Sous le parrainage de La Délégation aux Usages de l Internet et Club.Senat.fr

Transcription

1 LE GUIDE

2 Sous le parrainage de La Délégation aux Usages de l Internet et Club.Senat.fr 2

3 SOMMAIRE AVANT-PROPOS RÈGLE N 1 : SAUVEGARDEZ VOS DONNÉES VIRUS : ATTENTION, DANGER! LE VER EST DANS LE FRUIT STOP, MA BOÎTE EST PLEINE! ULYSSE EST DANS LA PLACE! LE PHISHING, PÊCHE AUX POISSONS NAÏFS PIRATES! ENFANTS À BORD! LES 10 POINTS-CLÉS DE VOTRE SÉCURITÉ INFORMATIQUE Par Augustin GARCIA et David MARTIN (Filigrane Press) Avec la participation de l équipe Sécurité de Microsoft France : Sophie Dominjon, Bernard Ourghanlian et Cyril Voisin 3

4 AVANT-PROPOS En ce début de millénaire, l humanité est en train de découvrir et de tenter de conquérir un nouvel espace appelé communément cyberespace. Né de la convergence de l informatique et des télécommunications, rendu possible par l invention de l Internet, cet espace n est pas un simple concept technologique mais un véritable lieu où l on peut s adonner à toutes sortes d activités, un lieu de rencontres, un lieu de création de richesses, un lieu de mémoire et d archive mais aussi un lieu de liberté qui abolit les distances et accélère le temps car «le soleil ne se couche jamais sur l Internet» L avènement de l'internet et des technologies de l information et de la communication place désormais les ordinateurs et le réseau au cœur de notre vie quotidienne et de nos infrastructures économiques, sociales et institutionnelles. Devenu une nécessité dans tous les secteurs d activité, y compris pour l Etat et les collectivités locales, l usage des nouvelles technologies et d Internet est incontournable. De ce fait, la sécurité de ce nouvel espace numérique est devenue un enjeu fondamental : l accès pour tous aux biens numériques ne peut se concevoir sans que soit garantie la pérennité des services, sans que soient sécurisées toutes les informations stockées, traitées ou transmises, sans que soit protégée la propriété intellectuelle des auteurs, sans que soit préservée la vie privée de chaque citoyen, sans que les jeunes débutants ne soient protégés de l exposition aux contenus préjudiciables. Or, ce nouveau monde numérique est vulnérable et le restera : l extension planétaire des systèmes d information qui sont maintenant interconnectés entre eux, l accroissement du volume et de la valeur des informations qui y sont traitées multiplient considérablement l intérêt et les risques d attaques par d éventuelles mafias du cyberespace. Certes, des solutions techniques existent pour la plupart des problèmes liés à la sécurité sur l Internet. Cependant, elles sont en général peu connues des non spécialistes. De même, la compréhension des moyens d action et de leurs limites reste difficile à appréhender pour les débutants, il en résulte souvent une mauvaise utilisation et une perte d efficacité. Il devient donc primordial que chacun prenne conscience du fait que naviguer en toute sécurité sur les réseaux, c est naviguer en toute responsabilité, c est à dire prendre part activement à la sécurisation de ses propres usages. 4

5 Car établir la confiance dans la société numérique demande de responsabiliser tous les acteurs de la chaîne de la sécurité. Cette responsabilisation et cette mobilisation de l ensemble des acteurs est l objet du rapport «Intimité et sécurité, les clés de la confiance dans l économie numérique» rédigé par le groupe de travail que j ai eu l honneur de présider dans le cadre du Club.Sénat.fr. Ce rapport présente dix propositions concrètes pour améliorer la sécurité des réseaux et privilégie délibérément les actions dirigées vers le grand public, les utilisateurs standards, les non spécialistes, bref les citoyens en général. Parmi ces actions, la volonté de sensibiliser à la sécurité informatique, à l image des efforts menés avec succès depuis 20 ans par la Sécurité Routière, je pense qu il est possible d apprendre à chacun de nos citoyens comment pratiquer l Internet plus sûr au quotidien. C est dans cet esprit que je m associe, ainsi que le Club.Sénat.fr à une grande campagne de communication nationale L Internet plus sûr, ça s apprend dont l objectif est de sensibiliser, d informer et d accompagner l ensemble des internautes dans leur utilisation confiante d Internet. L'Internet plus sûr, ça s apprend : je formule le vœu que ce guide aide les internautes à mieux se protéger des écueils potentiels lors de leur navigation sur le réseau, et plus généralement à construire ensemble un Internet respectueux des autres et de la propriété intellectuelle et artistique. Il participera ainsi à préserver l essentielle confiance dans la société numérique. Bernard SEILLIER Sénateur de l Aveyron Avertissement Les informations, les conseils et les recommandations contenus dans ce guide ont une portée générale. Mais les exemples proposés ne le sont qu à titre d illustration et ne prétendent pas couvrir toute la gamme des outils disponibles. Ils sont l occasion de vous inviter à mieux connaître les ressources de protection qu offrent votre système d exploitation, votre navigateur Internet ou votre client de messagerie et à rechercher les solutions les mieux adaptées à votre situation particulière. 5

6 RÈGLE N 1 : SAUVEGARDEZ VOS DONNÉES On ne le répétera jamais assez : sans protection, les virus, vers et autres chevaux de Troie peuvent s inviter en moins d une seconde sur votre PC. Même si ces petites bêtes ne sont pas toutes aussi dangereuses, leur présence aura toujours un effet dévastateur pour le PC, engendrant, dans une très grande majorité des cas, une perte des données et l obligation de réinstaller l intégralité du système d exploitation. Il est donc impératif de sauvegarder les données importantes, de manière régulière, en gravant un CD-Rom ou en les dupliquant sur un disque dur externe. 6

