Cet article termine une série de 5 articles dédiés à la sécurité informatique.

Épisode précédent : Se protéger contre Internet

Dernière mise à jour : 06/12/2007

Fuir vers un système mieux abrité

Puisqu'il faut :

  • éviter les applications trop peu fiables
  • éviter les applications trop diffusées
  • éviter les logiciels piratés ou destinés au piratage
  • éviter les logiciels freeware ou shareware dont on ne peut vérifier le code

Il n'y a pas 36 solutions : le plus simple et le plus efficace est de quitter Windows®.

Si vous souhaitez un ordinateur presse-bouton, on le déballe, on l'allume, il marche, toujours, même avec l'ADSL, alors achetez un Mac. Il faudra peut-être acheter quelques applications supplémentaires, mais le gain en terme d'administration et de logiciels anti-machin le vaudra largement. Bien sûr, avec Apple, vous êtes encore à la merci d'un système fermé prônant les DRM ou encore l'informatique de confiance.

Si vous avez des moyens financiers réduits, ou si la philosophie du logiciel libre vous convainc, il faut passer à Linux. Certes la configuration du système peut être un peu délicate, encore que ceci est de moins en moins d'actualité[1] et que, réciproquement, certaines configurations sous Windows® sont plus délicates que sous Linux[2]. Il y a aussi moyen d'avoir une machine pré-chargée avec Linux, ou de trouver un bon samaritain qui sache le faire. Une fois la configuration réalisée, c'est du presse-bouton et la quasi absence de nécessité d'anti-machin - du zéro administration. Si vous faites ce choix, vous aurez gagné la liberté de faire ce que vous souhaitez avec votre machine et non ce que telle société a décidé que vous deviez pouvoir faire et, surtout, à quel prix ;-) .

Si vous pensez ne pas pouvoir quitter Windows® soit parce que vos applications n'ont pas d'équivalent Mac ou Linux - avez-vous bien cherché ? -, soit parce que vous êtes un joueur[3], soit parce que vous aimez Windows® (ça arrive !), alors ne baissez jamais la garde. L'idéal est de ne pas aller sur Internet sous Windows® et d'utiliser pour cela un Linux installé conjointement. On peut aussi utiliser Linux ou Mac OS X et avoir des applications Windows® dans un émulateur ou une machine virtuelle[4]. Les adeptes des jeux sur Internet auront notamment intérêt à avoir deux systèmes sur leur machine : un Windows® pour les jeux qu'il faudra accepter de ré-installer à chaque intrusion sévère, et un Linux configuré à l'épreuve du feu pour le reste.

Les règles universelles

Quel que soit votre choix, si vous voulez minimiser le risque d'ennuis, il faut :

  1. avoir ses applications toujours à jour
  2. ne pas travailler sous un compte d'administration[5]
  3. n'installer que des logiciels fiables
  4. mettre en place les protections adaptées aux menaces
  5. se méfier des emails, des liens web et des pages web

Et surtout restez au courant, les menaces changent vite de visage comme l'a montré le tristement célèbre épisode des CD audio de Sony/BMG.

Pour terminer, une petite méditation avant d'aller se coucher. Vous partez 3 semaines en vacances. Deux jours après votre départ, Microsoft sort un patch contenant 12 mises à jours critiques. Une semaine plus tard, 250 nouveaux virus déferlent sur le web. De retour de vacances, vous allumez votre machine. Aura-t-elle le temps de récupérer les mises à jour critiques avant que les millions d'exemplaires des virus déjà installés chez d'autres particuliers ne l'agressent[6] ? Pire, s'il fallait ré-installer Windows®, comment télécharger les 150 Mo de mises à jours sans risquer une intrusion alors que Microsoft ne met pas à disposition de CD de Windows® mis à jour ?

Pour ma part je n'ai plus ce problème, en plus des nombreux autres problèmes que le passage à Linux a résolu[7]...

Bonne chance !

Voir aussi :

Épilogue

L'évolution des logiciels malveillants et, d'une manière générales, des activités de cyber-criminalité pour 2007 est inquiétante. Les faux sites web accèdent à des nouvelles techniques rapides à mettre en place qui permettent de présenter le site web original à la victime à travers le faux (voir l'article New tool enables sophisticated phishing scams). En parallèle, les virus se diffusent maintenant en plusieurs milliers de variantes dès les premiers jours d'infection (article Sur les serveurs, les virus mutent et deviennent trop rapides). Voilà qui devrait mettre en échec les outils traditionnels de défense sur au moins le 1er trimestre 2007...

Pour continuer la réflexion sur le sujet, d'autres billets de ce blog apportent des idées ou des expériences potentiellement instructives...

Notes

[1] voir par exemple le billet Modem bas débit : Windows ou Linux ?

[2] par exemple l'installation d'un modem Freebox ne nécessite aucune intervention sur un système Linux, pas même un bouton OK à cliquer

[3] quoique certains jeux Windows® tournent sous Linux avec Cedega, la liste des jeux est sur TransGaming.Org Games Database

[4] logiciel qui simule une machine afin de faire tourner dedans un autre système

[5] pour éviter que les logiciels malveillants ne puissent trop facilement s'attaquer aux fichiers du système

[6] cette petite fiction si peu irréaliste montre, s'il le fallait encore, pourquoi il est important que chacun prenne au sérieux la problématique de la sécurité informatique, même à la maison

[7] voir le billet Linux et la défragmentation ou encore le billet Chassés par la porte, ils reviennent par les fenêtres...