Dictionnaire des menaces

Les menaces
à la sécurité des
systèmes et des
données de A à Z
2
Les menaces à la sécurité des
systèmes et des données de A à Z
Ce livret s’adresse à vous, que vous soyez un
professionnel de l’informatique, que vous utilisiez
un ordinateur au travail ou que vous naviguiez
simplement sur Internet. Nous y faisons le point
sur les menaces qui pèsent sur votre ordinateur
et vos données dans un langage simple et facile à
comprendre.
Sophos facilite la tâche des responsables
informatiques afin qu’ils puissent se concentrer
sur l’essentiel. Nos solutions de chiffrement, de
contrôle d’accès réseau et de protection complète
des systèmes d’extrémité, des messageries
et d’Internet ont été conçues pour offrir une
simplicité optimale en termes de déploiement,
d’administration et d’utilisation. Plus de 100
millions d’utilisateurs à travers le monde nous
font confiance et bénéficient de la meilleure
protection contre les complexes menaces
d’aujourd’hui, faisant de Sophos un leader sur
le marché.
Grâce à nos vingt années d’expérience et notre
réseau international de centres d’analyse des
menaces, nous pouvons répondre rapidement à
toutes les menaces émergentes. Ainsi, Sophos
atteint le niveau de satisfaction client le plus
élevé de l’industrie. Sophos dispose de sièges
sociaux à Boston (Etats-Unis) et à Oxford
(Royaume-Uni).

Copyright 2012 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite,
stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que
ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous avez le consentement préalable
écrit du propriétaire du copyright.

Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et Sophos Group. Tous les autres noms de
produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires
respectifs.

3
Sommaire
Présentation 5
A à Z des menaces 8
Logiciels et matériels
de sécurité 84
Astuces de sécurité 108
Historique des malwares 128

4
Présentation
Nous avons tous entendu parler des virus informatiques.
Mais les connaissons-nous vraiment ?
Le premier virus pour PC (Elk Cloner) a fait son
apparition il y a trente ans, et affichait un court
poème lorsqu’un ordinateur était allumé pour
la 50ème fois. Depuis, des millions de virus de
toutes sortes ont été créés (virus de messagerie,
chevaux de Troie, vers Internet, spywares,
enregistreurs de touches), certains se propageant
à échelle mondiale et faisant l’actualité.
Nous avons tous entendu parler des virus qui
submergent l’écran de parasites ou détruisent
des fichiers. Dans l’imaginaire populaire, les
programmes malveillants sont encore synonymes
de farces ou de sabotage. Au début des années
90, le virus Michelangelo provoquait une panique
mondiale. Dans les années 2000, les sociétés
antivirus durent persuader d’urgence les
fournisseurs de services Internet de fermer les
serveurs pour éviter un “scénario catastrophe”.
Et pour cause : le virus SoBig-F causait le
téléchargement automatique de programmes
inconnus à une heure déterminée. Des films
comme Independence Day et The Net ont
contribué à renforcer cette perception avec
des attaques virales signalées par des écrans
clignotants et des alarmes.
Pourtant, les choses sont très différentes
aujourd’hui. Les menaces ne sont pas moins
réelles, mais elles adoptent un profil plus discret,
elles sont mieux ciblées et leur objet est plus de
rapporter de l’argent que de créer le chaos.
Aujourd’hui, il est peu probable qu’un programme
malveillant détruise votre disque dur, corrompe
votre feuille de calcul ou affiche un message. Ce
type de cybervandalisme a cédé la place à des
manipulations plus lucratives. Le virus actuel peut
chiffrer tous vos fichiers et exiger une rançon. Un
pirate peut exercer un chantage sur une grande
entreprise en menaçant de lancer une attaque
par “déni de service” qui empêchera les clients
d’accéder à son site Web.
Toutefois en général, les virus ne causent aucun
dommage apparent et sont imperceptibles. En
effet, un virus peut installer subrepticement un
enregistreur de touches qui attend que la victime
visite le site Web d’une banque. Il enregistre
ensuite les identifiants et le mot de passe du
compte de l’utilisateur et les transfère à un pirate
via Internet. Celui-ci peut ensuite utiliser ces
détails pour imiter des cartes de crédit ou vider
des comptes bancaires. La victime ne sait même

5
pas que son ordinateur a été infecté. Une fois que
le virus a exécuté sa tâche, il se supprime pour
éviter d’être détecté.
Une autre tendance consiste à contrôler
l’ordinateur à distance en l’infectant avec des
malwares spécifiques. Cette technique à but
lucratif permet au cybercriminel d’utiliser
l’ordinateur à l’insu de son propriétaire pour
distribuer des millions de messages de spam, ou
pour lancer des attaques sur d’autres utilisateurs,
sans éveiller le moindre soupçon.
D’autre part, à l’heure où les réseaux sociaux
comme Facebook et Twitter connaissent une
popularité de plus en plus importante, les pirates
et les cybercriminels exploitent ces systèmes
pour trouver de nouveaux moyens d’infecter les
ordinateurs et de voler des identités.
Les pirates ne ciblent d’ailleurs plus un grand
nombre de victimes. En effet, cela éveille une
attention non désirée et les éditeurs antivirus
peuvent aussitôt neutraliser les programmes
malveillants signalés. D’autre part, les opérations
à grande échelle peuvent fournir aux pirates plus
de données volées qu’ils ne peuvent en gérer.
C’est pourquoi les menaces sont de plus en plus
soigneusement ciblées.
6
Le spearphishing en est un exemple. Au départ,
le phishing consistait à envoyer en masse des
messages électroniques dont le but était de
détourner des informations personnelles. Ces
messages semblaient provenir de banques
qui demandait à leurs clients de confirmer
leurs informations personnelles. Désormais,
le spearphishing cible un nombre réduit de
personnes, généralement au sein d’une même
organisation. Semblant provenir de collègues
faisant partie de services internes à l’entreprise,
le courriel demande des informations relatives
aux mots de passe. Le principe est identique
mais l’attaque a plus de chances de réussir car la
victime, croyant que le message est interne, est
moins attentive.
La tendance actuelle semble être de créer des
attaques discrètes, de petite taille et bien ciblées.
Mais qu’en est-il de l’avenir ? Il est pratiquement
impossible de prévoir l’évolution des menaces à
la sécurité. Certains experts avaient estimé qu’il
ne resterait à terme plus que quelques centaines
de virus tandis que Bill Gates de Microsoft
avait déclaré qu’en 2006, le spam ne poserait
plus problème. La provenance ou la gravité
des futures menaces est incertaine. Ce qui est
clair, en revanche, c’est que tant qu’il y aura des
possibilités de gains financiers, les pirates et les
criminels tenteront d’accéder à des données et
d’en faire une mauvaise utilisation.
7
A à Z des
menaces

8
9
Adware
Logiciel qui affiche des publicités sur votre ordinateur.
L’adware, ou logiciel publicitaire, affiche des L’adware peut ralentir votre PC. Il peut aussi
bandeaux ou des fenêtres publicitaires sur votre ralentir votre connexion Internet en téléchargeant
ordinateur lorsque vous utilisez une application. des publicités. Parfois, des défauts de
Ce n’est pas forcément négatif. Ces publicités programmation dans l’adware peuvent rendre
peuvent, en effet, financer le développement votre ordinateur instable.
de logiciels utiles qui sont ensuite distribués
Les fenêtres publicitaires peuvent aussi vous
gratuitement (comme par exemple les
distraire et vous faire perdre du temps car elles
applications pour Android qui sont pour la plupart
doivent être fermées pour que vous puissiez
financées par des adwares).
continuer à utiliser votre PC.
En revanche, l’adware devient problématique s’il :
Certains programmes antivirus détectent les
ÌÌ s’installe sur votre ordinateur sans votre adwares et les traitent comme des applications
consentement potentiellement indésirables. Ceci vous
permet ensuite soit de les autoriser soit de les
ÌÌ s’installe dans des applications autres que celle
supprimer de votre ordinateur. Il existe aussi des
avec laquelle il est livré et affiche de la publicité
programmes dédiés de détection des adwares.
lorsque vous utilisez ces applications
ÌÌ pirate votre navigateur Internet pour afficher
encore plus de publicités (voir Pirateur de
navigateurs)
ÌÌ rassemble sans votre consentement des
données relatives à votre navigation Internet
et les transmet à des tiers via Internet (voir
Spyware)
ÌÌ est conçu pour être difficile à désinstaller.

10
Application potentiellement
indésirable (PUA)
Programme qui n’est pas malveillant mais dont l’usage n’est pas approprié
dans un cadre professionnel.
Certaines applications (adwares, composeurs, Certains antivirus et solutions de sécurité peuvent
outils d’administration à distance, outils de détecter et signaler les PUA. L’administrateur
piratage, etc.) ne sont pas malveillantes et peut ensuite soit autoriser les applications soit les
peuvent même être utiles dans le bon contexte, supprimer.
mais n’ont pas leur place au sein de l’entreprise.

11
Attaque de force brute
Lors d’une attaque de force brute, les pirates tentent d’accéder à un
système ou à un fichier en essayant un nombre élevé de combinaisons
de mots clés ou mots de passe.
Ces attaques sont souvent employées pour venir Pour se protéger contre les attaques de force
à bout d’un schéma cryptographique tels que brute, il est conseillé d’employer des mots de
ceux protégés par mot passe. Les pirates utilisent passe aussi fiables que possible. (Voir Comment
des programmes informatiques pour tenter choisir des mots de passe sophistiqués)
un maximum de combinaisons et déchiffrer le
message ou accéder au système.

12
13
Attaque par déni de service
Une attaque par déni de service (DoS) bloque l’accès à un ordinateur
ou un site Web.
Lors de ce genre d’attaque, le criminel tente
de surcharger un service de manière à bloquer
son accès aux utilisateurs légitimes. Le but des
attaques par déni de service est d’immobiliser
des sites Internet en ciblant les serveurs.
Aucune donnée n’est volée ou compromise,
mais l’interruption du service peut coûter cher à
l’entreprise qui en est victime.
14
Le type le plus commun consiste à surcharger un
ordinateur, lui envoyant plus de données qu’il ne
peut en gérer. Parmi les nombreuses méthodes
employées, la plus simple et la plus commune est
d’inonder un serveur au moyen d’un botnet. On
appelle cette technique une attaque par déni de
service distribué (DDoS). (Voir Cheval de Troie de
portée dérobée, Zombie)
15
Botnet
Groupe d’ordinateurs infectés, contrôlés à distance par un cybercriminel.
Une fois infecté par un bot, l’ordinateur peut être Les pirates se servent également de zombies
contrôlé à distance via Internet. Il devient alors un pour lancer des attaques par déni de service
zombie, répondant aux ordres du cybercriminel à distribuées, ou DDoS. En orchestrant
l’insu de son propriétaire. Un réseau d’ordinateurs simultanément des milliers de demandes d’accès
zombies est appelé «botnet». au même site Web, le serveur de celui-ci est
incapable de gérer toutes les requêtes, et le site
Le cybercriminel peut partager ou vendre l’accès
devient inaccessible. (Voir Zombie, Attaque par
au botnet, permettant à d’autres d’en profiter à
déni de service, Spam, Cheval de Troie de
des fins malveillantes.
portée dérobée, Centre de commande et de
Un spammeur peut utiliser un botnet pour contrôle)
envoyer des courriels de spam. Jusqu’à 99%
du spam est distribué de cette manière. Ceci
permet non seulement aux spammeurs de passer
inaperçus et d’éviter que leurs propres serveurs
soient placés sur liste noire, mais aussi de réduire
leurs coûts car c’est le propriétaire de l’ordinateur
qui paie l’abonnement Internet.

16
Canular
Alerte concernant une menace ou un virus fictif.
Le canular prend généralement la forme d’un
courriel qui :
ÌÌ Vous informe d’un nouveau malware très
dangereux et indétectable
ÌÌ Vous demande d’éviter d’ouvrir les courriels
contenant un certain intitulé (par ex. Justin
Bieber)
ÌÌ Prétend que ces directives proviennent d’un
grand éditeur de logiciels ou d’un organisme de
l’état (JBM, Microsoft, AOL ou le FCC)
ÌÌ Prétend que le nouveau malware peut agir de
manière imprévisible (par ex. que l’ordinateur
peut être infecté sans aucun échange de
programmes)
ÌÌ Utilise du jargon technique pour décrire les
effets du malware (par ex. Sector Zero prétend
que le malware peut «détruire le secteur zéro
du disque dur»)
ÌÌ Vous incite à faire suivre le message
ÌÌ Prétend que de d’»aimer» une publication sur
Facebook peut vous faire gagner de l’argent ou
d’autres prix
La plupart des utilisateurs qui font suivre les
canulars contribuent à la surcharge du serveur
de messagerie en provoquant un déluge de
messages. Les canulars peuvent détourner
l’attention vis-à-vis des menaces légitimes, et
votre solution de sécurité ne peut ni les détecter
ni les désactiver comme ce ne sont pas des
malwares.

