Ordinateur piraté

1. Internet et le piratage informatique. 

2. Comprendre les principes du piratage informatique. 

3. Comment protéger son ordinateur du piratage. 

3.1. Vulnérabilité humaine et piratage : comment se protéger ?

3.2. Vulnérabilité informatique et piratage : comment se protéger ?

3.3. Prévention contre le piratage. 

4. Comment détecter si votre ordinateur a été piraté ?

5. Que faire si votre ordinateur a été piraté ?

Internet et le piratage informatique

Internet est un espace connecté où plusieurs millions d’ordinateurs s’échangent tous les jours une quantité astronomique de données.

Parmi ses utilisateurs, et à l’image de la vie réelle, certaines personnes malintentionnées n’hésitent pas à entraver les règles pour avoir accès aux ordinateurs des autres et en prendre le contrôle. Il s’agit des hackers ou des pirates informatiques.

Par conséquent, in ne faut surtout pas oublier quand on navigue sur internet que c’est un environnement hostile pouvant cacher des menaces malveillantes à chaque détour de site web, à chaque mail reçu, à chaque message lu sur les médias sociaux (facebook, tweeter, etc.) et parfois même en jouant en ligne à de simples jeux-vidéo.

La menace d’un piratage informatique est d’autant plus importante aujourd’hui que tout le monde a accès à une connexion haut-débit et que l’utilisation d’internet s’est démocratisée voire devenue indispensable.

Le risque de voir son ordinateur piraté est une réalité confirmée par le nombre important de piratages informatiques enregistrés et qui ne touchent plus seulement les ordinateurs personnels mais s’attaquent également aux réseaux informatiques de grandes compagnies pourtant réputées sécurisées comme en atteste l’actualité récente : piratage de la télévision française TV5 Monde en avril 2015, piratage de Sony en novembre 2014, etc.

Il devient alors primordial de comprendre les règles de base en matière de sécurité informatique et de piratage, les moyens de protéger son ordinateur contre les hackers et les réflexes à avoir en cas d’infection virale détectée.

Hacker using laptop. Lots of digits on the computer screen.

Comprendre les principes du piratage informatique

Le principe du piratage consiste à infecter un ordinateur afin d’en prendre le contrôle à distance et pouvoir accéder aux données qui y sont stockées, notamment les données personnelles qu’il contient tels que les mots de passe, les numéros de carte de crédits, etc.

 

L’infection se fait généralement à travers l’exécution d’un logiciel malveillant (virus, rat, trojan ou cheval de troie) envoyé au préalable par le hacker à la victime potentielle par email, messagerie instantanée, via les médias sociaux ou à travers d’autres canaux de transmission.

 

Une autre technique de piratage, très utilisée actuellement par les hackers, est le fishing qui consiste à faire croire à la victime qu’elle traite avec un tiers de confiance (banque, administration, etc.) dans le but de voler ses données personnelles.

 

Le fishing peut se faire par un envoi massif de mails trompeurs aux victimes potentielles et par la création de sites web aux contenus copiés sur les orignaux des organismes de confiance.

 

Le très grand nombre des mails envoyés compense le faible taux de succès de cette technique et fait qu’elle constitue encore une des plus grandes menaces auxquelles puissent faire face les internautes.

 

De nombreux types de piratages ont également vu le jour ces dernières années tels que les spywares, les malwares et les spams.

 

Généralement, ces logiciels espions sont intégrés aux fichiers d’installation de vrais logiciels, s’installent simultanément avec ces derniers et visent essentiellement la collecte des données personnelles sur les ordinateurs infectés provoquant plusieurs ralentissements et désagréments d’utilisation.

 

Les hackers informatiques les plus doués peuvent avoir recours à des techniques de piratage plus complexes en exploitant directement des vulnérabilités (exploits) détectées sur les ordinateurs cibles en effectuant des scans de masse sur internet avec des sniffers.

 

Dans ce cas, ils n’auront pas besoin d’envoyer un programme malicieux à la victime.

 

A terme, les hackers informatiques peuvent créer des réseaux entiers d’ordinateurs zombies qui leur obéiront au doigt et à l’œil pour effectuer tout type d’attaques informatiques, par exemple par déni de DNS, ou pour pirater d’autres ordinateurs sans être inquiétés.

 

Si les réelles intentions des hackers informatiques demeurent peu connues, il est évident que la plupart d’entre eux sont en quête d’argent facile qu’ils généreront à partir de l’utilisation directe des données personnelles recueillies (numéros de cartes bancaires, données commerciales, mots de passe, etc.) ou de leur revente sur internet, moins risquée.

