Le hacking ou piratage informatique est le nom générique donné à toutes les tentatives de violation de votre ordinateur ou réseau. Ces dernières peuvent avoir lieu volontairement ou accidentellement. Chaque ordinateur connecté à Internet dispose de 65.535 ports, c.-à-d. des points d'entrée virtuels au système. Chaque port constitue une porte vers l'extérieur et donc un risque potentiel pour la sécurité de votre système. Des applications similaires utilisent les mêmes ports sur différents ordinateurs. Parmi toutes les possibilités existantes dans le domaine du piratage informatique, cinq techniques sortent du lot. Il s'agit du scannage de ports, du fingerprinting, des chevaux de Troie, des attaques DOS et des dialers.
A. Portscan
Le portscan ou scannage de ports consiste en un contrôle de tous les ports de votre ordinateur afin de repérer ceux qui sont ouverts et non protégés : un scanneur de ports tente d'établir une connexion avec tous les ports possibles de votre ordinateur et dresse ensuite la liste des ports auxquels il a pu se connecter. Grâce à cette technique, tout pirate informatique peut connaître le niveau de protection de votre ordinateur et, éventuellement, tenter de pénétrer dans votre système. Un programme déterminé de votre ordinateur acceptera des requêtes réseau sur ces ports dits " ouverts ". Malheureusement, tous les ports ne peuvent pas être fermés en permanence. Lorsqu'un port est ouvert, cela signifie toujours qu'il est utilisé par une application de votre ordinateur, par exemple un serveur Web, un serveur FTP ou encore … un cheval de Troie à l'affût ! C'est pourquoi nous vous recommandons de fermer les programmes dont vous n'avez plus besoin. Le scannage de ports est une tentative de piratage informatique mineure et représente rarement un danger pour votre PC.
B. Fingerprinting
Le Fingerprinting ou identification d'empreintes, c.-à-d. l'envoi de requêtes réseau spéciales sur votre ordinateur en vue de tester la réaction de votre système d'exploitation, permet au pirate de déterminer le système d'exploitation utilisé par votre ordinateur, étant donné que les réactions diffèrent en fonction des systèmes d'exploitation.
C. Chevaux de Troie
On appelle "cheval de Troie" (en anglais : "Trojan Horse") un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur, généralement l'ouverture d'un port de votre machine pour permettre à un pirate d'en prendre le contrôle. Pour entrer au sein d'une machine, ces petits programmes doivent être installés à partir d'un support physique ou par téléchargement (un peu comme le virus). Les chevaux de Troie se nichent ainsi à l'intérieur de programmes gratuits ou commerciaux qui semblent anodins aux yeux de l'utilisateur : patchs ou mises à jour, utilitaires, logiciels de jeux, etc. Que leurs effets soient différés ou immédiats, ces programmes simples ont des fonctions diverses. L'action la plus pernicieuse reste toutefois la prise de contrôle à distance de l'ordinateur. Le nom "cheval de Troie" provient d'une légende narrée dans l'Iliade (du poète Homère) à propos du siège de la ville de Troie par les Grecs.
Un cheval de Troie peut par exemple :
Pire, un tel programme peut créer, à l'intérieur de votre réseau, une brèche volontaire dans la sécurité, donnant ainsi accès à des personnes se connectant à partir de l'extérieur. Il ne s'agit pas nécessairement d'un virus, dans la mesure où son but n'est pas de se reproduire pour infecter d'autres machines. Par contre, certains virus peuvent également être des chevaux de Troie, c'est-à-dire se propager comme un virus et ouvrir un port sur votre machine ! Détecter un tel programme est difficile, car il faut arriver à déterminer si l'action du programme est voulue ou non par l'utilisateur.