17
Centre de commande et
de contrôle
Le C & C est un ordinateur qui contrôle un botnet, ou réseau d’ordinateurs
zombies. Certains botnets utilisent des systèmes de commande et de
contrôle distribués, les rendant plus solides.
Les pirates peuvent gérer leurs opérations depuis
le centre de commande et de contrôle.
En offrant la possibilité d’envoyer des commandes
simultanées à une multitude d’ordinateurs, les C
& C sont notamment utiles dans le lancement
des attaques par déni de service. (Voir Botnet,
Zombie, Attaque par déni de service)

18
Chaîne de lettres
Courriel qui invite le destinataire à le faire suivre à d’autres personnes.
Tout comme les canulars, les chaînes de lettres
reposent sur l’utilisateur et non le code pour se
propager. Les types principaux sont :
ÌÌ Les canulars concernant des attaques
terroristes, les numéros de téléphone surtaxés,
les vols aux distributeurs de billets, etc
ÌÌ Les faux jeux-concours incitant le destinataire
à faire suivre le courriel en lui promettant
une récompense (billets d’avion, téléphones
portables, récompenses en espèces, etc)
ÌÌ Les messages provenant prétendument
d’agences telles que la CIA ou le FBI, qui
informent l’utilisateur de la présence présumée
de criminels dangereux dans son secteur
ÌÌ Les pétitions, mêmes légitimes, qui continuent
à circuler longtemps après leur expiration
ÌÌ Les blagues et les farces (telles que celle
qui prétendait que le Web serait fermé pour
réparation le 1er Avril)
ÌÌ Sur les réseaux sociaux tels que Facebook, les
publications demandant aux utilisateurs de
partager des liens tels que la photo d’un enfant
malade qui a besoin d’une greffe urgente, ou
encore des informations sensationnalistes
concernant la circulation de bonbons à la fraise
qui contiennent des drogues dures
Les chaînes de lettres ne menacent pas votre
sécurité mais elles peuvent faire perdre du temps,
disséminer des informations erronées ou distraire
l’attention des utilisateurs.
Elles peuvent aussi occasionner un trafic inutile
et ralentir les serveurs de messagerie. Certaines
incitent l’utilisateur à répondre à une adresse
précise, et ce faisant provoquent l’envoi d’une
multitude de courriels indésirables.
La solution à ces problèmes est simple : ne faites
pas suivre ces messages. (Voir Canular)

19
20
Cheval de Troie
Programme se faisant passer pour un logiciel légitime mais qui dissimule
des fonctions malveillantes.
Le terme «cheval de Troie» englobe plusieurs Un autre exemple est celui du lien malveillant
types de malwares : les bots, chevaux de Troie «Cool game». Lorsque l’utilisateur télécharge et
de porte dérobée et les chevaux de Troie qui installe le jeu, il s’avère être un cheval de Troie qui
téléchargent du contenu malveillant. compromet l’ordinateur ou supprime toutes les
données contenues sur le disque dur.
La plupart des malwares actuels sont des
chevaux de Troie. Les chevaux de Troie se propagent souvent
au travers d’applications logicielles et de
Ceux-ci donnent l’apparence de faire une chose
générateurs de clés qui créent des codes de
alors qu’ils font en réalité une chose différente,
licence illégaux pour les logiciels disponibles au
généralement à votre insu. C’est le cas par
téléchargement. (Voir Cheval de Troie de porte
exemple des codecs vidéo utilisés pour lire des
dérobée)
vidéos sur certains sites Web. Quand un codec
cheval de Troie est installé, il est susceptible
d’installer aussi d’autres logiciels malveillants
tels que des spywares.

21
Cheval de Troie de porte dérobée
Un cheval de Troie de porte dérobée permet à une personne de prendre le
contrôle de l’ordinateur d’un autre utilisateur via Internet.
A l’instar de n’importe quel cheval de Troie, le Parmi les chevaux de Troie de porte dérobée les
cheval de Troie de porte dérobée peut apparaître plus célèbres, l’on peut citer Netbus, OptixPro,
comme un logiciel légitime et ne provoque ainsi Subseven, BackOrifice et, plus récemment, Zbot
aucune méfiance. Aussi, et cela est de plus en ou ZeuS.
plus fréquent, l’utilisateur permet l’installation du
Pour échapper aux chevaux de Troie de porte
cheval de Troie en suivant un lien contenu dans
dérobée, il est conseillé de rester à jour des
un message de spam ou en visitant une page Web
correctifs les plus récents (afin de corriger les
malveillante.
vulnérabilités du système d’exploitation) et d’avoir
Une fois que le cheval de Troie est exécuté, un logiciel antispam et antivirus à jour. Il est
il s’ajoute au programme de lancement de également recommandé d’utiliser un pare-feu qui
l’ordinateur, et attend que l’utilisateur se puisse empêcher les chevaux de Troie d’accéder à
connecte à Internet. Lorsque l’ordinateur est mis , Internet dans le but d’entrer en contact avec
l’auteur du piratage est libre de mener à bien ses le pirate.
opérations frauduleuses, notamment d’exécuter
des programmes sur l’ordinateur infecté,
d’accéder à des fichiers personnels, de modifier
et de charger des fichiers, d’enregistrer les saisies
clavier de l’utilisateur ou d’envoyer des messages
de spam.

22
23
Cookie
Fichier présent sur votre ordinateur qui permet aux sites Web de
mémoriser vos informations.
Lorsque vous fréquentez un site Web, celui-ci peut
mettre un fichier ou «cookie» sur votre ordinateur.
Ceci permet au site d’enregistrer vos informations
et d’effectuer le suivi de vos visites. Les cookies
peuvent mettre en danger la confidentialité mais
pas les données.
Le but premier des cookies est d’être utile.
Par exemple, si vous saisissez vos données
personnelles sur un site Web, le cookie les
enregistre pour vous permettre de ne pas
avoir à les ressaisir la fois suivante. Les
cookies ont également des avantages pour les
webmasters, car en enregistrant les pages les
plus fréquentées, ils peuvent être utiles pour la
restructuration future du site.
Les cookies sont de petits fichiers texte qui
ne peuvent pas endommager vos données.
Ils peuvent en revanche compromettre votre
24
confidentialité. Il est difficile d’accéder aux
informations contenues dans les cookies, qui
sont stockés sur l’ordinateur parfois sans la
connaissance de l’utilisateur. Chaque fois que
vous fréquentez le site Web, cette information
est transmise au serveur, toujours sans votre
consentement.
Ce suivi de votre comportement et de vos intérêts
permet de construire votre profil, information
qui peut être vendue ou partagée avec d’autres
sites, et qui permet aux annonceurs de proposer
des publicités ciblées, de faire apparaître des
publicités consécutives sur plusieurs sites, et de
suivre le nombre de fois que vous avez vu une
annonce.
Si vous préférez rester anonyme, utilisez les
paramètres de sécurité de votre navigateur pour
désactiver les cookies.
25
Correctifs
Compléments de logiciels visant à corriger les failles (y compris de
sécurité) dans les systèmes d’exploitation ou les applications.
Il est essentiel d’installer des correctifs pour Les utilisateurs à domicile de Microsoft Windows
pallier aux nouvelles failles de sécurité et rester peuvent utiliser Windows Update (Windows
protégé contre les malwares. Bien des menaces Vista/7) ou Security Center (Windows XP)
de haut niveau (par ex. Conficker) exploitent les pour activer la mise à jour automatique. Les
vulnérabilités du système. Si l’utilisateur n’installe utilisateurs de Apple OS X peuvent cliquer sur le
pas les correctifs en temps voulu, il risque de logo Apple situé en haut à gauche du bureau et
laisser son ordinateur accessible aux pirates. sélectionner Software Updates.
De nouveax correctifs sont diffusés régulièrement Il est conseillé aux entreprises de s’assurer
par les éditeurs de logiciels. Microsoft met ses que tous les ordinateurs connectés au réseau
correctifs à disposition le deuxième mardi du mois respectent une politique de sécurité commune
et Adobe publie ceux d’Adobe Reader et Acrobat qui inclut l’installation obligatoire des correctifs
le deuxième mardi du trimestre. les plus récents, y compris pour les systèmes
d’exploitation et les applications. (Voir Exploit,
Pour rester au courant des dernières failles et
Vulnérabilité)
correctifs, il est conseillé de vous abonner à
une liste de distribution dédiée, proposée par un
éditeur sérieux. Vous pouvez par exemple, trouver
toutes les informations concernant la sécurité
des produits Microsoft à l’adresse suivante www.
microsoft.com/technet/security/bulletin/notify.
mspx.

26
27
Dépassement de la
mémoire tampon
Un dépassement de la mémoire tampon a lieu lorsqu’un programme stocke
des données supplémentaires en écrasant d’autres parties de la mémoire
de l’ordinateur, occasionnant des erreurs et des pannes.
Les attaques par dépassement de la mémoire La protection contre le dépassement de
tampon exploitent cette faiblesse en la mémoire tampon (BOP, Buffer overflow
submergeant intentionnellement un programme protection) recherche le code qui utilise des
de données. Il absorbe donc plus d’informations techniques de dépassement de mémoire pour
que ce qu’il ne peut stocker dans l’espace identifier les failles de sécurité. (Voir Exploit,
prévu, et écrase donc des parties de la mémoire Téléchargement passif)
réservées à d’autres usages par le système
d’exploitation.
Contrairement à ce que l’on peut penser, ceci n’a
pas uniquement lieu dans les services Windows
ou les programmes de base. Ce genre d’attaque
peut toucher n’importe quelle application.

28
Détection dans le cloud
La détection dans le cloud fonctionne en analysant les données
en temps réel.
Son but est de réduire le temps de réponse La détection dans le cloud a l’avantage de
du logiciel de protection : en interrogeant des permettre une réponse rapide aux nouvelles
données publiées (dans le cloud), les logiciels de menaces dès qu’elles sont découvertes, mais a
sécurité n’ont pas à envoyer des signatures aux l’inconvénient d’exiger une connexion Internet.
ordinateurs.

29
Enregistrement de touches
L’enregistrement de touches permet à des personnes tierces d’enregistrer
les informations saisies par l’utilisateur à des fins frauduleuses.
Couramment utilisée par les pirates, c’est une
technique efficace pour détourner des identifiants
de connexion, mots de passe, numéros de cartes
de crédit et autres données sensibles.

30
31
Exploit
Un exploit profite d’une faille dans le système de manière à gagner l’accès
à un ordinateur ou l’infecter.
Il profite généralement de vulnérabilités
particulières et devient donc obsolète lorsque
la faille est corrigée. Les exploits du jour zéro
sont ceux qui sont utilisés ou partagés entre
pirates avant que l’éditeur du logiciel n’ait pris
connaissance de la vulnérabilité en question, et
avant donc qu’un correctif n’ait été mis au point.
32
Pour vous protéger contre les exploits, veillez
à activer votre antivirus et logiciel de sécurité
pour systèmes d’extrémité et installer tous les
correctifs mis à votre disposition, aussi bien ceux
du système d’exploitation que des applications.
(Voir Vulnérabilité, Téléchargement passif,
Dépassement de la mémoire tampon)
33
Faux antivirus
Malware qui incite l’utilisateur à acheter un produit antivirus fictif en
affichant à l’écran de fausses alertes au virus.
Ce genre de malware est aussi connu sous le
nom de scareware. Il est généralement installé
via un site Web malveillant et prend l’apparence
d’une analyse antivirus . Les cybercriminels
attirent les utilisateurs vers ces sites au moyen
de liens contenus dans des messages de spam
ou en piratant des sites légitimes. Ils piratent
aussi fréquemment les résultats des moteurs
de recherche les plus populaires (technique de
blackhat SEO) pour diriger les utilisateurs vers
des sites malveillants.
34
Cette arnaque est motivée par l’appât du gain et
est extrêmement lucrative. Une partie des profits
est réinjectée dans la création et la distribution
d’autres arnaques du même style. Les bandes
de pirates sont devenues expertes dans la
création de faux sites Web se faisant passer pour
des sites légitimes de fournisseurs en sécurité
informatique.
L’installation d’un vrai logiciel antivirus à jour
et d’une solution de sécurité pour systèmes
d’extrémité vous permettra de vous défendre
contre ce genre d’arnaque.
Fichiers et comportements
suspects
Quand une solution de protection pour les systèmes d’extrémité effectue
une analyse, les fichiers sont définis comme sains ou malveillants.
Si un fichier comporte un certain nombre d’éléments douteux ou un
comportement qui sort de l’ordinaire, il est considéré comme suspect
C’est le cas de certains fichiers qui se copient par d’exécution et en bloquant toute activité
exemple dans le dossier des pilotes. potentiellement malveillante. (Voir Dépassement
de la mémoire tampon)
La protection runtime aide à défendre l’ordinateur
contre les fichiers suspects en analysant le
comportement des programmes en cours

35
36
Fuite de données
Mouvement d’informations non autorisé qui s’effectue généralement
vers l’extérieur de l’entreprise. Il peut être intentionnel (vol de données)
ou accidentel (perte de données)
La prévention contre la fuite des données est une Un certain nombre de techniques permettent
préoccupation importante pour les entreprises, et d’éviter ces fuites de données, notamment les
des scandales font souvent leur apparition dans logiciels antivirus, le chiffrement, les pare-feu,
l’actualité. De nombreuses grandes organisations le contrôle d’accès, les politiques écrites et la
privées et publiques ne protègent toujours pas formation améliorée des employés. (Voir Perte de
leurs informations confidentielles, telles que données, Vol de données, Comment sécuriser
l’identité de leur personnel, de leur clientèle et du vos données)
grand public.
Les utilisateurs usent et partagent fréquemment
les données sans respecter les exigences en
matière de réglementation et de confidentialité.

37
38
Hacktivisme
Les hacktivistes s’attaquent à des entreprises, des gouvernements,
des organisations ou des individus pour des raisons politiques.
En infectant des pages web, en redirigeant le
trafic, en lançant des attaques par déni de service
et en dérobant des informations, ces groupes
cherchent avant tout à se faire remarquer.
Le groupe hacktiviste LulzSec a dominé les
médias en 2011 pour ses attaques contre entre
autres Sony, PBS, le sénat américain, la CIA, le
sous-traitant du FBI InfraGuard et bien d’autres,
avant de se dissoudre au bout de 50 jours
d’activité.
Anonymous, un groupe de piratage international,
prétend que ses actions appellent à la
désobéissance civile. Il est par exemple
soupçonné d’avoir mis hors service des sites à
El Salvator, en Israël et à Toronto par le biais
39
d’attaques par déni de service. Les pirates
associés au groupe ont également disséminé
les adresses de 90 000 membres du personnel
militaire américain suite à l’attaque de Booz Allen
Hamilton.
La diversité des cibles porte à croire que
n’importe quelle institution est susceptible d’être
visée, bien qu’une proportion infime d’entre elles
ait réellement subi des attaques d’hacktivistes.
Il est important de noter que de nombreux
membres de LulzSec et d’Anonymous ont été
arrêtés par les autorités.
Le chiffrement est de loin la meilleure façon de
se protéger contre les hacktivistes et l’accès non-
autorisé aux données sensibles.
Hijacking DNS
Le système DNS (Domain Name System) est l’annuaire du Web. Il permet
aux ordinateurs de convertir les adresses Web telles que www.sophos.fr
en adresses IP, de manière à ce qu’ils puissent communiquer.
Un hijacking DNS change les paramètres de personnelles en redirigeant les utilisateurs
l’ordinateur pour lui faire ignorer le système vers de fausses pages de connexion ou de faux
DNS ou utiliser un serveur DNS piraté. Les services Web. Il peut aussi servir à empêcher
cybercriminels peuvent ensuite envoyer à les utilisateurs de mettre à jour leur logiciel de
l’ordinateur de fausses adresse IP et rediriger protection informatique en redirigeant les sites de
sa communication. Le hijacking DNS est le plus sécurité vers des serveurs fictifs.
souvent utilisé pour détourner des données

40
Ingénierie sociale
L’ingénierie sociale est l’ensemble des tactiques utilisées par les pirates
pour inciter leurs victimes à commettre l’action souhaitée, comme
par exemple ouvrir une page malveillante ou exécuter un programme
indésirable.
Bien des tentatives d’ingénierie sociale cherchent L’objet du courriel comportait des phrases telles
à inciter l’utilisateur à révéler son identifiant de que :
connexion ou son mot de passe, permettant ainsi
RE : Regarde la photo en pièce jointe, elle vaut
au pirate d’envoyer des messages en interne et de
le détour !
développer l’escroquerie.
Tr. Regarde la photo en pièce jointe, elle vaut le
Une campagne de courriels malveillants datant
détour !
d’avril 2012 prenait la forme d’un courriel révélant
à son destinataire qu’une photo compromettante RE : Mec, il FAUT que tu regardes la photo en
de lui circulait sur Internet. Bien que le corps du pièce jointe !
courriel variait, tous étaient accompagnés d’un
RE : Ta confidentialité est foutue! Ta photo fait
fichier ZIP contenant un cheval de Troie.
le tour de Facebook ! A POIL !
RE : Pourquoi t’as mis cette photo ?
Si vous restez calme et que vous gardez votre
antivirus à jour, vous n’aurez pas grand chose à
craindre vis-à-vis de ce genre d’attaque.

