Se protéger contre les virus, les pirates et les pièges présents sur Internet

9. Gardez votre antivirus, votre anti-malware et votre anti-espion à jour

Mettre à jour son antivirus, son anti-malware, ... est très important pour pouvoir se protéger contre les nouvelles menaces qui apparaissent chaque jour.
Heureusement pour vous, ces mises à jour sont automatiques et il ne faut jamais les désactiver. Même si un pirate vous le demande.

A ce propos, n'installez jamais d'antivirus ou autre en version cr@ckée. C'est interdit et votre ordinateur sera encore plus vulnérable aux virus que si vous n'aviez pas installé d'antivirus. Car au final, le pirate a probablement modifié le comportement du programme pour que l'antivirus affiche le statut "Actif" alors qu'il ne l'est pas.
L'achat d'une licence sur eBay ou autre est aussi une très mauvaise idée, car c'est interdit (la revente de licence n'est pas autorisée, sauf par les revendeurs agréés par l'éditeur concerné) et vous recevrez surement une licence volée (si vous en recevez une).
Bref, les protections cr@ckées sont à proscrire. Elles ne vous apporteront que des problèmes.

Pour en revenir aux mises à jour de ces protections, il y a en général 2 types de mises à jour pour ce genre de programmes :

• la mise à jour de la base virale
• la mise à jour du programme

9.1. Mises à jour de la base virale

Ces mises à jour sont toujours effectuées en arrière plan, et sont effectuées au maximum tous les jours et au minimum toutes les x heures. Cela dépend des antivirus et autres protections.
En résumé, la base virale est une liste de signatures servant à détecter toutes les menaces connues. Ainsi, l'antivirus est capable de détecter les virus présents sur votre ordinateur si ce virus est déjà connu. C'est pourquoi les antivirus ont toujours un léger retard par rapport aux nouvelles menaces lancées par les pirates.

9.2. Mises à jour du programme

La mise à jour du programme (antivirus, anti-malware, ...) est beaucoup moins fréquente que les mises à jour de la base virale.
En effet, la mise à jour d'un antivirus, d'un anti-malware, ... sert principalement à :

• améliorer les méthodes de détections du programme (analyses comportementales, ...)
• corriger des bugs ou des conflits rencontrés avec d'autres programmes
• ajouter de nouvelles protections : protections pour les paiements effectués en ligne, protection contre les phishings (de faux sites créés par des pirates qui se font passés pour le vrai site), ...
• améliorer les performances du programme ou sa compatibilité avec les nouveaux systèmes d'exploitation

Lorsqu'un antivirus doit être mis à jour, celui-ci vous en avertira et son installation se fera automatiquement. Si ce n'est pas le cas, il suffit d'installer la dernière version du programme sans avoir à désinstaller l'ancienne au préalable. (Sauf indication contraire de la part de l'éditeur)

10. Faire des analyses antivirus et anti-malware régulières

On ne le répètera jamais assez : installer un antivirus, un anti-malware ou un anti-espion, c'est bien, mais faire aussi des analyses régulières avec ces programmes c'est mieux.
Tous les antivirus, anti-malware, ... sont différents, mais en règle générale, les fabricants d'antivirus et autres, affiche toujours une option "Analyse" ou "Scan" de façon évidente.
Donc, il suffit de cliquer dessus et de suivre ce qui est indiqué à l'écran si nécessaire.

11. Utiliser un gestionnaire de mots de passe sécurisé et fiable

Qui n'a jamais écrit 1234 ou encore "azerty" ou "qwerty" comme mot de passe parce qu'ils sont simples à retenir ? En effet, ils sont simples à retenir, mais aussi simples à trouver pour des pirates (ou par monsieur tout le monde).
Une autre mauvaise idée qu'ont la plupart des internautes consiste à créer un bon mot de passe, mais en l'utilisant partout avec, en règle générale, les mêmes identifiants (pseudo, e-mail, mot de passe).
Le problème, c'est que lorsqu'un site se fait pirater (même gmail et Amazon ne sont pas épargnés), les pirates peuvent s'amuser à tester les différents identifiants sur les différents sites connus. Dont les réseaux sociaux, les fournisseurs d'adresses e-mails, ... Autant dire que lorsque le pirate a accès à votre adresse e-mail, il peut accéder à tous les sites où vous êtes inscrit, grâce à l'option "mot de passe perdu" présente sur tous les sites qui existent.