Une infection par un cheval de Troie fait généralement suite à l'ouverture d'un fichier contaminé et se traduit par les symptômes suivants :
D. Attaques DoS (Denial Of Service ou refus de service)
Certaines attaques essaient de tirer parti des limitations de votre réseau ou des erreurs existant dans votre système d'exploitation afin de provoquer un "refus de service" ou Denial of Service (DoS). Dans de tels cas, le PC de l'utilisateur est submergé par une quantité de données qui dépasse la capacité de la connexion et/ou provoquera le " crash " du PC. Ces attaques visent les erreurs ou les bogues présents dans des systèmes d'exploitation spécifiques (le logiciel de base qui assure le fonctionnement de votre ordinateur, tel que Windows 98 ou MacOS). Ces problèmes sont souvent identifiés rapidement et corrigés au moyen de "patches" fournis par les fournisseurs de logiciels eux-mêmes.
E. Dialer
"Dialer" est ce nom donné aux applications qui, le plus discrètement du monde, interrompent une connexion Internet normale pour en établir une autre bien plus chère. Le dialer s'installe sur votre ordinateur et coupe votre connexion vers votre numéro d'appel habituel (0909…) pour en établir une autre plus onéreuse, comme par exemple vers un 0900 ou un numéro à l'étranger. Les utilisateurs d'une connexion classique courent bien plus de risques que les utilisateurs ADSL. L'explication est simple : une connexion ADSL ne doit pas former de numéro d'appel pour s'établir. Le dialer est en fait un moyen pour un site de mettre en œuvre un système payant sans devoir passer par la procédure de demande de carte de crédit, etc. Le problème, c'est que le "dialer" ne demande que rarement votre avis pour modifier le numéro d'appel de votre connexion. Malheureusement, nombreux sont les sites, au contenu souvent destiné aux adultes ou aux fichiers musicaux, qui procèdent à cette opération en douce. Comment le dialer s'active-t-il ? Un clic sur OK à un message que vous n'avez pas forcément lu ou la simple fermeture d'un pop-up suffit parfois. Vous retrouvez alors souvent le dialer sous la forme d'un icone proposant l'établissement d'une nouvelle connexion dans l'écran de configuration.
Il existe une série de mesures simples pour mettre fin à ces désagréments :
A. Mesures de base
L'application de quelques règles pratiques vous permettra déjà de réduire les risques liés à la navigation sur le Web. Vous trouverez sur cette page une série de mesures préventives.
B. Firewall et antivirus
La première chose à faire lorsque vous vous connectez à Internet est d'installer un pare-feu et un programme antivirus que vous mettrez à jour régulièrement (par exemple inclus dans le Belgacom Secure Mail). A l'aide de ces logiciels, effectuez souvent une analyse complète de votre disque dur. S'il subsiste un cheval de Troie ou un programme de piratage sur votre système, téléchargez d'Internet une mise à jour de vos systèmes firewall et antivirus ou le patch adéquat. Au besoin, reformatez le disque dur et réinstallez tout le système, sans oublier un bon firewall et un bon antivirus ! Faites appel à un spécialiste si vous n'êtes pas sûr d'y parvenir par vous-même.
ATTENTION : un firewall est inutile sans l'installation d'un antivirus et vice-versa !
C. Applications de contrôle en ligne
Le Belgacom PC Security et le Norton Security Check sont des applications gratuites qui scannent votre PC en ligne, analysent la sécurité et la vulnérabilité de l'ordinateur face aux menaces en ligne et détectent les virus. De plus, les résultats de ce test vous informent directement du niveau de sécurité ainsi que des mesures à prendre pour mieux protéger votre PC.
D. Mise à jour de tous les programmes (Windows, MSN, ...)
Il est conseillé d'utiliser la dernière version de votre système d'exploitation, en ce compris toutes les réparations de bogues. Aux utilisateurs de Windows principalement, nous recommandons vivement de visiter régulièrement le site Windows Update de Microsoft, qui vérifie automatiquement si des actualisations sont disponibles pour leur ordinateur.
Tous droits réservés, Belgacom 2010. Mentions Légales - Vie Privée - Coordonnées de l'entreprise.
Ce site a été créé et est géré conformément au droit belge.
Boulevard du Roi Albert II 27 - B-1030 Bruxelles.
Visitez nos autres sites:
Carrier et national wholesale, Groupe Belgacom, Telindus
