dimanche 4 février 2018

Quelle sécurité pour nos appareils connectés à internet ?















Cet article complète mon article sur la mise à jour de nos appareils numériques.
Nos appareils sont de plus en plus connectés à internet :
ordinateurs, smartphones, montres, télévision, voiture, et divers objets connectés.

Les questions qui se posent alors sont :
  • mes connexions sont-elles sécurisées ?
  • comment améliorer la sécurité ?


Mes connexions sont-elles sécurisées ?

Ce qui est certain, c'est que la sécurité à 100% n'existe pas.


Sur un appareil numérique, les applications sont principalement : le système d'exploitation et les autres logiciels (ou applications ou apps ou programme).

Une application c'est quoi ?
C'est un ensemble codé d'instructions.
Elle traite d'un sujet particulier : consulter internet, traiter vos mails, retoucher vos photos etc...
Il en existe des milliers pour chaque système d'exploitation, mais dans la pratique on n'en utilise une petite vingtaine.

Le système d'exploitation
C'est une application (ou apps) particulière dont le rôle est de garantir le bon fonctionnement de toutes les applications installées sur votre machine. C'est le chef d'orchestre.
Là, 3 familles sont incompatibles et se battent en duel :
  • Windows (le plus connu) de la société Microsoft, lié au magasin en ligne Windows store. Il équipe 80% des postes des ordinateurs des particuliers.
  • Linux un logiciel livre très utilisé par les entreprises pour leurs serveurs ; Android de la société Google est dérivé de Linux, et est lié au magasin en ligne Playstore
  • Ios (celui des Ipad et Iphone) ou Mac OS (ordinateurs) de la société Apple, liés au magasin en ligne Apple store

Où sont les problèmes ?
Les applications ont des failles de sécurité, ce qui permet à des pirates (ou hackers) d'accéder à votre appareil numérique, soit par jeu, soit par malveillance, soit pour gagner de l'argent (ransomware).
Les failles de sécurité sont des erreurs de codage dans les applications.

Savez vous que le site de la CIA a déjà été piraté, et qu'il a été démontré que l'on pouvait à distance prendre la main d'une voiture bourrée d'électronique ?

Les appareils électroniques sont très mal protégés des attaques, ce qui fait aussi la joie des pirates.
Un système d'exploitation c'est un peu comme un château fort, il a besoin d'une enceinte fortifiée pour le défendre, sinon il est très vulnérable. Ce rôle est joué par une application particulière : le pare-feu ou coupe-feu (firewall en Anglais).

Un ordinateur peut être protégé par un pare-feu ; Windows en met un en place automatiquement ; sur Mac OS il faut le mettre en place à la main (il y en a un d'installé) ; sur Linux il faut en ajouter un.
Comme une enceinte fortifiée, un pare-feu possède des portes qui permettent les échanges avec l'extérieur (pour l'accès à internet c'est la porte 80). Pour chaque porte, le pare-feu a la liste des applications autorisées à passer.

Retenez que seuls les ordinateurs sont protégeables par des pare-feu ; les smartphones, téléviseurs, voitures et autres objets connectés ne le sont pas.

Par ailleurs, les pirates toujours très imaginatifs ont créé des virus qui sont de petites applications ; un virus peut être plus ou moins dangereux ; les plus dangereux peuvent au choix :
  • formater votre disque et vous perdez alors toutes vos données personnelles
  • crypter vos données, et vous devez payer une rançon pour débloquer la situation
  • utiliser votre ordinateur comme une arme d'attaque vers un serveur web ; certain ont mis leur virus dans des milliers de machines et ont ainsi, en les actionnant simultanément, fait s'écrouler un serveur web
Les virus s'attrapent sur internet le plus souvent en ouvrant des pièces jointes émanant de personnes inconnues, ou en allant sur certains sites web pirates.
Des applications d'origine inconnue peuvent aussi contenir des virus.
On peut loger un virus dans une amorce de vidéo ou tout autre document.


Pourquoi tous nos appareils connectés ne sont-ils pas protégés ?

Les constructeurs d'appareils électroniques connectés ne s'intéressent pas à la sécurité :
  • les chefs d'entreprise des PME et TPE ignorent toute cette problématique
  • les autres les ignorent (ou ne s'entourent pas de compétences indispensables) - la sécurité a un coût
Cette situation scandaleuse pour le consommateur doit cesser, si on ne veut pas qu'il arrive des catastrophes avec les futures voitures sans chauffeur. Idem pour la domotique dont on veut envahir nos maisons.

Dans un centre de calcul d'entreprise digne de ce nom, pour être bien protégé, il y a toujours 1 ou plusieurs ingénieurs sécurité.



Comment améliorer la sécurité ?

La seule sécurité à 100% c'est d'accéder à internet sur un poste de travail dédié.
Personnellement, sur mon poste de travail Windows, j'ai installé Android (Remix OS). Au démarrage de l'ordinateur, je choisis Android pour accéder à internet.
Vous pouvez aussi installer Linux (la version la plus simple est Ubuntu).