7 VIRUS : ATTENTION, DANGER! Virus. Appellation générique regroupant plusieurs types de programmes informatiques hostiles. Transmis généralement sous la forme de pièces jointes infectées incluses dans un courrier électronique, un virus se loge généralement dans un logiciel anodin. Il peut ensuite engendrer divers dysfonctionnements, des suppressions de fichiers, voire un formatage du disque dur. Un logiciel anti-virus mis à jour régulièrement permet d éviter la majeure partie de ces risques. UN DANGER PERMANENT Aux côtés des pirates, des spywares (programmes espions) et du spam (courrier non sollicité), les virus figurent parmi les atteintes les plus dangereuses à la sécurité informatique. Ils sont susceptibles d infecter tous les ordinateurs, connectés à Internet ou non. D ailleurs, le fait que le terme virus soit aujourd hui familier à un large public (fait rare pour un mot tiré du monde de l informatique) illustre bien l omniprésence de la menace. Plusieurs dizaines de nouveaux virus font ainsi leur apparition quotidiennement. Même les assistants personnels numériques (PDA) et autres téléphones mobiles intelligents (smartphones) ne sont plus épargnés. Il ne faut que quelques minutes de connexion au Web pour qu un ordinateur soit infecté. Et une fois protégé, il subira néanmoins plusieurs centaines de tentatives d attaques par heure 7

8 La plupart des pare-feux (ici, celui de Windows XP) entretiennent un journal des attaques détectées et mises en échec, notamment celles émanant de virus. Pourtant, qui pourrait croire que derrière la déclaration I Love You se cachait en réalité l un des fléaux informatiques les plus dévastateurs de l année 2000? Dans le monde réel, un virus peut avoir des effets ravageurs et toucher des millions de personnes ; dans le monde virtuel, le phénomène est identique - Internet étant souvent comparé, à juste titre, à un organisme vivant. ANATOMIE D UN MONSTRE Programme de taille généralement modeste, un virus se compose, en général, d un mécanisme de recherche des programmes cibles, d un dispositif de réplication, visant à assurer sa propagation en recopiant une partie de lui-même dans la cible préalablement identifiée, et d une charge active, qui constitue sa partie malveillante (elle-même éventuellement dotée d un mécanisme de déclanchement différé). Il a la faculté de se loger, à l insu de l utilisateur, au sein d un programme-hôte tout comme un virus biologique s introduit dans un organisme-hôte, le corps humain par exemple, pour lui faire du mal - et d en modifier le code. Pendant sa vie, un virus passe en général par trois phases : une phase d infection pendant laquelle il va se propager, soit passivement à travers, par exemple, des échanges de disquettes ou de cd-rom, soit activement quand l on exécute un fichier déjà contaminé ; 8

9 Une phase d incubation pendant laquelle le virus cherche à assurer sa survie, par exemple en attaquant l antivirus installé sur l ordinateur pour le désactiver ; Une phase de maladie pendant laquelle le virus active la charge active. Un virus peut être, en outre, identifié par une signature, une succession de bits qui lui est propre : cette suite de bits est un peu l analogue d une empreinte digitale. C est grâce à l utilisation de cette signature qu il est possible de fabriquer des antivirus qui recherchent dans une base de données la liste des signatures de tous les virus déjà connus afin de les éradiquer de sa machine. Cette technique a aussi ses limites puisqu elle ne permet pas de traiter le cas des virus encore inconnus ; un peu comme lorsque l on attrape le virus de la grippe alors que l on a été vacciné. Un fichier échangé avec un ami, via un support physique (une disquette, une clé USB, un CD- Rom ), un courrier électronique, une messagerie instantanée ou un réseau peer-to-peer, peut receler un risque potentiel. 9

10 À l adresse il est possible de tester sans risque votre antivirus. Les vecteurs de propagation de virus sont ainsi multiples : un support amovible - disquette ou CD-Rom, par exemple - dont le secteur d amorce (celui auquel accède en premier le lecteur) est contaminé ou qui contient des fichiers infectés, un fichier en téléchargement sur un réseau peer-to-peer ou un canal de chat (messagerie instantanée) de type IRC (Internet Relay Chat), une pièce jointe à un courrier électronique Certains virus visent précisément les programmes de messagerie. Ils se transmettent alors au travers de messages envoyés aux adresses trouvées sur l ordinateur. La charge active du virus peut, quant à elle, demeurer en sommeil jusqu à son déclenchement par un événement particulier : le lancement d un programme, ou plus souvent une date et une heure données. Pendant cette période de latence, le virus a le temps de se propager sur un très grand nombre de systèmes, afin de porter une attaque la plus globale possible UNE APPELLATION GÉNÉRIQUE Du fait de la variété de leurs effets potentiels (du simple et inoffensif affichage d un texte sur l écran de l utilisateur jusqu au formatage pur et simple de son disque dur), les virus sont catalogués selon leur indice de dangerosité et leur mode de propagation. Aussi, le terme englobe en réalité divers parasites, déclinés en de nombreux types et d innombrables variantes dont voici quelques exemples : les virus sont des programmes informatiques créés pour infecter d autres programmes avec des copies de lui-même ; les vers (worms) : contrairement à un virus, un ver n'a pas besoin d'infecter et de parasiter un programme ou un support physique pour se reproduire ; il peut agir seul et se sert pour cela des connexions réseaux, intranet ou Internet, pour se propager ; les chevaux de Troie (trojan horses), visant à créer une faille au sein d un système, la plupart du temps pour en permettre une prise de contrôle à distance ; les virus polymorphes, qui, tels des caméléons, sont capables de changer d apparence pour duper les antivirus ; 10

