Les internautes sont victimes de certaines idées reçues concernant la sécurité sur Internet. Beaucoup adhèrent à ces règles, pensant que, s’ils les suivent, leurs ordinateurs ne seront pas infectés. Vous trouverez ci-dessous 5 de ces idées reçues.
Je peux être infecté seulement en ouvrant des pièces jointes à des e-mails, en téléchargeant des fichiers ou en cliquant sur des liens malveillants
FAUX ! La plupart des infections par malwares se font aujourd’hui par téléchargement passif (drive-by download). La simple visite d’une page Web infectée peut provoquer le téléchargement et l’exécution automatique du code malveillant qui s’y trouve caché. Celui-ci exploite les failles de sécurité non corrigées dans le système d’exploitation, le navigateur Web ou les plugins associés à celui-ci pour infecter l’ordinateur. Cette opération se fait bien entendu sans la moindre interaction de l’internaute, et sans qu’il s’en aperçoive puisque aucun élément visible de l’opération n’apparaît à l’écran. Comme on le voit, on peut être infecté, sans aucune action de la part de l’utilisateur si ce n’est l’affichage d’une page web infectée.
J’ai un antivirus installé sur mon ordinateur, donc je suis en sécurité
FAUX ! Malheureusement, aucun antivirus ne peut vous offrir une protection efficace à 100 %. Contrairement aux argumentaires marketing, aucun antivirus n’est infaillible. Les antivirus ne peuvent vous offrir un taux d’efficacité de 100 % pour la détection des virus et autres malwares. Et ceci pour de multiples raisons :
– Ils ne peuvent détecter que les malwares dont la signature est figure dans leur base de signatures même si les défenses proactives permettent de détecter les comportements douteux. Il y a donc un certains délai entre l’apparition du nouveau malware et la mise à jour de la base de signatures de l’antivirus où votre ordinateur est vulnérable.
– Beaucoup de menaces reposant sur des techniques d’ingénierie sociale ne sont pas détectable par les outils de sécurité puisque relevant plus du comportement humain que d’un procédé technique. Il n’y a pas de patch contre la stupidité humaine.
– Les exploits qui comme leur nom l’indique exploitent les vulnérabilités n’ayant pas encore fait l’application de correctifs.
– Tous les antivirus ne se valent pas. Certains agissent juste comme de simples placebos pour les utilisateurs, mais au final se révèlent inefficaces.
En définitive, bien qu’indispensable sur tout ordinateur, les antivirus vous permettent seulement de diminuer les risques.
Les antivirus gratuits sont aussi bon que les antivirus payants
FAUX ! Les antivirus gratuits sont avant tout des produits d’appel utilisés pour promouvoir le produit payant que propose leurs éditeurs. Les versions gratuites n’ont pas toutes les fonctionnalités de la version payante plus aboutie. Elles ne disposent que des fonctions de base et n’offrent donc qu’une protection limitée face à la diversité des menaces sur Internet. Les antivirus gratuits ne peuvent donc assurer une protection réellement efficace contre toutes les menaces du web quoi qu’en disent certaines internautes sur des forums bien connus de sécurité. De plus, l’utilisateur ne bénéficie pas d’un support technique. Enfin, se protéger gratuitement, c’est mieux que rien, mais il ne faut pas faire n’importe quoi pour autant. Côté logiciels gratuits, le pire côtoie souvent le meilleur.
La sécurité est uniquement une problématique technique
FAUX ! Le niveau de sécurité se mesure à son maillon le plus faible. Et le maillon le plus faible de la chaîne de sécurité, c’est toujours l’humain ! Tout utilisateur est susceptible, à un moment ou à un autre, de se montrer naïf, étourdi ou inconscient. Et si les suites de sécurité tentent au mieux de protéger l’utilisateur, elles ne peuvent prédire les comportements humains. D’où l’importance d’adopter un comportement responsable en appliquant les bonnes pratiques de sécurité lorsqu’on utilise l’outil informatique et Internet.
Je saurais immédiatement si mon ordinateur est infecté
FAUX ! Par le passé, les pirates écrivaient des virus pour faire un maximum de dégâts sur les ordinateurs de leurs victimes et se faire ainsi un nom. C’est pourquoi de nombreux utilisateurs sont encore persuadés que si leur ordinateur était infecté, ils verraient se manifester l’un des symptômes classiques d’une infection. Certes, il existe encore des logiciels malveillants qui manifestent leur présence tels que les ransomwares. Mais dans le cas de ceux-ci, c’est pour vous informer que les données de votre ordinateur ont été prises en otage et que vous allez devoir payer une rançon pour pouvoir de nouveau accéder à celles-ci. Mais aujourd’hui, les cybercriminels ont généralement pour objectif de gagner de l’argent avec l’infection. La grande majorité des logiciels malveillants d’aujourd’hui sont donc furtifs, sournois, et silencieux. La contamination de l’ordinateur doit rester indécelable pour l’utilisateur aussi longtemps que possible. Les attaques de malware sont conçues pour dérober des mots de passe et des informations personnelles et intégrer, à l’insu de son propriétaire, l’ordinateur infecté dans un botnet.