Le pare-feu ou firewall

Il ne viendrait à l’idée de personne de laisser en permanence la porte de sa maison grande ouverte, que l’on soit ou non chez soi. C’est pourtant ce qui se passe si vous êtes relié à Internet par le câble ou l’ADSL sans avoir installé de pare-feu sur votre ordinateur.

Depuis la version XP, Windows dispose par défaut d’une telle protection qu’il ne faut surtout pas désactiver, même si vous y êtes invité, sauf si vous installez un autre pare-feu que celui de Windows. Sous XP, le pare-feu intégré au système est rudimentaire : il contrôle ce qui entre dans votre ordinateur, mais pas ce qui  en sort. Il est donc conseillé d’en installer un autre.

Le but du pare-feu est de vérifier les paquets de données qui circulent entre votre ordinateur et votre réseau local et Internet, et de décider si l’accès de ces données à votre ordinateur ou vers l’extérieur est légitime ou non. ATTENTION : il ne garantit pas que des données dont l’accès est jugé valide ne contiennent pas de virus informatique.

 Reprenons l’analogie avec une maison pour mieux comprendre: on peut accéder à votre maison de nombreuses façons, qui ne présentent pas toutes le même degré de légitimité. Vous ne vous inquiéterez pas si quelqu’un se présente à votre porte d’entrée et décline son identité avant de vous demander l’autorisation de pénétrer chez vous. Cela sera une tout autre histoire si quelqu’un tente de s’introduire chez vous à votre insu par une fenêtre. Un ordinateur dispose lui-aussi de nombreuses ouvertures, appelées ports, par lesquelles des données s’introduire. Le pare-feu vous permettra de décider quelles sont les ouvertures légitimes ou non, et filtrera, comme vous pourriez le faire chez vous, ce qui est autorisé à entrer ou sortir. Mais même chez vous, si vous laissez entrer quelqu’un après qu’il se soit présenté à vous, cette personne peut abuser de votre confiance et avoir d’autres fins que celles qu’il a prétendues. C’est pourquoi un pare-feu n’est pas suffisant pour garantir totalement votre sécurité. Enfin, un voleur très déterminé peut toujours réussir à pénétrer chez vous, même si vous avec correctement fermé votre maison. De la même façon un pare-feu n’est pas totalement infaillible face à un pirate extrêmement expérimenté mais un particulier a peu de risque d’avoir à faire à une telle attaque.

Par ailleurs il est également important de contrôler ce qui sort de votre maison. Imaginons qu’une personne ait réussi à s’introduire chez vous à votre insu : cette personne pourra ensuite ouvrir à qui elle veut un accès à votre domicile (c’est le principe du cheval de Troie).

Quel pare-feu choisir ? Ou, en d’autres termes, quel est le meilleur pare-feu ?

La réponse à cette question peut être d’ordre pratique, ou technique. Un spécialiste en questions de sécurité pourra trouver tel pare-feu plus performant, mais son choix ne conviendra pas forcément à un utilisateur de base. En effet, le paramétrage d’un pare-feu n’est pas chose très aisée. Un utilisateur basique aura plutôt intérêt à choisir un pare-feu qu’il comprend et avec lequel il se sent à l’aise, plutôt qu’un pare-feu techniquement plus au point mais qu’il ne comprend pas. Il est en effet préférable de disposer d’un pare-feu de qualité moyenne bien paramétré, qu’un pare –feu très performant mal paramétré. Ainsi chez vous il peut être préférable de verrouiller manuellement les différentes ouvertures lorsque vous partez en voyage, en connaissant parfaitement les faiblesses de certaines d’entre elles pour éventuellement trouver des parades, plutôt que de disposer d’un système de sécurité ultra-perfectionné, difficile à paramétrer, et qui vous laissera toujours un doute sur l’efficacité de son fonctionnement parce que vous n’êtes pas certain de l’avoir correctement réglé.