11 les rétrovirus qui désignent des virus capables d exploiter les points faibles des antivirus afin de les tromper et ne pas se faire détecter ; les virus de secteur d amorçage (ou virus de boot), qui infectent le secteur de démarrage d un disque dur (la partie de ce dernier qui est activée dès le démarrage de l ordinateur) ; les bombes temporelles, qui réalisent une action malveillante à une date donnée, ou leurs cousines les bombes logiques, qui s activent quant à elles lorsque certaines conditions sont remplies ; les virus macros, développés en langage VBA, qui infectent le plus souvent les macros incluses dans les documents Microsoft Office. Si un document contaminé est distribué à un grand nombre d utilisateurs, par exemple au sein d une entreprise, il peut ainsi corrompre l ensemble des documents sur l ensemble des postes atteints. Plus que des créations originales, la plupart des virus sont en réalité des mutations de virus précédents, retouchés ou révisés afin d accroître leur virulence, de contourner les remèdes élaborés pour les combattre - par exemple en modifiant leur signature. Les éditeurs d antivirus doivent alors être vigilants et mettre rapidement leurs bases de données à jour, afin d identifier toutes les variantes d un même virus. Certains groupes de pirates se livrent en outre à une version informatique de la guerre des gangs, en œuvrant chacun à la mise hors d état de nuire des virus développés par l autre. L ANTIVIRUS, INDISPENSABLE TROUSSE DE PREMIERS SECOURS Au-delà des sempiternelles recommandations de bon sens dans la pratique d Internet, au premier rang desquelles «ne jamais ouvrir de pièce jointe à un provenant d un expéditeur inconnu» ou «ne jamais télécharger de fichiers pirates ou suspects», l utilisation d un logiciel antivirus représente la seule protection valide contre la plupart des infections virales. Ces outils passent en effet au crible tous les composants de votre ordinateur : fichiers entrants (téléchargés ou reçus par messagerie) ou sortants, informations en mémoire vive, mais aussi archives, documents, exécutables, etc. En cas de contamination, ils se chargent de désinfecter le fichier contaminé, procèdent, en cas d échec, à sa mise en quarantaine dans un recoin du disque dur empêchant son exécution, ou, en dernier recours, à sa destruction pure et simple. 11

12 L emploi en permanence d un logiciel antivirus tenu à jour permet de réduire les risques d infection virale de manière significative. Certains antivirus gardent constamment à l œil l ensemble des programmes exécutables présents sur l ordinateur, entretenant une base de données relative à ces fichiers : nom, taille, date de modification, somme de contrôle CRC, etc. À chaque changement de caractéristiques, l utilisateur est averti. Mais le mode de fonctionnement le plus courant pour les antivirus consiste à traquer la signature virale propre à chaque virus, en s appuyant sur une base de données de signatures élaborée par l éditeur du logiciel. Toutefois, si les virus polymorphes tendent par nature à esquiver ce mode de détection, les virus les plus récents, non encore enregistrés dans la base de données, peuvent eux aussi passer à travers les mailles du filet. Les méthodes dites heuristiques élaborées par les éditeurs d antivirus visent à anticiper l évolution des virus, en étudiant leur dernière mutation notamment, afin d identifier leurs nouvelles variantes ou déclinaisons avant même que leur signature ait été identifiée. Dans tous les cas, il est primordial de maintenir régulièrement à jour la base de signatures de son antivirus : veillez à activer la fonction de mise à jour automatique proposée par la plupart d entre eux. En outre, procéder à un examen exhaustif et approfondi de vos disques durs à un rythme régulier (chaque semaine, par exemple) préservera l intégrité de vos données. Et ce, que vous soyez un particulier ou une entreprise. Le centre de sécurité de Windows XP vous signale que, sans logiciel antivirus, vous courez des risques. 12

13 LE VER EST DANS LE FRUIT Ver. Forme particulière de virus, capable de se dupliquer et de se répandre de manière parfaitement autonome, sur un réseau ou par , sans passer par un programme-hôte. Ce parasite coriace se déplace sans cesse dans la mémoire de l ordinateur infecté, et peut même changer de nom de manière apparemment aléatoire. En s arrogeant progressivement toutes les ressources de l ordinateur, le ver informatique le paralyse peu à peu, jusqu au blocage. UN ENNEMI AUSSI FURTIF QUE REDOUTABLE De tous les virus, les vers (ou worms en anglais) sont certainement les plus redoutables. Ce n est d ailleurs pas un hasard s ils représentent, à l heure actuelle, quelque 90 % des virus informatiques en circulation. Parmi les plus tristement célèbres de ces dernières années, citons notamment Hybris, Badtrans, Sircam, Nimda, Magistr, Klez, Code Red, Bugbear, Sobig, Blaster, Dumaru, Mydoom ou encore Sapphire/Slammer qui, en janvier 2003, a mis à terre à lui seul un pan entier du réseau Internet en moins d'une demi-heure (10 minutes pour 90 % des machines vulnérables)! Ainsi dénommés par analogie, parce qu'ils rampent pour s introduire au cœur d un organisme (en l occurrence, un système informatique), les vers présentent la particularité de ne pas avoir besoin d un hôte (programme, fichier, support ) pour se dupliquer. 13

14 En effet, c est en utilisant le réseau, principalement au travers des programmes de messagerie (mais aussi des réseaux peer-to-peer ou des canaux de messagerie instantanée de type IRC, qu ils se diffusent à grande échelle. C est par ce mode de propagation à part qu ils se différencient des virus classiques. UN ORGANISME PERVERS Parfaitement autonomes, les vers utilisent principalement deux modes de contamination : d un côté le courrier électronique (on parle alors de mass mailing worms), et de l autre les failles de sécurité du système d exploitation ou des applications d un ordinateur connecté à un réseau ou à Internet. Un ver se propageant par courrier électronique (Outlook et Outlook Express sont les deux clients de messagerie les plus exposés à ce type d attaques) se compose notamment de deux éléments : le réplicateur et la charge active. Le premier s occupe de la propagation du ver par l envoi d s infectés, au contenu (expéditeur, objet, corps) est plus ou moins aléatoire, et accompagnés d une pièce jointe. Pour ce faire, le réplicateur se charge d abord de récupérer sur la machine infectée, par exemple au moyen de scripts contenus dans la pièce jointe au message, l ensemble des adresses électroniques qu il pourra y trouver : dans le carnet d adresses de la messagerie, naturellement, mais aussi au sein des messages archivés, des pages Web enregistrées en local ou dans la mémoire du navigateur Internet, des fichiers texte, etc. À chaque nouvelle machine infectée, le processus de recherche d adresses se répète. La propagation du ver est dès lors fulgurante, et atteint des ordinateurs personnels comme des serveurs d entreprises. La charge active du ver, elle, attendra que certaines conditions soient remplies (le plus souvent temporelles : une date précise, par exemple) avant de se déclencher. En restant ainsi en sommeil pendant quelques jours, voire quelques semaines, elle permet au ver d atteindre un niveau de propagation suffisant pour maximiser les dégâts. Car naturellement, le déclenchement simultané de millions de charges actives aux quatre coins du globe peut entraîner des dommages considérables : pertes de données, blocage des ordinateurs contaminés, voire paralysie d une partie du réseau mondial (comme avec Sapphire/Slammer) Tous les éditeurs d antivirus entament alors immédiatement la recherche d une parade qui aboutit généralement en quelques heures. 14

