Antivirus, est-ce bien utile ?

On entend souvent dire que les antivirus sont indispensables. Est-ce vraiment le cas ?

Dans cet article, vous découvrirez comment bien sécuriser votre matériel informatique et adopter les bonnes pratiques. Les multiplications des attaques ayant considérablement augmenté ces dernières années, une bonne hygiène numérique est fortement recommandée. Je vous dévoile ici toutes mes astuces sur la question.

Qu’est-ce qu’un virus ?

Avant même d’évoquer l’utilité d’un antivirus, commençons par définir ce qu’est un virus.

Un virus est tout simplement un programme informatique à but malveillant.  Son objectif peut être varié :

• destruction de données
• chiffrement
• vol
• espionnage
• dissimulation (afin d’échapper à la détection des antivirus)
• contrôle total de l’ordinateur à distance
• participation à des attaques massives

Le virus et son lexique

Hacker :

Ce terme est souvent employé de manière négative. Pourtant, un hacker est une personne pouvant avoir des intentions bienveillantes ou malveillantes.

Le hacker bienveillant (ou white hacker) peut être par exemple un consultant en cybersécurité dont les missions sont d’effectuer des audits, de repérer des failles ou encore de prévenir d’éventuels problèmes.

Le hacker malveillant, quant à lui, agit souvent à titre personnel pour notamment :

• se venger d’une entreprise
• nuire à une personne en particulier
• revendre une information volée

Adware (publiciel en français) :

Logiciel publicitaire dont le but est d’installer des publicités intempestives générant des revenus passifs pour le hacker.

Ransomware (rançongiciel en français) :

Virus qui chiffre les données de l’ordinateur infecté et demande une rançon en échange de la clé de déchiffrement

Spyware (logiciel espion en français) :

Son objectif est d’espionner et de scanner les données pour collecter un maximum d’informations. Ces données seront généralement transmises vers un serveur contrôlé par un hacker.

Malware (logiciel malveillant en français) :

Terme utilisé pour désigner une famille de logiciels malveillants tels que :

• virus informatique
• ransomware
• spyware
• adware
• …

Firewall (pare-feu en français) :

Logiciel de filtrage des données qui entre et sorte de l’ordinateur. Son but n’est pas de détecter des virus mais filtre les accès. Il sera donc nécessaire pour filtrer les tentatives d’intrusion.

Qu’est-ce qu’un antivirus ?

Un antivirus est un programme qui scanne et surveille les fichiers d’un ordinateur à la recherche de logiciels malveillants dans le but de sécuriser le système. Pour être efficace, l’antivirus doit être à jour. Cependant, ce dernier a une fonction automatique de mise à jour.

L’antivirus peut avoir plusieurs casquettes. Ce dernier est capable de reconnaître un spyware, un virus, un ransomware…

La première manière d’agir pour un antivirus est de se servir de sa base virale pour vérifier que le fichier ne comporte pas de signature d’un virus connu.

La seconde, c’est ce qu’on appelle le moteur heuristique. Ce dernier représente une forme d’intelligence donnée à l’antivirus. Pour faire simple, son objectif est de repérer un comportement malveillant à la lecture du code d’un fichier. Il arrive que dans certains cas, cela puisse entrainer des faux-positifs : il détecte un problème qui n’en est pas un. Dans la configuration d’un antivirus, il est possible d’ajouter des exclusions de façon à ce que ce dernier ne les scanne plus.

Comment bien sécuriser nos systèmes informatiques ?

Prérequis N°1 : le système et l’antivirus doivent être à jour ; le pare-feu actif

Sécuriser un ordinateur nécessite au minimum de disposer d’un antivirus à jour et d’un pare-feu actif. Sur le système d’exploitation Windows, ces deux éléments de sécurité sont déjà présents et actifs dès le premier démarrage.

Peu importe le système d’exploitation utilisé (Windows, Mac ou Linux), le système doit être à jour pour éviter les failles de sécurité.

Exemple de cas concret concernant une importante faille de sécurité :

Le ransomware nommé WannaCry s’est propagé de manière mondiale en mai 2017, infectant les ordinateurs antérieurs à Windows 10 et qui n’étaient plus à jour depuis mars de la même année. Microsoft avait du coup effectué en mars 2017 une importante mise à jour supprimant cette faille-là. Plus de 300.000 ordinateurs avaient été chiffrés dans plus de 150 pays.

Prérequis N°2 : les mots de passe doivent être solides

Un mot de passe considéré fort ne doit pas être un nom commun du dictionnaire et doit comporter au minimum 8 caractères incluant des majuscules, des minuscules, un chiffre et un caractère spécial (comme un point d’interrogation ou d’exclamation).

Exemple de mot de passe fort à retenir facilement :

1b@ign0ireBl@nchE !

Autre astuce : étudier les solutions proposées par les éditeurs de sécurité

Un éditeur de sécurité est une entreprise spécialisée dans la cybersécurité et propose à la vente des logiciels crées par leur soin, comme des packs antivirus + pare-feu. Certains packs peuvent être proposés gratuitement en échange d’affichage de publicités ou comportant des fonctionnalités en moins.

Rôle de l’utilisateur dans la sécurité de son équipement informatique

L’utilisateur se doit d’être toujours vigilant dans l’utilisation de son équipement. En effet, les antivirus ne sont pas infaillibles.