41
42
Injection SQL
Exploit qui profite des faiblesses des logiciels de consultation de
bases de données.
Les cybercriminels utilisent l’injection SQL ainsi
que le cross-site scripting (XSS) et les malwares
pour s’infiltrer dans les sites Web dans le but
de dérober des données ou intégrer du code
malveillant.
L’injection SQL envoie des commandes à un
serveur relié à une base de données SQL. Si le
serveur n’est pas conçu et renforcé correctement,
il est susceptible de traiter les données saisies
dans un formulaire (par ex. un identifiant) comme
une commande à exécuter sur le serveur de la
base de données. Un pirate pourrait par exemple
saisir une chaîne de commande destinée à vider le
contenu entier d’une base de données contenant
des dossiers de clients et des données bancaires.
43
L’une des attaques par injection SQL les plus
connues s’est produite en mars 2008. Des pirates
ayant réussi à s’infiltrer dans les systèmes de la
société de traitement de paiements Heartland
Payment Systems ont détourné 134 millions de
détails de cartes de crédit.
Pour se défendre contre l’injection SQL, il est
conseillé de se munir d’un pare-feu pour les
applications Web (WAF). Celui-ci est doté d’un
système de modèles puissant capable de détecter
des commandes SQL transmises au serveur
Web. La protection de tout système basé sur les
modèles a besoin d’être mise à jour régulièrement
pour pouvoir contrer les nouvelles façons
d’intégrer des commandes SQL.
Malware
Terme général qui désigne les logiciels malveillants tels que les virus, vers,
chevaux de Troie et spywares. Les termes virus et malware sont souvent
utilisés dans le même contexte.
Les logiciels antivirus détectent généralement
une gamme de menaces bien plus large que les
simples virus.

44
Malware de document
Malware qui profite du script intégré ou du contenu macro dans les fichiers.
Suite à leur première apparition pendant exploite les vulnérabilités, que nous rencontrons
les années 90, les virus macro touchant les actuellement. En intégrant du contenu
fichiers Microsoft Office sont très vite devenus malveillant dans les fichiers, les pirates peuvent
la menace la plus importante de leur temps. exploiter les failles des applications qui ouvrent
Ces anciens virus macro sont désormais bien les fichiers. (Voir Exploit)
moins répandus que le contenu malveillant qui

45
Malware de messagerie
Malware distribué par courriel
Certaines des familles de virus les plus Il existe toutefois toujours des familles de
prolifiques de l’histoire informatique, tels que malwares telles que Bredo qui distribuent du code
Netsky ou SoBig, se sont propagés par courriel malveillant par courriel.
sous forme de pièce jointe. En double cliquant
Pour vous défendre contre ce genre d’attaque,
sur la pièce jointe, l’utilisateur causait l’exécution
munissez-vous d’une protection antispam
du code malveillant, l’infection de sa machine et
solide et d’un logiciel de sécurité pour systèmes
la distribution du virus vers les contacts figurant
d’extrémité. Une formation adéquate peut
dans son carnet d’adresses.
également aider à sensibiliser le personnel de
De nos jours, les pirates ont changé de stratégie l’entreprise contre les escroqueries par courriel et
et utilisent surtout le Web pour distribuer leurs les pièces jointes de source inconnue, d’apparence
malwares. Les courriels, eux, servent surtout à inoffensive. (Voir Exploit, Botnet)
distribuer des liens vers des sites malveillants.

46
Malware de secteur de démarrage
Malware qui se propage en modifiant le programme de
démarrage de l’ordinateur.
Lorsqu’un ordinateur est mis en route, le matériel l’original ailleurs sur le disque dur. La prochaine
recherche et exécute le programme de secteur fois que l’ordinateur est lancé, c’est le secteur de
d’initialisation qui se trouve généralement sur le démarrage infecté qui est utilisé et le malware
disque dur (mais qui peut également se trouver devient actif.
sur un CD-ROM). Le programme charge ensuite le
Les secteurs d’initialisation sont maintenant
reste du logiciel d’exploitation dans la mémoire.
utilisés par certains types de malwares qui
Les malwares de secteur de démarrage dissimulent leur présence en se chargeant avant
remplacent le secteur de démarrage d’origine par le système d’exploitation (par ex. le rootkit TDL).
une version modifiée, et cachent généralement

47
Malware mobile
Type de malware qui s’exécute sur les périphériques mobiles tels que
les smartphones ou PDAs
Les premiers exemples de programmes
malveillants pour mobiles, initialement conçus
pour s’attaquer au système d’exploitation
Symbian, sont apparus en 2004.
Il a fallu relativement longtemps pour que
les cybercriminels développent des malwares
mobiles en nombre conséquent. L’explosion des
malwares mobiles a eu lieu lors du lancement
d’une nouvelle génération de smartphones
fonctionnant sous Android ou iOS. Depuis la
première découverte de ce genre de malware fin
2010, des milliers de variantes ont été identifiées.
Au jour d’aujourd’hui, beaucoup plus de malwares
ont été découverts pour Android que pour
iOS. Ceci vient probablement du fait que les
périphériques Android autorisent l’installation
d’applications provenant de sources diverses. Les
sites de partage de fichiers hébergent souvent des
versions malveillantes de jeux et d’applications
populaires.
Comme dans le cas du malware pour PC, le
malware mobile vise à rapporter de l’argent
à son auteur. Et tout comme le malware pour
48
Windows, il diffuse des faux antivirus et détourne
des informations confidentielles. D’autres
types de malwares mobiles diffusent des SMS
ou composent des numéros à tarif majoré,
si l’appareil ciblé fait partie d’un réseau de
téléphones portables.
Même des sources fiables peuvent héberger
des applications qui mettent en danger la
confidentialité de l’utilisateur. De nombreux
organismes de publicité sont susceptibles de
partager les informations personnelles de
l’utilisateur, telles que son adresse ou son
numéro de téléphone. Ces applications peuvent
être considérées comme des applications
potentiellement indésirables (PUA)
Pour vous protéger contre les malwares mobiles,
il suffit d’effectuer des mises à jour fréquentes
de votre système d’exploitation et de veiller
à télécharger et installer des applications de
sources sures telles que Google Play et Apple
iTunes. Pour les appareils fonctionnant sous
Android, nous vous conseillons d’installer une
solution telle que Sophos Mobile Security.
Menace avancée persistante
(«advanced persistent threat»
ou APT)
Type d’attaque ciblée effectuée par un cybercriminel qui possède le temps
et les ressources nécessaires pour planifier l’infiltration d’un réseau.
Après infiltration, ces pirates, qui recherchent temps sur le réseau avant d’accéder aux
des données propriétaires ou économiques données recherchées et de les détourner. Elles
plutôt que de simples données financières, se distinguent des botnets ordinaires, qui sont
gèrent activement leur attaque. Les APT sont souvent opportunistes et qui s’attaquent à
persistantes car elles demeurent un certain n’importe qui plutôt qu’à une victime précise.

49
Non conformité
L’on dit qu’un organisme est non conforme lorsqu’il ne respecte pas les
règlementations en matière de confidentialité et de sécurité des données.
La non conformité peut être coûteuse. Elle peut En 2012, une enquête menée par l’institut
entraîner des pénalités, une dégradation de la Ponemon a montré que le coût moyen d’une fuite
réputation ou même des poursuites judiciaires. de données est de $6.7 millions aux Etats-Unis,
soit en moyenne $204 par dossier client.

50
51
Perte de données
Fuite de données accidentelle
Elle est causée le plus fréquemment par la
perte de périphériques tels que les ordinateurs
portables, les tablettes, les CD-ROM, les
téléphones portables et les clés USB. Quand
ces périphériques sont perdus, les données qu’il
52
contiennent courent le risque de tomber entre de
mauvaises mains, à moins que qu’ils n’aient été
protégés de manière adéquate.. (Voir Fuite de
données, Vol de données, Comment sécuriser
vos données)
53
Phishing
Tactique employée pour inciter le destinataire d’un courriel à partager ses
informations personnelles avec un inconnu.
Généralement le courriel semble provenir d’un fenêtre pop-up. Bien que l’utilisateur puisse
organisme fiable tel que : voir l’adresse légitime du site Web, toutes les
informations saisies dans la fenêtre pop-up sont
ÌÌ Banque
susceptibles d’être volées.
ÌÌ Réseau social (Facebook, Twitter)
Pour mieux se protéger contre le phishing, il est
ÌÌ Jeu préférable de ne pas cliquer sur les liens reçus
par courriel. Il est conseillé de saisir l’adresse
ÌÌ Service disposant de vos informations
du site soi-même et de se rendre sur la page
personnelles (iTunes, prêt étudiant, service de
adéquate, ou bien d’utiliser un lien sauvegardé
comptabilité)
dans vos Favoris.
ÌÌ Service de l’entreprise où vous travaillez (support
Le phishing par courriel évolue. Certains
technique, administrateur système, etc.)
messages incluent un élément hors-ligne pour
Le courriel contient un lien qui semble vous tenter de piéger les utilisateurs les plus avertis.
rediriger vers le site Web de l’organisme Nous avons également rencontré du phishing par
expéditeur. Mais en réalité, Il mène vers une copie téléphone portable et fax.
du site légitime. Toutes les informations saisies
Un logiciel antispam peut bloquer de nombreux
sur le faux site (numéro de compte, mot de passe,
courriels de type phishing, et un logiciel de
etc.) peuvent ensuite être détournées par le pirate.
sécurité Web peut bloquer l’accès aux sites
Parfois le lien mène vers une page légitime piratés.
du site de l’expéditeur prétendu, à laquelle le
cybercriminel a simplement ajouté une fausse

54
55
Pirateur de navigateurs
Les pirateurs de navigateurs changent la page d’accueil et le navigateur
Internet sans votre permission.
Une fois infecté, il est possible que vous ne
puissiez pas changer la page d’accueil de votre
navigateur. Certains pirates modifient le registre
Windows pour que les paramètres piratés soient
restaurés à chaque redémarrage. D’autres
suppriment les options du menu Outils du
navigateur pour empêcher la réinitialisation de la
page d’accueil.
Le piratage de navigateurs est utilisé pour
augmenter les revenus publicitaires, comme
dans le cas du blackhat SEO, et augmenter la
popularité de sites Web dans les résultats de
recherche.
56
Les pirateurs de navigateurs peuvent être aussi
tenaces que sournois. Ils utilisent le clickjacking,
également appelé « UI redressing », en insérant
des niveaux multiples transparents ou opaques
sur une page Web. Cette technique peut piéger
l’internaute en le faisant cliquer sur un lien autre
que celui sur lequel il pensait cliquer. Ceci revient
à dire que le pirate détourne les clics destinés
à une page vers une autre, appartenant fort
probablement soit à une autre application, à un
autre domaine, ou aux deux.
Bien que ces menaces ne résident pas sur votre
PC, elles affectent votre expérience de navigation.
57
Pot de miel (Honeypot)
Type de piège employé par les spécialistes de la sécurité pour détecter les
attaques ou prélever des échantillons de malwares.
Il y a différents types de pots de miel. Il peut Les pots de miel sont fréquemment utilisés par
s’agir d’un ordinateur connecté au réseau visant les spécialistes de la sécurité pour recueillir des
à capturer des vers, ou d’un faux service de informations sur les attaques et menaces du
réseau (par ex. un serveur web) qui enregistre les moment.
attaques entrantes.

58
59
Proxy anonyme
Le proxy anonyme permet à l’utilisateur de cacher ses activités de
navigation Web. Il est souvent utilisé pour contourner les filtres de sécurité,
par exemple pour accéder à des sites bloqués depuis un ordinateur
professionnel.
Celui-ci représente un risque considérable pour actes illégaux. Il existe aussi des ramifications
les entreprises : si l’utilisateur enfreint les contrats de licence
tiers en téléchargeant illégalement du MP3, des
ÌÌ Sécurité – Un proxy anonyme contourne
films et des logiciels.
la sécurité des accès Web et permet aux
utilisateurs d’accéder à des pages Web ÌÌ Productivité – Les proxies anonymes peuvent
infectées permettre aux utilisateurs de visiter des sites
qui, même s’ils sont sûrs, ne sont pas en
ÌÌ Responsabilité – Une entreprise peut être tenue
rapport avec leur activité professionnelle.
responsable au regard de la loi si ses systèmes
sont utilisés pour visionner du contenu
pornographique, incitant à la haine ou à des

60
Ransomware
Logiciel qui bloque l’accès aux fichiers jusqu’à ce que l’utilisateur
paie une rançon.
Dans le passé, la plupart des malwares
corrompaient ou supprimaient les données. De
nos jours, ils peuvent même les prendre en otage.
Par exemple, le virus Archiveus Trojan copie le
contenu du dossier Mes Documents dans un
fichier protégé par mot de passe, puis supprime
les fichiers d’origine. Il laisse un message disant
que l’utilisateur requiert un mot de passe à
30 caractères pour accéder au fichier, et que
celui-ci lui sera envoyé s’il fait un achat dans une
pharmacie .
Comme dans la plupart des ransomwares
rencontrés jusqu’à présent, le mot de passe ou
la clé est dissimulée dans le code du cheval de
Troie et peut être récupérée par les analystes de
malwares. A l’avenir, les auteurs de ransomwares
pourraient utiliser la cryptographie asymétrique
ou à clé publique (qui utilise une clé pour chiffrer
et une autre pour déchiffrer) pour éviter que le
mot de passe ne soit stocké sur l’ordinateur visé.
61
Par exemple, en février 2012, la UK Metropolitan
Police avertissait les utilisateurs de Windows
contre un malware qui se faisait passer pour
un message provenant des forces de l’ordre. Le
ransomware tentait de bloquer l’ordinateur, et
affichait un message fictif des autorités déclarant
que l’utilisateur avait fréquenté des sites illégaux,
et que l’ordinateur ne pourrait être débloqué
que sur paiement d’une amende. Ces menaces
n’étaient que du bluff puisque ce type de malware
n’est pas capable de mettre de telles choses en
pratique.
Cependant, les ransomwares deviendront
plus problématiques à mesure que les pirates
trouveront d’autres façons de faire payer
les rançons. Jusqu’à présent l’utilisation de
SMS à tarif majoré limitait l’efficacité de ces
escroqueries à des secteurs géographiques
définis.
62
Réseaux sociaux
Les sites de réseaux sociaux permettent à leurs utilisateurs de
communiquer et de partager des informations. Ils facilitent également
la diffusion de malwares et le vol de données personnelles.
Le géant Facebook a révélé que 0.06% de Prenez garde aux liens sur lesquels vous cliquez
leur milliard de connexions quotidiennes sont et ne saisissez aucune information personnelle
compromises, soit plus de 600 000 par jour ou avant de vous être assuré(e) de vous trouver sur
une toutes les 140 millisecondes. Par mesure de un site légitime. (Voir Comment se protéger sur
comparaison, un clignement de l’œil prend entre Internet)
300 et 400 millisecondes.

