Virus et logiciels malveillants: y a-t-il une solution miracle?

Criez-le!  

Aller sur le Web ou ouvrir des courriels. Des opérations que l’on répète des dizaines de fois quotidiennement, tant à la maison qu’au bureau, et qui pourraient infecter notre ordinateur… Doit-on installer un antivirus? Est-ce que l’antivirus à lui seul peut tout faire?

Il m’est arrivé une seule fois d’être réellement infecté par un virus, en 2000 ou 2001. Le virus en question était plutôt un script, camouflé dans un document Word que j’avais reçu d’un ami en voyage en Amérique du Sud. Il avait donc, sans le savoir, utilisé un ordinateur infecté. Ce script n’était pas bien malin: il s’était contenté d’effacer mon dossier de jeux. Ça aurait pu être pire.

Mais, depuis ce jour, inutile de vous dire que j’utilise un logiciel antivirus. Mais pas que.

Voyez-vous, un logiciel antivirus est une excellente protection quand on la combine à de bonnes habitudes de navigation, dont celle d’éviter de visiter des sites louches (comme la porno, les trucs normalement payants qui sont offerts gratuitement, etc.).

Mais même en prenant toutes ces précautions, rien (ni personne) n’est infaillible.

La société de sécurité informatique ESET, basée en Slovaquie, inaugurait ses nouveaux bureaux de recherche à Montréal. Comme j’utilise ce logiciel depuis 4 ou 5 ans, j’étais très heureux de pouvoir aller les rencontrer pour leur poser des questions.

J’en ai donc profité pour m’entretenir avec Jean-Ian Boutin et Marc-Étienne Léveillé, chercheurs en logiciels malveillants chez ESET et leur ai posé des questions, en plus de leur demander quelques conseils:

 

Est-ce qu’un logiciel antivirus seul est suffisant?
Même si très efficace, un logiciel est comme un chien de garde. Il peut reconnaître des menaces actuelles ou potentielles, mais n’est pas infaillible, puisque les types derrière les virus et autres logiciels malveillants sont constamment à l’affût de nouvelles façons de les détourner. C’est vraiment un jeu de chat et de souris. Par contre, un logiciel comme ESET NOD32 (et probablement d’autres) offre un système de surveillance appelé ESET LiveGrid qui permet d’envoyer des échantillons susceptibles d’être dangereux. De cette façon, l’équipe derrière le logiciel de protection peut analyser plus en détail certains fichiers louches et publier une protection en quelques minutes, évitant ainsi une propagation.

 

Méfiez-vous d’Internet!

Le comportement des utilisateurs joue un rôle très important dans la propagation des virus et autres logiciels malveillants. Il faut toujours être vigilant et ne pas visiter des sites louches, ni ouvrir des pièces jointes provenant d’inconnus ou dont le contenu semble louche (par exemple, un message en anglais provenant d’une personne de votre entourage, mais qui ne vous écrit jamais en anglais).

De plus, recevoir un courriel demandant de cliquer sur un lien pour vérifier vos informations bancaires, mettre votre mot de passe à jour, ou pour valider un compte quelconque devrait sonner une alarme dans votre esprit. L’idéal est de vous rendre directement sur le site de l’entreprise en question et vérifier s’il y a une nouvelle ou un avis à cet effet. En vous rendant vous-même sur le site, plutôt qu’en cliquant sur un lien dans un courriel, et en tapant vous-même vos informations de connexion, vous ne risquez pas de communiquer vos informations à une personne ou organisation malveillante.
 

Visez les marques connues pour vos appareils connectés
Une aubaine, un routeur chinois à 15$ ou 20$? Quel genre de soutien technique aurez-vous en cas de problème? Vous attendez-vous à des mises à jour de sécurité sur un tel produit, si une faille venait à être découverte, puis exploitée par des gens malveillants? C’est même arrivé à la marque D-Link, dont un de ses modèles contenait une porte dérobée (backdoor), le rendant ainsi vulnérable aux attaques ou infiltrations. Heureusement, ce modèle (DWR-932B) n’est pas vendu en Amérique du Nord et a été retiré du marché depuis. Le même conseil s’applique évidemment aux objets connectés, dont les caméras de surveillance, webcams et autres. Tout ce qui peut aller sur Internet ou se brancher à un réseau sans-fil peut être victime d’une attaque.
 

Les téléphones mobiles sont-ils à risque?
Il y a peu de risque sur iOS parce qu’Apple garde un contrôle serré sur les applications publiées dans l’App Store. Du côté d’Android, il est plus facile d’infecter un téléphone qui aurait activé le mode développeur et où l’utilisateur télécharge des fichiers «.APK», mais il existe aussi de fausses applications dans le Google Play Store, qui ont pu se glisser dans les mailles du filet de Google. Comment s’en protéger? En ne téléchargeant, si possible, que des applications ou jeux dont le développeur est une entreprise connue. Par exemple: Microsoft, Google, Square Enix, Adobe, Amazon, etc.
 

Qu’en est-il de Mac, Linux et autres?

Il existe bel et bien des virus sur Mac OS X. Sans oublier le fait que plusieurs propriétaires de Mac vont rouler Windows en parallèle, sur un émulateur. Un antivirus est de mise dans tous les cas. Sur Linux, les virus ciblent surtout les serveurs (web ou autres), puisque la portée ou le potentiel de dommages est encore plus vaste qu’un simple ordinateur personnel.

