Sécurité : Comment Windows Vista protège les ordinateurs contre les menaces informatiques

Tout d’abord il faut comprendre que les motivations des créateurs de programmes malveillants (et d’attaques des ordinateurs connectés à Internet) sont maintenant principalement financières : ce sont des cybercriminels qui tentent par leur activité de gagner le plus d’argent possible en limitant au maximum les risques. Et l’informatique leur offre des opportunités renversant les données du problème par rapport à la criminalité traditionnelle :

• Il est toujours aussi compliqué et risqué de s’attaquer à de grandes entreprises (financières ou non) qui sont généralement très correctement protégées ;

• Mais viser les particuliers devient beaucoup plus facile : un délinquant qui vole des portefeuilles prend moins de risques que celui qui s’attaque à une banque, mais il ne peut pas espérer de bénéfices importants. Un cybercriminel peut quant à lui dérober de façon rapide et discrète des milliers d’informations personnelles (numéros de cartes bancaires, mots de passe d’accès à des comptes sur des sites bancaires ou de commerce, etc.) qui pourront ensuite être exploitées de façon discrète et rentable.

Cet effet de masse qui est rendu possible par la technique informatique a permis de plus de développer une nouvelle forme de cybercriminalité : les réseaux d’ordinateurs « zombis » (« botnets »). Le principe est d’implanter sur un grand nombre d’ordinateurs un logiciel malveillant qui permettra de prendre le contrôle de ces ordinateurs afin d’effectuer sans risque des actions répréhensibles comme le lancement d’attaques ou l’envoi de courriels indésirables (« spam »). Cette activité est extrêmement lucrative puisque ces « botnets », qui peuvent être loués à d’autres cybercriminels, comportent des dizaines de milliers d’ordinateurs et peuvent constituer une rente de plusieurs dizaines de millions d’euros par an.

Les cybercriminels ont donc les moyens techniques, financiers et la motivation pour gagner de l’argent en attaquant les ordinateurs des particuliers : le risque est minime et les gains peuvent être importants.

Il est donc indispensable de se protéger !

Pour les ordinateurs des particuliers connectés sur Internet, les deux objectifs principaux d’un cybercriminel seront :

• D’implanter (discrètement) un logiciel malveillant sur votre ordinateur, logiciel qui permettra d’utiliser votre PC pour relayer d’autres attaques (« botnet ») ou qui sera utilisé pour collecter et envoyer des informations personnelles (logiciel espion, ou « spyware »).

• De vous inciter à communiquer des informations personnelles en utilisant des techniques d’hameçonnage (« phishing »).

Dans le cas d’une attaque « classique », c'est-à-dire ayant pour but d’implanter un logiciel malveillant, le cybercriminel doit résoudre deux gros problèmes : comment acheminer sur l’ordinateur cible le code ou programme malveillant, et surtout comment faire pour que celui-ci soit exécuté à l’insu de l’utilisateur.

Les virus : un virus est un programme ou morceau de programme malveillant qui se propage et dont le but est de s’installer sur un système informatique (ordinateur, serveur, appareil mobile, etc.) et d’en parasiter les ressources (données, mémoire, réseau).

Les vers : un ver (ou « worm ») est un logiciel malveillant indépendant, cherchant à propager son code au plus grand nombre de cibles, puis à l’exécuter sur ces mêmes cibles. Un ver se propage en utilisant les faiblesses d’un système informatique : du système d’exploitation, d’un logiciel ou d’un protocole particulier.

Les logiciels espions : un logiciel espion, ou « spyware » en anglais, est un logiciel dont l’objectif est de collecter et de transmettre à des tiers des informations sur :

• L’environnement dans lequel il est installé ;

• Les usages habituels des utilisateurs de l’ordinateur espionné, à l’insu de ces derniers.

Parmi les logiciels espions, on peut citer l’enregistreur de frappes clavier, en anglais « keylogger », qui est un dispositif logiciel ou matériel employé par une personne malveillante pour voir à distance ce qu’un utilisateur frappe au clavier.

Les chevaux de Troie : un cheval de Troie utilise un programme informatique a priori légitime en y cachant une fonctionnalité permettant de contourner les mécanismes de sécurité. Le cheval de Troie ouvre généralement une porte dérobée qui permet à un utilisateur malveillant de prendre le contrôle de l’ordinateur compromis et de s’en servir à l’insu de son propriétaire.

Le rôle des antivirus et des logiciels anti-espions est de détecter les tentatives d’exécution de logiciels malveillants et de les bloquer.

Outre les moyens classiques que sont la messagerie électronique et la messagerie instantanée, on distingue deux tendances fortes :

• Les sites malveillants : un site malveillant est un site Web dangereux dans la mesure où ses pages Web intègrent des scripts qui vont tenter d’implanter sur l’ordinateur des logiciels malveillants par le biais du navigateur Internet. Ces sites peuvent être créés à dessein ou être des sites tout à fait légitimes mais modifiés suite à une attaque.

• L’hameçonnage : l’hameçonnage, ou « phishing », est une technique utilisée par les cybercriminels dans le but d’obtenir des informations confidentielles sur leurs victimes, puis de s’en servir. Pour ce faire, les cybercriminels contactent leurs victimes sous différents prétextes en usurpant l’identité de tiers dans lesquels ces victimes pourraient avoir confiance (banques, sites de commerce…).