Idem pour les questions et réponses secrètes. La plupart des internautes vont choisir une question parmi celles proposées et mettre la bonne réponse comme réponse secrète. Du coup, la réponse n'est plus si secrète que ça étant donné qu'elle devient évidente pour les personnes que vous connaissez. (Idem pour les indications de mot de passe que l'on peut mettre pour une session Windows)

Métaphore : admettons que vous cachiez la clé de votre maison à un endroit où personne ne la trouvera (mot de passe sécurisé), et vous collez un message "la clé se trouve à tel endroit" sur la porte de votre maison (indication trop précise). Du coup, la personne aurait accès à votre maison alors qu'elle ne connaissait pas où était la clé bien cachée.

Bref, pour résumer, il faut toujours :

• utiliser des mots de passe sécurisés : combinaison de lettres, de chiffres, et de caractères spéciaux. Utiliser des majuscules et des minuscules. Et des mots de passe d'une longueur de minimum 8 caractères.
• utiliser des mots de passe différents sur chaque site : en cas de piratage d'un compte, les autres ne seront pas en danger.
• ne pas mettre les vraies réponses aux questions secrètes, sinon le mot de passe sécurisé ne servira à rien. Ça constituerait une faille de sécurité.

Alors, vous allez me dire. C'est bien beau tout ça, mais je fais comment pour retenir tous mes mots de passe, moi ? Et bien c'est simple, il suffit d'utiliser un gestionnaire de mots de passe sécurisé comme Keepass.
En résumé, Keepass vous permet de créer un fichier crypté avec tous vos mots de passe et les questions/réponses secrètes (grâce aux notes).
Du coup, vous n'avez qu'un mot de passe à retenir. Le mot de passe qui vous permettra de décrypter ce fichier.

Keepass est un programme gratuit, open-source et multi-plateformes (Windows, Linux, Mac, ...). De plus, ce fichier crypté peut aussi être utilisé de façon sécurisée sur les smartphones, tablettes, et autres téléphones mobiles.

Pour plus d'informations concernant ce programme, consultez notre article complet : KeePass - Stocker vos mots de passe de façon sécurisée

12. Crypter ses données sensibles

Comme nous parlons de la sécurité de votre ordinateur, parlons aussi de la sécurité de vos données personnelles.
Certains d'entre vous conservent peut-être des données sensibles sur leur ordinateur, comme : des factures, des photocopies de documents officiels, ou encore des codes sources de programmes que vous vendez peut-être sur Internet.

Quel que soit le type de données que vous souhaitez protéger, sachez qu'il est possible de crypter vos données de manière sûre grâce à un programme gratuit et open-source nommé "TrueCrypt".
Les données cryptées avec ce programme ne peuvent pas être décryptées sans la clé de décryptage. Le cryptage utilisé est AES et est d'ailleurs utilisé par les agences fédérales américaines.

Pour plus d'informations concernant ce programme, consultez notre article complet : TrueCrypt - Crypter vos données de manière sécurisée pour éviter le vol de données confidentielles

13. Ne téléchargez jamais de cr@cks sur Internet

Le piratage et les cr@cks sont des sujets sensibles, mais connus de tous. Surtout quand il s'agit de télécharger gratuitement un programme payant.

Du côté des utilisateurs, cela leur permet de télécharger gratuitement les programmes payants dont les plus connus, ainsi que les derniers jeux à la mode.
Certains de vous se reconnaitront surement dans cette grande partie d'internautes qui ne pense qu'à trouver les derniers programmes et jeux payants sur des sites plus dangereux les uns que les autres.
Soyez un peu plus malin, et réfléchissez 2 secondes (voire plus) pour comprendre pourquoi ces cr@cks sont proposés gratuitement sur Internet.

