Comment ne pas se faire gruger sur Internet?

Internet recèle de nombreux pièges de sites infectés par un virus informatique aux courriels cachant un cheval de Troie sont monnaie courante. Il existe des moyens de surfer avec davantage de sécurité sur le web.
18 avr. 2016, 11:15
/ Màj. le 18 avr. 2016 à 11:18
Utiliser Internet peut parfois s'avérer un vrai cauchemar.

L'observation de ces quelques règles permet d'éviter les dangers les plus courants présents sur internet: mettre à jour régulièrement les applications, déconnecter ce qui est inutile, et sécuriser de manière adéquate les données. Mais par-dessus tout, il convient désormais de simplement faire preuve de méfiance.

Alors qu'internet ne cesse de croître, les dangers qu'il comporte en font de même. Les criminels ont depuis longtemps adapté leur modèle d'affaires à l'économie numérique. De nombreux surfeurs suisses ont ainsi récemment fait l'expérience que les risques ne se cachent plus seulement dans des courriels et les zones d'ombre qu'abrite internet.

A plusieurs reprises ces derniers jours deux des sites internet les plus fréquentés de Suisse, à savoir ceux de 20 minutes et 20 Minuten, se sont transformés en nids à virus. Ainsi, il suffisait d'appeler la page du journal gratuit pour que l'ordinateur sur lequel celle-ci a été chargée soit victime d'un cheval de Troie.

Pour ce faire, des criminels ont piraté le site et trafiqué la page web. Le maliciel a ensuite essayé de s'introduire sur l'ordinateur de chaque visiteur. Le logiciel malveillant a ensuite été repéré dans les données de transactions bancaires.

Attaques en hausse

Appelées "Drive by download, ces attaques via la consultation d'une page web sont de plus en plus nombreuses. Elles tendent d'ailleurs à remplacer celles effectuées par l'entremise de courriels, les utilisateurs étant devenus plus prudents lors de l'ouverture de pièces jointes ou de liens ajoutés à un message.

Les victimes du piratage des sites de 20 minutes et 20 Minuten auraient pu très simplement empêcher l'infection par ce maliciel. Ce dernier se cachait dans un composant de Flash, une technologie destinée à la lecture de vidéos et dont le propriétaire, Adobe, peine à combler les très nombreuses failles qu'elle comporte. Flash est très souvent utilisé pour transmettre des chevaux de Troie et autres maliciels.

De ce fait, les navigateurs internet modernes, permettent de désactiver Flash. Firefox et Chrome bloquent automatiquement cette technique, les vidéos ne démarrant qu'après avoir cliqué dans une boîte de dialogue d'avertissement. Il en va de même pour d'autres technologies du web telles que Java et Javascript.

L'installation de logiciels bloquant les publicités apporte une sécurité supplémentaire, de nombreux virus se tapissant dans les bannières publicitaires.

Toutefois, le blocage de ces technologies ne va pas sans inconvénients, les pages internet devenant de moins en moins lisibles, voire, pour certaines, illisibles. Les gains en matière de sécurité se paient au prix d'un confort de visionnement moindre.

Des anti-virus gratuits tout aussi fiables

Les fabricants de ces logiciels tels que Flash comblent en permanence les nouvelles failles qui sont découvertes. Il est donc vivement recommandé à ceux qui utilisent Flash de toujours procéder aux mises à jour de cette technologie (www.adobe.com/fr/software/flash). Il convient aussi d'effecteur les mises à niveau du système d'exploitation de l'ordinateur, qu'il s'agisse de Windows ou d'OS X d'Apple.

Quant aux anti-virus, ils peuvent parfois fournir une aide, mais ne fournissent au final aucune garantie en matière de sécurité, les criminels s'ingéniant à contourner les obstacles. Des tests ont par ailleurs démontré que les applications gratuites en la matière étaient tout autant fiables que des produits d'un coût élevé.

La sauvegarde régulière des données n'écarte pas toutes les menaces, de nouvelles versions de virus s'en prenant quotidiennement à des milliers d'utilisateurs via des maliciels de rançonnement. Après une infection, ces derniers vont chiffrer toutes les données et les rendre inutilisables.

Puis l'écran affiche une fenêtre dans laquelle les auteurs de l'attaque exigent le versement d'une somme via un service de paiement anonyme. Seul le paiement de cette rançon permet d'obtenir le code de déchiffrement.

La seule façon de se protéger de ces logiciels aussi appelés ransomwares consiste à sauvegarder quotidiennement les données de l'ordinateur. Toutefois, il faut aussi veiller à ce que le support abritant ces sauvegardes ne soit pas connecté physiquement au PC, car les virus de rançonnement chiffrent aussi ces données.

Des mots de passe différents

Dans la pratique, il faudrait même effectuer ces sauvegardes de sécurité sur deux disques durs différents, un seul de ces derniers étant directement connecté à l'ordinateur. Les disques durs réseaux offrent en la matière un plus grand confort.

Les dangers d'internet apportent bien des déboires et beaucoup de travail à leurs victimes. De plus, ils forcent les utilisateurs à faire preuve de méfiance. Les expéditeurs de courriels, les liens peuvent être falsifiés. Des interlocuteurs au téléphone peuvent aussi tenter de se faire passer pour d'autres et il peut encore arriver que des courriers falsifiés se retrouvent dans la boîte aux lettres.

Un coup d'oeil dans l'annuaire téléphonique peut aider à contrôler si le numéro de la personne qui a appelé correspond bel et bien à la société pour le compte de laquelle elle affirme travailler. Et comme toujours, il convient d'utiliser des mots de passe différents, un travail supplémentaire pour la mémoire, certes, mais en parallèle l'assurance d'une sécurité accrue.