Si vous ne choisissez pas cette solution, vos obtiendrez un très bon niveau de sécurité en mettant en place les solutions qui suivent, et qui sont complémentaires :
  • Installez une application pare-feu appelé aussi coupe-feu (firewall en Anglais).
    C'est impossible sur un smartphone, sauf s'il est modifié par un bidouilleur (l'appareil doit être rooté) ; donc les smartphones du commerce n'ont aucune protection
  • Installez une application antivirus ; Windows en intègre une de bonne qualité (Defender) même si ce n'est pas la meilleure, mais elle est non intrusive. Les autres systèmes d'exploitation n'en intègrent pas, il faut en ajouter (même si les mauvaises langues disent qu'il n'y a pas de virus sur Linux ou Mac OS).
    Pour un smartphone Android, je conseille Avast, moins intrusif que les autres.
    Sachez qu'un antivirus ne détecte que les virus connus ; or il en nait tous les jours, d'où l'importance de mettre à jour périodiquement la base anti virale.
  • mettez à jour les applications pour limiter les failles de sécurité ; donc ne pas bloquer les procédures de mise à jour automatiques des systèmes d'exploitation.
    Par ailleurs n'installez aucune nouvelle application dont vous n'êtes pas sûr de l'éditeur.
  • Sauvegardez vos données, qui peuvent être vos photos, vos documents, vos musiques, vos vidéos...La sauvegarde se fait sur un disque externe (ou une clé USB si vous n'avez pas grand chose).
    Un professionnel va faire une sauvegarde par jour (au moins) ; un particulier choisira la fréquence qui correspond à son besoin de protection (1 fois par semaine ou par mois).
    Pour Windows, je vous conseille une application simple d'utilisation : Synckback. Elle permet de faire une copie complète (appelée miroir) de dossiers source  vers le support de destination
  • Cryptez vos données et vos communications.
    Ce traitement est réservé aux personnes qui ont des données très confidentielles et qui ne veulent pas que les pirates s'en emparent.
    Pensez à l'affaire des "panama papers".
    Des applications dédiées sont à installer.




4 commentaires:

  1. Bonjour,
    Parfait pour l'article, mais je pense qu'il faut le compléter au sujet des sauvegardes qui effectivement est la seule solution pour ne pas perdre de données dans tout les cas de figure.
    Windows10 offre aussi une solution d'image disque qu'il est bien d'effectuer une fois par mois qui permet facilement une réinstallation complète du système.
    En complément du support physique qu'il faut mettre en lieu-sûr (et pas posé à coté du PC,comme je le vois trop souvent, l’idéal étant un coffre-fort, il faut sauvegarder sur le Cloud.
    Personellement j'utilise HUBIC qui est actuellement la meilleure solution rapport qualité/prix et à l'avantage d’être français chez OVH.
    J'utilise aussi un logiciel de Backup automatique (Cobian) vers un espace disque OVH.
    Laisser son PC en marche connecté à Internet suffisamment longtemps, pour que toutes les mises à jour et que la défragmentation automatique de WIN10 soient faites.
    Cordialement.
    Sityves

    RépondreSupprimer
  2. Bonjour Thierry,

    C'est encore Sityves qui vient commenter ton article.
    Pour la sécurité sur internet, je conseille de valider dans les options de son navigateur préféré (moi j'utilise Firefox) le vidage automatique de l'historique (dont les cookies, formulaires, mots de passe, etc..) lors de la fermeture du navigateur et fermer régulièrement son navigateur pour ne pas laisser de traces surtout pour ceux qui ont le PC qui tourne 24/24 comme moi. Cela oblige à ré-ouvrir les sessions sur les sites à chaque fois en ressaisissant les mots de passe (pour les mots de passe j'utilise Keepass qui facilite les choses. Firefox propose aussi la fonction de navigation privée qui donne le même résultat, mais quand on a beaucoup onglets ouverts, je trouve qu'il est difficile de voir ceux qui sont ou ne sont pas en navigation privée. Je préfère donc ma solution qui est plus radicale et évite bien aussi des désagréments (du style d'un site marchand qui vous reconnait et vous balance de la publicité ciblée ou vous modifie les prix (je l'ai constaté sur des billets d'avion ou des locations de vacances.
    Cordialement.
    Sityves.

    RépondreSupprimer
    Réponses
    1. Bonjour,
      Tu peux aussi installer l'application Ccleaner qui peut faire le travail à ta place, comme ça tu n'oublies pas.
      Cordialement

      Supprimer
    2. Bonjour Thierry,
      Par principe, j'évite l'utilisation d'application tiers, car c'est une porte supplémentaire d'introduction de virus. Et cela a été le cas récemment de Ccleaner :
      http://www.huffingtonpost.fr/2017/09/18/un-virus-cache-dans-ccleaner-le-logiciel-qui-nettoie-votre-pc_a_23213251/
      Pour moi, l'idéal c'est un os qui gère le maximum de choses. Par exemple, c'est quand mieux maintenant d'avoir un antivirus de qualité intégré à Win10 que d'aller chercher des solutions externes qui ont souvent posées des problèmes de compatibilités.
      Cordialement.
      Yves

      Supprimer

Saisissez vos commentaires