Voici l’adresse d’une page du site Génération Nouvelles Technologies sur laquelle vous trouverez un comparatif récent de pare-feu gratuits pour Windows :

http://www.generation-nt.com/comparatif-firewall-pare-feu-parefeu-logiciel-protection-article-1504541-1.html

Les box des fournisseurs d’accès Internet et la sécurité :

La plupart des box des fournisseurs d’accès Internet (FAI) peuvent être paramétrés en simple modem ou en mode routeur. En modem, elles se contentent d’assurer l’accès direct de votre ordinateur à Internet, et c’est votre ordinateur lui-même qui est visible de l’extérieur sur le réseau. En mode routeur, votre box assure des fonctions supplémentaires : elle agit bien entendu comme modem, mais en plus permet de créer chez vous un réseau entre plusieurs ordinateurs. C’est elle qui se charge de gérer les communications entre les différentes machines de votre réseau d’une part, et des communications entre chacun de vos ordinateurs et Internet. Dans ce mode, elle dispose d’un pare-feu contrôlant les connexions venant d’Internet vers votre réseau personnel. De l’extérieur, ce ne sont pas vos ordinateurs qui sont visibles, mais uniquement votre box. C’est pourquoi, même si vous n’avez pas d’ordinateurs à relier en réseau chez vous, il est préférable de configurer quand même votre box en mode routeur. Pour ce faire, reportez-vous au mode d’emploi de votre box, ou consultez sur Internet un forum d’entraide consacré à votre box.

Le père-feu intégré à votre box, puisqu’il ne contrôle que les connexions entrantes, est insuffisant. Il ne vous dispense donc pas d’installer un pare-feu personnel sur chacun des ordinateurs de votre réseau.

Les messages d’alerte du pare-feu

Lorsque vous installez un pare-feu, il se place généralement en mode d’apprentissage, c’est-à-dire qu’après avoir défini des règles de base en fonction de l’analyse qu’il a faite de votre système, il vous affichera régulièrement des messages vous demandant s’il doit autoriser tel service ou tel logiciel à se connecter à Internet. C’est très perturbant et désemparant quand on n’a pas une connaissance approfondie du système. Et même avec de bonnes connaissances, on a parfois des doutes quant à certains services qui demandent des droits d’accès. Il faut parfois recourir à des recherches sur Internet. La conséquence en est que l’utilisateur lambda risque de recourir à l’un des alternatives suivantes :

- il refuse tout, et s’apercevant qu’il se retrouve avec un système qui ne fonctionne pas correctement, il sera tenté de désactiver le pare-feu.

- Il accepte tout, et là également la sécurité ne sera plus assurée.

Ce que je conseille :

Dans les premiers temps qui suivront l’installation du pare-feu vous serez submergés de fenêtres d’alerte vous demandant de décider d’une action à accomplir. Il faudra accepter durant cette période de « perdre du temps » dans l’usage de votre ordinateur pour le paramétrer convenablement. Par la suite ces messages disparaitront pour ne revenir que lors de l’installation ou de la mise à jour d’un logiciel.

Généralement le pare-feu vous demandera si vous devez accepter ou refuser une connexion, en vous précisant le nom ou le service la demandant. Vous avez également la possibilité de cocher une case précisant au pare-feu s’il doit mémoriser ou non votre réponse en établissant une règle.

Lorsque le nom du logiciel demandant la connexion est explicite et ne laisse subsister aucun doute (par exemple votre navigateur Internet ou votre logiciel de mail), autorisez la connexion et acceptez la mise en place d’une règle.

Lorsque vous ne savez pas, notez le nom du logiciel ou du service demandant l’accès, commencez par refuser la connexion mais n’établissez pas de règle. Si la tâche à accomplir se déroule normalement, vous pourrez lors d’un prochain message établir une règle de refus. A l’inverse, si la tâche ne s’accomplit pas correctement, relancez-là, et acceptez la connexion, toujours sans mémoriser de règle. Si la tâche ne se déroule toujours pas correctement, c’est que ce n’est pas le refus de connexion qui en est responsable. Si ça fonctionne, vous pourrez mémorisez l’autorisation lors de la prochaine utilisation.

Cette solution devient très vite compliquée et impossible si vous essayez de lancer plusieurs tâches en même temps, car vous ne vous y retrouverez plus. Encore une fois, acceptez de perdre du temps au début, c’est le prix à payer pour votre sécurité.

N’oubliez pas également qu’Internet est une source d’information incomparable en cas de doute. Il est rare qu’un problème n’ait pas déjà été évoqué sur un site ou un forum, avec des solutions possibles.