15 Toute pièce jointe suspecte, même provenant d un expéditeur connu, doit faire l objet d une analyse antivirus. De même, ne cliquez jamais sur un lien contenu dans un courrier qui ne vous est visiblement pas destiné. Les vers Internet se propagent en ciblant des ordinateurs connectés à la Toile, et pourvus d un système d exploitation ou serveur Web présentant un point faible connu (on parle alors de faille de sécurité). Une fois un tel ordinateur localisé et investi, le ver utilise sa proie pour poursuivre son œuvre de contamination depuis ce nouveau port d attache. Bien entendu, les systèmes d exploitation ne sont pas les seuls éléments logiciels dont les vers Internet sont friands. Ceux-ci peuvent également se propager en ciblant les failles de certains navigateurs Web, logiciels de peerto-peer ou de messagerie instantanée, et même d antivirus et pare-feux! Les dommages causés par les vers peuvent être considérables : par exemple, Nimda avait pour effet de partager, en mode contrôle total (lecture, écriture et suppression de fichiers), l ensemble des disques durs des machines infectées! Si l exposition de données sensibles représentait déjà un enjeu important pour un particulier, une entreprise voyant ses ressources internes à la merci des pirates encourrait, pour sa part, un risque létal. UN VER, ÇA SUFFIT! Leur mode de propagation privilégié étant la messagerie électronique, éviter de contracter un ver de type mass mailling worm s avère globalement relativement aisé. S ils exploitent parfois des failles particulières des programmes de messagerie, qui leur permettent de se propager sans l intervention directe de leurs victimes, la plupart de ces vers doivent en effet être activés par l utilisateur notamment lorsque celui-ci clique sur une 15

16 pièce jointe infectée. Il revient donc à tout un chacun de prendre certaines précautions, afin de ne pas se muer en complice involontaire d un acte malveillant à l échelle planétaire. Au-delà de l activation nécessaire d un pare-feu, la première des précautions consiste à ne jamais ouvrir une pièce jointe reçue par courrier électronique sans s assurer au préalable de son innocuité, même si le message semble provenir d un expéditeur connu : rappelez-vous que les virus sont capables d usurper l identité de l un de vos contacts pour mieux vous duper. Une autre protection consiste à ne pas activer la fonction «Masquer les extensions des fichiers dont le type est connu» de Windows (accessible au travers du menu Outils, Options des dossiers de l Explorateur Windows, onglet Affichage), afin d être toujours en mesure de vérifier l extension d un fichier avant de l ouvrir. Enfin, les vers n étant finalement qu un type particulier de virus, la plupart des antivirus sont en mesure de procéder à leur éradication, en supprimant par exemple la pièce jointe dès réception d un contaminé (pour peu que les antivirus et autres pare-feux n aient pas été, auparavant, désactivés par le virus). Certains vers particulièrement coriaces, notamment Klez ou Nimda, ont en outre fait l objet de logiciels de suppression (dits antiworm) spécifiques, téléchargeables gratuitement sur Internet. Pour ce qui est des vers Internet, bloquer les sources de contamination implique de mettre à jour régulièrement son système d exploitation. Dans le cas de Windows XP et de Mac OS X, Microsoft et Apple proposent régulièrement des correctifs aux failles de sécurité identifiées et exploitées par les pirates. 16

17 Lorsque vous utilisez des applications sensibles, comme les navigateurs Internet ou les outils connectés en permanence au Net (messageries instantanées, logiciels peer-to-peer), vérifiez régulièrement s il existe une nouvelle version, dont certaines failles auront été corrigées. Enfin, l alliance efficace d un pare-feu et d un antivirus réduira de manière drastique les chances d infection, quelle que soit sa nature. QUELS SONT LES TYPES DE FICHIERS À SURVEILLER? Parmi les fichiers potentiellement dangereux, car directement interprétables par le système, figurent notamment ceux qui présentent une extension.bat (programme de traitement par lots),.com (programme exécutable MS-DOS),.doc (document Microsoft Word),.eml (message électronique Microsoft Outlook Express),.exe (programme exécutable Windows),.msi (package d installation Microsoft Installer),.pif (fichier Windows Program Information File),.scr (écran de veille),.vbs (script Microsoft Visual Basic),.xls (tableau Microsoft Excel) Mieux vaut dans tous les cas faire subir à toute pièce jointe un examen antivirus en bonne et due forme. D autres extensions, bien que moins exposées car non interprétables directement, peuvent néanmoins cacher un virus ver : entre autres, les fichiers de données.dat, les documents texte.txt, les fichiers image.jpg,.gif ou.bmp, les fichiers vidéo.avi,.asf,.mpg ou.ram, les fichiers audio.mid,.mp3,.rm ou.wav, etc. Ne tombez pas pour autant dans la paranoïa la plus complète : chaque pièce jointe ne représente pas forcément une menace. Simplement, en cas de doute, n hésitez pas à passer tout fichier suspect au crible d un logiciel antivirus à jour et correctement paramétré. 17

