INFORMATIQUE : TRUCS ET ASTUCES

SÉCURITÉ INFORMATIQUE

Attention! On vous surveille peut-être!

Les logiciels espions

Un logiciel espion (espiogiciel, spyware) est un logiciel qui utilise en arrière-plan la connexion Internet d'un internaute, à son insu et sans son consentement, pour recueillir des informations et des données personnelles et, possiblement, les transmettre à un tiers.

Les logiciels publicitaires (adwares, contraction d'advertising spywares) espionnent les sites visités par l'internaute et recueillent des informations sur ses intérêts et ses habitudes de navigation afin d'afficher des publicités ciblées sur son ordinateur, sous forme de fenêtres pop-up ou de bannières. Ces logiciels espions ne sont pas censés transmettre d'informations personnelles. Ils gèrent uniquement l'affichage des publicités et, en faisant paraître, par exemple, des publicités sous forme de bannières dans le programme hôte ou en forçant l'ouverture de fenêtres, fournissent des revenus aux créateurs de logiciels gratuits. Leur présence est généralement mentionnée dans la licence d'utilisation du logiciel concerné.

Certains programmes espions, potentiellement plus dangereux, collectent des données et des informations personnelles dans la plus totale discrétion avant d'en envoyer un rapport à leur créateur. Ils enregistrent toutes les activités de l'internaute : par exemple, les données saisies grâce au clavier (composition de mots de passe, visite de sites, etc.). Ils peuvent alimenter des bases de données commerciales qui pourront par la suite être revendues à des tiers.

Les hijackers (« pirates » de navigateurs) sont, pour leur part, des programmes qui modifient le comportement du navigateur par l'ajout d'une barre d'outils, l'imposition d'une nouvelle page de démarrage, le téléchargement automatique de logiciels (casinos en ligne, messageries pornographiques, etc.) et de mises à jour sans consentement.

Les logiciels espions s'installent directement sur les ordinateurs lorsque les internautes visitent certaines pages Web (le logiciel espion en profite alors pour s'auto-installer à leur insu), lors du téléchargement de fichiers sur l'ordinateur, en particulier avec l'utilisation de réseaux partagés ou encore lors du téléchargement de certains logiciels gratuits, dont les auteurs sont rémunérés par les sociétés éditrices des logiciels espions. Certains logiciels espions s'infiltrent dans le navigateur tandis que d'autres demeurent complètement invisibles.

Détection des logiciels espions

Voici quelques symptômes indiquant que des modules de ce type sont peut-être présents sur un ordinateur :

  • De nombreuses fenêtres de publicité de type « pop-up » apparaissent lors de la navigation sur le Web;
  • La page de démarrage du navigateur a été modifiée sans consentement et il est impossible d'en choisir une autre;
  • Une nouvelle barre d'outils apparaît dans le navigateur Web;
  • Des icônes inconnues s'affichent sur le bureau;
  • De nouveaux sites s'ajoutent d'eux-mêmes aux favoris;
  • Une redirection automatique s'effectue vers des sites non sollicités;
  • Il devient difficile d'accéder à certains sites;
  • La boîte de courrier électronique déborde d'invitations à acheter des médicaments en ligne, d'offres de rachat de crédits et de liens vers des sites pornographiques;
  • L'ordinateur est soudainement plus lent;
  • Des messages d'erreur du système ou des plantages plus fréquents surviennent.

Comment s'en débarrasser?

Les logiciels espions n'apparaissent pas comme des programmes et ne peuvent pas non plus être désinstallés. On peut cependant les repérer et les supprimer avec des logiciels conçus à cet effet. Parmi les outils de nettoyage gratuits qui permettent d'affranchir les ordinateurs de ces parasites indésirables, mentionnons Malwarebytes' Anti-Malware (tutoriel ) et AdwCleaner.

Les virusméchant virus

Souvent utilisé à tort en référence à toute forme de programme malveillant (malware), le terme virus désigne un programme informatique dont le but est de se propager et d'infecter le plus d'ordinateurs possible en s'insérant dans des programmes légitimes qui en deviennent l'hôte.