Voici une petite vidéo humoristique qu'Adobe avait créée pour faire de la publicité pour Adobe Creative Cloud.
La vidéo a beau être drôle à regarder, ce que le mec dit dans cette vidéo est totalement vrai.
Note : écoutez ce qu'il dit quand il explique pourquoi Photoshop est lent. Et qu'il explique que le cr@ck a aussi installé un client botnet. (c'est aussi le cas pour les sites de piratage, dont un qui nous avait attaqués directement sans faire trop de dégâts)

Bref, du côté des pirates, le piratage est d'abord un défi, mais aussi un moyen de gagner beaucoup d'argent.
En effet, devenir un pirate ne se fait pas en 2 jours, et comme vous pouvez le voir dans l'actualité, ils "s'amusent" à déjouer les nouvelles protections créées par des sociétés spécialisées dans ce domaine.
Une fois la faille trouvée, il ajoute un virus dans le fichier modifié et le distribue gratuitement.
Notez qu'un virus peut être ajouté dans n'importe quel fichier exécutable ou non.

Pour ce qui est du virus, il peut faire beaucoup de choses :

• vous espionner au sens large du terme
• espionner ce que vous taper au clavier (pour voler votre numéro de compte, vos mots de passe, ...)
• ouvrir une porte sur votre ordinateur pour pouvoir envoyer des virus sur votre ordinateur ou pour d'autres choses
• créer une faille sur votre ordinateur pour l'utiliser dans le futur
• permettre au pirate de prendre le contrôle complet de votre ordinateur
• propager un virus sur votre réseau ou sur d'autres ordinateurs via les clés USB et les disques durs externes
• etc. Il n'y a aucune limite à ce que peut faire un virus (au sens large du terme)

Toutes les informations volées sont ensuite récupérées par le pirate et revendues à d'autres pirates ou à des sociétés peu scrupuleuses.
Je ne rentrerais pas plus dans les détails pour éviter de dépasser la ligne rouge de ce domaine, mais voilà un résumé du danger auquel vous vous frottez quand vous voulez obtenir tout gratuitement.

14. Analyser tout ce que vous téléchargez avec plusieurs antivirus

Une question qui revient souvent est : quel est le meilleur antivirus ? En général, on vous répondra :

• c'est vous. Il faut faire preuve de logique et ne pas tomber dans les pièges présents sur Internet
• ou alors : il n'y en a pas un qui est meilleur que l'autre. Chacun a ses qualités et ses défauts.

Comme on ne peut jamais installer plusieurs antivirus en même temps sur un même ordinateur, il est impossible de scanner un fichier sur son ordinateur avec plusieurs antivirus.
Par contre, en ligne, on peut le faire. Probablement parce qu'il y a toute une infrastructure derrière avec un antivirus et/ou antimalware par serveur ou via des virtualisations d'applications, ...
Bref, grâce à Virustotal, Virscan et d'autres sites en ligne, il est actuellement possible de scanner un fichier avec 55 antivirus, antimalware, et/ou anti-espions.

Ce site ne remplace pas votre antivirus, car il ne pourra pas analyser votre ordinateur directement. Il analyse uniquement les fichiers que vous lui envoyez.
De plus, les fichiers envoyés sont analysés par les différents antivirirus et autres en ligne de commandes. Les fichiers sont analysés par ces antivirus uniquement grâce à leurs propres bases de données de signatures.
Alors qu'un antivirus traditionnel détecterait peut-être d'autres types de virus grâce à leurs méthodes heuristiques (analyse du comportement d'un programme). Ce que ne fait pas ce site.

Notez que Virustotal est un site fiable, car il avait été créé par un laboratoire indépendant et qu'il a été racheté par Google en septembre 2012.
Post officiel sur le site de virustotal : An update from VirusTotal