63
Rootkit
Logiciel qui cache les programmes ou processus en cours d’exécution
sur un ordinateur. Il peut servir à cacher l’utilisation malveillante d’un
ordinateur ou un détournement de données.
Une grande proportion des malwares actuels Les logiciels de sécurité pour systèmes
installent un rootkit dès l’infection de manière d’extrémité détectent et suppriment les rootkits
à cacher leur activité. Le rootkit peut masquer tels que TDL et ZAccess au cours de leur contrôle
les enregistreurs de touches ou les «renifleurs» de routine. D’autres rootkits en revanche exigent
de mots de passe qui capturent les données l’utilisation d’un outil supplémentaire pour les
confidentielles et les expédient aux pirates supprimer efficacement.
via Internet. Il peut aussi permettre aux
cybercriminels d’utiliser l’ordinateur à des fins
illégales (par ex. pour lancer une attaque par
déni de service ou diffuser du spam) à l’insu de
l’utilisateur.

64
65
Spam
Courriel non sollicité distribué en masse, l’équivalent électronique des
prospectus qui remplissent nos boîtes aux lettres.
Les spammeurs déguisent souvent leurs ÌÌ Ceci peut amener l’utilisateur à commettre
messages pour déjouer les logiciels antispam. De des erreurs, comme de prendre des messages
plus en plus de messages de spam proviennent importants pour du spam et les supprimer.
d’adresses légitimes hébergées par Yahoo!,
ÌÌ Tout comme les canulars et les virus, le spam
Hotmail ou AOL et dont les identifiants de
gaspille de la bande passante et remplit les
connexion ont été compromis. Il y a également de
bases de données.
plus en plus de messages de spam «snowshoe»
diffusés par des VPS (adresses IP statiques ÌÌ Certains messages de spam peuvent offusquer
louées) ou des services dans le Cloud. les utilisateurs, ce qui pourrait se retourner
contre l’entreprise, tenue de veiller au confort
Les escrocs cherchent aussi d’autres moyens
du personnel.
de distribuer du spam en tentant aussi de
compromettre les agents de transfert de courrier ÌÌ Les spammeurs utilisent rarement leurs
électronique (MTA) des grands fournisseurs de propres ordinateurs pour diffuser du spam
services de messagerie (ESP). (voir Zombie).
Le spam est souvent lucratif car il est très peu ÌÌ Le spam transporte fréquemment des
coûteux d’expédier des millions de courriels en malwares (voir Malware de messagerie).
une seule campagne. De ce fait, il suffit qu’un
Les spammeurs exploitent maintenant la hausse
seul destinataire tombe dans le piège pour que
de popularité des messageries instantanées
l’opération soit profitable.
et des réseaux sociaux tels que Facebook et
Twitter pour éviter les filtres antispam et inciter
Le spam a-t-il beaucoup d’importance ?
leurs utilisateurs à révéler leurs informations
ÌÌ Le spam fait gaspiller du temps au personnel.
personnelles et données bancaires.
Les utilisateurs qui ne sont pas équipés d’une
protection antispam doivent faire un tri manuel
et supprimer les messages frauduleux.

66
Spearphishing
Type de phishing ciblé dont le but est de convaincre les employés d’une
entreprise à révéler des données sensibles ou des identifiants par
l’utilisation de faux courriels.
Contrairement au phishing, qui implique la service qui pourrait réellement avoir besoin de
distribution massive de courriels, le spearphishing ces informations, tel que le service informatique
est une opération ciblée de petite envergure. ou celui des ressources humaines. Les liens
Le spearphisheur contacte le personnel d’une contenus dans le courriel frauduleux renvoient
seule entreprise. Les courriels envoyés semblent vers une fausse version du site Web ou de
provenir d’un autre employé demandant à l’intranet de l’entreprise, conçu pour détourner
l’utilisateur de confirmer son identifiant et son les identifiant de l’utilisateur. (Voir Malware de
mot de passe. Ils semblent parfois provenir d’un messagerie)

67
68
Spyware (ou logiciel espion)
Logiciel qui permet aux annonceurs et pirates de recueillir des informations
sensibles sur l’utilisateur sans son consentement
Un spyware peut s’installer discrètement sur
l’ordinateur lorsque l’utilisateur visite un certain
site Web. Le téléchargement s’effectue soit
subrepticement, soit suite à un message pop-up
qui pousse l’utilisateur à télécharger un logiciel
prétendument essentiel.
Lorsqu’il s’exécute, le spyware peut enregistrer
l’activité de l’utilisateur (par ex. les sites Web
fréquemment visités), générer des rapports et
les transmettre à des annonceurs ou autres tiers.
Ce genre de malware utilise de la mémoire et de
la capacité de traitement, ce qui peut ralentir la
performance de l’ordinateur ou occasionner des
pannes.
Traités comme des chevaux de Troie, les
programmes de spyware peuvent être détectés et
supprimés par un bon antivirus accompagné d’une
solution de protection des systèmes d’extrémité
efficace.

69
Téléchargement passif
Le téléchargement passif cause l’infection de l’ordinateur au moyen d’un
malware provenant d’un site Web piraté.
Il a lieu sans la connaissance de l’utilisateur. injecté se charge sur le navigateur et provoque le
Il suffit parfois d’une seule visite sur la page téléchargement passif. Cette technique permet
Web piratée pour provoquer le téléchargement au pirate d’infecter l’utilisateur sans avoir à le
et l’exécution du malware. Celui-ci exploite les rediriger vers un site particulier.
vulnérabilités et les plugins du navigateur de
Pour se protéger contre ce genre d’attaque, il est
manière à infecter l’ordinateur.
conseillé de se munir d’un logiciel de sécurité
Les cybercriminels piratent constamment pour systèmes d’extrémité et d’une solution de
des pages Web légitimes au moyen de code filtrage du Web. (Voir Exploit)
malveillant. Il suffit ensuite que l’utilisateur
visite cette page infectée pour que le code

70
Usurpation
Terme qui fait référence au détournement d’adresses électroniques à des
fins d’ingénierie sociale.
L’usurpation est utilisée dans de nombreuses L’usurpation d’adresses électroniques permet
opérations frauduleuses. également aux escrocs de couvrir leurs traces et
éviter la détection.
Les «phisheurs» (criminels qui incitent les
utilisateurs à révéler leurs informations Les adresses usurpées portent à croire que les
confidentielles) utilisent des adresses messages de spam proviennent d’un individu ou
électroniques usurpées pour se faire passer pour d’une entreprise innocente. L’usurpation garantit
un expéditeur connu ou fiable, tel qu’une banque. aussi que la boite de réception personnelle du
Le message peut rediriger l’utilisateur vers un criminel n’est pas innondée de messages de non-
faux site Web (par ex. l’imitation d’une banque ) distribution. (Voir Malware de messagerie)
servant à détourner ses détails bancaires et ses
identifiants de connexion.
Les phisheurs peuvent aussi envoyer des courriels
qui semblent provenir de l’intérieur de l’entreprise
(par ex. l’administrateur système) demandant
à l’employé de changer son mot de passe et de
confirmer ses détails.

71
Ver à exécution automatique
Programme malveillant qui tire parti de la fonction d’exécution
automatique de Windows. Ils s’exécutent automatiquement lorsque
le dispositif sur lequel il est stocké est branché sur un ordinateur.
Les vers à exécution automatique sont plus Les créateurs de programmes malveillants ont
communément distribués via les périphériques exploité de la même façon la fonction de lecture
USB, et infectent l’ordinateur dès son automatique, le ver Conficker étant l’exemple le
branchement. La lecture automatique est une plus connu de ce type d’attaque.
technologie similaire à l’exécution automatique.
Sur les systèmes d’exploitation corrigés et plus
Elle est lancée par un support amovible qui
récents, la fonction d’exécution automatique est
propose aux utilisateurs de choisir entre écouter
désactivée par défaut. En principe donc, ce genre
de la musique avec le lecteur audio par défaut
de menace posera moins de problèmes à l’avenir.
et ouvrir le disque dans l’explorateur Windows.

72
73
Ver Internet
Virus qui s’auto-reproduit sur Internet ou les réseaux locaux.
Il se distingue des virus ordinaires car il peut se
répandre sans l’aide d’un programme ou d’un
fichier. Pour ce faire, il crée tout simplement
des copies de lui-même et se propage par
l’intermédiaire des communications entre
ordinateurs.
Le ver Conficker par exemple, montre comment
un ver Internet est en mesure d’exploiter la
vulnérabilité d’un système pour infecter les
machines du réseau. Ce genre de ver est capable
de se propager rapidement, et d’infecter de
nombreuses machines.
Certains vers ouvrent une porte dérobée sur
l’ordinateur, permettant aux pirates de le
contrôler. Ces machines sont ensuite utilisées
pour distribuer du spam (voir Zombie).
Les éditeurs de systèmes d’exploitation
distribuent régulièrement des correctifs pour
pallier aux vulnérabilités de leurs logiciels. Pour
rester protégé, il suffit d’activer la mise à jour
automatique afin de recevoir les correctifs les
plus récents de Windows et Apple.

74
Virus
Programmes qui se propagent en s’autocopiant.
Les virus se transmettent entre ordinateurs et
réseaux en effectuant des copies d’eux-mêmes,
souvent à l’insu de l’utilisateur.
Parmi leurs effets nuisibles l’on compte entre
autres l’affichage de messages irritants et le
détournement de données. Ils peuvent également
permettre aux pirates de prendre le contrôle de
l’ordinateur.
Les virus peuvent se fixer sur des programmes
sains ou se cacher dans du code qui s’exécute
automatiquement lors de l’ouverture de certains
types de fichiers. Ilspeuvent parfois s’exécuter et
se répandre en exploitant les failles de sécurité
du système d’exploitation de l’ordinateur.
Le fichier infecté peut parvenir à l’utilisateur de
manières différentes, notamment par courriel,
par téléchargement ou par clé USB. (Voir Virus
parasitaire, Malwares de messagerie,
Ver internet, Malware)

75
Virus parasitaire
Les virus parasitaires, ou virus de fichiers, se propagent en se fixant
à un programme.
Le code du virus s’exécute lors du démarrage Les virus parasitaires sont apparus au début de
d’un programme infecté de cette manière. Pour l’histoire informatique mais sont devenus très
se dissimuler, le virus rend ensuite le contrôle au rares par la suite. Ils bénéficient cependant d’un
programme hôte. renouveau de popularité avec des exemples tels
que Sality, Virut and Vetor.
Le système d’exploitation traite le virus comme
une partie du programme légitime et lui attribue
les mêmes droits, permettant au virus de
se copier, de s’installer dans la mémoire ou
d’apporter des modifications à l’ordinateur.

76
77
Vol de données
Fuite de données intentionnelle.
Il peut être orchestré de l’intérieur d’une
organisation par un employé mécontent ou de
l’extérieur par un criminel.
En 2012, un détournement de données a coûté
€150,000 (US$197,000) à la société de crédit
belge Dexia, qui a dû payer les cybercriminels
pour qu’ils ne diffusent pas leurs informations
confidentielles. De l’autre côté du globe, en Inde,
les employés d’un centre d’appels vendaient les
données personnelles (nom, adresse, numéro
de téléphone et numéros de carte de crédit) de
presque 500 000 citoyens britanniques.
Parmi les plus grandes fuites de données jamais
enregistrées l’on peut citer :
ÌÌ 2007 : TJX Companies révèle le vol de 45,6
millions de numéros de cartes de crédit, lui
coutant $256 millions
ÌÌ 2009 : Heartland Payment Systems révèle
le vol de 100 millions de dossiers client, lui
coutant presque $140 millions.
ÌÌ 2011 : La société de marketing électronique
Epsilon perd les noms et adresses
électroniques de millions de clients inscrits
sur les bases de données de Best Buy, Marks
78
& Spencer et Chase Bank. Les coûts initiaux
furent estimés à $225 millions, mais pourraient
atteindre $4 milliards à terme.
ÌÌ 2011 : Sony Corp subit une fuite qui compromet
100 millions de comptes clients, coûtant plus
de $2 milliards à l’entreprise
ÌÌ 2011 : Les serveurs de Global Payments, une
société de traitement de paiements VISA, sont
compromis, exposant les informations de 7
millions de personnes
Les criminels utilisent souvent des malwares
pour accéder aux ordinateurs et détourner des
données. Une approche courante consiste à
installer un logiciel enregistreur de touches
via un cheval de Troie. Celui dernier enregistre
toutes les informations saisies par l’utilisateur,
notamment son nom et mot de passe, et permet
ainsi au pirate d’accéder facilement à son compte
bancaire.
Le vol de données peut également se produire
lors du vol des périphériques les contenant
(ordinateurs portables ou clés USB). (Voir Fuite
de données, Perte de données, Comment
sécuriser vos données)
79
Vulnérabilité
Faille dans un logiciel qui est exploité à des fins criminelles.
Des vulnérabilités sont inévitablement présentes cybercriminels sont parfois en vente au marché
dans tous les logiciels, ce qui rend l’utilisateur noir. Le type d’attaques du jour zéro qui en
vulnérable aux attaques. Beaucoup d’éditeurs résultent exploitent les vulnérabilités avant qu’un
mettent au point et distribuent des correctifs correctif ne soit disponible.
pour remédier aux failles, lorsqu’ils en prennent
Pour s’en protéger, il est essentiel d’installer les
connaissance.
correctifs sur le système d’exploitation et les
Certains d’entre eux ont recours à la recherche applications, dès qu’ils deviennent disponibles.
ou au piratage éthique pour découvrir les (Voir Exploit, Correctifs)
vulnérabilités de leurs logiciels. Par ailleurs, les
nouvelles vulnérabilités découvertes par les

