virus sont les plus dangereux, dans la mesure où ils agissent comme de véritables virus biologiques, en se reproduisant et en ayant comme objectif de faire le plus de dégâts possible.

Les vers arrivent en deuxième position. Ils se répandent dans le courrier électronique en profitant des failles des différents logiciels de messagerie (notamment Microsoft Outlook). Dès qu'ils ont infecté un ordinateur, ils s'envoient eux-mêmes à des adresses contenues dans tout le carnet d'adresses, ce qui fait que l'on reçoit ce virus de personnes connues. Certains d'entre eux ont connu une expansion fulgurante (comme le ver I Love You). Les experts n'arrivent pas à se mettre d'accord sur l'appartenance ou non des vers à la classe des virus informatiques.

Les chevaux de Troie : Ce nom vient de la célèbre ruse imaginée par Ulysse. Ces programmes prétendent être légitimes (souvent de petits jeux ou utilitaires), mais comportent des routines nuisibles exécutées sans l'autorisation de l'utilisateur. On confond souvent les chevaux de Troie avec les backdoors. Ces derniers sont en effet une catégorie de chevaux de Troie, mais pas la seule. Les backdoors prennent le contrôle de l'ordinateur et permettent à quelqu'un de l'extérieur de le contrôler par le biais d'Internet. Les chevaux de Troie ne sont pas des virus car il leur manque la fonction de reproduction, essentielle pour qu'un programme puisse être considéré comme un virus.

Les logiciels espion (spywares). Ils peuvent accompagner certains graticiels (mais pas les logiciels libres), partagiciels et pilotes de périphériques, s'installant discrètement sur l'ordinateur, sans prévenir l'utilisateur, et collectant et envoyant des informations personnelles à des organismes tiers. Ceux-ci sont permis par la loi, mais seulement dans certaines conditions très précises. Si celles-ci ne sont pas respectées, les créateurs du logiciel peuvent être attaqués en justice.

Les publiciels (adwares). Les publiciels ne sont pas considérés comme des malwares lorsqu'ils sont annoncés lors de l'installation (la barre Google pour les navigateurs Internet est une sorte de publiciel). Leur objectif est de collecter des informations sur vous et de vous renvoyer des pubs en rapport avec le profil que ces informations auront défini.

Outre ces menaces, il existe d’autres dangers, qui ne sont pas des logiciels et qui ne menacent en rien votre ordinateur :

Les canulars (hoax en anglais), que l'on classifie souvent à tort de virus ou de logiciels malveillants, sont des courriers électroniques dont le contenu est souvent une alerte sur un faux-virus et qui n'ont pour conséquence indirecte que de saturer les serveurs de courriels de messages inutiles. Dans cette fausse alerte, le message peut aussi vous inviter à supprimer un fichier système important; ce message utilise alors la naïveté du destinataire comme vecteur de malveillance.

Le hameçonnage (phishing) consiste à imiter un site Internet dans sa présentation pour vous inciter à donner le numéro de votre carte bancaire et ainsi vider votre compte. Vous pouvez donc, si vous n’avez pas de chance, tomber sur un site qui ressemble, par exemple, au site d’enchères Ebay, mais qui n’est pas Ebay ou au site de vente par Internet Amazon, mais qui n’est pas Amazon. Pour éviter ce genre d’arnaque, vérifiez toujours bien que sur la barre d’adresse, au moment où on vous demande de rentrer votre numéro de carte bleue, l’adresse du site commence non par http mais par https, le «s» final signifiant «sécurisé».

Comment se protéger ?

Il n’existe pas UN logiciel, unique, qui permette de protéger efficacement et durablement son ordinateur.

D’abord, il faut faire attention où vous mettez les doigts et les yeux. Les sites reconnus comme ceux du gouvernement (gouv.fr), les sites de grands groupes comme TF1, l’internaute etc présentent peu de risques. Les sites de piratage, de pornographie et autres activités plus ou moins légales et morales, en revanche, sont nettement plus risqués pour votre ordinateur.

De la documentation est disponible dans votre cyberb@se si vous désirez approfondir ces questions.

Il convient également de mettre à jour régulièrement son ordinateur : Windows, Internet et autres. Le plus simple est de programmer son ordinateur pour que les mises à jour se fassent automatiquement.

Il faut également posséder un logiciel antivirus. Il existe des versions payantes et des versions gratuites. Comme toujours, les versions payantes sont généralement plus efficaces parce qu’elles ne s’occupent pas que des virus et vers mais balaient plus largement en protégeant votre ordinateur des autres menaces. En revanche, ils consomment beaucoup plus de mémoire vive…

Si vous avez un antivirus gratuit, comme Avast, il vous faudra vous procurer d’autres logiciels gratuits afin de le compléter : Adaware et C Cleaner par exemple.

Dans tous les cas, un antivirus n’agit pas comme un vaccin. D’une part, il faut le mettre à jour régulièrement pour qu’il soit capable de vous protéger des nouvelles menaces (des virus sont créés tous les jours dans le monde) et, de temps en temps, il faut aussi vous en servir en lui demandant de vérifier s’il n’y a pas de menace dans votre ordinateur (1 fois par mois semble raisonnable).