 

Les pirates informatiques peuvent aussi être animés par d’autres objectifs tels que la satisfaction d’un égo personnel, la curiosité, la contribution à la sécurité informatique ou encore la politique. On distingue souvent les pirates fondamentalement malintentionnés, les blackhats, des autres pirates plus diligents, les whitehats.

Hebrew comptuter code in red.

Comment protéger son ordinateur du piratage

Malgré la très grande diversité des techniques utilisées par les hackers, la plupart se basent sur deux types de vulnérabilités ; la première est une vulnérabilité informatique et la seconde est humaine.

Vulnérabilité humaine et piratage : comment se protéger ?

La vulnérabilité humaine est la plus facile à pallier pour un utilisateur d’internet qui souhaite sécuriser son ordinateur et ses données.

 

En effet, il suffit d’un peu de bon sens et d’une bonne culture informatique pour éviter la plupart des techniques de piratage informatique.

 

Il faut en l’occurrence être très méfiant sur internet et ne pas accepter de recevoir des fichiers potentiellement risqués comme ceux envoyés par des personnes inconnues ou ceux portant une extension douteuse (par exemple les exécutables se terminant par l’extension «.exe »).

 

A défaut de pouvoir refuser ces fichiers, les scanner minutieusement avant de les ouvrir par un antivirus mis à jour ou par des logiciels anti-malwares.

 

Il faut également éviter de surfer sur des sites douteux, notamment pour faire des achats en ligne, et privilégier les sites sécurisés reconnaissables à la mention « https://» qui précède l’adresse du site internet ainsi que le logo d’un cadenas visible dans la barre d’état du navigateur internet.

 

Une autre pratique à même de diminuer sensiblement le risque de voir son ordinateur ou ses données personnelles piratés est de ne jamais accéder à des sites web, supposés de confiance, à partir d’un mail reçu dont l’expéditeur n’est pas identifié, contenant des fautes visibles (orthographe, mauvaise traduction, etc.) ou d’apparence douteuse.

 

Par ailleurs, il ne faut jamais communiquer ses mots de passe ni ses coordonnées bancaires par mail ou par messagerie instantanée sachant que les opérateurs dignes de confiance ne vous demanderont jamais ces identifiants.

 

Une éducation informatique et une attention particulière doivent être apportées aux enfants et aux adolescents qui, vu leur jeune âge, constituent une cible facile pour les hackers informatiques de tous bords.

 

Un moyen efficace de limiter le risque de piratage inhérent à cette tranche d’âge est de ne pas leur octroyer les droits d’administrateur sur la machine utilisée mais de réserver ce droit aux parents, notamment pour l’installation de nouveaux logiciels.

Vulnérabilité informatique et piratage : comment se protéger ?

De nombreuses menaces informatiques peuvent être évitées en palliant aux vulnérabilités informatiques présentes sur nos ordinateurs, et ce quelque soit le système d’exploitation utilisé.

 

La notion de vulnérabilité informatique est à comprendre ici au sens large qui englobe l’ensemble des failles et des brèches présentes sur un ordinateur et pouvant faciliter sa prise de contrôle à distance par un pirate informatique ou l’accès aux données qu’il contient.

 

Les principaux systèmes d’exploitation (ou « os » pour operating system) proposent régulièrement des mises à jours pour combler les failles de sécurité découvertes et invitent leurs utilisateurs à l’installer.

 

Ces mises à jour sont classées selon leur criticité et du risque potentiel qui découlerait de leur non installation.

 

Le réflexe de tout bon utilisateur d’internet est d’appliquer systématiquement les mises à jour proposées pour tout système d’exploitation afin de sécuriser son ordinateur contre les menaces détectées.

 

L’installation d’un bon anti-virus est également indispensable pour éviter de voir son ordinateur piraté. Ces programmes arrivent à déceler la plupart des menaces informatiques et proposent un ensemble d’actions possible comme la réparation des fichiers incriminés, leur mise en quarantaine ou leur suppression.

 

Ces antivirus doivent être mis à jour aussi régulièrement que possible afin que leur base de données soit enrichie par les nouvelles menaces détectées sur le web et éviter de voir son ordinateur contaminé par elles.

 

Les nouvelles générations d’anti-virus proposent désormais des gammes de produits riches et complètes visant à protéger votre ordinateur contre les risques de piratage comprenant un antivirus, un système de veille proactif, un scanneur d'email et un pare-feu(ou firewall).

 

Le pare-feu, disponible également en tant que produit à part entière, est un programme qui contrôle les connexions entrantes et sortantes de votre ordinateur et permet ainsi de superviser les flux de données transitant par le réseau en n’autorisant que les flux souhaités.