80
81
Zombie
Ordinateur infecté, contrôlé à distance par un cybercriminel. Il fait souvent
partie d’un botnet : un réseau d’ordinateurs zombies (ou bots).
L’ordinateur devient un zombie dès que le pirate
en prend le contrôle via Internet. (Voir Botnet)

82
83
Logiciels et
matériels de
sécurité

84
85
Antimalware
Les logiciels antimalware peuvent vous protéger contre les virus et
autres malwares tels que les chevaux de Troie, les vers, et selon le produit,
les spywares.
Ils identifient les programmes malveillants
ou suspects au moyen d’un moteur d’analyse
antivirus. Ceux-ci peuvent détecter :
ÌÌ Les malwares connus : le moteur d’analyse
contrôle les fichiers en se rapportant à une
bibliothèque d’identités de malwares connus.
S’il trouve une correspondance, il émet une
alerte et bloque l’accès au fichier. La détection
de malwares connus repose sur des mises
à jour régulières de la base de données des
derniers virus, ou d’une base de données
hébergée dans le cloud.
ÌÌ Les malwares inconnus : le moteur d’analyse
contrôle le comportement d’un programme. Si
celui-ci présente le même comportement qu’un
virus, l’accès est bloqué, même si le fichier ne
correspond à aucun virus connu.
ÌÌ Les fichiers suspects : le moteur d’analyse
contrôle le comportement d’un programme.
Si celui-ci est jugé indésirable, le moteur
d’analyse avertit l’utilisateur que le fichier est
potentiellement malveillant. La plupart des
packages antimalware proposent des moteurs
d’analyse sur accès et sur demande.
Les moteurs d’analyse sur accès restent actifs
tant que l’ordinateur est en marche. Ils contrôlent
automatiquement les fichiers ouverts ou
exécutés, ce qui évite que l’utilisateur n’accède à
des fichiers infectés.
Les moteurs d’analyse sur demande permettent à
l’utilisateur d’effectuer ou de planifier l’analyse de
fichiers ou de lecteurs spécifiques.

86
Antispam
Les programmes antispam détectent les messages électroniques
indésirables et leur bloquent l’accès à la boîte de réception.
Ils fonctionnent grâce à une combinaison de
méthodes permettant d’évaluer la légitimité d’un
courriel. Ils peuvent :
ÌÌ Bloquer les messages provenant d’ordinateurs
figurant sur une liste noire. Cela peut être une
liste grand public disponible à l’achat ou une
liste propre à l’entreprise, sur laquelle figurent
les adresses des courriels indésirables déjà
rencontrés.
ÌÌ Bloquer les messages contenant certaines
adresses Web.
ÌÌ Contrôler si le nom de domaine ou l’adresse
Web du courriel est légitime. Les spammeurs
utilisent souvent des fausses adresses pour
essayer de déjouer les programmes antispam.
ÌÌ Chercher des mots clés figurant souvent dans
les messages de spam, tels que «perdez du
poids» ou «carte de crédit».
87
ÌÌ Chercher des modèles qui pourraient suggérer
que l’expéditeur du message tente de déguiser
ses mots (par ex «Ach*ter V1agra»).
ÌÌ Chercher du code HTML (le code utilisé
pour écrire les pages Web) qui n’a pas lieu
d’être dans le message. Les spammeurs
utilisent souvent ce langage pour dissimuler
leurs messages et tromper les programmes
antispam.
ÌÌ Combiner toutes les informations recueillies
pour évaluer la probabilité que le courriel
soit du spam. Si celle-ci est suffisamment
élevée, le programme bloque le courriel ou le
supprime, selon les paramètres mis en place
par l’utilisateur.
Les logiciels antispam doivent être mis à jour
souvent pour leur permettre de reconnaître les
dernières techniques des spammeurs.
Appliance
Solution tout-en-un qui comporte des éléments de sécurité logiciels et
matériels. Ceci permet à l’utilisateur de les connecter directement plutôt
que d’installer un logiciel séparé
Les types d’appliances les plus répandues sont Les appliances Web bloquent les malwares, les
les appliances de messagerie, de gestion unifiée spywares, les attaques de phishing, les proxies
des menaces (UTM) et les appliances Web. anonymes et autres applications indésirables à la
Elles se positionnent à la passerelle entre les passerelle. Certaines proposent aussi des outils
systèmes informatiques de l’entreprise et le Web, visant à l’application de politiques d’utilisation du
et bloquent les malwares, le spam et la perte de Web dans l’entreprise.
données en filtrant le trafic.
Les appliances UTM sont des solutions
Les appliances de messagerie bloquent le spam, tout-en-un qui évitent d’avoir à déployer et à
le phishing, les virus, les spywares et autres administrer des produits multiples pour sécuriser
malwares. Certains utilisent le filtrage de contenu l’entreprise contre les virus, le spam et les
et le chiffrement pour prévenir contre la perte de pirates.
données sensibles via courriel.

88
Chiffrement
Les solutions de chiffrement protègent les données en chiffrant les
ordinateurs fixes et portables, les périphériques amovibles, les CD-ROM,
la messagerie, les fichiers réseau, les services de stockage dans le Cloud et
autres périphériques. L’accès aux données a lieu uniquement sur saisie d’un
mot de passe permettant d’activer le déchiffrement.
Certaines solutions de chiffrement peuvent être important de chiffrer toutes les données stockées
configurées de manière à ce que les données par un tiers. Par ailleurs, les employés itinérants
soient automatiquement déchiffrées pour certains peuvent accéder aux données chiffrées depuis
utilisateurs, leur évitant ainsi d’avoir à saisir un leurs périphériques mobiles (smartphones,
mot de passe ou une clé de chiffrement. tablettes, etc.).
D’autres offrent une option de gestion des Les solutions de chiffrement vous permettent
clés (qui facilite le stockage, l’échange et la de protéger les données sensibles et de rester
récupération de clés de chiffrement), l’application conformes à la réglementation en vigueur en
des politiques de chiffrement, et l’administration matière de sécurité des données.
et la génération de rapports intégrée. Il est

89
Contrôle d’accès réseau (NAC)
Une solution NAC protège le réseau et les données contre les menaces
occasionnées par les utilisateurs et les périphériques se connectant
au réseau.
Les trois fonctions principales du NAC sont : ÌÌ L’application des politiques basées sur le rôle
de l’utilisateur pour que chaque personne
ÌÌ L’authentification des utilisateurs et des
puisse accéder aux informations adéquates,
périphériques pour vérifier qu’ils sont bien ceux
tout en évitant que les données confidentielles
qu’ils prétendent être.
soient à la portée de tous.
ÌÌ L’évaluation des ordinateurs tentant d’accéder
au réseau pour s’assurer qu’ils sont sains et
conformes à vos critères de sécurité.

90
Contrôle des applications
Le contrôle des applications vous permet de contrôler l’installation
d’applications qui ne sont pas appropriées dans un milieu professionnel.
Ceci peut aider à empêcher que des malwares l’utilisation d’Internet Explorer, et qui bloque tous
accèdent au réseau par le biais d’applications, les autres navigateurs. Certaines entreprises
occasionnant une perte de productivité du souhaitent peut-être contrôler l’usage
personnel. Parmi les applications qui ne sont d’applications telles que les applications de voix
pas appropriées l’on compte les logiciels de sur IP (VoIP), les outils de gestion à distance et les
partage de fichiers en P2P, les jeux et les lecteurs clients de messagerie instantanée.
multimédia.
De plus, les pares-feu nouvelle génération
Le contrôle des applications permet à l’entreprise peuvent filtrer le trafic réseau au moyen de ports
de n’autoriser que les applications à usage spécifiques, selon le type de trafic.
professionnel. Vous pouvez par exemple mettre
en place une politique autorisant uniquement

91
Contrôle des applications Web
Le contrôle des applications bloque les applications susceptibles de vous
causer des problèmes d’un point de vue juridique ou sécuritaire, telles que
les logiciels de partage P2P ou les messageries instantanées
Il accélère les applications critiques telles que limite les applications indésirables (par ex. les
Salesforce.com en leur réservant la bande jeux Facebook, les sites de P2P comme Bittorrent
passante nécessaire, et d’autre part bloque ou ou le streaming YouTube).

92
Contrôle des périphériques
Le contrôle des périphériques permet de contrôler l’utilisation des
périphériques de stockage amovibles, des lecteurs de supports optiques et
des protocoles de réseaux sans fil.
Elément clé des stratégies de prévention contre stockage amovibles. Certaines solutions de
la fuite des données, il permet aussi de lutter contrôle des périphériques peuvent vous aider à
contre les malwares qui se répandent par clé décider quels périphériques peuvent être utilisés
USB. grâce à une politique centrale.
Bien des entreprises se servent du contrôle
des périphériques pour appliquer des politiques
relatives à l’utilisation de périphériques de

93
Contrôle HTTPS
Des malwares et autres menaces peuvent être dissimulés dans le trafic
chiffré provenant de sites légitimes. Le contrôle HTTPS déchiffre, contrôle
et re-chiffre ces données.
Le contrôle HTTPS repère et supprime le contenu
malveillant sans intervention humaine, ce qui
préserve la confidentialité du trafic chiffré.

94
Filtrage des URL
Le filtrage du contenu Web est la technologie qui permet aux entreprises
de bloquer des sites spécifiques ou certaines catégories de sites Web.
Ceci concerne plus particulièrement les sites qui
ralentissent la productivité ou sont illégaux et
ceux qui sont infectés par des malwares connus.
Cette technologie protège les infections du réseau
et améliore la productivité.

95
Gestion unifiée des menaces
(UTM)
L’UTM intègre la protection et la gestion des systèmes d’extrémité
sur une même passerelle, simplifiant la configuration et la résolution
des problèmes.
En intégrant la protection du sytème d’extrémité ÌÌ Sécuriser vos succursales rapidement à l’aide
et sa gestion dans la passerelle, les UTM de la technologie VPN intégrée et de notre
modernes étendent le périmètre réseau au Sophos RED prêt à l’emploi (Périphérique
système d’extrémité et au Cloud. Ainsi, votre Éthernet Distant)
réseau et vos données sont à l’abri des menaces
ÌÌ Fournir une sécurité UTM complète pour les
quel que soit l’endroit d’où les utilisateurs
réseaux et clients sans fil via des points d’accès
travaillent, l’appareil qu’ils utilisent ou le lieu d’où
sans fil dédiés
ils se connectent.
ÌÌ Mettre en œuvre des politiques pour la
L’UTM Sophos vous permet de :
protection Web, le pare-feu ou le contrôle
ÌÌ Facilement configurer et administrer la d’applications Les politiques ne doivent être
protection depuis une interface navigateur, sans configurées qu’une seule fois au niveau de la
besoin de connaissances techniques poussées passerelle puis synchronisées avec tous les
systèmes d’extrémité, plutôt que configurées au
ÌÌ Déployer une solution intégrant pare-feu,
niveau de chaque système
prévention des intrusions avec contrôle Web,
protection de la messagerie et protection des ÌÌ Toujours garder les systèmes d’extrémité
systèmes d’extrémité connectés à la passerelle sans demander de
services d’annuaire ou de connexions VPN avec
ÌÌ Protéger vos systèmes d’extrémité contre les
le siège
menaces et les pertes de données tout en les
administrant depuis votre appliance UTM

96
IPS
Les systèmes de prévention des intrusions (IPS) parcourent le réseau et les
systèmes à la recherche d’activité malveillante.
Ils protègent contre les infections en enregistrant
les informations, en bloquant l’activité
malveillante et en alertant les administrateurs
réseau.

97
IPsec
IPsec authentifie et chiffre le paquet IP de chaque session de communication.
Il inclut des protocoles visant à établir
l’authentification entre agents en début de
session et négocie les clés cryptographiques qui
seront utilisées pendant la session.

98
Pare-feu
Un pare-feu bloque l’accès non autorisé à un ordinateur ou un réseau.
Comme son nom l’indique, le pare-feu agit Le filtrage du trafic est basé sur :
comme un bouclier entre plusieurs réseaux
ÌÌ Les adresses source et de destination et les
ou plusieurs parties d’un même réseau, les
numéros de port (filtrage d’adresses)
protégeant contre le piratage ou le trafic
malveillant. ÌÌ Le type de trafic réseau (filtrage des protocoles
HTTP ou FTP )
Il est installé à la limite entre deux réseaux,
généralement entre le réseau d’une entreprise ÌÌ Les caractéristiques ou l’état des paquets
et le Web. Le pare-feu est un élément logiciel ou d’informations en transit.
matériel installé sur une machine qui fait office de
Un pare-feu client peut aussi alerter
passerelle pour le réseau de l’entreprise.
l’utilisateur chaque fois qu’un programme
Un pare-feu client est un logiciel qui protège tente de se connecter, et le laisser décider si la
uniquement l’ordinateur sur lequel il est installé. communication doit être autorisée ou bloquée.
Le pare-feu garde les réponses de l’utilisateur
Dans les deux cas, le pare-feu analyse tout
en mémoire et connaît le type de trafic
le trafic, entrant et sortant, pour vérifier qu’il
communément autorisé.
respecte certains critères. S’il passe le contrôle,
il est autorisé, sinon, le pare-feu le bloque.

