Menaces

Visibilit

Par Jennifer Martinez

Pour beaucoup d'entre nous, le réseau Internet conserve une part de mystère. Nous ne savons pas avec certitude comment il fonctionne ni dans quelle mesure d'autres personnes peuvent accéder à notre ordinateur et à nos informations personnelles quand nous surfons sur le Web.

Une constatation qui est loin d'être rassurante pour l'utilisateur moyen. Après tout, beaucoup d'entre nous passons un temps considérable en ligne, que ce soit pour échanger des informations avec nos amis et collègues, effectuer des recherches ou nous tenir informés des dernières actualités. Naturellement, nous aimerions tous en savoir un peu plus sur les risques que nous encourrons au quotidien, concernant l'exposition de nos informations personnelles.

Qui ne s'est jamais posé la question de savoir quelles étaient les parties de son ordinateur visibles par d'autres utilisateurs ? Quelles sont les parties accessibles ou manipulables ? Mes courriers électroniques et mes messages instantanés sont-ils protégés des regards indiscrets ? Est-ce que quelqu'un peut voir ce que je fais lorsque je navigue sur Internet ? Naturellement, les réponses à ces questions dépendent de la situation de chacun. Heureusement toutefois, il existe des solutions simples et avec un minimum de connaissances et d'outils de protection, vous pouvez vous créer, étape par étape, une zone sécurisée sur le Web.

Etape N°  1 : Savoir dans quelle mesure vous êtes visible
Lorsque vous êtes en ligne, les autres utilisateurs peuvent obtenir des informations élémentaires sur votre ordinateur car, en fin de compte, vous êtes tous connectés par l'intermédiaire d'Internet. Pour pouvoir utiliser Internet, vous devez, en effet, faire connaître votre ordinateur. La vie en ligne n'est donc pas envisageable sans un minimum d'exposition aux regards.

• Ports Alors, quelles sont les parties véritablement visibles de votre ordinateur ? Pour commencer, vos ports et votre adresse IP. Les ports sont la voie de passage des informations entre votre ordinateur et Internet. Chaque port possède un numéro et est dédié à une fonction particulière. Par exemple, la majeure partie du trafic Internet transite par le port numéro 80. Le courrier électronique est acheminé au travers du port 25. Les pirates et autres cybercriminels peuvent analyser vos ports pour savoir s'ils sont ouverts. Si les ports qu'ils estiment les plus intéressants sont disponibles, ils peuvent s'en servir pour exploiter votre ordinateur.

• Adresses IP Parallèlement, votre adresse IP constitue un identificateur numérique unique à votre ordinateur, un peu à la manière de votre numéro de téléphone ou de votre adresse postale. Sans cet identificateur, vous ne pourriez rien recevoir via Internet. Dans le cas d'une adresse IP statique, votre ordinateur a le même identificateur chaque fois que vous vous connectez à Internet, ce qui fait de vous une cible facile. Si, en revanche, votre adresse IP change à chaque connexion, vous êtes un peu plus difficile à atteindre. Vérifiez auprès de votre FAI si votre adresse IP est générée de manière dynamique.

• Pare-feu personnels Bien que vos ports et votre adresse IP soient visibles, vous pouvez protéger votre ordinateur contre les attaques. Installez pour cela un pare-feu pour mettre votre ordinateur et ses ports ouverts à l'abri des pirates. Avec un pare-feu, seul le trafic autorisé accède à votre ordinateur. Si vous ne possédez pas de pare-feu, évitez au moins d'utiliser une adresse IP statique.

Etape N°  2 : Limiter les risques d'exposition liés au partage des fichiers
Si votre système est sous Windows, d'autres utilisateurs d'Internet peuvent accéder à vos informations NetBIOS. NetBIOS est un programme employé pour les opérations réseau et de communication de base, telles que le partage de fichiers et le partage d'impression. Si, pendant que vous êtes connecté à Internet, vous partagez des fichiers en local, via NetBIOS, des pirates peuvent afficher, télécharger ou supprimer vos fichiers. Heureusement, il est assez facile de prévenir ce type d'attaque en reconfigurant les paramètres de votre NetBIOS.

