L’heureux propriétaire d’un ordinateur se sent parfois trop en sécurité à l’heure de naviguer sur internet. Voici une recompilation des huit fausses vérités que vous avez peut être prononcées un jour :
1. Le petit cadenas s’est affiché : les sites sécurisés sont de plus en plus nombreux et faciles à créer. L’apparition d’un petit cadenas en lieu et place du globe à la gauche de l’adresse d’un site, n’est donc pas toujours une garantie de sécurité. La menace peut venir de pirates imitant à la perfection la page d’une banque par exemple. Il faut donc toujours vérifier le processus d’accès à un paiement ou à votre module de banque en ligne et ne pas hésiter à avorter l’opération en cas de doute. Sachez que les codes secrets sont toujours insérés au moyen d’un clavier virtuel, afin de mettre en échec les logiciels de surveillance de l’activité du clavier.
2. J’ai le meilleur mot de passe du monde : lors de la deuxième guerre mondiale, les forces de l’Axe ont perdu la guerre en partie car le code Enigma avait été déchiffré. A l’ère informatique, casser un mot de passe n’est qu’une question de temps. D’autre part, si votre ordinateur ou le site sont infestés par un malware de surveillance de l’activité du clavier, votre mot de passe sera déchiffré en temps réel.
3. Je paie 50 dollars par an d’antivirus : le meilleur des antivirus ne peut rien contre une conduite à risque, comme la meilleure voiture n’empêchera pas un conducteur imprudent d’avoir un accident. Il faut savoir que les pirates étudient en profondeur les antivirus. Ils connaissent donc leurs failles et vous induisent en erreur pour vous conduire vers celles-ci. Cela peut prendre la forme d’un lien à cliquer ou plus simplement de l’installation d’un logiciel frauduleux sur un site de téléchargement peu sérieux. Si vous imposez son exécution au firewall, l’antivirus ne pourra rien faire.
4. Je ne télécharge que des pièces jointes de personnes que je connais : les clients de messageries très populaires sont l’objet d’attaques récurrentes de la part des pirates. Hotmail est ainsi une des proies préférées, du fait de la popularité de MSN (Skype maintenant) et de la défiance envers Microsoft. Malgré les filtres anti-spam, il est donc relativement fréquent que des liens ou des pièces attachées corrompues arrivent jusqu’à votre boîte mail, avec le nom de l’un de vos contacts comme destinataire.
5. Je sauvegarde mes données sur du cloud storage : les sites de cloud storage, possèdent généralement des protections efficaces. Quoi qu’il en soit, un pirate qui souhaite attaquer un compte pourra toujours contourner les défenses et le cryptage des données. Il existe aujourd’hui des antivirus pour le cloud storage, mais leur efficacité reste encore à démontrer.
6. Un copain m’a donné le nom d’un super antivirus gratuit : les rumeurs doivent toujours être confirmées. Il existe aujourd’hui ce que l’on appelle des WinWebSec : des programmes qui présentent une interface très travaillée et un site internet qui invite à la confiance, mais qui ne sont en réalité que des façades pour vous soutirer des informations. Si votre antivirus vous prévient d’une possible menace, recherchez plus d’information sur la toile.
7. Je ne vais jamais sur les sites érotiques et de téléchargement illégal : selon une étude publiée en 2011, seulement 2.4 % des sites pornographiques étaient infestés par un virus contre 20 % des blogs et des comptes de réseaux sociaux. Les sites de téléchargement illégal ne figuraient pas dans les résultats. Attention cependant, le danger ne vient souvent pas du site, mais du contenu téléchargé.
8. Je ne fais confiance qu’à des sites basés en Europe ou en Amérique du Nord : pas de chance encore une fois ! La plupart des attaques de pirates sont issues de ces pays. Il est donc probable que les cibles soient des sites de ventes, de communication ou des serveurs sociaux dédiés aux utilisateurs de ces pays.
Internet évolue rapidement depuis quelques années et a attiré un nouveau type de pirates informatiques. L’émergence d’une nouvelle criminalité aux activités rentables, rend les menaces de plus en plus sophistiquées et réactives. Il est donc important de se tenir régulièrement au courant des méthodes d’attaques et de réaliser des copies de sauvegarde de ses documents.