Le virus se répand à travers les réseaux d'échange de données numériques ou par le biais des supports amovibles (cédéroms, disquettes, clefs USB...) et s'active à l'exécution du programme infecté ou lors d'un événement spécifique. Il peut, volontairement ou non, entraîner des perturbations plus ou moins importantes dans le fonctionnement de l'ordinateur infecté, ce qui permet par ailleurs d'en soupçonner la présence. À noter que les vers informatiques sont différents des virus en ce qu'ils ont la capacité de se propager et de se reproduire par leurs propres moyens, sans contamination d'un programme hôte.

Un logiciel antivirus avec des bases de références à jour, fonctionnant en temps réel, permettra d'identifier et d'arrêter un virus avant qu'il ne s'installe et cause des dommages. Il s'agit d'une protection essentielle pour un ordinateur fonctionnant sous Windows, la très grande majorité des virus s'attaquant en effet à ce système d'exploitation. Différents antivirus, certains gratuits, d'autres non, sont disponibles : Logithèque PC Astuces - Antivirus, Secuser.com - Antivirus, Antivirus gratuit : quel est le meilleur?.

En plus de l'antivirus installé sur l'ordinateur, un antivirus en ligne peut être utilisé à l'occasion pour effectuer une vérification supplémentaire du disque dur ou pour examiner un fichier suspect. L'utilisation des antivirus en ligne est simple : dans la plupart des cas, on demande d'installer (automatiquement) un petit logiciel sur l'ordinateur; on peut ensuite procéder au balayage (scan).

Si ce type d'antivirus présente l'avantage d'être toujours à jour, il ne prévient cependant pas les infections et il permet l'accès à toutes les données du disque dur. À éviter donc sur des ordinateurs contenant des données privées (comptabilité d'une entreprise, par exemple).

Antivirus en ligne (en français)

Trend Micro HouseCall
Trend Micro HouseCall est une application qui permet de vérifier si l'ordinateur a été infecté par des virus, spywares ou autres codes malicieux. HouseCall effectue également des tests de sécurité supplémentaires destinés à identifier et à réparer les failles pour éviter de nouvelles infections. Aussi disponible sur Secuser.

BitDefender On-Line
Le scanner en ligne BitDefender est un scanner antivirus à la demande qui intègre les moteurs d'analyse de BitDefender. Il peut être utilisé pour scanner la mémoire du système, les fichiers, les secteurs de démarrage des disques, et pour désinfecter automatiquement les fichiers infectés.

Kaspersky
Kaspersky Security Scan permet d'analyser gratuitement l'ordinateur afin d'y détecter les virus, les chevaux de Troie, les vers et autres objets malveillants. S'appuyant sur les bases de données des produits commercialisés par Kaspersky Lab, Kaspersky Security Scan peut détecter les programmes malveillants connus (à l'exception des rootkits complexes).

Canulars, hoax et Cie

Il est dans
la nature même
d'un canular
de contenir un
fond de vérité

pour mieux faire
avaler le reste.

Un canular informatique ou hoax est une fausse nouvelle ou une information alarmiste diffusée principalement par courrier électronique et souvent reprise dans les forums de discussion. À la différence du pourriel ou spam (envoi en masse de courriels non sollicités, souvent à des fins publicitaires) qui est la plupart du temps expédié de façon automatisée à une liste de destinataires, le canular incite les internautes à envoyer d'urgence le message reçu à toutes leurs connaissances; il s'ensuit un encombrement des messageries et des réseaux.

Certains canulars qui font état de la présence de virus (et qui sont donc de fausses alertes) peuvent avoir des conséquences potentiellement graves pour des personnes peu informées qui en viendront parfois à supprimer des éléments essentiels au fonctionnement de leur système d'exploitation.

Hoaxbuster
Première ressource francophone sur les hoax (canulars) du Web. Décryptez tout message susceptible d'être un hoax. Des milliers d'e-mails relatant de fausses informations circulent sur le réseau. La plupart du temps alarmants, ces messages ne sont en fait que des hoax (canulars).

Hoaxkiller.fr
Moteur de recherche permettant d'identifier les cyber-rumeurs, hoax et autres canulars du web afin de lutter contre la pollution des boîtes aux lettres et autres nuisances qu'ils engendrent.

Secuser - Hoax
Liste des principaux faux virus. Si on reçoit une alerte concernant un des supposés virus listés, il ne faut pas en tenir compte et surtout ne pas la faire suivre aux contacts afin de stopper sa diffusion en chaîne, car cette alerte est un canular et le virus concerné n'existe pas.

CCM - Les canulars (hoax)

Wikipedia - Canular informatique