18 STOP, MA BOÎTE EST PLEINE! À l image des prospectus papier qui inondent les boîtes aux lettres situées dans les rues ou dans les halls d immeuble, les spams (également appelés courriers non sollicités ou pourriels) encombrent les boîtes aux lettres électroniques. Il s agit pour la plupart de simples messages publicitaires, généralement rédigés dans la langue de Shakespeare. Dans la très grande majorité des cas, ces missives ne présentent aucun caractère de dangerosité - du moins sur la forme, car leur contenu est souvent contraire aux bonnes mœurs, et les offres commerciales qu ils vantent, aux limites de la légalité. Le principal problème posé par le spam réside dans sa propension à inonder une boîte aux lettres et à la polluer, jusqu à saturation. En effet, comme pour les prospectus papier dans le monde réel, lorsque le nombre de messages dans une boîte aux lettres électroniques devient excessif, il se révèle difficile de distinguer du premier coup d œil ce qui relève du spam et ce qui est du courrier légitime. Et puisque la tendance actuelle chez les spammeurs est d être de plus en plus astucieux et organisés, on obtient, au final, du spam qui ressemble à s y méprendre à du courrier autorisé. Selon Systems, une société spécialisée dans l administration et le filtrage de courriers électroniques, le trafic de pourriels aurait augmenté de 40 % depuis novembre Pire encore : 60 à 70 % des messages reçus aux Etats-Unis seraient des pourriels 18

19 AUX SOURCES DU SPAM D où vient cette appellation? Qui sont les auteurs de ces pourriels? Spam n est autre qu une marque déposée par une entreprise américaine spécialisée dans la vente de corned-beef (bœuf en boîte). Le terme fut ensuite repris par la troupe de comiques britanniques des Monthy Python, dans un sketch où un serveur de restaurant n avait rien d autre à proposer que du spam à toutes les sauces : œufs au spam, saucisses avec du spam Depuis, le terme spam est associé, dans l imaginaire collectif, à la notion de mauvais goût et surtout de répétitif, exactement comme la réplique célèbre «le poumon!» dans l acte 3 du Malade imaginaire de Molière. Quelques jours suffisent pour qu une boîte aux lettres soit inondée de spam. Ici, on compte 3164 messages non sollicités en un mois seulement! Pour la petite histoire, le premier message répétitif et non sollicité considéré comme un spam remonte à À l époque, deux juristes, Martha Siegel et Laurence Canter, ont l idée de promouvoir leur cabinet en inondant les forums de leurs posts (messages). Bonne idée en soi, mais hélas, elles vont ensuite écrire un livre pour encenser cette stratégie marketing : How to make fortune on the information superhighway De Charybde en Sylla, les spammeurs, séduits, vont rapidement adopter cette technique pour promouvoir tout et n importe quoi. Certains pirateront des adresses électroniques afin d usurper les identités de particuliers et effectuer des envois de courriers électroniques en nombre, partant à la pêche aux gogos (phishing) pour tenter de récupérer des informations confidentielles. D autres dissémineront ainsi des virus, vers et autres chevaux de Troie. 19

20 En France, des sociétés de commerce électronique, tout à fait respectables, utilisaient également cette stratégie, parfois depuis longtemps. Elles avaient toutefois jusqu au 22 décembre 2004 pour faire le tri dans leurs fichiers. En effet, la Loi pour la confiance dans l économie numérique (LCEN) leur impose désormais la règle du opt-in à toutes les prospections par courriel : les clients et prospects doivent faire explicitement état de leur consentement à recevoir des courriers électroniques de prospection. COMMENT LUTTER CONTRE CE FLEAU? La Cnil (ComissionCommission nationale informatique et libertés), l Opta (l autorité néerlandaise de surveillance des télécommunications) et onze autres organismes de pays de l Union Européenne (Autriche, Belgique, Chypre, Danemark, Espagne, Grèce, Irlande, Italie, Lituanie, Malte, et République Tchèque) œuvrent actuellement pour unir leurs efforts afin de combattre le fléau du spam, en améliorant la circulation entre les pays des informations et des plaintes contre les spammeurs. En attendant que cette initiative se concrétise, il convient d adopter une stratégie anti-spam au quotidien. 20

21 1. Prévenir vaut mieux que guérir Si vous n êtes pas touché par le spam, voici un premier conseil : jouez à la loterie! Blague à part, ne pas recevoir de spam est aujourd hui quasiment de l ordre de l impossible. En recevoir peu signifie que vous ne surfez pas beaucoup sur le Net ou que vous prenez d infinies précautions. Avec tout abonnement à Internet, les fournisseurs d accès fournissent au moins une adresse de messagerie électronique par défaut : nom.prenomprénom@fournisseur.fr, par exemple. En plus de cette adresse, il est généralement possible d en créer d autres pour les autres membres de la famille (jusqu à 5). Chez Wanadoo, vous pouvez créer jusqu à 5 comptes utilisateur et donc bénéficier de 5 adresses électroniques. L adresse principale, la plus importante, ne doit jamais être communiquée en dehors du cercle familial et des amis proches. En aucun cas elle ne devra être fournie sur Internet (dans un formulaire d inscription ou une liste de diffusion, par exemple) ou par d autres biais (par téléphone, afin de recevoir une confirmation de réservation d une compagnie aérienne ou ferroviaire). Toute adresse confiée de bonne foi à une base de données est susceptible de se retrouver, un jour pas si lointain, entre les mains d un spammeur. Pour surfer sur le Web sans se soucier des petits cailloux que l on sème comme le Petit Poucet, il convient d utiliser une adresse spécialement créée à cet effet : une adresse poubelle. Idéalement, cette adresse sera ouverte auprès d un service de messagerie électronique gratuite (laposte.net, hotmail.com, yahoo.fr, google.fr, wanadoo.fr, free.fr), de manière à pouvoir en changer facilement en cas de besoin. Il suffira ensuite de faire régulièrement le ménage de cette boîte aux lettres, afin de détruire les messages qui y seraient parvenus. 21

22 Pour les réservations ou achats en ligne, il est recommandé de créer une troisième adresse chez son fournisseur d accès à Internet. Les pages Web sont, elles aussi, scrutées en permanence par des robots, utilisés par les spammeurs pour amasser des adresses électroniques à grande échelle. Si une adresse apparaît en texte clair sur une page, elle sera alors détectée et récoltée précieusement. Pour échapper aux robots, il convient d encoder l adresse en Ascii avec des outils spécialisés (gratuits pour la plupart) : cette opération la rend en effet illisible pour les robots. 2. Conseils à suivre scrupuleusement Avant de prendre en considération différentes dispositions de filtrage de courrier, respectez plusieurs conseils importants : Ne répondez jamais à un message non sollicité, même pour vous désabonner (unsubscribe en anglais). En effet, répondre, c est signaler aux spammeurs que cette adresse est réelle et utilisée. Elle acquiert alors une véritable valeur, ne serait-ce que dans le cadre d une revente à d autres spammeurs. Détruisez immédiatement les messages qui vous demandent de vérifier ou de fournir des informations personnelles (voir chapitre sur le phishing). N achetez jamais rien à partir d un lien présent dans un message non sollicité. En premier lieu, l usurpation de nom est courante. Si le message provient d un site de commerce électronique, saisissez directement son adresse Web dans la zone prévue à cet effet du navigateur Internet. Cela vous évitera peut-être de tomber sur un site cloné. 22