 

Conclusion? Il faut toujours garder l’œil ouvert et l’esprit curieux. Lorsque vous avez un doute sur la légitimité d’un courriel, ou que vous souhaitez obtenir plus d’informations sur une application ou un service, faites une recherche. Que ce soit avec un moteur de recherche comme Bing ou Google, ou avec un site comme Wikipédia ou en discutant sur des forums ou avec des amis. Informez-vous!

Les outils de sécurité constituent une belle barrière de protection, mais ça ne doit pas être la seule en place.

 

Vous aimez cet article? Partagez-le!

  • Tweet
  • Facebook
  • Diggit
  • Delicious
  • Diggit
  • Diggit
  • Diggit

avatar

Auteur :

Stéphane Vaillancourt est passionné par la technologie. Il a exploré le design de sites web, les jeux vidéo (comme joueur, designer et programmeur), la photo numérique et même la musique électronique... Il partage maintenant sa passion avec vous! Vous pouvez aussi retrouver ses chroniques sur Canoë Techno (QMI), ainsi que le blogue de zTélé. Il anime également une émission de webradio (podcast) sur la photographie, Objectif Numérique, où il traite de la photo tant pour les débutants que les plus expérimentés.   Dans le passé, il a aussi écrit pour Branche-toi (Best Buy), Branchez-Vous, Sympatico.ca (Synchro Blogue), Geekbécois ainsi que dans le magazine Primeurs (Super Écran).

Commentaires des visiteurs

  1. avatar
    Alex
    22 janvier 2017

    Salut Steph,

    Merci de publier à ce sujet. Les logiciels malveillants constituent une vraie plaie pour la société.

    À ma grande surprise, tu ne parles pas de bloquer les publicités, qui constituent un vecteur important de logiciels malveillants. Personnellement, j’utilise Ublock Origin, logiciel libre qui a même gagné des prix : https://fr.wikipedia.org/wiki/UBlock_Origin . Sur iOS, tout autant Weblock que Adblock for iOS, ensemble, donnent un résultat probant.

    Concernant ton commentaire sur Linux et les Mac (je dois passer plus de 8 heures par jour sur ces systèmes d’exploitation), les virus ça existe, mais soyons honnête, c’est tellement rare au point qu’on se considère chanceux quand on voit un virus là-dessus… alors que sur Windows, c’est plutôt l’inverse.

    Au plaisir de te lire ! — Alex


  2. avatar
    Stéphane
    23 janvier 2017

    J’ai déjà utilisé un Adblocker, mais ce sont des logiciels un peu controversés… la majorité des sites vivent grâce à la pub, et en empêchant ces pubs de s’afficher, on prive le site dont on se sert pour obtenir de l’info de sa source de revenu. Par contre, les pubs peuvent effectivement être aussi un vecteur de logiciels malveillants, mais c’est généralement sur des sites moins connus (là où il n’y a peut-être pas de régie publicitaire ou de monitoring des pubs en question… le propriétaire se fait promettre un montant intéressant et ferme un peu les yeux ou ne se soucie pas trop de ce qui sera affiché).

    Et oui, les virus sont plus rares sur Mac et Linux. Les infections se font souvent à partir de sites web eux-mêmes infectés. Il y en avait un (Keydnap) qui volait carrément les clés d’authentification des utilisateurs, l’été dernier: http://www.begeek.fr/osx-malware-keydnap-sattaque-a-vos-mots-de-passe-208780

    Donc je dirais qu’il ne faut pas paniquer, mais ne rien prendre à la légère non plus.

    Merci d’avoir partagé ton point de vue, Alex! 🙂


  3. avatar
    Alex
    23 janvier 2017

    Merci Steph du suivi !

    Effectivement, les publications en-lignes ont des défis associés à leurs revenus. Est-ce que c’est aux lecteurs de faire les frais (e.g. non seulement la bandwidth des publicités et l’espace indésirables qu’elles requièrent, en plus de constituer un risque de sécurité) ? Comment soutenir financièrement les publications demeure un défi dont les modèles tels que les micro-paiments n’ont pas donné de résultats probants jusqu’à présent.

    Je publie moi-même des articles spécialisés en-ligne et ce le thème des revenus m’intéresse personnellement. Je ne suis pas convaincu que les publicités font partie de la solution que je veux offrir à mes lecteurs. Si tu trouves une solution magique, j’suis à l’écoute ! 🙂

    Petite précision quant à Keydnap, ce n’est pas un virus, c’est un trojan. Techniquement très différent.

    Salutations Stéphane ! — Alex


  4. avatar
    Stéphane
    24 janvier 2017

    Haha! Je sais qu’un virus et un trojan sont différents, mais le résultat est le même pour la plupart des gens: ils se font infecter et, bien souvent, ne le savent même pas.

    Je n’ai pas de solution miracle et c’est pourquoi tu ne vois pas de publicité sur mes sites depuis leur création. Si je pense à quelque chose, je te ferai signe. 😉

    Salutations!


Commentez

Fil RSS Articles Abonnés Twitter Fil RSS Commentaires Fil RSS sans images