99
Pare-feu pour les applications
Web (WAF)
Les pirates ont de nombreuses possibilités pour tester discrètement
les failles de votre site et de vos applications. Un pare-feu pour les
applications Web contrôle ces activités frauduleuses et identifie
les sondes et les attaques
En plus de fonctionner comme un pare- Réduction des coûts : Réduisez les tâches
feu standard, un WAF exerce des fonctions administratives informatiques et simplifiez la
traditionnellement assurées par plusieurs maintenance et les mises à niveau avec une
systèmes telles que le filtrage des contenus et appliance pour la sécurité du Web administrée
le filtrage antispam, la détection d’intrusion et centralement.
l’antivirus.
Conformité : Restez conforme aux politiques
En implémentant une solution globale, les internes et à la règlementation en vigueur en
organisations acquièrent de réels avantages bloquant l’accès au contenu Web illégal ou non
par rapport aux solutions de filtrage Internet approprié.
à fonction unique, à la fois plus onéreuses et
Amélioration de la productivité : Empêchez les
plus compliquées. Un point de contrôle unique
employés de passer leurs journées de travail
pour l’accès et l’utilisation du Web présente de
à naviguer sur des sites d’intérêt personnel, et
nombreux intérêts :
réduisez ainsi les risques d’infection provenant
Protection contre les malwares : Atténuez les de sites douteux. Ceci permettra également
menaces provenant de malwares, spywares, virus, d’éliminer les tâches lourdes telles que le
vers et autres attaques avec une première ligne streaming.
de défense solide.

100
Protection runtime
La protection runtime bloque les tentatives d’accès aux parties vulnérables
de l’ordinateur.
Elle analyse le comportement des programmes Les systèmes de dépassement de la mémoire
en cours d’exécution et bloque toute activité tampon (BOPS) identifient les attaques ciblant
potentiellement malveillante. Elle contrôle par les failles de sécurité dans les systèmes
exemple toutes les modifications apportées au d’exploitation et les applications. Les attaques
registre Windows. Celles-ci pourraient indiquer sont signalées lors de toute tentative
qu’un malware est en cours d’installation dans d’exploitation d’un processus en cours d’exécution
le but de démarrer automatiquement lors du à l’aide de techniques de saturation de la mémoire
prochain redémarrage de l’ordinateur. tampon.
Les solutions de protection runtime incluent :
Les systèmes de prévention des intrusions sur
l’hôte (HIPS) contrôlent le comportement du
code dans le but de bloquer les malwares avant
la publication de la prochaine mise à jour. La
majorité des solutions HIPS surveillent le code
lors de son exécution et interviennent si le code
est considéré suspect ou malveillant.

101
Reverse Proxy
Serveur proxy qui récupère les ressources situées sur un autre serveur de
la part d’un client. Ces ressources sont ensuite transmises au client depuis
le reverse proxy.

102
Sécurité des appareils mobiles
La tentation d’attaquer des périphériques grandit à mesure que les
utilisateurs effectuent de plus en plus d’opérations, bancaires ou autres,
depuis leur smartphone.
Certains malwares prennent la forme de fausses Les solutions de gestion des périphériques
applications bancaires dans le but de détourner mobiles permettent de protéger les données
les codes d’accès des utilisateurs, d’intercepter partout, quel que soit l’appareil. Votre solution de
leur code de jeton d’authentification par SMS, et sécurité devrait prendre en charge une multitude
de vider leurs comptes. de périphériques différents et permettre leur
administration depuis une seule console Web. Il
Selon le Conficker Working Group, les virus
est possible de protéger les données avec une
sont encore relativement rares sur smartphone,
solution qui chiffre, bloque et efface le contenu
mais les attaques par SMS deviennent de
des appareils mobiles en cas de perte ou de vol.
plus en plus courantes. Certaines applications
malveillantes expédient automatiquement des
SMS à des numéros à tarif majoré de manière
à détourner des fonds. Celles-ci touchent les
appels interurbains et atteignent principalement
l’Europe.

103
Sécurité des systèmes
d’extrémité
Les logiciels de sécurité des systèmes d’extrémité protègent les
ordinateurs et les périphériques contre une multitude de menaces à la
sécurité, la productivité et la conformité, le tout de manière centralisée.
Les solutions de protection des systèmes ÌÌ Protection runtime
d’extrémité vous permettent de répondre à un
ÌÌ Technologie de chiffrement
grand nombre de d’exigences de sécurité en un
seul produit. Leur agent ou console unique facilite ÌÌ Sécurité du Web
les tâches d’administration et de génération de
ÌÌ Gestion des correctifs
rapports. Elles peuvent inclure :
ÌÌ Prévention des pertes de données
ÌÌ Logiciel antivirus
Nous conseillons d’utiliser un logiciel de
ÌÌ Pare-feu
protection des systèmes d’extrémité capable de
ÌÌ Contrôle des périphériques contrôler le contenu Web. Comme les malwares
proviennent souvent du Web, il est aussi conseillé
ÌÌ Contrôle d’accès réseau
d’activer les fonctionnalités de filtrage du Web de
ÌÌ Contrôle des applications votre navigateur.

104
Sécurité sans fil
Dispositif de prévention contre les accès non autorisés et les dégâts des
malwares sur les réseaux sans fil
Les formes de sécurité sans fil les plus répandues
sont les WEP (Wired Equivalent Privacy) et les
WPA (Wi-Fi Protected Access). Les WEP ne sont
pas aussi fiables que les WPA.

105
VPN/SSL VPN
Un réseau privé virtuel (VPN) est un moyen de connecter les succursales
ou PCs au réseau central de l’entreprise
Cette méthode exige que les utilisateurs à
distance s’authentifient en saisissant un mot de
passe ou une clé.

106
107
Astuces de
sécurité

108
Comment éviter les virus,
chevaux de Troie, vers et
spywares
Utilisez un logiciel antivirus ou de protection Bloquez les types de fichiers qui sont
des systèmes d’extrémité souvent infectés
Installez un logiciel antivirus ou de protection des Bloquez les fichiers exécutables, car il est rare
systèmes d’extrémité sur tous vos ordinateurs et qu’une entreprise ait besoin de les recevoir de
serveurs, et veillez à les garder à jour. Un nouveau l’extérieur.
malware peut se propager rapidement, c’est
pourquoi il est important d’avoir en place une Souscrivez à un service d’alerte par
infrastructure capable de mettre à jour tous les courrier électronique
ordinateurs du réseau fréquemment, rapidement Il peut être utile d’agrémenter votre site Web
et en toute transparence. ou intranet d’un fil d’informations mis à jour en
temps réel, et qui informe les utilisateurs des
Pour protéger votre entreprise contre les
toutes dernières menaces. Suivez l’actualité des
menaces de malwares de messagerie, spam et
menaces en vous rendant sur Naked Security
spywares, il suffit d’exécuter un logiciel de filtrage
http://nakedsecurity.sophos.com.
de la messagerie à la passerelle.
N’oubliez pas de protéger les ordinateurs fixes et
portables du personnel travaillant à domicile, car
les virus, vers et spywares infiltrent souvent le
réseau par leur intermédiaire.

109
Installez un pare-feu sur tous
les ordinateurs
Tous les ordinateurs connectés au réseau
devraient être munis d’un pare-feu. Bien des
vers peuvent pénétrer un réseau, même fermé,
par le biais de périphériques USB, de CD-ROM et
de périphériques amovibles. Les ordinateurs du
personnel en déplacement ou à domicile doivent
aussi être protégés par un pare-feu.
Restez à jour des correctifs
Nous vous conseillons d’utiliser un dispositif de
correction automatique, particulièrement dans
le cas des ordinateurs Windows. Les correctifs
comblent souvent les failles qui rendent
l’ordinateur vulnérable aux menaces.
Sauvegardez vos données régulièrement
Effectuez des sauvegardes régulières du travail
et des données importantes, en veillant à ce
qu’elles aient bien fonctionné. Il est conseillé
de les stocker en lieu sûr, si possible dans un
110
autre site, en cas d’incendie. Ceci vous permettra
de restaurer les programmes et données
perdues en cas d’infection. Veillez à chiffrer et à
protéger physiquement toutes les sauvegardes
d’informations sensibles.
Mettez en place un contrôle
des périphériques
Bloquez la connection de périphériques
non autorisés sur les ordinateurs du réseau
professionnel. Les périphériques USB, les lecteurs
multimédias et les téléphones portables peuvent
être porteurs de malwares et infecter la machine
sur laquelle ils sont connectés.
Désactivez la fonction AutoRun
En février 2011, Microsoft a automatiquement
désactivé la fonction AutoRun dans le but d’éviter
que les malwares ne se copient sur l’ordinateur
hôte et sur les lecteurs partagés sur le réseau.
Comment éviter les canulars
Ayez une politique d’entreprise concernant Restez informé des canulars
les alertes virales Restez informé des canulars en visitant la page
Mettez en place une politique d’entreprise dédiée de notre site web www.sophos.fr/security/
concernant les alertes virales. Par exemple : hoaxes/.
«Il est interdit de faire suivre des alertes
Ne faites pas suivre les chaînes de lettres
virales à quiconque autre qu’au responsable
Ne faites jamais suivre une chaîne de lettres,
des problèmes de sécurité. Que l’alerte ait été
même si elle vous promet une récompense à la
envoyée par un éditeur d’antivirus, confirmée
clé ou prétend distribuer des informations utiles.
par une société informatique ou par un ami,
toute alerte doit être envoyée à [nom de
l’employé concerné], qui se chargera ensuite
de transmettre l’information au reste de
l’entreprise. Toute autre alerte virale doit être
ignorée.»

111
Comment sécuriser vos données
Chiffrez vos ordinateurs, courriels
et périphériques
En chiffrant vos données, vous réservez l’accès
aux utilisateurs autorisés à les consulter et qui
possèdent une clé de chiffrement ou un mot
de passe. Les données restent ainsi protégées
à tout moment, qu’elles soient stockées sur un
ordinateur portable ou un CD-ROM perdu ou volé,
ou contenues dans un courriel piraté.
Contrôlez les applications et
les périphériques
Bloquez l’accès au partage de fichiers en P2P et
aux périphériques USB, deux vecteurs communs
de fuites des données.
Autorisez uniquement l’accès au réseau aux
ordinateurs conformes.
L’accès au réseau doit être accordé uniquement
aux ordinateurs qui se conforment à la politique
de sécurité de l’entreprise. Celle-ci pourrait
inclure des règles concernant le chiffrement ou le
contrôle des périphériques et des applications.
Bloquez l’accès aux services de messagerie
basés dans le Cloud
Mettez en place des dispositifs visant à contrôler
l’usage des services de stockage dans le Cloud
tels que Dropbox. Ceux-ci devraient inclure
le filtrage d’URL, le contrôle des applications
et le chiffrement des données. Vous pouvez
112
interdire l’accès et le transfert d’informations
confidentielles vers les services de stockage dans
le nuage, qui sont généralement dotés d’un seuil
de protection très bas.
Mettez en place des contrôles du
contenu sortant
Identifiez tout d’abord les données que vous
souhaitez contrôler (par ex. des fichiers contenant
le terme «confidentiel» ou des détails bancaires)
puis évaluez comment ces fichiers vont être
utilisés. Vous déciderez peut-être d’avertir
l’utilisateur contre la perte potentielle des
données ou d’empêcher la distribution de données
par email, blogs ou forums.
Une solution de chiffrement permet à l’utilisateur
de choisir ses services de stockage dans le Cloud
préférés car les fichiers sont toujours chiffrés
et les clés toujours vôtres. En outre, comme
le chiffrement a lieu sur le client avant que les
données ne soient synchronisées, vous avez le
contrôle intégral de la sécurité de vos données.
Vous n’avez plus à vous inquiéter si la sécurité de
votre fournisseur de services de stockage dans le
Cloud est compromise.
Le filtrage de contenu est intégré dans de
nombreuses solutions de sécurité pour les
systèmes d’extrémité, et appliances Web et de
messagerie.
Comment éviter le spam
Utilisez un filtre à la passerelle
de messagerie
Protégez votre entreprise contre les menaces
liées à la messagerie telles que le spam, les
spywares, et les vers en installant une solution de
filtrage de la messagerie à la passerelle.
N’achetez aucun produit ou service proposé
dans un courriel non sollicité.
Ceci revient à financer de futures campagnes de
spam. En effectuant cet achat, vous permettez
aux spammeurs de vendre votre adresse
électronique dans une liste d’adresses, entraînant
encore plus de spam. Ou pire, vous pourriez être
victime d’une escroquerie.
Supprimez les courriels dont vous ne
connaissez pas l’expéditeur
Bien qu’en général le spam ne soit qu’un
simple inconvénient, il peut parfois contenir
des malwares qui endommagent ou infectent
l’ordinateur dès l’ouverture du message.
N’utilisez pas le mode aperçu dans votre
boîte de réception
Certains spammeurs peuvent savoir lorsqu’un
courriel a été vu, même si l’utilisateur n’a pas
cliqué sur le message en lui-même. Et pour
cause : le mode aperçu ouvre automatiquement
113
le courriel et envoie un accusé de réception au
spammeur. En consultant vos messages, il est
préférable d’essayer de décider si le message est
légitime ou non en vous basant uniquement sur
son intitulé.
Ne surexposez pas votre adresse
électronique.
Le degré d’exposition de votre adresse
électronique est directement proportionnel à
la quantité de spam que vous recevez. Voici
quelques mauvaises habitudes qui mettent votre
adresse à la merci des spammeurs :
ÌÌ Publier votre adresse électronique sur le Web
en texte clair
ÌÌ L’envoyer à des listes de diffusion archivées en
ligne
ÌÌ Souscrire à des services en ligne dotés de
pratiques de confidentialité douteuses
ÌÌ Publier votre adresse électronique sur les
réseaux sociaux (Facebook, LinkedIn, etc.)
ÌÌ Distribuer excessivement votre carte de visite
ÌÌ Utiliser des adresses faciles à deviner sur le
modèle prénom, nom et entreprise
ÌÌ Combiner vos courriels personnels et
professionnels
Utilisez le champ CCI dans les courriels
circulaires
Le champ CCI (ou copie carbone invisible)
masque la liste de destinataires du message.
Si vous saisissez toutes les adresses dans le
champ destinataires, les spammeurs peuvent les
recueillir et les ajouter à leurs listes de diffusion.
Ne publiez jamais votre adresse
électronique sur Internet
Ne publiez pas votre adresse électronique sur
les sites Web, les listes de newsgroups ou autres
forums publics en ligne. Les spammeurs utilisent
des programmes conçus spécifiquement pour
collecter les adresses situées dans ces endroits.
Utilisez une ou deux adresses secondaires
Utilisez une adresse secondaire pour remplir des
formulaires en ligne ou des enquêtes auxquelles
vous ne souhaitez pas donner suite. Ceci protège
votre adresse principale contre le spam.
Refusez les communications
promotionnelles futures
Si vous remplissez des formulaires en ligne,
veillez à bien cocher la case qui vous permet de
refuser les communications futures. Cochez ou
décochez la case selon le cas.