23 N ouvrez jamais les fichiers joints provenant d expéditeurs que vous ne connaissez pas. Dans la mesure du possible, ignorez les messages contenant des images ou des séquences vidéo soi-disant humoristiques ou coquines, et que l on vous recommande absolument de regarder (vos amis sont peut-être eux-mêmes infectés). N entrez pas dans des chaînes. Aider le fils d un ex-dictateur africain à récupérer sa fortune confisquée, permettre à un enfant de recevoir une greffe coûteuse, relayer le boycott d une multinationale peu scrupuleuse auprès de vos amis proches La plupart du temps, il s agit là de canulars ou de stratagèmes grossiers, visant à récolter le contenu de votre carnet d adresses. En pratique, ne perdez pas votre temps à lire les messages suspects arrivés dans les dossiers de votre Boîte de réception. Supprimez-les directement en les sélectionnant et en appuyant sur la touche Suppr. Enfin, si votre boîte aux lettres se révèle malgré tout polluée par les spams, il est temps pour vous d appliquer les remèdes proposés par la plupart des clients de messagerie : ils vous permettent en effet de définir des règles automatiques de tri des messages reçus. Grâce à cette fonctionnalité, les messages indésirables sont directement supprimés à partir de votre serveur de messagerie, ce qui vous évite de les télécharger sur votre ordinateur. La mise en oeuvre est relativement simple, mais suppose néanmoins d'avoir déjà reçu les messages à supprimer afin de déterminer des critères de tri pertinents. Il est aussi possible de paramétrer le filtre afin de placer les spams dans un dossier spécifique, plutôt que de les détruire. En effet, cela vous évitera de filtrer des messages qui ne sont pas des spams. Le site de la CNIL ( propose un dossier très complet sur le spam et les moyens, techniques et juridiques de s en protéger. Examinons en détail comment procéder avec les clients de messagerie électronique les plus répandus : Microsoft Outlook et Microsoft Outlook Express. 23

24 3. Filtrer les courriers électroniques avec Microsoft Outlook Microsoft Outlook réalise un premier tri en plaçant dans le dossier Courrier indésirable tout ce qui semble relever du spam. Ce filtre, appelé Filtre de courrier indésirable, est une option que l on peut configurer selon ses besoins. Microsoft Outlook propose 4 niveaux de protection : Aucun filtrage automatique, Faible, Élevée, Listes approuvées uniquement. Le niveau de filtrage se paramètre dans les options d Outlook : pour y accéder, empruntez le menu Actions > Courrier indésirable > Options du courrier indésirable, puis cliquez sur l onglet Options. Dans le niveau Aucun filtrage automatique, seuls les expéditeurs désignés comme bloqués arrivent dans le dossier Courrier indésirable. Microsoft Outlook vous laisse maître de la messagerie - à vos risques et périls. En effet,si votre adresse est la proie des spammeurs, il vous sera difficile de trier facilement le bon grain de l ivraie. Cette option se révèle au final particulièrement déconseillée aux utilisateurs novices. En niveau Faible, Microsoft Outlook examine tous les messages, et rejette dans le dossier Courrier indésirable ceux qui lui semblent suspects. Les expéditeurs ayant été désignés comme bloqués atterrissent également dans ce dossier. Avec ce filtrage, une grande partie des courriers suspects sont mis en quarantaine. Cette option est idéale pour les débutants, même si elle laisse encore entrer quelques loups dans la bergerie. 24

25 Au niveau Élevée, Microsoft Outlook se mue en Grand Inquisiteur : le moindre soupçon portant sur un message le condamne à rejoindre le dossier Courrier indésirable. Très efficace, cette solution risque toutefois d éliminer également des messages importants. Dans cette optique, il est donc conseillé de vérifier les courriers avant de les détruire définitivement. L option Listes approuvées uniquement revient pour sa part à dresser un barrage filtrant hautement sécurisé à la porte de la messagerie. Microsoft Outlook n accepte alors en effet que les seuls messages en provenance d expéditeurs approuvés, ou appartenant à la liste des correspondants fiables. Cette option ne présente aucun intérêt pour le grand public ; en revanche, elle se révèle très utile pour communiquer au sein d un cercle très fermé, ou avec des collègues de travail dûment identifiés. Enfin, la case à cocher Supprimer définitivement le courrier soupçonné d être indésirable au lieu de le transférer vers le dossier Courrier indésirable est certes intéressante, mais délègue également un pouvoir trop conséquent à Microsoft Outlook. Il convient donc de la laisser décochée. 4. Expéditeurs bloqués et fiables avec Microsoft Outlook La créativité des spammeurs est indéniable. À peine avez-vous réussi à endiguer un type de spam qu un autre, encore mieux conçu, fait son apparition. Quel que soit le filtrage, certains spams parviendront toujours à passer au travers des mailles du filet. Pour traquer ces indésirables, Microsoft Outlook propose de les bloquer manuellement. 25

