Les virus

Tout n’est pas virus

Sous le terme de virus se cache souvent pour les profanes toute une série d’attaques. Faisons le point avec quelques termes utilisés. Utilisons le bon vocabulaire.

Les virus et les chevaux de Troie. Ce sont des petits programmes qui perturbent le bon fonctionnement de l’ordinateur ou qui permettent des actions non désirées.

Les attaques en réseau. Ce sont souvent des ordinateurs infectés même à l’insu de leur propriétaire, qui servent à lancer les opérations d’envergure contre des sites ou des hébergeurs.

La fuite d’informations. Le départ où l’animosité d’un employé facilite la fuite d’informations sensibles. Avec le RGPD actuel, il est essentiel de vous couvrir quand aux fuites possibles.

Les attaques de script. Les applications ne sont jamais totalement à l’abri de failles de sécurité. Ces failles circulent sur internet et permettent, si votre site n’est pas à jour, de s’introduire dans celui-ci. Il est donc essentiel que votre webmaster vérifie très régulièrement les mises à jour des scripts utilisés.

Hameçonnage ou phishing. Cette technique est excessivement en vogue à l’heure actuelle. Elle se présente très souvent comme un mail qui demande un confirmation ou une modification de certaines informations qu’elles soient de connexion ou de traitement. Vous arrivez très souvent via un lien dans ce mail sur un site qui ressemble en tout point au site original. Un moyen facile d’identification d’un site de phishing est le survol de ce lien sans clic. Vous verrez dès lors apparaître une adresse n’ayant aucun rapport avec le site original.

Le déni de service où attaque DDOS. Cette technique consiste à surcharger un site internet ou un serveur informatique qui sera incapable dès lors de répondre à la requête équivalente à des milliers d’internautes qui le consulterait au même moment. La plupart des bons hébergeurs propose des techniques de sauvetage applicable plus ou moins rapidement. Aucune information n’est corrompue elles sont juste inaccessible.

Le vol de matériel. On n’y pense que trop rarement mais le vol de matériel entraîne également le vol de datas. Il est donc indispensable d’avoir une politique de backup sécurisée et délocalisée. Je vois trop souvent des systèmes de backup tel que NAS qui repose sur l’ordinateur à sauver ! En cas de vol, d’incendie ou d’inondation, il est évident que vous perdrez également vos sauvegardes ! Pensez à délocaliser. Un plus, le cryptage d’informations, il augmente la sécurité en cas de fuite de données.

L’usurpation d’identité. Il arrive fréquemment sur les réseaux sociaux de voir apparaître des profils pirates. Ces profils s’inspirent tout naturellement des profils réels, ils peuvent ainsi vous mettre en confiance pour vous soutirer des informations confidentielles. Par exemple, il est très rare que vos amis possèdent deux profils « Facebook » ! En cas de doute contactez-les avant d’accepter. Posez une question dont vous êtes les seuls à connaitre la réponse… En cas de réponse erronée vous savez ce qu’il vous reste à faire.

Les ransomware. Cette nouvelle technique consiste à crypter l’ensemble d’un disque dur au moyen d’un petit programme qui bloque l’ensemble de l’ordinateur. On vous propose alors un hypothétique déblocage contre versement d’une rançon. Ces petits programmes sont souvent transmis dans des pièces jointes à un mail. On réfléchit deux fois avant de cliquer sur un lien ! Ai-je vraiment besoin de ce fichier ? Est-ce normal que l’on m’envoie un fichier attaché ? …   En cas de doute, envoyez un mail à votre interlocuteur en demandant la taille et le contenu de la pièce attachée.

Retour en haut