Afin d’orienter un utilisateur vers un site malveillant ou un site d’hameçonnage, les cybercriminels utilisent fréquemment l’envoi de courriels indésirables (« spam »), qui sont des courriels non sollicités, visant en général à piéger les destinataires en les incitant à cliquer sur des liens commerciaux et publicitaires, qui peuvent être parfois malveillants et donc compromettre l’ordinateur.

Pour en savoir plus sur les menaces informatiques, vous pouvez visiter le Portail de la Sécurité informatique, créé par le gouvernement français : http://www.securite-informatique.gouv.fr/

Afin de vous aider à bien protéger votre ordinateur, Microsoft a introduit avec Windows XP le Centre de sécurité, qui permet de vérifier que le pare-feu est actif, qu’un antivirus est installé et que les mises à jour sont automatiquement installées.

Avec Windows Vista, le Centre de sécurité s’enrichit puisqu’il devient possible de :

• Contrôler la présence et le bon fonctionnement d’un logiciel anti-espion ;

• Vérifier que les paramètres de sécurité d’Internet Explorer sont correctement configurés ;

• Vérifier que le Contrôle de compte d’utilisateur est activé.

Le Centre de sécurité de Windows Vista vous permet de mieux contrôler les éléments essentiels pour la sécurité de votre ordinateur

Le pare-feu de Windows XP permet de protéger les ordinateurs contre les tentatives d’accès non sollicités via les réseaux. C’est un élément essentiel pour la sécurité de votre ordinateur.

Avec Windows Vista, non seulement les tentatives de connexions entrantes sont analysées et, le cas échéant, bloquées, mais ce filtrage peut aussi être activé pour les connexions sortantes.

Ce point est intéressant car il permet de détecter des tentatives de communication vers Internet faites par des programmes installés sur votre ordinateur, et de vous informer de ces tentatives afin que vous déterminiez si elles sont légitimes : un programme inconnu tentant de communiquer vers Internet sera probablement malveillant, et, en bloquant ses communications, vous éviterez que des données personnelles ne soient transmises.

Le Pare-feu de Windows Vista permet également de bloquer les connexions sortantes

Internet Explorer 7.0, qui est installé par défaut avec Windows Vista, propose un filtre anti-hameçonnage permettant de détecter qu’un site auquel vous tentez d’accéder est suspect et de vous en avertir de façon très claire :

Internet Explorer 7.0 vous met en garde et vous demande confirmation avant d’autoriser la connexion à un site considéré comme douteux

Le logiciel anti-espions Windows Defender est intégré à Windows Vista, et permet donc par défaut d’assurer une protection contre les logiciels espions qui tenteraient de s’installer sur votre ordinateur.

Windows Defender détecte les logiciels espions

Pour pouvoir s’installer et s’exécuter, un logiciel malveillant va devoir bénéficier de privilèges généralement associés à un compte utilisateur de type Administrateur. Cette opération peut s’effectuer en toute discrétion avec Windows XP, mais est rendue beaucoup plus compliquée avec Windows Vista du fait de l’introduction du Contrôle de compte d’utilisateur : le Contrôle de compte d’utilisateur est une fonctionnalité de Windows Vista qui contribue à empêcher les modifications non autorisées sur votre ordinateur. Lorsqu’une action susceptible d’affecter le bon fonctionnement de votre ordinateur ou de modifier des paramètres affectant d’autres utilisateurs est sur le point de s’exécuter, le Contrôle de compte d’utilisateur la bloque et vous demande votre autorisation ou un mot de passe administrateur pour l’autoriser.

Le Contrôle de compte d’utilisateur demande une confirmation ou un mot de passe pour autoriser les actions susceptibles d’affecter le bon fonctionnement de l’ordinateur.

Lorsque vous voyez un message du Contrôle de compte d’utilisateur, lisez-le attentivement et vérifiez que le nom de l’action ou du programme sur le point de démarrer ne vous semble pas inattendu ou inconnu. Si ce nom vous est inconnu ou vous semble inattendu, vous êtes probablement en présence d’un logiciel malveillant tentant de s’installer, ce que vous pouvez empêcher en ne donnant pas votre autorisation.

Nous l’avons vu, les sites Web peuvent être utilisés pour installer via le navigateur des logiciels malveillants, en utilisant des techniques assez complexes alliant des scripts et de l’élévation de privilèges.

Pour limiter les risques liés à la navigation sur un site malveillant, la version d’Internet Explorer 7.0 fournie avec Windows Vista (et uniquement celle-ci) intègre le mode de fonctionnement « Mode protégé ».

Dans ce Mode protégé, qui est son mode d’exécution par défaut, le navigateur Internet Explorer 7 s’exécute avec le niveau de privilèges le plus bas, et si un script, par exemple, essaie de copier des fichiers, de modifier le registre ou d’interagir avec d’autres processus, ces actions seront immédiatement bloquées.

Par défaut, la version d’Internet Explorer 7.0 intégrée dans Windows Vista s’exécute en Mode protégé