Peut-être pensez-vous que le sujet de la sécurité revient trop souvent… La raison pour laquelle nous l’évoquons de façon répétée est que, sur le terrain, nous constatons que la sécurité reste le problème majeur : nous recevons de nombreux appels de clients qui sont victimes de virus, vers et autres logiciels malveillants et, quasi-systématiquement, avec une protection renforcée, ils auraient échappé à l’infection de leur ordinateur entraînant parfois des pertes de données.

Alors permettez-nous un rapide rappel des règles de sécurité : ayez un pare-feu actif, ayez un anti-virus mis à jour automatiquement tous les jours, mettez à jour votre système d’exploitation (Windows XP ou Mac OS 10 par exemple), évitez les sites Internet qui paraissent louches, etc.
Deux règles de prudence sur lesquelles nous souhaitons insister aujourd’hui :

• Préférez, comme navigateur Internet, le logiciel libre Firefox au logiciel Internet Explorer de Microsoft qui contient vraiment trop de trous de sécurité.
• Soyez vigilant par rapport au « phishing ».

Notre première recommandation générale est d’utiliser Firefox de Mozilla plutôt que Internet Explorer.
Microsoft, l’éditeur d’Internet Explorer, reconnaît lui-même l’existence de nombreuses failles de sécurité dans Internet Explorer. La société cherche à les « patcher » (corriger) mais semble avoir du mal à rester à jour, en témoignent des failles de sécurité datant de 2004 encore non résolues. Selon une des références en matière de sécurité sur Internet, Secunia, il resterait dans Internet Explorer, au 1er janvier 2006, 21 failles ouvertes sur les 96 identifiées depuis 2003 dont plusieurs notées « Très critiques ».

Firefox de Mozilla est un navigateur libre qui existe depuis le début de la décennie. La toute dernière version, Firefox 1.5, est une réussite reconnue de tous les experts tant en matière de sécurité que de confort de navigation sur Internet. D’un point de vue sécuritaire, il arrive bien sûr que des failles soient identifiées, quoi qu’en nombre trois fois inférieur à Internet Explorer, mais celles-ci sont corrigées très rapidement (généralement moins de vingt-quatre heures). Les trois failles actuellement non corrigées sont considérées comme « Peu critiques » par les experts de Secunia. Alors pour celles et ceux qui sont sous Windows, téléchargez, installez et utilisez Firefox 1.5 : plus convivial, plus rapide et plus sûr !

Notre seconde recommandation : méfiez-vous du phishing
Définition du phishing selon Wikipédia : « le phishing, parfois appelé hameçonnage, est un terme désignant l’obtention d’informations confidentielles (comme les mots de passe ou d’autres informations privées), en se faisant passer auprès des victimes pour quelqu’un digne de confiance ayant un besoin légitime de l’information demandée. Concrètement, les messages ainsi envoyés semblent émaner d’une société digne de confiance et sont formulés de manière à alarmer le destinataire, afin qu’il effectue une action en conséquence. Une approche souvent utilisée est d’indiquer à la victime que son compte a été désactivé à cause d’un problème quelconque, et que la réactivation ne sera possible qu’en cas d’action de sa part. Le message donne alors un hyperlien qui dirige l’utilisateur vers une page Web qui ressemble à s’y méprendre au vrai site de la société digne de confiance. Arrivé sur cette page trompeuse, l’utilisateur est invité à rentrer des informations confidentielles qui sont alors capturées par le fraudeur». Ainsi de nombreux emails venant soi- disant de grandes banques (Crédit Lyonnais, Crédit Agricole, etc.) ou de sites très réputés (eBay, Paypal, Amazon, etc.) émanent en fait d’escrocs. Selon la société d’études Gartner, 1.2 milliards de dollars a été volé en 2003 par ce biais.

Alors quelles règles de prudence par rapport au phishing si vous avez un doute ?

• Vérifiez l’URL dans la barre d’adresse du navigateur Web : soyez particulièrement à l’affût des adresses contenant le symbole « @ » ou d’une « faute de frappe » dans le nom d’un site, ou bien l’utilisation de sous-domaines.
• Si l’URL est correcte, ce n’est pas suffisant (celle-ci peut être masquée), utilisez la boite de dialogue « propriétés de la page » pour connaître la vraie URL.
• N’utilisez pas les liens fournis dans des emails pour accéder à votre banque, préférez taper directement l’URL dans la barre d’adresse du navigateur ou préférez utiliser vos raccourcis habituels.
• Prenez votre temps pour tout vérifier avant de donner des informations confidentielles!

Articles connexes :

1. Sécurité d’Internet Explorer et mode protégé
2. Conseils pour des sauvegardes de données efficaces
3. HP Software Update : mises à jour de sécurité
4. Remplissez votre frigo à partir de votre ordinateur!
5. Conseils de sécurité sur Internet pour les adolescents

Mots-clefs : pc, sauvegarde, Sécurité, windows

Cet article a été publié le Lundi 2 janvier 2006 à 17:26 et est classé dans Sécurité. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.