Sécurité : Virus et Anti-Virus, petit récapitulatif des menaces et solutions

Le virus, ce vieux loup de mer de l’informatique a de tout temps été la bête noire du grand public et des entreprises. Pourtant, sous ce nom générique se cache […]

Le virus, ce vieux loup de mer de l’informatique a de tout temps été la bête noire du grand public et des entreprises. Pourtant, sous ce nom générique se cache une multitude de menaces plus ou moins réelles et qui varie d’un système à l’autre. Car nous ne sommes pas tous égaux face aux virus et autres menaces, et il est parfois difficile de savoir quel est le risque et comment se protéger.

La première bonne étape est déjà d’avoir un système qui tourne correctement, pour cela je vous incite à relire mon article précédant à ce sujet (lire : Maintenir un ordinateur en forme, les bons conseils d’un vieux geek). Ensuite il s’agit de bien savoir comment vous pouvez être menacés.

Les systèmes d’exploitations

C’est un paradoxe que les geeks connaissent bien mais que le grand public ignore bien plus. D’un système d’exploitation à l’autre les menaces changent du tout au tout. Et, de manière générale, les systèmes les plus populaires sont aussi les plus visés par les développeurs de virus. Ainsi, il est je pense inutile d’enfoncer les portes ouvertes en révélant que les différentes versions de Microsoft Windows ont de tout temps été la cible favorite des virus et le sont encore de nos jours. Il faut toutefois signaler que Microsoft a fait d’incroyables progrès pour lutter contre toutes les menaces et offre désormais un système qui, de base, est bien plus sûr qu’il ne l’a jamais été. Microsoft propose même depuis quelques années son propre système Anti-Virus gratuit, qui même si il est loin du niveau des logiciels les plus célèbres, conviendra pour un usage classique. Même si je ne pourrais que vous conseiller de passer sur une solution plus sérieuse qui vous protégera des différents risques potentiels (voir plus bas).

Du côté de l’éternel rival de Microsoft, j’ai nommé Apple et son système Mac OS, la situation est bien différente. Pendant très longtemps, Apple s’est vantée d’offrir un système d’exploitation dénué de toute menaces, de part sa conception BSD/Unix. Seulement, la seule véritable protection en plus de la construction plus solide de la base, était surtout la part de marché limitée du fabricant. Là ou Windows représentait plus de 95% du marché, Apple n’occupait que quelques petits pourcents, limitant de faire l’intérêt des développeurs de virus qui n’auraient rien eu à gagner avec une si faible population. Les choses ont toutefois bien changées et les succès des ordinateurs de la pomme depuis une petite dizaine d’année ont largement  mis en avant ce système aux yeux des personnes mal intentionnées. Les faibles protections mises en places ont déjà fait les beaux jours de quelques virus. Les réponses d’Apple ont été longues à venir mais l’entreprise a directement intégré une protection au sein de son système qu’ils peuvent mettre à jour en fonction des nouvelles menaces. Globalement le système reste toutefois quasiment épargné par ces problèmes et il est encore loin d’être nécessaire d’avoir un anti-virus installé. L’évolution actuelle de l’offre d’Apple va d’ailleurs apporter de fait une sécurité accrue, que cela soit via son Mac App Store quasi obligatoire désormais, ou la sécurisation par le système GateKeeper, il sera quasiment impossible à un utilisateur final d’installer une application malveillante. Même si cela pose derrière quelques questions quant à la liberté d’usage de sa machine, mais c’est un autre débat.

Enfin, impossible de ne pas citer Linux, troisième système le plus célèbre, même si il reste très peu utilisé par le grand public. Quelques menaces existent mais un peu de la même manière que sur Mac OS, la part de marché associée à une base unix solide aide à protéger le système. Il existe quelques menaces mais elles visent bien plus les serveurs et sites internet que les utilisateurs de machines personnelles.

Du côté des mobiles ?

Avec le succès des différents systèmes mobiles « intelligents » tels qu’iOS ou Android, il est légitime de se poser des questions sur les potentielles faiblesses de ces appareils. Comme tout système informatique, il faut le savoir, aucun n’est à l’abris de failles permettant à des logiciels malveillants d’agir. Cependant leur conception spécifique limite globalement les risques.

