Les dangers et les pièges de l'Internet

Virus

Un virus, c'est un programme (ou un objet assimilé: macro, code source, ...), qui s'installe sur un ordinateur, se propage par internet (vers) ou sur d'autres supports (tels que disquettes, cd-rom), ... Il peut ou bien avoir un comportement destructeur, ou bien donner à un internaute extérieur le contrôle de l'ordinateur (Trojan), ou bien encore par une diffusion massive permettre de mener des attaques sur internet. Dans le meilleur des cas un virus (ou assimilé) se contentera d'abuser de votre connexion internet, et de mener des attaques, séverement punies. Dans le pire des cas, avec des virus du genre de Tchernobyl, cela peut aller jusqu'à la destruction physique de l'ordinateur ... Cela reste, la majorité des virus sont peu dangereux.

Il faut savoir qu'Internet est aujourd'hui l'un des meilleurs moyens pour la propagation des virus. Il est donc indispensable de posseder sur son ordinateur un anti-virus (par exemple: Norton Antivirus, MacAfee, Kapersky, ... ).

 Mais il existe aussi des comportements qui permettent d'éviter à coup sûr de gros ennuis :

  1. Vous devez posséder un Antivirus performant et régulièrement mis à jour.
  2. Il ne faut jamais éteindre son ordinateur en laissant une disquette dans le lecteur, car au démarrage, votre PC tente toujours de démarrer en premier sur une disquette et si celle-ci contient un virus, l'intégralité de votre système y compris la mémoire peut être infectée.
  3. Il ne faut jamais ouvrir le fichier attaché à un courrier électronique si on ne connaît pas l'expéditeur. Il faut supprimer immédiatement les fichiers suspects. (Toujours demander à votre correspondant d'indiquer quel fichier attaché il vous envoie.)
  4. Si un fichier Word ou Excel contient une ou des macros, ne pas les exécuter si l'expéditeur ne les a pas mentionnées dans son mail.
  5. Si un(e) ami(e) vous donne une disquette, il faut la protéger et la scanner à l'aide d'un antivirus pour s'assurer que cette disquette ne contient pas de virus.

 

Aujourd'hui, les virus informatiques se propagent le plus souvent par le courrier électronique (en pièces jointes ou fichiers attachés) et par le téléchargement en P2P (peer-to-peer : eDonkey, Gnutella, BitTorrent...). Attention, cela est plus rare, mais un virus peut aussi s'attraper en visitant un site web malin.

Lorsque vous recevez un e-mail, ne vous fiez pas seulement à l'expéditeur pour ouvrir une pièce jointe, car un message porteur de virus peut avoir été envoyé depuis l'ordinateur infecté d'un de vos contacts (amis, collègues, clients...) à son insu, ou par un usurpateur.

 

Spam (publicité non sollicitée, publicité sauvage, pourriel, pollupostage)

Le spam est une appellation qui englobe tous les messages commerciaux, souvent en anglais, que vous recevez sans avoir donné votre accord.

Le spam promeut généralement le Viagra, le Xanax, le Valium, le Cialis, les recettes miracles pour maigrir, les diplômes universitaires sans cours ni examen, les méthodes pour accroître les performances sexuelles, les sites pornographiques, les crédits américains à faible taux, etc.

Attention aux offres trop attrayantes. Par exemple, www.SMS.ac est un site web qui propose l'envoi de SMS gratuits. Mais si vous ne prenez pas le temps de lire toutes les petites lignes du contrat et de décocher certaines petites cases, votre carnet d'adresses sera exploité par SMS.ac à des fins publicitaires et vous recevrez des publicités payantes sur votre mobile !

Selon la loi française, toute solliciation commerciale par e-mail devrait recevoir votre accord préalable. Selon la loi américaine, c'est à vous de vous inscrire sur une sorte de liste rouge des personnes refusant le démarchage commercial par e-mail. Devant la complexité des diverses réglementations nationales et de la quasi impunité des contrevenants hors de l'Union Européenne, mieux vaut respecter quelques règles simples.

Conseil n° 1 : Gardez votre adresse e-mail la plus confidentielle possible

Evitez autant que possible d'indiquer votre adresse sur un site web, à moins qu'il ne soit édité en France et que vous soyez sûrs de sa politique de respect de la vie privée.

