La sécurité informatique est l’affaire de tous !

Pour commencer faisons un petit peu d’histoire, c’est au Moyen Age que furent inventés les coffres-forts appelés les huches, qui à l’origine étaient en bois renforcés et munis de serrures.

Le tout premier coffre-fort est breveté par Charles et Jeremiha Chubb en 1835 bien qu’il fût très rudimentaire ! C’est aux alentours de 1840 que le français Alexandre Fichet, ouvrier serrurier inventa le premier coffre-fort, il sera suivi par Auguste Nicolas Bauche en 1860 qui mettra au point son coffre baptisé cuirassé, la protection des biens était devenue une priorité.

Il est évident que le besoin de protéger nos biens les plus précieux a toujours été une priorité dans l’évolution de notre civilisation, une priorité jusqu’à l’avènement de l’informatique personnel !

Peu de gens ont conscience des risques encourus par un manque de sécurité informatique, vol d’argent, vol d’identité ou encore de données personnelles ou professionnels, les risques sont multiples et font peser sur l’économie mondiale une charge de plus en plus impactante pouvant aller jusqu’à augmenter le coût d’un produit de manière non négligeable.

Bien qu’il soit difficile de chiffrer précisément le coût des actes de malveillance informatique certaines études avancent des chiffres effarants de plusieurs milliards.

Comment vous prémunir des actes de malveillance

Les cybercriminels utilisent différentes techniques pour tenter de vous dérober vos données sensibles, Phishing ou hameçonnage en français une technique très répandue et pourtant très simple à parer, un petit peu de bon sens suffit à déjouer ce type d’attaque voir notre article sur le spam, ransomware, cheval de Troie et autres verres …

Votre vigilance est le meilleur des antivirus. Vous ne laissez pas la porte de votre maison grande ouverte le matin en partant au travail, clés de la voiture et portefeuille posés en évidence sur le meuble du salon. Vous ne confiez pas non plus votre code de carte bancaire à la première personne que vous rencontrez dans la rue !

Alors adoptez la même prudence derrière votre écran d’ordinateur.

Utiliser des mots de passe forts, tenez votre système d’exploitation à jour et ne suivez pas des instructions qui en dehors de l’utilisation d’internet vous sembleraient stupides et dangereuses.

Dans plus de 80% des cas de vols de données soyez conscients que le manque de vigilance est à l’origine d’actes de malveillance, sans votre coopération ou votre laxisme ils n’ont aucune chance.

Un site E-commerce avec Joomla !

Votre site n'est pas exclusivement destiné à la vente, vous avez une stratégie de contenu et vous souhaitez simplement un espace boutique, alorsnous pouvons créer votre site e-Commerce à partir de Joomla et y inclure un composant e-commerce.

Pour se faire, il existe des composants tels que Virtue Mart et HikaShop qui vont vous permettre de vendre vos produits facilement sur votre site Joomla.

L’avantage est évident vous pouvez vendre et propager votre image sur le web et pourquoi pas y rattacher un blog sous la forme d’un composant Joomla et ainsi entretenir un contact avec votre communauté (clients) et ainsi faire vivre votre site.

DNSSEC sécurisez votre nom de domaine !

DNSSEC vous connaissez ? (Domaine Name System Security Extensions) est un protocole standardisé par l’IETF permettant de résoudre certains problèmes de sécurité DNS. dnssec Pour comprendre la nature du problème, rappelons déjà ce qu’est un serveur DNS » Le Domain Name System, plus connu sous l’acronyme DNS, qu'on peut traduire en français « système de noms de domaine », est le service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements. » Source Wikipédia.org

Des hackers ont réussi par certaines méthodes à dénaturer les serveurs DNS leur permettant de détourner une part plus ou moins importante du trafic vers leurs serveurs de phishing en contrefaisant les réponses données par l'annuaire DNS. Le protocole DNSSEC comble les failles qui pourraient permettre à un pirate d’intercepter le processus de recherche d’un internaute et de l’envoyer vers un site frauduleux.

Le déploiement du protocole DNSSEC pour les noms de domaines assure donc à l’utilisateur final qu’il se connecte vraiment au site Web ou au service qui correspond au nom de domaine qu’il a demandé. Bien entendu tous les problèmes de sécurité de l’Internet ne seront pas résolus grâce au déploiement de ce protocole, mais DNSSEC résoudra déjà une bonne une partie des problèmes qui empoisonnent la vie des internautes et des professionnels de l’internet. Ceci vient s’ajouter à d’autres technologies comme le protocole SSL (https:) qui sécurise la « conversation » et fournit une plate-forme pour d’autres améliorations de sécurité à venir.

Le fléau du Spam et du Malware !

Pour la petite histoire !

Le premier spam a été envoyé le 3 mai 1978 par Gary Thuerk, marketeur travaillant chez DEC. Il envoya son message à près de la totalité des utilisateurs d'ARPANET (ancêtre d'Internet) vivant sur la côte ouest des États-Unis, soit environ 600 personnes. Il fit cela sans mauvaise intention, afin d'inviter ces utilisateurs technophiles à une démonstration de la gamme DEC. Voulant éviter d'écrire un message à chaque adresse, il mit les 600 adresses directement dans le champ « Destinataire ». Les réactions furent vives et contrastées, l'administration américaine gérant le réseau condamnant d'office la pratique, la jugeant non conforme aux termes d'utilisation du réseau « source Wikipédia »

Avants propos.