L'antivirus

Un ordinateur n’est rien d’autre qu’une machine en mesure d’exécuter du code informatique, c’est-à-dire des programmes, chacun d’eux ayant en charge des fonctions précises. Une personne mal intentionnée peut tenter d’insérer, parmi ces programmes, un code informatique malveillant. Si ce code parvient à s’exécuter, tout devient possible : espionnage de ce que vous faites sur votre ordinateur, utilisation de votre machine comme base d’attaque vers des réseaux ou d’autres ordinateurs, copie ou destruction de données… Ce sont des virus informatiques. Un logiciel antivirus aura donc pour rôle de vérifier si le code informatique qu’exécute votre machine est légitime ou non. La principale méthode de détection de ces codes malveillants consiste à rechercher dans une base de données, régulièrement mise à jour, s’ils n’ont pas été répertoriés. C’est pourquoi un antivirus dont la base de données n’est pas très souvent mise à jour ne sert pratiquement à rien. Là aussi il est préférable de disposer d’un antivirus gratuit mais régulièrement mis à jour, plutôt qu’un antivirus très réputé mais qui n’actualisera pas ses bases de données si l’on ne paye pas l’abonnement aux mises à jour.

Les créateurs de virus tentent en permanence de contourner la sécurité des systèmes, et comme on vient de le voir, la détection repose sur la connaissance préalable du virus afin qu’il soit intégré à la base de données. Ils ont donc toujours une longueur d’avance en créant régulièrement de nouveaux virus. C’est pourquoi les auteurs de logiciels de sécurité tentent de trouver des parades en insérant une reconnaissance « intelligente » des virus dans leurs logiciels, en complément des bases de données, en se basant sur le comportement inhabituel de certains codes informatiques. C’est ce qu’on appelle l’analyse heuristique. Ceci peut parfois conduire à déclencher une alerte intempestive, non justifiée, qu’on appelle un faux positif. Si cela vous arrive, pas de panique. Si le fichier mis en doute n’est pas vital, laissez faire votre logiciel antivirus qui vous proposera probablement de le mettre en quarantaine. Sinon, faites appel à Internet pour vérifier si ce fichier contient réellement un virus, soit en vous adressant à un forum consacré à la sécurité informatique, soit en faisant analyser votre fichier par un site tel que Virus Total, à l’adresse http://www.virustotal.com, qui va le soumettre simultanément à des dizaines de logiciels antivirus.

Le choix d’un antivirus est affaire délicate, et relève presque autant de la psychologie que des performances techniques du logiciel. Les comparatifs des sites ou forums n’aboutissent pas toujours aux mêmes résultats tant ces derniers dépendant des protocoles d’évaluation utilisés et de l’indépendance commerciale ou non de ceux qui les établissent. Ne vous fiez pas aux annonces marketing mettant en avant des taux de détection très élevés. Si ce critère n’est pas à négliger, il ne suffit pas à lui seul à juger de la qualité d’un anti-virus. Gratuit ou payant, l’important c’est la fréquence des mises à jour des bases de données que propose votre anti-virus.

Partir à la quête du « meilleur anti-virus » peut avoir des effets pervers. Il peut donner l’illusion que son PC est protégé en toutes circonstances et que l’on peut tout se permettre sans risques. Or aucun anti-virus n’est infaillible. Un utilisateur disposant d’un anti-virus prétendument moins performant mais restant vigilant dans l’utilisation de son ordinateur sera mieux protégé qu’un utilisateur qui, persuadé d’avoir le meilleur anti-virus, oubliera de rester prudent.

Regardez quelques classements d’anti-virus disponibles sur le Net, et choisissez-en un (gratuit ou payant, selon votre choix) qui se retrouve généralement bien placé dans ces divers classements.

Quelques adresses de sites sérieux proposant des évaluations d’anti-virus :

Le site Malekal, déjà cité : http://www.malekal.com

Le site AV-Comparatives (en anglais) : http://www.av-comparatives.org/

Le site de Virus Bulletin (en anglais) : http://www.virusbtn.com

Utiliser des sessions aux droits limités pour naviguer sur Internet

Sous Windows, vous avez la possibilité de créer différentes sessions permettant de personnaliser l’environnement de travail en fonction de chaque utilisateur. Il est également possible de définir des droits d’accès restreints aux fichiers du système pour chacun d’eux.  Par défaut Windows s’installe avec une session disposant de droits d’administration, qui laisse toute liberté pour accéder aux fichiers du système et les modifier, et c’est cette session qui est généralement utilisée pour travailler sur l’ordinateur et naviguer sur Internet.