Conseil n° 2 : Protégez les adresses de vos contacts

  1. Appliquer le conseil précédent aux adresses de vos contacts (proches, collègues, clients...)  : n'indiquez jamais leur adresse dans le formulaire d'une page web. Par conséquent, nous vous déconseillons vivement d'utiliser les services comme les cartes de vœux électroniques (e-Cards). Envoyer plutôt un simple e-mail avec éventuellement une petite photo, cela fera autant, voire plus, plaisir à votre correspondant. De même, évitez les fonctions du genre "Envoyer cette information à un ami" ou "Recommandez ce site à un ami" sur les sites web.
  2. Certains virus (Beagle, MyDoom, par exemple) scannent le disque dur de vos proches ou collègues à la recherche d'adresses e-mail. Envoyer un message à plusieurs personnes en entrant leurs adresses dans la case "A :" (destinataires visibles) revient à faciliter le travail de ces virus. En effet, ces messages à multiples destinataires visibles sont une source très appréciée d'adresses. Aussi est-il recommandé d'utiliser la case "Cci :" ou "Bcc :", c'est-à-dire "copie carbone invisible", qui permet de cacher les adresses des destinataires d'un message lorsque vous écrivrez à plusieurs personnes simultanément (lettres d'information, compte-rendus de réunion, etc.). Cela est d'autant plus utile et logique si les personnes ne se connaissent pas. Si vous respectez vos correspondants, appliquez cette consigne le plus souvent possible. Pour en savoir plus, lisez l'article "Comment protéger votre adresse e-mail et celle de vos correspondants des virus et de la publicité sauvage".

Conseils n° 3 : Ne publiez pas votre adresse e-mail en clair sur votre site web ou votre blog

Si vous gérez un site web (un blog par exemple), n'indiquez aucune adresse e-mail en clair, ni ne faites de lien "mailto:", sous peine de voir toute adresse tôt ou tard envahie de publicité. En effet, des web-robots parcours le web en permanence à la recherhce de nouvelles adresses à polluer. Codez votre adresse (ex : jean.dupont AROBASE orange POINT fr) et évitez de créer un lien mailto. Vos visiteurs devront recopier l'adresse pour vous écrire ou utiliser votre formulaire de contact.

Phishing (usurpation de l'identité d'un site web)

Un usurpateur vous envoie un mail aux couleurs d'une banque bien connue par exemple, c'est-à-dire que ce message utilisera frauduleusement le logo de la banque, sa charte graphique, etc., pour vous faire croire qu'il s'agit d'un vrai message issu de la banque imitée. Ce message est envoyé à l'aveuglette à des milliers de personnes avec l'espoir qu'il attendra des clients de la banque imitée. Dans ce message, vous serez invité(e), pour une raison quelconque, à vous rendre sur une page web pour y saisir vos identifiant et mot de passe, qui d'habitude vous servent à consulter vos comptes dans cette banque, si vous êtes client. C'est là que le piège se referme. Car la page en question, elle aussi, prend l'apparence d'une page web de la banque imitée (logo, couleurs, etc.) mais les informations que vous transmettez via cette page web ne vont pas à la banque mais à l'escroc qui pourra ensuite utiliser vos codes pour accéder à votre compte dans la banque imitée !

Conseils :

Spywares (logiciels espions)

Beaucoup de logiciels dits gratuits trouvent une contrepartie en envoyant à des sociétés de marketing des informations décrivant votre comportement sur l'Internet (les sites que vous visitez, vos centres d'intérêts, etc.). Ces logiciels qui ne sont donc pas complétement gratuits, puisqu'en échange vous êtes censés participer à des études marketing, sont appelés spywares ou logiciels espions. Ces études marketing sont généralement mentionnées dans le contrat d'utilisation du logiciel, mais comme presque personne ne le lit, beaucoup d'utilisateurs voient un peu de leur vie privée dévoilée à des inconnus sans en être conscients...

La partie "espion" de ces logiciels "gratuits" porte un nom différent du logiciel que vous avez téléchargé, on peut citer par exemple : GAIN, Gator, CyDoor, Alexa, Comet Cursor... [liste plus complète]

Parmi les logiciels espions que vous pouvez télécharger, citons : Date Manager, PrecisionTime, VCatch Basic...

Conseils :

Canulars (hoaxes)

Les messages annonçant des portables gratuits et autres bonnes affaires de ce genre sont des canulars ou "hoaxes" en anglais (hoax au singulier).

Les appels à solidarité pour des enfants malades sont dans la majorité des cas, soit des bonnes intentions maladroites, soit des canulars. Ces appels ont souvent un effet pervers. Par exemple, un appel à solidarité par e-mail pour une recherche de greffon ou de sang peut conduire à une saturation et une paralysie temporaire des centres médicaux, au détriment des malades.

Certains canulars sont de fausses alertes au virus qui vous conseillent d'effacer un fichier sain de Windows au risque de rendre votre ordinateur instable (cf. canular au sujet du fichier "jdbgm.exe" de Windows).

Evitez de faire circuler un message qu'on vous demande de transmettre à tous vos amis. Vous ne ferez qu'encombrer le réseau Internet et les boîtes e-mail, et risquez une augmentation du lot quotidien de spam que vos amis et vous-même recevez. A force d'être transmis, les messages renferment parfois des dizaines d'adresses e-mail de personnes qui voudraient probablement les garder confidentielles ! Certains virus adorent ce genre de messages remplis d'adresses à exploiter...