Point vigilance N°1 : le phishing (ou hameçonnage en français)

Le phishing est une technique visant à tromper l’utilisateur et est souvent utilisé pour récupérer des informations tels que les logins et les mots de passe ou même les coordonnées de cartes bancaires.

Par exemple, une fausse page internet pourrait être considéré comme du phishing, puisqu’elle imite la page originale. L’utilisateur, pensant être sur la véritable interface, rentre les informations confidentielles et ce sont ces données qui sont automatiquement récupérées par le pirate. Ce dernier peut ainsi se connecter, à la place de la personne, sans avoir à hacker le système.

On peut retrouver le phishing dans deux cas de figure :

• la récupération de login et mot de passe
• voler des informations bancaires

Les navigateurs internet sont équipés de manière à détecter le phishing mais ils ne s’avèrent pas toujours très fiables.

Dans ce cas de figure, un antivirus n’est pas efficace étant donné qu’il n’y a pas de virus et qu’il s’agit tout simplement d’une page truquée.

Point vigilance N°2 : les arnaques

Une personne malintentionnée peut parvenir à voler des informations par le biais de la victime elle-même qui transmet les données.

Par exemple, de nombreux cas de vente de voyages frauduleux sur internet ont été constatés : Au détour d’une conversation, le hacker se fait passer pour agent de voyage et fait croire à la victime qu’il peut organiser le voyage et assurer ses prestations. Pour parvenir à ses fins, il demande à la victime un acompte ou la totalité de la somme correspondant au voyage. Une fois que la victime a payé, le pirate disparait ne laissant aucune trace.

Point vigilance N°3 : les clés USB

Les virus sont capables de s’introduire sur les clés USB dans des secteurs que l’utilisateur ne voit pas tel que le secteur de démarrage. Il s’agit d’un espace réservé dont seul Windows a besoin pour utiliser la clé. Le virus est exécuté en connectant la clé et se propage ainsi sur l’ordinateur.

Point vigilance N°4 : les pièces jointes dans les mails

Il existe des antivirus directement présents sur les serveurs de messagerie ayant pour rôle de scanner les mails. Ces antivirus ne sont pas obligatoires. Il est donc tout à fait possible de disposer dans sa boîte mail de messages avec un virus en pièce jointe. Il se peut que certains serveurs de messagerie disposent d’antivirus mais ces derniers ne sont pas forcément fiables. Les virus se cachent généralement dans des fichiers ZIP compressés.

Mes conseils pour adopter le bon comportement :

– Rester très vigilant dans le cas où l’on ne passerait pas par un organisme. S’il s’agit d’un organisme, est-ce vraiment le cas ? Toujours effectuer des recherches sur internet pour vérifier les propos de la personne à qui on a affaire.

– S’assurer de la véracité des photos envoyées. Pour ce faire, il est possible d’effectuer une recherche de l’image à l’aide de Google en tapant par exemple : « Effectuer une recherche à l’aide d’une image provenant d’un site web ».

– Scanner les clés USB inconnues à l’aide d’antivirus pour s’assurer qu’aucun logiciel malveillant n’y s’y trouve.

– Vérifier la provenance d’un e-mail, son orthographe, son destinataire, son contenu et se demander si les informations sont cohérentes.

Sensibilisation cybersécurité et ransomware : mon retour d’expérience en entreprise

Je souhaite vous faire partager un retour d’expérience que j’ai vécu dans le cadre de mon travail et qui concerne un cas concret de ransomware.

Un collègue a ouvert une pièce jointe d’e-mail ; or, celle-ci contenait un ransomware. Mon collègue ayant été formé à la cybersécurité, il a adopté la bonne attitude, à savoir prévenir ses collègues qu’il avait ouvert une pièce jointe et que depuis son ordinateur était extrêmement lent. Le service informatique a donc pu réagir très vite pour isoler l’ordinateur et ainsi stopper le chiffrement. L’ordinateur était relié à un serveur de fichiers et le chiffrement commençait à se faire sur ce serveur. À savoir que dans ce cas précis, le serveur de messagerie disposait d’un antivirus à jour et le poste utilisateur également. Ce qui prouve bien qu’un antivirus n’est jamais infaillible et que le comportement de l’utilisateur joue un rôle important dans la sécurité des systèmes informatiques.

Mon point de vue sur la question des antivirus

« Tout ce qui est codé par des humains est piratable par des humains ». Voici l’information la plus importante que j’ai retenu d’un stage effectué en cybersécurité.

Ainsi, les antivirus sont des programmes très performants qui s’améliorent de jour en jour. Cependant, c’est le cas aussi des logiciels malveillants qui deviennent de plus en plus complexes.

Il convient donc à l’utilisateur de ne pas se reposer uniquement sur les antivirus.

Je recommande donc fortement l’installation d’antivirus tout en gardant à l’esprit de rester malgré tout prudent.

Et vous, quel est votre avis sur la question ? N’hésitez pas à réagir et poster votre message en commentaire.

Envie de découvrir d’autres articles ? C’est par ici !

N’hésitez pas à nous suivre sur les réseaux sociaux : Linkedin | Facebook | Twitter