26 Autrement dit, le logiciel enregistre alors sur ses tablettes que l adresse électronique de l expéditeur du courrier devra, à l avenir, être considérée comme bloquée. Tous les messages de cet expéditeur iront alors directement dans le dossier Courrier indésirable. Pour réaliser cette opération, sélectionnez la missive non sollicitée et, d un clic droit, choisissez la commande Courrier indésirable, Ajouter l expéditeur à la liste des expéditeurs bloqués. À l inverse, un courrier issu d une liste de diffusion peut être considéré à tort comme du spam par Microsoft Outlook, en raison de l absence d un nom d expéditeur identifié ou du caractère massif de l envoi. Pour être sûr que les messages de cet expéditeur vous parviendront, il vous faut au préalable le déclarer comme fiable. Sélectionnez un message de ce type et choisissez la commande Courrier indésirable, ajouter l expéditeur à la liste des expéditeurs fiables. Si vous constatez que plusieurs adresses d un même nom de domaine (adresse1@nomdedomaine.com, adresse2@nomdedomaine.com ) vous envoient du courrier fiable par exemple des collaborateurs de votre entreprise ou les membres de votre club de badminton, vous pouvez demander à Microsoft Outlook de considérer l ensemble du domaine comme fiable. Pour ce faire, employez la commande Courrier indésirable, Ajouter le domaine de l expéditeur (@example.com) à la liste des expéditeurs fiables. Il existe nombre d autres subtilités pour combattre le spam, comme la création de règles de gestion des messages. Afin de pouvoir utiliser sereinement votre client de messagerie Microsoft Outlook, nous vous engageons à lire attentivement l aide en ligne du logiciel, et à consulter régulièrement les espaces consacrés à la sécurité sur les sites de Microsoft. 26

27 5. Filtrer les courriers électroniques avec Microsoft Outlook Express Avec Microsoft Outlook Express, le filtrage des courriers indésirables passe par la création d un nouveau dossier (que l on baptisera Spam, par exemple), destiné à recevoir les messages suspects. Le filtrage en lui-même s effectue ensuite à l aide de règles de tri (commande Outils, Règles de message, Courrier). Enfin, il existe d autres outils de filtrage de courrier, qui travaillent de concert avec Microsoft Outlook et Microsoft Outlook Express. Les plus usités sont K9 de Robin Keir, MailWasher de Firetrust, ou encore Spamihilator de Michel Krämer. 27

28 ULYSSE EST DANS LA PLACE! Cheval de Troie. Programme discret, généralement inclus dans un logiciel anodin (jeu, utilitaire), contenant une portion de code malveillant qui contourne certains dispositifs de sécurité d un système informatique. En ouvrant ainsi une porte dérobée, il permet de consulter, manipuler ou effacer des fichiers depuis l extérieur de l ordinateur infecté, voire le faire redémarrer à distance. Un cheval de Troie (ou Trojan horse) ne peut se reproduire, et relève d une attaque ciblée. 28

29 L HABIT NE FAIT PAS LE MOINE À première vue, rien ne ressemble plus à un programme informatique qu un autre programme informatique. À première vue. En fait, certains logiciels tout à fait anodins (un petit jeu, par exemple) peuvent parfois contenir des portions de code dit malveillant, aptes à fonctionner à votre insu. La simple ouverture d un fichier (exécutable, le plus souvent) contaminé suffit à déclencher l infection par le cheval de Troie. D où leur nom : à l image de l équidé de bois aux allures inoffensives, dans lequel les assaillants grecs s étaient dissimulés pour pénétrer l enceinte de la cité troyenne, les programmes de ce type recèlent un danger certes invisible - mais pourtant bien réel. Les chevaux de Troie les plus répandus sont de type backdoor. Ils se chargent d ouvrir une porte dérobée sur l ordinateur, permettant à un utilisateur mal intentionné d y accéder à distance, et d y exécuter toutes sortes d actions : afficher un message à l écran, redémarrer le système, ouvrir le lecteur de CD- Rom, copier ou supprimer des fichiers ou répertoires, lancer l exécution de programmes, détourner des mots de passe ou numéros de carte bancaire, etc. Pour ce faire, il autorise des échanges au travers de l un des ports de communication de votre ordinateur (portes entre celui-ci et l extérieur, par lesquelles transitent toutes les informations). Si les chevaux de Troie de ce type peuvent par exemple apparaître utiles à un administrateur réseau, il va de soi que leur utilisation par un pirate pourra entraîner de graves nuisances La simple ouverture d une pièce jointe à un courrier électronique peut déclencher l infection par un cheval de Troie. Les courriers intitulés Re: document où l on vous demande de lire le fichier joint avec un message Please read the document contiennent généralement un virus, un ver ou un cheval de Troie. Les chevaux de Troie ne sauraient pas, à proprement parler, être qualifiés de virus. En effet, contrairement à ces derniers, leur objectif n est en aucune manière de se reproduire de manière frénétique en vue de contaminer le plus grand nombre de machines possibles. En revanche, certains virus peuvent également comporter une facette de cheval de Troie, en ouvrant un port de communication dans les machines qu ils auront infectées en se propageant via un réseau (local ou étendu). 29

30 DÉTECTER L INFECTION En pratique, identifier la présence d un cheval de Troie sur un ordinateur est relativement ardu, d abord parce que le programme se dissimule au sein d une application légitime. Ensuite, son action malfaisante peut rester en sommeil pendant des semaines, voire des mois. En outre, il est parfois difficile de faire la part des choses entre un dysfonctionnement passager d un composant ou d une fonction de l ordinateur (ce qui est relativement fréquent), une fausse manipulation de la part de l utilisateur (encore plus fréquent), et les troubles réellement imputables à un cheval de Troie Cependant, certains symptômes, s ils ont tendance à se répéter, doivent vous mettre la puce à l oreille et vous faire envisager la présence d un cheval de Troie sur votre ordinateur : une activité réseau (entrante ou sortante) inhabituelle : des ralentissements inexplicables et répétés, des connexions ou déconnexions impromptues, des volumes de données échangées largement supérieurs à la normale (certains fournisseurs d accès à Internet, comme Wanadoo par exemple, peuvent vous fournir cette information dans la partie de leur site Web relative à votre compte client) ; un comportement inhabituel de la souris ou du clavier ; des redémarrages soudains, le blocage subit et répété de certaines fonctionnalités ou de certains logiciels qui, jusqu alors, fonctionnaient correctement ; ou, au contraire, le lancement intempestif de certaines applications GARDER LE CONTRÔLE DE SON ORDINATEUR La meilleure parade à la prolifération des chevaux de Troie sur les réseaux actuels, de plus en plus étendus et dotés de débits toujours plus importants, réside dans l emploi d un pare-feu logiciel (ou firewall). Devenus tout aussi indispensables que les antivirus, ces programmes entretiennent une surveillance minutieuse de l activité réseau de votre ordinateur. À tout moment, ils vous proposent un instantané des communications, entrantes ou sortantes, entre votre machine et l extérieur. 30

