Pourquoi un livre sur la protection des PC ?

   Tous les jours, les médias nous donnent l’occasion de découvrir tantôt l’émergence d’une nouvelle menace informatique, tantôt des statistiques d’attaques, tantôt la création d’une nouvelle organisation spécialisée dans la sécurité informatique.
    Cependant, peu d’informations claires et compréhensibles nous sont offertes et le nombre important de concepts technologiques qu’il est nécessaire de maîtriser n’est pas en faveur d’un éclaircissement apporté au mystère qui entoure le monde de la sécurité informatique ni au rétrécissement du fossé qui sépare les utilisateurs des créateurs des systèmes d’exploitation informatique.
    Les problèmes et les solutions nous sont souvent expliqués de manière telle que même quelqu’un qui évolue dans le monde informatique n’y comprend absolument rien. Pourtant, comme l’a mentionné Einstein, tout peut s’expliquer, il suffit de choisir ses mots.
    En tant qu’informaticien et ingénieur d’application, ma place se situe au milieu des enjeux de chacun, entre les sociétés et les utilisateurs hurlant leurs besoins de protection, les vendeurs et les développeurs proposant des solutions technologiques et les pirates et criminels informatiques profitant de cette nébuleuse situation.
    Cette situation privilégiée me permet d’appréhender les questions, les requêtes et les comportements de ces trois parties.
    L’objectif recherché à travers la rédaction de cet ouvrage est d’introduire, à travers d’innombrables faits vécus, des expériences et vulgarisations, les méthodes simples, faciles à mettre en œuvre par un «utilisateur de base» pour être  à l'abri de pratiquement tous les risques de contamination et les menaces rencontrées sur internet qui sont à l’origine d’infection afin de les éviter.

 
A divers moments, vous semblez un peu alarmiste. N'exagérez-vous pas vos affirmations ?


   C’est une simple traduction de la situation mondiale en matière de sécurité informatique ;  le nombre moyen de nouvelles menaces créées et lancées dans la nature chaque jour est passé de 63.000 à 73.000 au cours de l’année 2012 ! Les professionnels de sécurité informatique sont confrontés chaque jour à des nouvelles formes de menaces, alors il est logique de concentrer ces efforts sur ce qui arrive de partout et de nul parts que de se préoccuper des mêmes cas déjà analysées et traitées  efficacement, la sensibilisation est la formation des simples utilisateurs peut apporter une grande aide aux professionnels puisque  « les terroristes du web » visent les failles de sécurité chez « les utilisateurs de base » et à travers leurs ordinateurs ils réclament la guerre informatique et propagent leurs programmes malveillants afin d’attaquer les infrastructures sensibles : centrales électriques, distribution d'eau, oléoducs et pétroliers, communications et moyens de transports, arrêter ou saboter les équipements assurant les activités militaires et les moyens de défense, intercepter ou modifier les ordres et les communications, collecter  les informations confidentielles qui ne sont pas correctement sécurisées  (rendre possible l'espionnage d'un bout à l'autre du monde) et enfin diffuser les propagandes et la désinformation des messages politiques (ou autre).
     Voila pourquoi mon discours est alarmant, le monde à besoin de la collaboration des simples utilisateurs afin de combattre le terrorisme informatique ou au moins faire diminuer le nombre de pirates puisqu’ils seront dans l’obligation de réviser leurs méthodes !  
 
 
Vous n'êtes pas tendre pour Windows, notamment pour son pare-feu ? N'y a-t-il pas de l'excès dans vos propos ?


    Non, j’ai rien contre Windows, d’ailleurs j’admire beaucoup leur travail d’innovation, mais au cours des trois dernières années on a remarqué que leur politique de marketing est focalisée sur la multimédia et le divertissement et oublie (intentionnellement on l’espère !) la sensibilisation et la mise en garde en matière de sécurité et de protection de leurs machines ! Juste un petit coup d’œil sur la « visite guidée » Windows nous donne cette impression !

    Le pare-feu Windows aide à protéger un ordinateur et le rendre non vulnérable aux virus et aux intrus ainsi qu’il empêche les utilisateurs non autorisé à accéder au PC via internet ou un réseau local. Mais il existe d’autres «  pare-feu » qui répondent  mieux aux besoins et qui assurent un meilleur filtrage d’informations qui arrivent à l’ordinateur,  Prenez l'exemple de Sasser, le dernier des  programmes malveillants à avoir causé de gros dégâts. Il s'est propagé durant plusieurs heures avant d'être reconnu par  le pare-feu Windows ! De nos jours, la plupart des machines Windows ont un «  Pare-feu » actif par défaut, ce qui laisse surtout les failles logicielles (faille de IE permettant l’infection de la machine en consultant une page web, par exemple).

    A titre d'exemple, nous avons choisi le logiciel « Zone Alarm », pour plusieurs raisons. La première, c'est qu'il réalise très bien ce qu'on lui demande, protéger son PC. D'autres critères jouent en sa faveur : sa version de base est gratuite, il existe en français et du fait de sa popularité, vous trouverez facilement sur le Web les réponses aux problèmes qui seront soulevés au fil de son utilisation.


 
Est-ce que l'environnement Apple est plus sûr et pourquoi ?


   Je ne le pense pas, puisqu’un logiciel malveillant « Flashback » a infecté en début du mois de Mai près de 600 000 ordinateurs Mac ! Apple devrait changer sa façon de réagir face aux logiciels malveillants, il est en retard de 10 ans par rapport à Microsoft en terme de sécurité ; Apple est maintenant dans le même monde où Microsoft a été il y a une décennie, Nous nous attendons maintenant à voir de plus en plus les cybercriminels tirer parti du succès de Mac, les dirigeants d’Apple  comprendront très vite qu’ils ont les mêmes problèmes que Microsoft avait il y a 10 ans ! Apple devrait revoir son cycle de mise à jour, et investir davantage dans des audits de sécurité pour ses logiciels C’est ce que Microsoft a fait dans le passé après des incidents comme « Blaster » et les vers complexes qui ont infecté des millions d’ordinateurs. Ils ont fait beaucoup d’efforts pour vérifier le code afin de trouver des erreurs et des vulnérabilités. Maintenant il est temps pour Apple d’en faire autant !
 

Bien des utilisateurs se vantent de peu protéger leurs PC et qu'il ne leur arrive rien. Que leur répondez-vous ?


    Tout comme vous fermez la porte de votre domicile, il convient de verrouiller un minimum votre ordinateur afin que ce ne soit pas une porte ouverte à toute intrusion.

    L’internaute est responsable de la bonne santé de son ordinateur, que ce soit pour l’intégrité de ses données mais aussi pour les autres internautes, l’internaute doit en conserver la maîtrise (ce qui demande un minimum de connaissance technique).

    Lorsque vous prenez le volant d’une voiture, vous avez pris un minimum de leçon afin de ne pas causer d’accident pour vous et autrui. Il en va de même sur votre PC.

    Les pirates préfèrent les proies faciles aux défis technologiques. Et on les comprend: internet regorge d’ordinateurs personnels ouverts aux quatre vents dont ils peuvent prendre le contrôle à distance en quelques minutes. Il suffit de peu de choses pour changer de camp...

Sur Amazon