Ne communiquez votre adresse qu’aux

personnes auxquelles vous faites
confiance...
... telles que les amis ou les collègues de travail.

114
Comment éviter le phishing
Ne répondez jamais aux messages qui
réclament vos données bancaires
Méfiez-vous de tout courriel qui vous demande
votre mot de passe ou les détails de votre compte
bancaire, ou qui affichent des liens à cet effet. Les
banques et les sociétés de commerce en ligne
n’envoient généralement pas ce genre de requête.
Sachez reconnaître les caractéristiques d’un
message douteux
Les messages de phishing utilisent généralement
des formules génériques telles que «Cher
Client», car l’auteur de ces messages de spam
ne connaît pas votre nom. Ils peuvent faire des
déclarations alarmantes comme par exemple
que vos numéros de compte ont été volés ou
perdus. Le message comprend souvent des fautes
d’orthographe ou des substitutions de caractères
(par ex. «1nformati0n») dans le but de déjouer les
logiciels anti-spam.
115
Accédez au site Web de votre banque en
saisissant l’adresse directement dans la
barre d’adresse
Ne suivez jamais les liens intégrés dans les
courriels non sollicités. Les phisheurs les
utilisent souvent pour rediriger la victime vers un
site frauduleux. Il est donc préférable de taper
l’adresse du site souhaité dans la barre d’adresse
du navigateur.
Vérifiez souvent vos comptes
Connectez-vous régulièrement à vos comptes en
ligne et consultez vos relevés bancaires. Signalez
toute opération suspecte à votre banque ou
fournisseur de carte de crédit.
Assurez-vous de la fiabilité du site que Sécurisez votre ordinateur
vous fréquentez Installez un logiciel antispam pour bloquer la
Regardez l’adresse du site Web. Si le site que plupart du spam. Installez un pare-feu pour
vous fréquentez est sur un serveur sécurisé, sécuriser vos informations personnelles et
celle-ci devrait commencer par https:// (le “s” bloquer les communications non autorisées. Il
signifie «secure») plutôt que http://. Cherchez un est également conseillé d’installer un logiciel
petit cadenas affiché sur la barre de statuts du antivirus pour détecter et désactiver les
navigateur. Ces signes vous indiquent que le site programmes malveillants tels que les spywares
est chiffré. ou les chevaux de Troie de porte dérobée qui
pourraient être inclus dans les messages de
Toutefois, même sécurisé, un site n’est jamais
phishing. Installez les correctifs les plus récents
sûr à 100% car les cybercriminels peuvent créer
pour maintenir votre navigateur à jour.
des sites chiffrés conçus pour détourner les
informations personnelles.
Signalez toute activité suspecte
Si vous recevezun courriel qui ne vous paraît pas
Soyez attentif à l’utilisation de vos courriels
légitime, faites-le suivre à l’entreprise usurpée.
et données personnelles
De nombreuses sociétés ont une adresse
Ayez le réflexe sécurité dans toutes vos
électronique dédiée.
transactions. Ne communiquez vos identifiants
et mots de passe à personne, ne les notez pas
par écrit et utilisez un mot de passe différent
pour tous vos comptes en ligne. N’ouvrez pas et
ne répondez pas aux messages de spam : ceci
confirme à l’expéditeur que votre adresse est
valide, ce qui vous expose à d’autres messages du
même type.

116
Comment se protéger
sur Internet
Cette section fournit des conseils généraux pour une utilisation plus sure
du Web. Reportez-vous à nos sections : Comment éviter le phishing et
Comment éviter les virus, chevaux de Troie, vers et spywares
Restez à jour des correctifs Ne cliquez pas sur les liens contenus dans
Les pirates exploitent fréquemment les les courriels inattendus
vulnérabilités des systèmes d’exploitation et Ceux-ci peuvent vous diriger vers des sites
des programmes dans le but d’infecter les frauduleux susceptibles de détourner toutes les
ordinateurs. Méfiez-vous des mises à jour de informations confidentielles que vous saisissez.
sécurité pour le système d’exploitation, le
Les pirates tentent souvent de vous diriger vers
navigateur, les plug-ins, en bref, de tout code qui
des pages Web malveillantes par le biais de
pourrait être ciblé par les pirates. Si possible,
campagnes de spam.
il est préférable de configurer l’ordinateur de
manière à télécharger automatiquement les
Créez un mot de passe différent pour
correctifs de sécurité.
chaque site Web
Il est conseillé de créer un mot de passe différent
Utilisez un pare-feu
pour chaque site sur lequel vous êtes enregistré.
Le pare-feu réseau est installé aux frontières
De cette manière, si l’un de vos mots de passe
de l’entreprise et bloque tout type de trafic non
est compromis, les autres comptes resteront
autorisé. Le pare-feu client est installé sur chaque
protégés. De plus, veillez à créer des mots de
ordinateur du réseau et ne laisse passer que
passe difficiles à deviner, et n’utilisez jamais un
le trafic autorisé, lui permettant de bloquer les
mot du dictionnaire.
pirates et les vers Internet. De plus, il empêche
l’ordinateur de communiquer avec le Web par le
biais de programmes non autorisés.

117
Pensez à bloquer l’accès à certains sites
Web et types de contenu
Il est conseillé de bloquer les sites Web qui
ne sont pas appropriés dans le contexte de
l’entreprise, car leur utilisation est susceptible
de poser des problèmes de sécurité (par ex. en
installant un spyware) ou d’offusquer quelqu’un.
Ceci peut être fait grâce à un logiciel de filtrage
du Web ou une appliance matérielle. Même si
vous autorisez une navigation «libre», il est tout
de même préférable d’appliquer un contrôle
antimalware sur les pages fréquentées.
Ne cliquez pas sur les messages pop-up
Ne cliquez pas sur les messages pop-up qui
s’affichent sans être sollicités (par ex. un faux
message d’avertissement que votre ordinateur est
infecté et qui propose un antivirus). Ceci pourrait
entraîner le téléchargement d’un faux antivirus ou
autre code malveillant.
Utilisez un routeur
Un routeur limite les connexions entre le Web et
les ordinateurs individuels. Beaucoup d’entre eux
sont dotés d’un pare-feu intégré.

Effectuez des contrôles antimalwares et

antispam sur votre messagerie
Les programmes antispam peuvent non
seulement détecter les courriels indésirables
et les bloquer avant qu’ils n’atteignent la boîte
de réception, mais aussi analyser le contenu du
message à la recherche de malwares.

118
Comment choisir des mots de
passe sophistiqués
Les mots de passe vous protègent contre la fraude et les fuites de
données. Malheureusement, peu de personnes choisissent des mots
de passe vraiment fiables.
Créez un mot de passe aussi long
que possible
Plus le mot de passe est long, plus il est difficile
à deviner ou à trouver en essayant toutes les
combinaisons possibles (attaque de force brute).
Les mots de passe de 14 caractères ou plus sont
beaucoup plus complexes à déchiffrer.
Utilisez différents types de caractères
Un bon mot de passe inclut des numéros, des
signes de ponctuation et des lettres majuscules
et minuscules. Sur les périphériques qui ne
permettent pas d’insérer des caractères spéciaux,
utilisez un mot de passe plus long avec des
caractères différents.
N’utilisez pas de termes du dictionnaire.
N’utilisez pas de mots, de noms de personnes
ou de lieux que l’on trouve dans le dictionnaire,
faciles à déchiffrer grâce à une attaque d’annuaire
(par le biais d’un programme qui tente tous les
mots du dictionnaire).
119
N’utilisez pas d’informations personnelles
D’autres connaissent probablement votre date
d’anniversaire, le nom de votre conjoint ou de
votre enfant, ou votre numéro de téléphone. Ceci
pourrait les aider à deviner votre mot de passe.
N’utilisez pas votre identifiant
N’utilisez pas votre identifiant ou numéro de
compte comme mot de passe.
Utilisez des mots de passe difficiles à
identifier pendant la saisie
Veillez à ne pas utiliser des caractères répétés ou
des touches rapprochées sur le clavier.
Pensez à utiliser une phrase secrète
Une phrase secrète est composée d’un ensemble
de mots, à contrario du mot de passe classique.
Il est très difficile de deviner une combinaison
de mots n’ayant aucun rapport les uns avec les
autres.
Essayez de mémoriser votre mot de passe
Retenez votre mot de passe de mémoire plutôt
que par écrit. Utilisez une chaîne de caractères
qui ont une signification personnelle, ou servez-
vous d’un logiciel mnémonique pour vous aider à
vous rappeler du mot de passe. Il existe plusieurs
programmes gratuits de bonne qualité, tels que
KeePass, RoboForm et 1Password, qui peuvent
vous aider à gérer vos mots de passe.
Ils aident l’utilisateur à choisir des mots de
passe uniques, les chiffrer et les stocker en toute
sécurité sur son ordinateur.
Si vous notez un mot de passe par écrit,
veillez à le conserver dans un endroit secret
Ne mettez pas vos mots de passe en évidence
sur votre ordinateur ou dans un endroit trop
facilement accessible.
Ne révélez pas votre mot de passe à qui
que ce soit
Si vous recevez une demande de confirmation de
votre mot de passe, ne le révélez pas, même si
la demande vous semble provenir d’une source
légitme (voir Phishing).
N’utilisez pas votre mot de passe sur un
ordinateur public
Ne saisissez pas votre mot de passe sur un
ordinateur public (par ex. situé dans un hotel
ou un cybercafé). Ces ordinateurs peuvent être
mal protégés et ont peut-être été équipés d’un
enregistreur de touches.
Changez régulièrement vos mots de passe
Plus votre mot de passe est simple, plus il faut le
remplacer souvent.

Créez autant de mots de passe que

de comptes
De cette manière, si un pirate réussit à déchiffrer
l’un de vos mots de passe, vos autres comptes
restent protégés.

120
Comment utiliser les
périphériques amovibles
en toute sécurité
Sensibiliser les utilisateurs
Beaucoup d’utilisateurs ne sont pas conscients
des dangers potentiels des périphériques
amovibles tels que les clés USB et les CD-ROM,
qui propagent des malwares et provoquent
des fuites de données. La sensibilisation des
utilisateurs réduit considérablement ces risques.
Identifiez les types de périphériques
Les ordinateurs rencontrent un nombre croissant
de médias amovibles tels que les lecteurs USB,
les lecteurs MP3 et les smartphones. Une bonne
visibilité des médias tentant de se connecter
au réseau vous permet de mettre en place les
restrictions et autorisations appropriées.
121
Mettez en place un contrôle des
périphériques
Dans toute stratégie de sécurité du réseau, il est
essentiel de déterminer quels types de médias
amovibles sont autorisés et quelles types de
données peuvent être échangées. Choisissez des
solutions capables de gérer les périphériques de
manière individuelle ou encore de configurer des
catégories de périphériques.
Chiffrez vos données
Le chiffrement des données protège contre la
fuites des données. Assurant la confidentialité
intégrale des données, c’est une solution
particulièrement utile pour les médias amovibles,
qui peuvent facilement être perdus ou volés.
Comment faire des achats en
ligne en toute sécurité
Pouvez-vous faire confiance à votre bon Familiarisez-vous avec les Modalités
sens et à votre intuition ? d’Utilisation et la Politique de Protection des
Il est malheureusement impossible de reconnaître Données du commerçant
un site Web piraté à l’œil nu. Lisez les passages en petits caractères. Certaines
clauses peuvent parfois cacher des coûts ou des
Bien que le piratage soit invisible, l’on sait que les
obligations supplémentaires.
pirates ciblent fréquemment les sites légitimes
qui ne sont pas suffisamment protégés. La taille
N’effectuez jamais des achats sur un site
de l’entreprise ne garantit pas la sécurité de son
non chiffré
site Web.
Les URL qui commencent par https:// plutôt
Effectuer des achats en ligne depuis un ordinateur que http:// (le “s” signifie «secure») chiffrent les
protégé ou depuis un périphérique doté d’un informations durant le transfert. Un autre signe
logiciel antivirus à jour, d’un pare-feu et des qui permet de reconnaître un site sécurisé est le
correctifs disponibles, augmente vos chances de petit cadenas affiché sur le navigateur.
vous prémunir contre les attaques de pirates.
Malgré ceci, ces sites ne sont jamais sûrs à 100%
Ne suivez jamais les liens rencontrés dans les car les cybercriminels créent parfois des sites
communications en ligne non sollicitées, telles chiffrés conçus pour détourner les informations
que les courriels, Twitter ou Facebook. Les personnelles.
spammeurs et pirates utilisent des techniques
d’ingénierie sociale pour tromper les utilisateurs
et les diriger vers des sites frauduleux ou infectés.
Ne communiquez vos données personnelles ou
sensibles que si vous êtes certain de la légitimité
de l’entreprise.

