Les
programmes téléchargés, les documents en Word, les plug-in
et les applets, les pièces jointes des mails peuvent véhiculer
virus, "vers", bombes logiques, chevaux de Troie ou
tout simplement des erreurs de programmes, volontaires ou non (bogues)
susceptibles de créer de graves dommages ou de permettre à des
tiers de pénétrer dans votre ordinateur (voir par exemple et
symantec
http://www.symantec.com) .
Certains chevaux de Troie sont particulièrement sophistiqués: l'un d'entre eux transforme votre PC en magnétophone, et, lors de la connexion suivante envoie le contenu des conversations à l'adresse programmée www.zdnet.fr/cgi-bin/a_actu.pl?ID=18893&nl=zdnews , d'autres permettent d'accéder à votre ordinateur à livre ouvert, mots de passe et clés de cryptage compris |
Des logiciels (antivirus www.hitchhikers.net/av.shtml , pare-feu www.interhack.net/pubs/fwfaq (firewall) ou renifleurs (sniffers www.faqs.org/faqs/computer-security/sniffers) apportent des éléments de réponse qui semblent satisfaisants dans la pratique, même si la protection n'est jamais totale, à condition qu'ils soient convenablement paramétrés et correctement administrés pour pouvoir détecter rapidement les éventuelles anomalies
Voir aussi http://www.greatcircle.com/firewalls-book/ http://reptile.rug.ac.be/~coder/sniffit/sniffit.html
Dans les entreprises visitées nous avons pu constater l'importance attachée, à juste titre, à cette question.
Néanmoins n'oublions pas que la principale faiblesse de tous les systèmes de sécurité ce sont les hommes
les
HOAX
(Canulars) qui sont de fausses alertes (alerte au virus,
alerte sanitaire, appel à la solidarité,..) n'ont comme seule
nuisance que l'encombrement des boites aux lettres à cause de leur
propagation par des internautes naïfs. Le site hoaxbuster
http://www.hoaxbuster.com
vous permet, avant de propager quoi que ce soit de voir de quoi il retourne
a noter en 2001 l'apparition du "virus belge" qui n'était jusque là qu'un canular inoffensif: "1-diffusez ce message à tous vos amis, 2-effacez votre disque dur" Incroyable mais vrai ce virus a créé de gros dégats sous la forme "attention vous avez peut-être été infecté par le virus Sulfnbk.exe. Pour le savoir examinez votre base de registre: si vous détectez la chaîne de caractère Sulfnbk.exe, c'est que vous êtes contaminés: il est alors vraisemblable que tous les amis qui sont dans votre carnet d'adresse l'ont été également, prévenez-les de toute urgence et effacez la chaîne de caractère Sulfnbk.exe" inutile de dire que Sulfnbk.exe est un programme nécessaire pour le démarrage de votre ordinateur et que c'est vous-même qui le mettez hors service et qui conseillez à vos amis de faire de même... et il s'est trouvé moult naïfs! |
Il serait dangereux de trop ramener les questions de sécurité à des questions techniques: certes, celles-ci ont leur importance mais beaucoup moins que l'organisation, la formation ainsi que la confiance et la solidarité des équipes
Evariste
©1996-2007
URL : http://www.evariste.org/new/index.html |
(Last update : Fri, 9 Feb 2007) |