Or la propagation des virus est de plus en plus due à la simple navigation sur Internet. Ces codes malicieux peuvent s’installer sur votre ordinateur de plusieurs manières :

- par l’exploitation de défauts de sécurité de logiciels que votre navigateur peut lancer automatiquement ou de votre navigateur lui-même (il est donc très important de mettre à jour régulièrement ses logiciels et son navigateur Internet) ;

- en vous proposant d’installer tel ou tel logiciel ou outil prétendument utile à votre navigateur ou pour votre sécurité ;

- lors de l’ouverture d’une pièce jointe d’un courriel cachant un virus…

Pour remplir leur office, ces virus auront besoin de s’installer parmi vos fichiers système, ou de pouvoir les modifier. Ceci sera possible si vous êtes sous une session administrateur, mais pas si vous êtes sous une session restreinte. Autrement dit, pour effectuer vos tâches courantes et naviguer sur Internet, même si vous êtes le seul utilisateur de votre ordinateur, créez une session avec des droits restreints et faites-le sous cette session. Vous rendrez l’installation de virus presque impossible. N’utilisez la session avec droits d’administration que lorsque vous avez besoin d’installer des logiciels dont vous êtes sûrs.

Il va sans dire qu’il faut éviter tout logiciel piraté ! C’est doublement inutile, d’une part parce que vous prenez d’énormes risques en installant de tels logiciels, d’autre part parce que l’on trouve dans le domaine du logiciel libre et gratuit pratiquement tout ce que peuvent faire les logiciels payants si l’on excepte des besoins très spécifiques et donc rares. Et même dans ce dernier cas, posez-vous bien les questions suivantes :

- N’existe-t-il pas de solution libre et gratuite pour ce que je souhaite faire, quitte à accepter de me passer de quelques fonctions peut-être pas si indispensables que cela, ou que je pourrai réaliser à l’aide de quelques manipulations ou logiciels supplémentaires ?

- Le coût de ce logiciel payant que je juge indispensable justifie-t-il que je prenne des risques en le piratant ?

Effectuer un test de sécurité de son ordinateur

Des sites proposent de vérifier si votre ordinateur est efficacement protégé des attaques diverses que l’on peut rencontrer sur Internet. Ne faites pas confiance à n’importe lequel de ces sites. Il peut en effet s’agir de sites frauduleux qui vont vous faire constater l’insécurité de votre ordinateur pour vous proposer leur logiciel de sécurité qui est en fait un logiciel contenant un virus informatique. Avant donc de vous  fier à un site, assurez-vous par une recherche sur Internet qu’il est sérieux et fiable.

En voici dans lequel vous pouvez avoir confiance : http://www.pcflank.com/

Il est malheureusement uniquement en langue anglaise. Vous pouvez y opérer de nombreux tests, l’ensemble s’avérant assez complet.

Note de juillet 2018 : le site pcflank ne répond plus. Vous pourrez effectuer vos tests sur le site https://www.grc.com

ATTENTION : ce type de test peut conduire à devenir paranoïaque car il vous alertera sur des problèmes de sécurité de niveaux très différents, certains étant sérieux, d’autres beaucoup moins graves comme le fait de laisser votre navigateur enregistrer des cookies.

Voici une page d’informations sur ce que sont les cookies : http://fr.wikipedia...

Je vous invite particulièrement à lire la partie « Idées reçues ».

Il peut être préférable de désactiver l’enregistrement des cookies, mais cela peut compliquer la navigation sur certains sites. Vous avez généralement la possibilité de paramétrer votre navigateur plus finement, si vous souhaitez les limiter, de deux façons :

- En ne les autorisant que pour la session, et pas de façon permanente. Ainsi, en fermant votre navigateur, ils seront automatiquement supprimés.

- En les autorisant uniquement pour les sites que vous aurez choisis.

Reportez-vous au mode d’emploi ou à des tutoriels sur votre navigateur pour savoir comment effectuer ces paramétrages.