Sensibilisation à la sécurité informatique

Logiciels malveillants

Souvent englobés sous le terme anglais "malware", les logiciels malveillants sont des programmes hostiles aux buts divers et sont notoirement nocifs pour les systèmes informatiques. Un peu comme les maladies, il y en a plusieurs types et ils "s'attrapent" de différents manières. Il y a les virus, les chevaux de Troie, les ransomware, etc.

Comment s'attrapent-ils ?

Les deux moyens les plus fréquents sont l'ouverture de liens/pages sur internet, le téléchargement de fichiers ainsi que l'ouverture de liens ou pièces-jointes dans un e-mail. Les supports amovibles comme les clés USB peuvent aussi installer un virus lors de la connexion au système. Parfois, les virus s'installent en même temps que d'autres programmes et une fois installés, ils peuvent eux-mêmes installer plus de malware.

En reprenant notre analogie de la maison, on pourrait dire que les spyware, un programme espion qui observe et log ce que l'utilisateur fait sur son système, sont l'équivalent d'un bâtiment mis sous écoute.

Ransomware

Les ransomware sont un type de logiciel malveillant qui rend illisibles vos fichiers. Ce programme chiffre vos données et vous propose de payer une rançon sur une adresse bitcoin pour pouvoir les récupérer.

Pour "survivre" à une attaque ransomware sans dégâts, il faut sauvegarder vos fichiers.

Si un ransomware s'infiltre sur votre système et que vous avez accès à votre sauvegarde, il suffira alors d'effacer les fichiers chiffrés (leur extension change et ils deviennent illisibles) afin de les remplacer par les fichiers de votre sauvegarde.

Pour qu'une sauvegarde soit utile, elle doit être faite sur un système séparé et avec une fréquence adaptée à vos besoins.

Dans le chapitre suivant, vous trouverez des conseils pour choisir vos méthodes de sauvegarde.

Failles de sécurité

Dans le monde de l'informatique, on entend très souvent parler de failles de sécurité ou "vulnérabilités".

Les programmes et toute l'infrastructure informatique a été entièrement conçue par les humains et c'est bien connu que errare humanum est (l'erreur est humaine).

Une faille de sécurité est souvent une erreur ou défaut de design dans un programme, système ou matériel qui a été découvert et qui peut permettre une exploitation malveillante. C'est justement à cause de ces failles de sécurité, et du fait que les fabricants sont réactifs, qu'il est important de maintenir à jour tous les systèmes utilisés.