Du côté d’iOS, disponible sur iPhone, iPod Touch et iPad, la sécurité est un des points primordial d’Apple. Si les premières versions ont connues des failles assez alarmantes, qui ont toutefois fait le bonheur des « jailbreakers » comme la fameuse faille de la lecture PDF qui permettait de débloquer son appareil en visitant une simple page web, tout ceci est globalement du passé. Les sécurités ajoutés au système sont très nombreuses et empêchent pratiquement toute possibilité de voir des virus s’installer sur les appareils Apple. Les rares failles restantes étant principalement utilisées pour « jailbreaker » le système, quand elles sont exploitables. D’autant plus qu’elles nécessitent souvent d’avoir accès à l’appareil ET un ordinateur auquel il est connecté pour être utilisées. Si on ajoute à cela le fait que les applications ne proviennent que de la plateforme officielle certifiée et validée par Apple, le risque est réduit à son minimum. Seuls ceux qui ont justement débloqués leurs appareils pourraient être plus en danger en passant par des systèmes alternatifs tel que Cydia pourraient rencontrer des applications plus malicieuses même si le risque reste minime car la communauté surveille la chose de prêt.

Du côté d’Android, les choses sont un peu moins roses, si un système performant de sécurité est intégré de base également, le fait de pouvoir installer directement des applications externes augmente forcément les risques. De même le fonctionnement du Google Play Store très différent peut, à de très rares reprises, laisser passer des applications malveillantes. Quoi qu’il en soit, comme je l’expliquais il y a quelques mois, dans un usage courant les risques sont très minimes (lire : La sécurité d’Android, un véritable souci ?). Ainsi, l’usage d’un anti-virus n’est pas encore réellement nécessaire de nos jours.

Il y a virus et virus…

Les virus sont multiples et très différents. Les bon vieux virus qui s’attaquaient directement au système sont maintenant très rares, la majorité désormais ont des objectifs pécuniers bien plus évidents. En effet, l’objectif d’un auteur de virus de nos jours n’est plus tellement de pouvoir supprimer ou rendre inutilisable un ordinateur, mais bien au contraire de pouvoir l’utiliser à distance. Les objectifs peuvent être très variés, de l’envoi de spam en masse à l’usage par certains groupes de hackers pour faire des attaques de sites web (attaques de types déni de service) comme on a pu le voir avec les célèbres LulzSec.

Cependant, d’autres menaces existent, du vol d’informations personnelles pouvant ouvrir l’accès à vos informations bancaires à toute autre menaces pour chantage, créations de faux, utilisation de votre image dans d’autres arnaques… Les attaques sont très multiples et se renouvellent sans cesse. c’est pour cela qu’il faut rester vigilant.

Les solutions

La plus évidente solution est l’usage d’une application anti-virus. Quelque que soit le système, à l’exception d’iOS, il existe des offres très variées. Les grands noms sont connus, que ce soit Norton Antivirus tout-en-un, Kaspersky, Panda, McAfee, Acast ou autres, tous offrent une protection plus que correcte. Pour plus d’information je vous recommandation la lecture du site de référence AV-TEST et de ses résultats.

Les offres de ces éditeurs vont souvent bien plus loin que le simple anti-virus, tous ou presque offrent une solution dite « internet security » qui va ajouter des protections supplémentaires pour vous protéger des menaces comme des firewall, sécurisation des sites et anti-spam… L’investissement pour ces logiciels peut paraître onéreux mais, et je parle ici d’expérience, vaut tout l’or du monde lorsque vous avez le malheur de croiser une application malveillante pouvant mettre à plat votre machine.

Après, le bon sens doit prendre le pas sur l’impulsif. Un gain mirobolant à une loterie à laquelle vous n’avez pas joué, ou une fausse alerte de votre banque devrait vous alerter ! La plus grande faille restant finalement la personne qui utilise l’ordinateur, c’est à dire vous et moi… Souvent nommée « interface chaise / clavier » par les plus geeks, c’est là que se jouent la majorité des problématiques.

Enfin, dernier conseil de bon sens, utilisez un mot de passe complexe et long ! J’avais à ce sujet écrit un article dédié qui vous aidera en ce sens (lire : Sécurité : Une méthode simple pour créer des mots de passes complexes). A défaut, des solutions de type « 1Password »  pourront vous offrir une sécurité accrue sans avoir à retenir des dizaines de mots de passes.

About Bruce