31 Parfois gratuits, à l image du célèbre Zone Alarm, les pare-feux proposent à l utilisateur, à chaque nouvelle tentative de connexion émanant d un programme, d autoriser ou de bloquer l utilisation d un port de communication précis. Vous pourrez même choisir de bloquer une fois pour toutes un ou plusieurs ports de communication, qui ne sont pas utilisés par les logiciels que vous utilisez traditionnellement. Naturellement, le bon sens recommande de n autoriser QUE les connexions provenant de programmes connus faute de quoi vous vous exposeriez à de mauvaises surprises À chaque tentative de connexion émanant d un programme, le pare-feu vous livre le nom de l application en question : si celle-ci vous est inconnue, soyez vigilant. Au besoin, vérifiez sa validité en faisant une recherche sur Internet. Si quelques minutes suffisent à un ordinateur non protégé pour être infecté par un virus, l utilisation couplée d un pare-feu et d un antivirus tenu à jour incarne la solution idéale à la plupart des problèmes de sécurité informatique. 31

32 Un pare-feu efficace, comme ici celui intégré à Windows XP, permet de garder la main sur les communications entre l ordinateur et l extérieur. En laissant bien sûr des accès pour les applications quotidiennement utilisées (comme les messageries instantanées par exemple) Cela dit, si votre pare-feu vous signale une multitude d intrusions et d attaques, ne vous croyez pas pour autant victime d une attaque conjointe de tous les pirates de la planète! La plupart de ces alertes concernent certainement des tests effectués sur votre ligne par votre fournisseur d accès à Internet. En outre, afin d identifier les ordinateurs vulnérables, qu ils pourront ainsi pénétrer par la suite, les pirates se livrent fréquemment à des balayages. Au cours de ces opérations, ils se contentent de tester certains ports de communication sur tous les ordinateurs dont l adresse IP (attribuée lors de l établissement d une connexion Internet) figure dans une plage d adresses prédéfinie. Cette technique s apparente au bon vieux porte-à-porte, cher aux VRP et à certaines sectes : derrière une porte close, vous êtes à l abri des gêneurs ; derrière un pare-feu, votre ordinateur l est aussi. COMMENT SE DÉBARRASSER D UN CHEVAL DE TROIE Mais vous avez pu être atteint par un cheval de Troie avant d installer votre pare-feu Si vous êtes contaminé par un cheval de Troie, ne paniquez pas : les Troyens de l Antiquité ont certes payé le prix fort pour leur naïveté, mais c était il y a bien longtemps Certains freewares ou sharewares disponibles sur Internet, comme par exemple The Cleaner, ont pour mission de vous débarrasser de ces indésirables intrus. En examinant à la loupe les entrailles de votre disque dur (programmes, documents, mais aussi archives, fichiers temporaires, clés de base de registres, etc.), ils vous permettront d identifier et d éradiquer la menace. 32

33 LE PHISHING, PÊCHE AUX POISSONS NAÏFS Phishing. Technique de fraude associant l envoi d un courrier électronique non sollicité (spam) et la mise en place d un site Web illégal. Accessible au travers d un lien dans le message électronique, ce site leurre imite l apparence du site Web d un organisme légitime (banque, site d enchères, mais aussi association caritative), et invite l internaute à y saisir ses coordonnées bancaires. Les pirates peuvent ensuite détourner le compte de la victime. Le terme phishing est la contraction de fish (poisson) et de phreaking (piratage des systèmes de téléphonie). LES PIRATES AMORCENT AVEC UN APPÂT Dans votre boîte aux lettres électronique, un message de votre banque vous annonce un incident sur votre compte bancaire. Le message poursuit en vous demandant d aller immédiatement vérifier l opération douteuse. Pour vous faciliter la vie, un lien se propose même de vous conduire vers la page d accès direct à vos comptes. Un peu affolé, vous cliquez sur le lien. La page d accès à vos comptes s ouvre normalement. En confiance, vous saisissez votre numéro de compte et votre code secret. Bizarrement, une erreur de connexion s affiche alors et vous revenez à la page d accueil. 33

34 Sans le savoir vous venez de donner votre numéro de compte et votre code secret à un escroc qui va s empresser d assécher votre compte. Vous avez été la victime d une arnaque de type phishing. Que s est-il passé? Bien évidement, le message reçu ne provenait pas de la banque, il s agissait d un spam (pourriel comme le disent si joliment nos amis québécois) envoyé à des dizaines de milliers d exemplaires afin de pêcher un poisson naïf. En effet, la page d accueil du site de la banque est reprise à l identique sur une page leurre des pirates. Ce qui signifie que s il vous venait à l idée de cliquer sur les liens ou les menus de cette fausse page, vous seriez instantanément renvoyé sur les pages adéquates de la banque. En pratique, seuls les formulaires de saisie des numéros de compte et de code secret sont piégés. Ce courrier électronique non sollicité possède toutes les caractéristiques d une arnaque par phishing. En premier lieu, il est adressé à l intitulé de la boîte aux lettres, et non à une personne nommément désignée. De plus, si les liens Policy et Security, situés en bas du message, pointent bien vers le site de la banque, le lien Click Here pointe visiblement vers un serveur qui n est pas aussi clairement identifié. L arnaque est au point. Excepté qu une banque ne demande jamais de telles vérifications par messagerie électronique, pas plus qu elle ne demande de saisir le code secret d une carte bancaire dans le but d une soi-disant vérification. Les pirates spécialisés dans le phishing opèrent principalement dans l extorsion de codes secrets de cartes de crédit et de numéros de comptes bancaires. Toutefois, l actualité vient parfois à point nommé pour leur permettre de décliner leur escroquerie. Ainsi, des donateurs crédules ont été lésés après le tsunami d Asie du Sud-Est. 34