 

Ce dispositif de firewall est donc à la fois un filtre préventif (aucun flux n’est autorisé sans l’accord préalable de l’utilisateur) et un moyen d’action pour bloquer, le cas échéant, toute activité suspecte relative à un piratage.

ripped torn pirate flag

Prévention contre le piratage

Malgré toutes les actions précédemment citées, et puisque le risquez zéro n’existe pas, il se peut qu’un hacker arrive quand même à pirater votre ordinateur.

 

C’est pourquoi il est très important de prévenir contre cette éventualité et d’opérer régulièrement une sauvegarde complète de toutes ses données, à défaut des données les plus importantes.

 

Plusieurs systèmes d’exploitation permettent désormais l’automatisation de cette sauvegarde et le paramétrage des données à données à sauvegarder.

 

Par ailleurs, il est fortement recommandé de faire un backup de ses données sur un support tiers comme un disque dur externe, un flash disque ou un CD/DVD.

Avec l’avancée technologique et l’augmentation des débits internet, il est possible de faire cette sauvegarde sur un espace alloué sur le net à l’instar d’iCloud ou de Dropbox.

La prévention contre le risque de piratage informatique passe aussi par une gestion efficace des mots de passe qui devront présenter un nombre élevé de caractères (combinaison de chiffres, de lettres en majuscules et en minuscules), ne pas être communiqués sur internet, être renouvelés régulièrement et ne pas être notés dans des fichiers / notes facilement accessibles.

 

Comment détecter si votre ordinateur a été piraté ?

Bien qu’aucune démarche ne permette systématiquement de savoir si un ordinateur est piraté ou pas, plusieurs symptômes peuvent apparaître sur un ordinateur piraté et conduire au diagnostic du piratage.

Ces symptômes sont essentiellement les suivants :

  • Apparition de nuisances telles que le ralentissement de l’ordinateur ou la survenance d’actions non désirées (plantages, redémarrages intempestifs, fenêtres qui s’ouvrent toutes seules, etc.)
  • Baisse soudaine du débit internet (ascendant et descendant) ou un débit ascendant anormalement plus élevé que le débit descendant
  • Changement de la page d’accueil du navigateur internet
  • Redirection fréquente ou systématique vers des sites web non désirés
  • Apparition de nouveaux programmes dans le gestionnaire des tâches lancés à en arrière-plan à votre insu
  • Antivirus déclenche plusieurs alertes et/ou signale l’impossibilité de mettre en quarantaine ou de supprimer les fichiers détectés
  • Apparition de nouveaux comptes sur l’ordinateur, en particulier faire attention à ceux bénéficiant des droits d’administrateur
  • Apparition de programme non installés
  • Pare-feu signale une activité internet suspecte et/ou la découverte de flux internet non autorisés par le pare-feu

Cependant, un ordinateur piraté peut tout à fait fonctionner normalement sans aucun symptôme de piratage apparent ce qui rend la détection très difficile.

 

Dans ce cas, et si la suspicion perdure, il vaut mieux avoir recours à des logiciels spécialisés tels que les scans approfondis des anti-virus et des anti-malwares, ou encore se diriger vers des forums spécialisés, reconnus et de confiance pour bénéficier d’une assistance auprès des experts.

Anonymous mask to hide identity on computer laptop - internet criminal and cyber security threat concept.

 Que faire si votre ordinateur a été piraté ?

S’il est avéré que votre ordinateur a été piraté, surtout ne paniquez pas et suivez les conseils suivants :

  • Penser tout d’abord à sauvegarder vos données en utilisant un outil approprié et en faisant particulièrement attention à ne pas écraser vos sauvegardes antérieures et, si possible, à copier vos données sensibles sur un support de stockage externe après les avoir scanné par un antivirus pour éviter tout risque de contamination.
  • Mettre à jour votre antivirus et à lancer le scan approfondi de vos disques puis de choisir les bonnes actions à exécuter (réparation, mise en quarantaine ou suppression) pour tous les cas détectés.
  • Télécharger des logiciels ad-hoc, tels que les anti-malwares, spécifiques à la menace soupçonnée.
  • Bloquer tout flux de données non reconnu avec votre firewall.
  • Changer vos mots de passe à partir d’un autre ordinateur.
  • Sécuriser, si nécessaire, vos données bancaires (éventuellement en contactant votre banque).
  • Si vous n’arrivez toujours pas à vous désinfecter votre ordinateur, une réinstallation complète de votre système peut être envisagée (en ayant pris soins de copier vos données au préalable).
  • Dans le cas où il s’agit de votre ordinateur de travail prêté par votre entreprise, pensez à contacter le responsable informatique de votre entreprise pour vous assister.
  • Si vous pensez ne pas avoir les compétences requises en informatique, prendre contact avec un professionnel qualifié pour qu’il puisse prendre en charge l’infection virale.

Désolé, les commentaires sont fermés pour cet article.