122
Fournissez le minimum d’informations
personnelles
Ne remplissez pas les champs non obligatoires.
De nombreux commerces électroniques
demandent des informations optionnelles
au client en fin de transaction. Les champs
obligatoires sont souvent indiqués par un
astérisque.
Ne partagez jamais votre mot de passe
Même si quelqu’un d’autre effectue un achat à
votre place, c’est à vous de saisir votre mot de
passe. Ne le divulguez jamais.
Pour empêcher les autres utilisateurs d’un
ordinateur partagé d’accéder à votre compte sans
votre autorisation, ne cochez jamais l’option «Se
souvenir du mot de passe».
123
Favorisez les achats locaux
Il peut être beaucoup plus difficile et coûteux de
résoudre des problèmes et faire appliquer les
droits du consommateur avec un vendeur situé à
l’étranger.
Consultez vos relevés bancaires
Vérifiez régulièrement vos transactions bancaires,
particulièrement après avoir effectué un achat en
ligne. Signalez tout paiement non identifiable à
votre banque.
Conservez vos récépissés de commande
Gardez toujours les informations importantes
concernant votre achat, en format papier ou
électronique. Ces informations sont très utiles
pour résoudre un éventuel contentieux.
Comment protéger les appareils
itinérants
Sensibilisez les utilisateurs
Ne sous estimez pas les risques de fuites des
données contenues sur les ordinateurs portables
ou les périphériques amovibles. Il est conseillé
aux entreprises de développer un ensemble de
politiques claires se rapportant à l’utilisation des
appareils mobiles.
Utilisez des mots de passe sécurisés
Un mot de passe est la première ligne de défense.
Il est donc important qu’ils soient les plus forts
possibles. (Voir Comment choisir des mots de
passe sophistiqués)
Mettez en place des contrôles de sécurité
supplémentaires
Les cartes à puce ou les jetons d’authentification
demandent des informations supplémentaires à
l’utilisateur (par ex. un code de jeton en plus du
mot de passe classique) avant de lui donner accès
à l’ordinateur. Les lecteurs d’empreintes digitales
vérifient physiquement l’identité de l’utilisateur
avant d’autoriser le démarrage ou la connexion.
124
Chiffrez toutes les informations importantes
Les données chiffrées restent protégées en cas
de vol ou de perte de l’ordinateur portable ou
du périphérique amovible. Si vous ne souhaitez
pas chiffrer l’intégralité du disque dur, vous
pouvez créer un disque virtuel pour stocker les
informations confidentielles.
Limitez le Plug and Play
Le Plug and Play facilite la copie des données en
permettant aux lecteurs USB, MP3 ou les disques
durs externes de se connecter directement
aux ordinateurs portables. Il est donc conseillé
de verrouiller l’ordinateur pour que seuls les
périphériques autorisés soient autorisés à s’y
connecter.
Comment sécuriser votre
personnel itinérant
Les assistants personnels (PDA) et les smartphones deviennent
progressivement des outils standards utilisés par les professionnels pour
archiver des informations professionnelles sensibles et pour envoyer des
courriels où qu’ils se trouvent. Ceci les rend donc vulnérables aux attaques
des auteurs de malwares qui recherchent constamment de nouvelles
méthodes pour abuser l’utilisateur et dérober les données confidentielles
de l’entreprise.
Les virus mobiles et les spywares demeurent pour envoyer des messages SMS non autorisés,
un problème de relativement petite taille par une opération très lucrative. Les SophosLabs™
rapport à l’ampleur des menaces ciblant les ont déjà identifié plus de 30 000 exemples de
ordinateurs Windows. En revanche, les risques code malveillant ciblant les mobiles.
en matière de réputation de l’entreprise, de
Il existe plusieurs méthodes d’infection des
communication et de productivité deviennent de
appareils mobile : courriel, MMS, cartes mémoire
plus en plus importants. Ces risques englobent
externes, synchronisation du PC ou encore via
le vol de données, la perturbation des réseaux de
Bluetooth.
téléphones mobiles et le piratage des téléphones

125
Assurez-vous que votre stratégie de sécurité
inclut une stratégie pour les appareils mobiles
englobant :
ÌÌ Gestion des menaces – identification et
suppression des virus, spywares et du spam.
ÌÌ Contrôle d’accès et gestion des appareils
mobiles – application d’une politique de mots de
passe et de gestion des applications.
ÌÌ Protection des données – chiffrage des données
sensibles sur les appareils et suppression des
données distantes.
126
ÌÌ Contrôle d’accès réseau – contrôle des
connexions VPN sur les réseaux publics,
validation des appareils lorsqu’ils se connectent
au réseau de l’entreprise.
Sophos Endpoint Protection protège les données
professionnelles clés de l’entreprise sans que
la productivité des utilisateurs ne soit touchée.
A la base, ce logiciel permet à l’administrateur
d’appliquer dans toute l’entreprise des politiques
de sécurité des appareils mobiles cohérentes et
de les verrouiller.
127
Historique des
malwares

128
Quand est-ce que les virus,
chevaux de Troie et vers sont
devenus dangereux ?
La plupart des chronologies commencent par le virus Brain, créé en
1986. Néanmoins, ce dernier n’était que le premier virus pour PC. Il existe
des programmes beaucoup plus anciens qui comportaient toutes les
caractéristiques d’un virus. Notre chronologie recense les dates clés de
l’histoire des virus.
1949 «Automates cellulaires» auto- 1960 Programmes “lapin»
reproducteurs Les programmeurs informatiques ont commencé
John von Neumann, le père de la cybernétique, à inclure de l’espace réservé dans les ordinateurs
a publié un article dans lequel il suggérait que centraux. S’il n’y avait aucune tâche en file
les programmes informatiques pouvaient se d’attente, ces programmes ajoutaient une copie
reproduire. d’eux-mêmes en fin de queue. Surnommés
«lapins» car ils se multipliaient, ils causaient une
1959 Core Wars surcharge des ressources du système.
H Douglas McIlroy, Victor Vysottsky, et Robert P
Morris des Bell Labs ont développé un jeu vidéo 1971 Le premier ver
nommé Core Wars, dans lequel des programmes, Bob Thomas, l’un des développeurs du précurseur
ou «organismes», se disputaient le temps de d’Internet ARPANET, a écrit un programme
traitement informatique. nommé Creeper qui affichait un message en
passant d’ordinateur à ordinateur.

129
1975 Code reproductif
A K Dewdney a écrit Pervade, un sous-
programme pour un jeu exécuté sous le système
UNIVAC 1100. Lorsque l’utilisateur jouait,
Pervade copiait la dernière version de lui-même
dans chaque répertoire disponible, y compris les
répertoires partagés, se propageant ainsi dans
tout le réseau.
1978 Le ver vampire
John Shoch et Jon Hupp de Xerox PARC ont
été les premiers à effectuer des essais avec des
vers, dont le but était de leur faire accomplir des
tâches utiles. Le ver vampire était latent pendant
la journée et la nuit, assignait des tâches aux
ordinateurs sous-utilisés.
1981 Virus Apple
Joe Dellinger, un étudiant de l’université Texas
A&M, a modifié les disquettes du système
d’exploitation Apple II pour que celui-ci se
comporte comme un virus. Il n’a jamais été
distribué pour cause d’effets secondaires
imprévus, mais d’autres versions se sont
propagées par la suite.
130
1982 Virus Apple avec effets secondaires
Rich Skrenta, un garçon de 15 ans, a écrit Elk
Cloner pour le système d’exploitation Apple II.
Elk Cloner s’exécutait lorsque l’on démarrait
l’ordinateur au moyen d’une disquette infectée,
puis infectait toutes les autres disquettes
insérées dans le lecteur par la suite. Un message
s’affichait tous les 50 démarrages de l’ordinateur.
1985 Cheval de Troie de messagerie
Le cheval de Troie EGABTR était diffusé par
courriel, se faisant passer pour un programme
conçu pour améliorer l’affichage graphique. En
revanche, une fois exécuté il supprimait tous les
fichiers présents sur le disque dur et affichait un
message.
1986 Le premier virus pour PC
L’on dit que Brain, le premier virus pour les PC
IBM, a été créé par deux frères pakistanais qui se
sont aperçus que les utilisateurs copiaient leur
logiciel. Le virus inscrivait une copie de lui-même
et un message de copyright sur les disquettes sur
lesquelles le logiciel était copié.
1987 Le ver sapin de Noël
Ce ver adoptait la forme d’une carte de vœux
électronique avec du code programme inclus. Si
l’utilisateur ouvrait la carte, le programme faisait
apparaitre un sapin de Noël comme promis, mais
se transmettait également à toutes les adresses
figurant dans la liste de contacts. Le trafic généré
à cette occasion a paralysé le réseau IBM mondial.
1988 Le ver Internet
Robert Morris, un étudiant de 23 ans, a distribué
un ver sur le réseau internet américain DARPA.
Celui-ci s’est propagé à grande échelle, et suite
à une erreur a réinfecté les mêmes ordinateurs
plusieurs fois, causant des pannes à répétition.
1989 Le cheval de Troie demande une rançon
Le cheval de Troie AIDS était transmis par le biais
d’une disquette qui offrait des informations sur
le SIDA et le VIH. Celui-ci chiffrait le disque dur
et demandait une rançon en échange du mot de
passe.
131
1991 Le premier virus polymorphe
Le premier virus polymorphe de grande ampleur
s’appelait Tequila. Ce genre de virus complique la
tâche de détection en changeant d’apparence à
chaque nouvelle infection.
1992 La panique Michelangelo
Le virus Michelangelo était conçu pour effacer
le contenu des disques durs tous les 6 mars
(anniversaire du peintre Michel-Ange). Une
panique mondiale s’installa après que deux
sociétés aient accidentellement distribué
des disques et PC infectés, mais très peu
d’ordinateurs furent touchés.
1994 Le premier virus canular
Le premier courriel contenant un canular alertait
ses destinataires de l’existence d’un virus très
malfaisant qui pouvait effacer le contenu entier du
disque dur, juste en ouvrant un message intitulé
«Good Times».
1995 Le premier virus de document
Apparition de Concept, le premier virus de
document, ou virus de «macro». Il se répandait en
exploitant les macros dans Microsoft Word.
1998 Le premier virus à toucher le matériel
CIH ou Chernobyl est devenu le premier virus à
paralyser le matériel informatique. Il attaquait le
BIOS, nécessaire pour démarrer l’ordinateur.
1999 Virus de messagerie
Melissa, un virus se transmettant lui-même par
courriel, s’est répandu dans le monde entier.
Apparition de Bubbleboy, le tout premier virus
à infecter l’ordinateur lors de l’ouverture d’un
message.
2000 Attaques par déni de service
Les attaques par déni de service distribuées
ont mis Yahoo!, eBay, Amazon et d’autres sites
Web de grande envergure hors service pendant
quelques heures.
Love Bug est devenu le virus de messagerie le
plus performant de tous les temps.
132
2000 Virus Palm
Apparition du premier virus pour le système
d’exploitation Palm, qui n’a fait aucune victime.
2001 Les virus se propagent par le biais de
sites Web ou de réseaux partagés
Les programmes malveillants ont commencé
à exploiter les failles logicielles, dans le but de
se propager sans intervention de la part des
utilisateurs. Nimda infectait les utilisateurs qui
fréquentaient simplement un site Web. Sircam se
diffusait par le biais de son propre programme de
messagerie, et via le partage de réseaux.
2004 Bots IRC
Développement des bots malveillants IRC
(Internet Relay Chat) . Le bot était installé sur
l’ordinateur par un cheval de Troie, puis il se
connectait à un canal IRC à l’insu de l’utilisateur.
Ceci donnait le contrôle de l’ordinateur aux
pirates.
2003 Zombie, Phishing 2006 Ransomware
Le ver Sobig donnait le contrôle du PC aux pirates. Parmi les exemples les plus anciens de
Celui-ci devenait effectivement un zombie servant ransomware, l’on peut citer les chevaux de Troie
à envoyer du spam. Zippo et Archiveus, qui chiffraient les fichiers et
demandaient un paiement en échange du mot de
Le ver Mimail se faisait passer pour un courriel
passe.
de PayPal, et demandait aux utilisateurs de
confirmer leurs détails de carte bancaire.
2006 Identification de la première Menace
Avancée Persistante (APT)
2005 Rootkits
Expression inventée en 2006 par l’armée
DRM de Sony était un système de protection
de l’air américaine et définie en 2008 par la
contre les copies qui figurait sur les CD de
société Mandiant basée à Alexandrie dans l’état
musique. Celui-ci installait un rootkit sur
de Virginie, celle-ci se rapporte à un groupe
l’ordinateur qui empêchait que les fichiers
d’attaquants sophistiqués, déterminés et
soient dupliqués en les masquant. Dans le but
organisés. Ceux-ci ont à la fois les compétences
d’exploiter cette faiblesse, les pirates ont créé
et la détermination de mener à bien des
des chevaux de Troie qui installaient une porte
attaques efficaces et persistantes sur l’entité
dérobée camouflée.
ciblée. Ils privilégient des vecteurs d’attaque
tels que l’infection de médias et de la chaîne
2006 Arnaques boursières
d’approvisionnement, et l’ingénierie sociale.
Banalisation des messages de spam de
manipulation des marchés financiers (spam
«pump-and-dump»)

133
2008 Les faux logiciels antivirus
Des propos alarmistes poussent les gens à
révéler leurs détails des cartes de crédit pour
acheter des faux antivirus tels que AntiVirus
2008.
2008 Premiers malwares sur iPhone
L’équipe d’intervention informatique d’urgence
américaine (US-CERT) informe les utilisateurs
d’iPhone de la circulation sur Internet d’une
mise à niveau frauduleuse “iPhone firmware
1.1.3 prep,”. Elle demande aux utilisateurs de
ne pas l’installer, et pour cause : le programme
installe un cheval de Troie qui modifie d’autres
applications. La suppression du cheval de Troie
peut également causer la désinstallation des
applications touchées.
2009 Conficker fait l’actualité
Le ver Conficker, qui infecte le réseau par le biais
de machines non corrigées, fait la une des médias
du monde entier.
134
2009 Le retour des virus polymorphes
Les virus complexes sont de retour. C’est le cas
de Scribble, un virus qui change d’apparence à
chaque infection et qui utilise une multitude de
vecteurs d’attaque différents.
2009 Premiers malwares sur Android
Android FakePlayerAndroid/FakePlayer.A est un
cheval de Troie qui envoie des SMS à des numéros
à tarif majoré. Il pénètre les smartphones
Android sous forme d’une application classique.
L’utilisateur est invité à installer un petit fichier
d’environ 13 Ko, doté de l’extension normale
d’Android, .APK. Malheureusement, une fois
l’application installée sur le périphérique, le
cheval de Troie se met à envoyer des SMS à des
numéros à tarif majoré. Comme ces numéros
sont gérés par les pirates, le coût des appels leur
revient.
2010 Stuxnet
Découvert en 2010, le ver Stuxnet se propage
initialement sans distinction. Il contient toutefois
une charge virale hautement spécialisée,
conçue pour cibler uniquement les systèmes de
supervision et d’acquisition de données Siemens
(SCADA) configurés pour contrôler des processus
industriels spécifiques. Tout porte à croire que
la cible la plus importante de Stuxnet serait
l’infrastructure d’enrichissement de l’uranium en
Iran.
135
2012 Premiers malwares de
téléchargement passif sur Android
Découverte du premier malware de
téléchargement passif sur Android, un cheval
de Troie nommé NotCompatible qui se fait
passer pour une mise à jour système mais qui
agit comme un proxy. Le site vérifie la chaîne
User-Agent du navigateur de la victime pour
confirmer son statut Android, puis installe
automatiquement le cheval de Troie. Un
périphérique infecté par NotCompatible pouvait
potentiellement être utilisé pour accéder à des
informations normalement protégées, telles
que celles maintenues par une entreprise ou un
gouvernement.
Boston, Etats-Unis |  Oxford, Royaume-Uni |  www.sophos.fr
© Copyright 2012. Sophos Ltd. Tous droits réservés.
Toutes les marques appartiennent à leurs propriétaires respectifs.
3184.fr.08.12