En fait, pour mieux comprendre les risques encourus en utilisant internet, vous pouvez tout a fait faire le rapprochement avec votre vie réelle dans votre maison. En fait quels sont les risques réels de la vie réelle ?
| Le risque | La solution |
| Le cambriolage | Mettre une porte blindée, plusieurs cadenas, et/ou un système d'alarme |
| La maladie | Se faire vacciner AVANT, ou se faire soigner APRES, mais c'est plus difficile |
| L'incendie et les autres phénomènes naturels (ouragans, inondations, tremblements de terre, ...) | S'assurer |
Et bien, votre ordinateur (surtout quand il est relié à internet) subit des risques comparables.
Dans la vie réelle, vous pouvez avoir la visite de cambrioleurs professionnels (qui savent exactement ce qu'ils vont vous prendre), auquel cas il vous faudra installer de puissants systèmes d'alarmes, et des coffre forts très coûteux, ou alors des petits délinquants qui ne sont là que pour s'amuser.
En informatique, la parade s'appelle le FireWall (Pare feu). Littéralement un mur informatique infranchissable (ou le plus dur à franchir possible). Comment les intrus procèdent-ils ? Sachez déjà que pour qu'ils puissent entrer chez vous, vous DEVEZ (absolument) être connecté à internet. Si vous n'avez aucune connection à internet, vous ne courez AUCUN RISQUE. Par contre, quand vous êtes connectés, vous utilisez principalement l'E-Mail et le Web (Le surf). Vous êtes bien d'accord que pendant ce temps là, des informations entrent et sortent de votre ordinateur. Il faut bien une "porte" pour faire entrer et sortir les informations. Cette porte s'appelle un port (il peut y en avoir plusieurs). Et certains programmes sont conçus pour rechercher sur internet toutes les personnes qui laissent leurs "ports" ouverts pour subreptiscement s'introduire dans votre PC. Il s'agit donc de les arrêter. Comment ? en mettant un surveillant aux ports. Ce surveillant s'appelle un FireWall. C'est un programme résident (C'est à dire qu'une fois installé, il va rester en mémoire tout le temps que votre ordinateur sera allumé), et qui va contrôler si les informations qui transitent par les ports sont bien catholiques. C'est à dire qu'un mail que vous recevez, ou que vous envoyer va être autorisé. Une activité plus suspecte va être bloquée, et le Firewall va vous envoyer un message de type "Attention : TrucMachin.EXE tente d'accéder à votre ordinateur", ou quelque chose du style. C'est à vous de dire ensuite oui, ou non. Dans le doute, vous répondrez non.
Moi personnellement, j'avais entendu parler des firewalls, mais je n'y avais pas prêté plus attention que ça ! Et un jour, je me suis dit que pour bien faire les choses, j'allais en installer un. Et oh désagréable surprise ! Le premier jour ou je l'ai installé, j'ai eu au moins 4 ou 5 alertes de gens qui essayaient de s'introduire sur mon PC !!! Au fur et à mesure que je les refoulais, je constatais que les attaques étaient de moins en moins nombreuses jusqu'à disparaître complètement. Ce qui veut bien dire que j'avais pas mal de visiteurs habitués à venir chez moi, dans mon PC ! Pour y faire quoi ? je n'en sais rien. Sans doute pour regarder mes fichiers, ou même les copier chez eux.
Maintenant, je vous garantis que j'utilise non pas un mais DEUX firewalls. Un gratuit et un payant. Je vous recommande ZoneAlarm (cherchez le sur www.download.com). C'est un petit firewall gratuit qui fonctionne très bien et qui est très simple à installer et à utiliser. L'autre FireWall que j'utilise est le Norton Personal FireWall (www.symantec.com)
Il existe deux genres de FireWalls : Les FireWalls Logiciels (Programmes). Norton Personal FireWall et ZoneAlarm en sont des exemples. Il existe également des FireWalls Matériels. Ce sont carrément des cartes électroniques ou des boîtiers qui se placent à l'entrée des PC ou des serveurs, et qui ont une réputation de fiabilité supérieure aux FireWalls Logiciels.
Dans la vie réelle, pour ne pas être malade, on se vaccine. En informatique, pour ne pas attrapper de virus, on se vaccine également. Le vaccin, en informatique, s'appelle un Antivirus. Dans la vie réelle, vous vous grippez quand vous rencontrez quelqu'un qui a déjà la grippe (même si cette personne ne le sait pas encore, la grippe est en incubation). C'est exactement comme ça que ça se passe en informatique.
99.9% des virus s'attrappent par E-Mail. Vous recevez un E-Mail "Infecté", et boum ! Vous êtes infecté.
Alors, attention : Si vous recevez un E-Mail qui contient un virus, vous ne risquez RIEN tant que vous n'ouvrez pas l'attachement de l'E-Mail. Un virus DOIT être dans un attachement (un fichier attaché à l'E-Mail).