Etape N°  3 : Garder secrètes vos habitudes de navigation
Dans une certaine mesure, d'autres personnes peuvent voir vos déplacements sur Internet. Comme chacun le sait, le navigateur conserve un historique des déplacements sur Internet. C'est une fonction bien pratique quand vous souhaitez revenir sur un site récemment visité. En revanche, savez-vous que votre navigateur transmet également au site Web suivant votre donnée d'historique la plus récente (par exemple, l'URL de la page que vous venez de quitter) ? Les propriétaires de sites Web peuvent exploiter cette information pour étudier vos habitudes de navigation, en particulier, si vous fréquentez régulièrement leurs sites.

Heureusement, il existe un moyen simple de contourner ce problème. Votre navigateur ne peut transmettre l'adresse de la page d'origine que si vous avez cliqué sur un lien. Si vous ne voulez pas que les propriétaires d'un site Web sachent d'où vous venez, ne cliquez sur aucun lien menant à ce site. Entrez plutôt l'URL du site concerné dans la barre d'adresse de votre navigateur. Certains navigateurs peuvent également être reconfigurés de manière à bloquer la transmission de ce type d'adresse.

Le pouvoir de nuisance des logiciels espions est encore plus grand. Ces programmes s'installent sur votre ordinateur et collectent des informations sur vos habitudes de navigation. Ils envoient ensuite votre profil à l'émetteur du programme via Internet. Ce dernier peut alors exploiter ces informations pour faire de vous la cible de messages publicitaires. Il peut aussi vendre votre profil à d'autres personnes. La plupart des logiciels espions sont placés sur votre ordinateur à votre insu. Cependant, avec l'aide d'un programme anti-logiciel espion, vous pouvez identifier tout programme qui tente d'accéder à Internet depuis votre machine, y compris les logiciels espions. Une fois ce programme identifié, il vous suffit, pour vous en débarrasser, de le supprimer de votre ordinateur et le tour est joué.

Etape N°  4 : Surveiller votre courrier électronique et votre messagerie instantanée
Malheureusement votre courrier n'est pas vraiment en sécurité. Entre le moment où ils quittent votre ordinateur et celui où ils atteignent leur destination, vos messages peuvent être lus par toutes sortes de personnes, des pirates de messagerie aux administrateurs de serveur de messagerie.

De même, vos messages instantanés voyagent à travers le réseau Internet sans la moindre protection. Ils constituent des proies tentantes pour les curieux désireux de les intercepter et de les lire. Pour prévenir toute atteinte à votre vie privée, veillez à utiliser un service de messagerie sécurisé et assurez-vous que les serveurs de messagerie concernés bénéficient d'une protection efficace. Nous vous conseillons aussi de changer souvent les mots de passe de vos applications de courrier électronique et de messagerie instantanée, en particulier si vous employez un système de messagerie en ligne comme Yahoo ou Hotmail.

Si vos messages contiennent des informations confidentielles, nous vous encourageons à employer une technologie de chiffrement par clé. Le recours au chiffrement demande un minimum d'effort mais c'est le meilleur moyen de vous assurer que seuls les destinataires de votre choix pourront lire vos messages. En matière de messagerie instantanée, la discrétion est la meilleure stratégie de défense. Si vous avez quelque chose d'important à dire, choisissez un support plus sûr pour l'exprimer.

Etape N°  5 : Bloquer les virus et autres programmes malveillants
Certains programmes malveillants peuvent rendre visible par les pirates, l'intégralité de votre système. Par exemple, certains chevaux de Troie placent sur votre ordinateur un mécanisme de contrôle à distance qui le rend totalement accessible. Une fois ce contrôle acquis, un pirate peut utiliser votre ordinateur pour en attaquer d'autres ou afficher, modifier, voire supprimer le contenu de votre propre machine. Les programmes malveillants peuvent se frayer un chemin jusqu'à votre ordinateur de toutes sortes de manières, par l'intermédiaire de la messagerie électronique, de sites Web ou, même, de disquettes. Pour vous protéger contre ce type de risque, installez un programme de protection antivirus efficace.