SÉCURITÉ : PROTÉGER SON ORDINATEUR ET SES COMPTES EN LIGNE
Quand on commence à naviguer sur internet et que, en plus de cela, on côtoie le monde de l’argent en ligne, la première chose à faire est de prendre des mesures de sécurité : à la fois pour protéger son ordinateur et ses coordonnées personnelles. Antivirus, firewall et autres générateurs/gestionnaires de mots de passe sont des outils, sinon indispensables (chacun décidera en fonction de ses craintes, etc.), du moins d’une très grande utilité.
La sécurité ne se limite cependant pas à ces programmes. Nous devons également nous protéger de nous-mêmes, c’est-à-dire des erreurs que nous pouvons être amenés à commettre, par imprudence, énervement, etc.
Au départ, nous pensions écrire un article complet sur la sécurité, la manière de protéger son ordinateur et ses mots de passe lorsqu’on navigue beaucoup sur le net. Nos connaissances en ce domaine étant tout de même plus ou moins limitées pour écrire un article de qualité, nous avons donc commencé par effectuer des recherches (Google est notre ami).
En effectuant ces recherches, nous sommes arrivés sur des sites très intéressants et bien conçus (www.inoculer.com, www.secuser.com, eservice.free.fr, assiste.free.fr, abcdelasecurite.free.fr, www.zebulon.fr) sur ce vaste sujet, et nous conseillons vivement à nos lecteurs de les visiter. Des dossiers très bien construits sont là pour vous aider à comprendre le fonctionnement des virus et spywares d’une part, pour paramétrer les systèmes de protection d’autre part. Ces sites proposent également un certain nombre d’outils (scanner de ports, antivirus en ligne, vocabulaire informatique…) à votre disposition. Des forums et/ou des lettres d’information sont parfois disponibles et des programmes (gratuits pour la plupart, et parfois aussi payants) peuvent y être téléchargés : antivirus, firewalls, antispyware, anti-phishing, anti-spam…
D’autres sites donnent des informations sur ces types de programmes et expliquent comment les configurer.
Le pourquoi et le comment des firewalls
Une introduction aux virus
Les attaques… par virus, chevaux de Troie, etc.
Spywares… comment s’en débarrasser
Les sites ci-dessus proposant majoritairement des logiciels pour Windows, même si les utilisateurs de Windows sont majoritaires et même si certains virus sont inactifs sous Linux et MacOS, nous pensons qu’il vaut mieux prévenir que guérir. Nous proposons donc ci-dessous des applications destinées à Linux et MacOS ; les utilisateurs Windows trouveront tout leur bonheur sur les sites ci-dessus.
Firewalls
– Firestarter (Linux)
– Net barrier (MacOS)
– Norton personal firewall (MacOS)
– Firewalk X (MacOS)
– Shorewall (Linux)
– Bastille-Linux (Linux)
– Paranoïd androïd (MacOS)
– Smoothwall (Linux)
– Turtle firewall (Linux)
– Guard dog (Linux)
Antivirus
– BitDefender (Linux)
– ClamXav antivirus (MacOS)
– Clamav antivirus (Linux)
– Virus barrier (MacOS)
– Panda Anti Virus (Linux)
– AVG free antivirus (Linux)
– F-Prot (Linux)
– Norton Antivirus (MacOS)
Anti-spywares
– Little snitch (MacOS)
– MacScan (MacOS)
Nous n’avons trouvé aucun anti-spywares pour Linux… sans doute parce que ce n’est pas nécessaire. Si quelqu’un en connaît un, ce serait sympa de nous le signaler afin que nous puissions mettre à jour cette liste.
Navigateur
La sécurité ne se limite pas aux antivirus, anti-spywares, pare-feu… Il est essentiel d’avoir un bon navigateur. Nous pourrions en recommander plusieurs, mais puisque nous parlons ici de sécurité, nous n’en conseillerons donc qu’un : Mozilla Firefox. Si ce navigateur est plus sécurisé que de nombreux autres, ce n’est pas son seul avantage ; il est disponible à la fois pour Windows, Linux et MacOS.
Pour le télécharger :
Version Windows
Version Linux
Version MacOS X
Pour tout savoir sur Mozilla Firefox
Pour sécuriser encore plus Mozilla Firefox
Mots de passe
Un autre type de logiciel intéressant sur le plan de la sécurité est celui des gestionnaires de mots de passe.
Peut-être connaissez-vous déjà Roboform qui ne se contente pas de gérer vos mots de passe, mais peut les créer et les crypter. La version gratuite de ce programme permet seulement d’enregistrer quelques mots de passe, mais elle permet, sans limitation, la création de mots de passe. Les critères du mot de passe sont déterminés par l’utilisateur (nombre et type de caractères). La version payante vous permet d’enregistrer autant de mots de passe que vous le souhaitez. Roboform permet non seulement de ne pas avoir à taper ses mots de passe lors de chaque connexion ; il dispose également de fonctions permettant de remplir automatiquement les formulaires. Le seul hic… Roboform est uniquement destiné aux utilisateurs Windows.
Norton password manager (pour Window uniquement et, bien sûr, payant)
Révélation (Linux – Gnome)
Oubliette (Windows)
Password manager (Windows – Linux – MacOS)
Secure data manager (Windows – Linux – Macintosh)
Password reminder (Windows – Linux – MacOS)
Keepass (Windows)
Phishing
Le premier facteur de risque quand une personne navigue sur internet, c’est ELLE-MÊME !!! En effet, de nombreux utilisateurs ignorent les risques liés à l’utilisation du net. Beaucoup ne savent pas ce qu’est un virus, un spam, un spyware, etc. Il est bien difficile, lorsqu’on ignore les risques, de comprendre la nécessité de se protéger. Un autre danger, qui peut être d’une importance beaucoup plus grande, est le phishing. La raison pour laquelle nous le considérons comme plus important est qu’il s’agit là d’une fraude dont le but est de récupérer certaines coordonnées d’une personne afin de pouvoir lui dérober l’argent qu’elle possède. Bien sûr, plaie d’argent n’est pas mortelle… Il n’en reste pas moins qu’il nous semble plus grave de voler (coordonnées et argent) quelqu’un que de s’en prendre à son ordinateur.
Les arnaques liées au phishing sont de plus en plus sophistiquées. Nous avons reçu récemment un mail nous signalant qu’un paiement assez élevé avait bien été opéré à partir de l’un des processeurs de paiement que nous utilisons. Évidemment, nous n’avions pas effectué cette transaction ; toutefois, à la lecture du mail la panique de voir cette somme prélevée et l’énervement en imaginant ne pas pouvoir annuler cette transaction ont failli nous conduire à cliquer sur le fameux lien contenu dans le mail et permettant de l’annuler. Un sursaut d’esprit de dernière minute nous a permis de réagir et d’aller vérifier le compte sans passer par le lien fourni dans le mail. Mais combien de personnes risquent de commettre cette erreur ? Un grand nombre sans aucun doute !
Quelques articles vous permettant de mieux cerner le problème du phishing :
– Sur le site Arobase
– Sur le site Sophos
– Sur le site Zébulon (attention : ce dossier comporte 4 parties)
– Sur le site Eservice
Et pour bien choisir votre fournisseur de mail pour surfer (il vaut mieux en effet ne pas utiliser votre adresse email personnelle), visitez le site Arobase