Les concepteurs de virus savent bien qu'on "Attrape pas les mouches avec du vinaigre". Vous ne recevrez jamais un mail avec un attachement nommé "Virus" ! Voilà comment ça se passe :
Malin, non ? Bon, l'exemple que j'ai donné est fictif dans la forme, mais le principe est là : Vous mettre en confiance, et hop ! Vous vous faites avoir, et vous faites avoir tous vos amis également.
Si vous aviez un antivirus (qui est un programme résident, comme le firewall), lorsque vous essayez d'ouvrir un fichier qui contient un virus, l'antivirus vous en informe, et il vous suffit de répondre que vous voulez détruire le fichier pour en être débarassé. Il existe plusieurs antivirus. Personnellement, j'utilise Norton Antivirus. Sans lui, je recevrai en moyenne entre 2 et 6 virus par année... Et oui. Il faut savoir qu'il y a environ cinquante mille virus DIFFERENTS qui parcourent la planète à la vitesse vertigineuse d'Internet, passant d'E-Mail en E-Mail ! 10 nouveaux virus environ chaque semaine voient le jour. Quand vous installez Norton Antivirus, il a une fonction absolument intéressante qui s'appelle le Live Update. C'est à dire que tous les 15 jours, il vous demande de bien vouloir vous connecter sur internet, sur leur site, afin de récupérer les nouveaux "Vaccins" (Définitions de virus), afin que vous soyez toujours protégé contre les virus les plus récents.
Inutile de dire que l'antivirus est aussi important que le FireWall.
Ceci dit, une précaution supplémentaire est de ne JAMAIS ouvrir un attachement d'E-Mail qui peut contenir un virus. Les virus peuvent être contenus dans des fichiers dont l'extension est EXE, COM, BAT, VBS ou JS. Simplement parce que ce sont les seuls fichiers qui, si on les ouvre, peuvent contenir des instructions informatiques qui s'exécutent dans le but de détruire votre PC (de milliers de façon possibles). Une race de virus se logent dans les documents Word (.DOC) et Excel (.XLS). Mais ils sont moins dangereux, en ce sens que si vous ouvrez le document Word ou Excel, un message d'avertissement vous dit "Le fichier que vous tentez d'ouvrir contient des macros, et les macros peuvent contenir des virus. Voulez-vous activer les macros ?" Il vous suffit de répondre NON pour pouvoir ouvrir le fichier en toute sécurité.
Par contre les fichiers ne PEUVENT PAS se loger dans des fichiers .JPG (Images), .GIF (Images), .TXT (Texte), etc. Vous pouvez donc ouvrir ces fichiers en toute sécurité !
MAIS ATTENTION : Un virus appelé AnnaKournikova.JPG est connu pour être un virus ! Mais c'est subtil ! En réalité, le fichier ne s'appelle pas AnnaKournikova.JPG, mais il s'appelle AnnaKournikova.JPG.EXE ! L'extension EXE a été masquée ! Pour VOIR ces extensions, c'est une simple option. Marche à suivre pour systématiquement voir toutes les extensions de tous les fichiers :
Voilà. Maintenant plus rien n'a de secret pour vous ! Rappelez-vous : TOUS les fichiers se terminant par EXE, COM, BAT, VBS ou JS : POUBELLE SANS MEME ESSAYER DE LE LIRE, MEME SI C'EST VOTRE MEILLEUR AMI DU MONDE QUI VOUS L'ENVOIE !!!
On ne sait jamais. Même si vous avez un très bon antivirus, il suffit que vous receviez un virus suffisamment malin et HOP ! Vous êtes infecté !
ça vous plairait de voir un site ou les pirates trouvent leur arsenal ? www.astalavista.box.sk
Dans le cas ou vous redoutez les phénomènes naturels, ou les simples pannes de votre PC, la démarche de sécurité est bien différente. Une des causes naturelles dangereuses pour votre machine est la chute ou la hausse brusque de tension. (en cas d'orage par exemple). Dans ce cas, vous pouvez installe ce qu'on appelle un UPS. C'est un appareil qio se place entre la prise de courant et votre PC. Il est étudié pour réagir extrêmement rapidement oux pointes et chutes de tension. Certains UPS, selon leur qualité, peuvent même vous permettre de continuer à travailler en tout cas pendant plusieurs minutes en cas de coupure totale de courant (Ce qui est bien pratique pour sauvegarder gentiment son travail et éteindre doucement les machines). Inutile de dire que seules les entreprises sont intéressées. Pour un particulier, c'est un peu surdimensionné. En cas d'orage, vous éteignez votre PC et puis c'est tout...
En cas d'incendie ou d'inondation, là, par contre, l'UPS ne vous servira pas. Ayez simplement une bonne assurance. Mais attention : aucune assurance au monde ne pourra vous garantir de retrouver votre rpécieux travail sur des centaines de documents hyper importants. La seule solution AVANT que le malheur se produise est la sauvegarde ! Il existe différents supports de stockage destinés à la sauvegarde.
Personnellement, je fais plusieurs sauvcegardes :
Inutile de vous dire que dans ces contitions, je dors sur mes deux oreilles. N'oubliez pas : C'est comme pour la ceinture de sécurité : Ce ne sert plus a rien de la mettre après l'accident.