Le spam engendre une gêne et un coût énormes aussi bien pour les particuliers que pour les entreprises. Celui-ci mobilise vos ressources informatiques mais également le temps de travail des professionnels. Certains plus répandus que d’autres demandent plus de vigilance.

Quelles implications ?

Pour les entreprises, le spam entraine une perte de productivité des employés, la saturation des serveurs de messagerie, une surconsommation des ressources électriques, cela peut aller jusqu’à la paralysie complète de tout ou partie d’une entreprise ou administration, qui faute d’outil informatique sont à l’arrêt.

Pour les particuliers, le spam occasionne des pertes de temps bien sûr, mais il expose les utilisateurs à des dangers très similaires aux entreprises, pertes de données, destructions de fichiers et même des risques de pertes financières et dans certains cas extrêmes un vol d’identité.

La prolifération de ces messages malveillants, est bien-souvent dû à un laxisme des utilisateurs et un manque de prévention dans les entreprises et administrations. Le manque de formation des professionnels comme des particuliers est du pain béni pour les spammeurs qui utilisent tels des chevaux de Troie ces messages afin de recueillir sur leurs cibles des informations utilisables ou négociables pour générer des revenus financiers.

Quelques chiffres sur le spam !

Une croissance du nombre de spam par an toujours constante, les spams représentent plus de 68% du trafic de courrier électronique en 2020 soit plus de 95 milliards de mails.

Les différents types de Spams !

Le spam contient généralement de la publicité, il vente la plupart du temps des produits ou des services comme, la pornographie, les médicaments (le plus fréquemment les produits de « dopage sexuel » ou, des hormones utilisées dans la lutte contre le vieillissement ou encore pour la perte de poids), le crédit financier, les casinos en ligne, les montres de contrefaçon, la livraison de produits commandés, remboursement d’impôts, des problèmes d’accès à vos comptes bancaires … la liste est longue et les buts recherchés le sont tout autant.

Vocation du spam

Si dans la majorité des cas les spams sont inoffensifs et vantent des produits généralement contrefaits et de mauvaise qualité, il arrive que certains dissimulent des attaques malveillantes perpétrées via un spam.

Certains pirates n’hésitent pas à vanter les mérites d’un logiciel anti-spam dans leurs courriers illicites. Les utilisateurs qui s’intéressent aux propositions des spammeurs seront redirigés vers des sites abritant un cheval de Troie en cliquant sur le lien joint dans le spam. Plus tard, leurs adresses électroniques seront intégrées dans le botnet des pirates. Certaines catégories de spam peuvent également mettre en danger les infrastructures des utilisateurs, c’est par exemple le cas du spam contenant des virus qui risquent d’infecter tous leurs contacts, des spams avec pièces jointes qui renferment des Ransomwares et qui à l’aide d’une clé de cryptage rendent vos fichiers totalement inaccessibles !

Se protéger des spammeurs !

Vous allez vous rendre compte dans l’exemple que nous allons aborder, que le spam c’est avant tout une histoire de bon sens ! En pratique il s’agit après tout que de courrier non sollicité, il y a donc quelques règles simples qui vous éviteront dans la plupart des cas un dénouement malheureux.

Dans cet exemple un mail reçu de FedEx enfin c’est ce qu’il nous laisse entendre !

Ce mail nous est adressé par FedEx au prima bord vous remarquerez que celui-ci est bien rédigé, la présentation soignée il est explicite, cependant deux choses devraient attirer votre attention !

1 - Avez-vous, une commande en cours livrée par FedEx ?

2 - Pourquoi, mettre un PDF dans un fichier compressé ?

Deux questions qui peuvent paraitre simplistes mais qui trahissent rapidement la nature de ce mail.

Première hypothèse vous n’avez pas de commande en cours, dans ce cas ce mail n’a pas de sens pour vous, il s’agit donc d’un spam.

Deuxième hypothèse vous attendez bien une livraison, vous avez toutes les raisons de penser que ce mail est légitime, mais alors pourquoi ce mail contient-il un fichier zip avec une double extension ?

La réponse est simple, c’est pour tromper les défenses de vos serveurs et de vos logiciels anti spam !

Si vous ouvrez cette archive, vous avez toutes les chances de libérer un virus, un exécutable, un document Office renfermant un script malveillant.

Dans cet exemple le but de ce mail non sollicité est de vous faire ouvrir un fichier joint contenant un malware qui pourra infecter votre poste ou votre réseau.

Comme vous pouvez le constater se prémunir des risques liés au spam c’est avant tout une affaire de responsabilité individuelle et de formation, le spam touche tout le monde et c’est donc l’affaire de tous, en luttant contre le spam par de bonnes pratiques, vous réduisez son impacte !

Un spam arrêté, c’est un nombre important de postes préservés !