Jetez vos anti-virus
Depuis que tout le monde est connecté à internet, les rubriques les plus
délirantes sur les virus se multiplient, jusque dans la presse généraliste.
Vous aimeriez peut-être arriver à trier la réalité de la
paranoïa (ex: "internet va mourir..."). Et comme vous avez payé
pour acheter un ordinateur et des logiciels, vous aimeriez bien être assuré
que vos documents ne vont être détruits ou expédiés à votre
client/fournisseur/concurrent à cause d'un quelconque virus. C'est un peu
optimiste de votre part1, mais c'est
compréhensible.
Ce court document a la prétention de vous donner le strict minimum de
connaissances, sans jargon technique aucun, qui vous permettront de prendre
de simples mesures de prévention efficaces. Il devrait être compréhensible
sans aucun pré-requis, car le fonctionnement de base des virus est très
simple, contrairement à ce que les journalistes et informaticiens semblent
aimer faire croire.
Merci de m'écrire si quelque
chose ne vous semble pas clair.
Programmes contre données
La seule et unique connaissance technique nécessaire pour comprendre ce
texte est la distinction fondamentale, qu'il y a entre
programmes et données. Le plus simple est de donner des
exemples (même s'ils sont malheureusement imprécis comme on le verra dans
le paragraphe suivant) :
Le logiciel "Word" est un programme, les documents que vous
écrivez avec sont des données. "Excel", "Outlook", "Photoshop",
et "Internet Explorer" sont des programmes, alors que les feuilles de
calcul, courriers électroniques, images, pages web sont des données.
Cette différence réside dans le fait que les programmes comportent des
séquences d'instructions, ordonnant à la machine de faire ceci ou
cela, alors que les données ne sont que des enregistrements de suite de
caractères, points, chiffres et formules, ou un mélange de tout cela, mais
toujours de l'information passive.
La principale distinction entre les données et les programmes, c'est que
les données sont totalement inoffensives, alors qu'un programme qui
s'exécute sur votre machine a tous les pouvoirs.
Éviter très simplement les virus
De pures données ne peuvent pas contenir de virus.
Ainsi se protéger des virus est très simple :
Il suffit de ne jamais exécuter de programmes d'origine douteuse.
Il n'y a aucun risque à s'échanger et ouvrir des données pures de
quelque sorte que ce soit.
Concrètement, si vous recevez une image par mail, vous pouvez cliquer
dessus sans aucun risque. Par contre, si vous recevez un fichier
machin.exe ou
bidule.vbs, vous le jetez et on n'en parle plus.
En principe, cela pourrait être aussi simple que cela, et cette page
s'arrêterait là, mais malheureusement...
Quand Microsoft mélange programmes et données : les logiciels naïfs
L'intérêt d'un ordinateur, c'est d'être capable d'exécuter des
programmes, c'est à dire d'automatiser des séquences
d'actions répétitives. Afin de rendre ceci accessible au plus grand nombre,
Microsoft a ajouté dans ses logiciels (Word, Excel, Outlook, etc.) la
possibilité pour l'utilisateur de réaliser simplement de petits programmes
qui vont agir sur vos documents et qui étendent les possibilités de base
du logiciel. Exemple : un formulaire va pourvoir se pré-remplir au
fur et à mesure de la saisie, un
graphique va s'afficher tout seul lorsque vous aurez fini d'entrer des
valeurs, etc. Ces petits programmes sont appelées "macros" (ou
scripts VBS,...). Ces macros prennent donc le contrôle intégral de votre
machine, et y font tout ce que leur auteur leur a dit de faire, sans
aucune limitation. Il serait possible de limiter leur pouvoir aux documents
auxquels ils sont liés mais ce contrôle n'a pas été réalisé par Microsoft.
Le problème majeur, c'est que ces programmes peuvent se fondre au
sein d'un document Word ou Excel, c'est à dire dissimuler leur existence au
sein de données. Lorsque vous recevez un document Word et que vous
l'ouvrez, croyant qu'il s'agit de données pures, il peut très bien
s'y trouver un programme, éventuellement nocif, qui y est dissimulé. Word
étant par défaut en mode "naïf", il va non seulement ouvrir le document
impur sur votre demande, mais également laisser naïvement le petit programme
inclus prendre discrètement le contrôle de votre ordinateur : si c'est
un virus, vous êtes contaminé. La suite logique pour un virus est de se
dupliquer dans tous les autres documents accessibles,
afin d'assurer sa propagation. Pour les virus Outlook, c'est encore plus
simple : ils vont lire dans votre carnet d'adresses et envoyer à votre
insu un message contaminé, signé de vous ("I Love You"), à toutes vos
connaissances qui en souffriront à leur tour (à condition qu'elles
utilisent un Outlook naïf elles aussi, bien sûr). Finalement, tout virus
décidera de faire de votre ordinateur ce que son auteur a décidé, comme par
exemple tout effacer ou se servir de votre machine comme relais pour
attaquer un plus gros poisson que vous.
Solutions contre ces programmes naïfs
En rendant la frontière entre programmes et données très difficile à
cerner, les programmes naïfs comme Word compliquent considérablement les
simples précautions à prendre contre les virus. Il reste des solutions.
- Faire passer chaque logiciel utilisé du mode naïf au mode
méfiant.
Par défaut, tous les logiciels Microsoft sont en mode "naïf". Il existe en
général un réglage (recommandé !) pour annuler cela : "Désactiver
les macros" par exemple. Ce réglage est existant mais inopérant sur
certaines versions.
- Arrêter d'utiliser des logiciels naïfs.
Cette solution n'est pas évidente. Par exemple en ce qui concerne le
traitement de texte, peu d'alternatives à Word restent disponibles, et
encore moins nombreuses sont celles qui arriveront à relire vos anciens
documents Word, puisque bien sûr tout est fait pour que cela ne soit pas
possible. Par contre concernant le courrier électronique il existe de
bonnes alternatives comme Eudora par
exemple. Il y en a d'autres, Eudora est le plus connu. Seul Outlook est
aussi dangereux.
- Ne pas s'échanger de données dangereuses,
...mais uniquement des données réellement pures Puisque les
documents en format Microsoft peuvent contenir des programmes, et donc des
virus, une solution simple est de ne pas en accepter. Refusez les documents
Word provenant d'un autre ordinateur, et demandez à son auteur de le
traduire dans un autre format. Word permet par exemple de convertir très
simplement un document en page web (ou autrement dit HTML), ce qui a pour
effet de purger les virus qui y sont inclus. Bien sûr, cela peut
éventuellement modifier légèrement leur présentation, mais qu'est-ce en
regard du risque de contamination virale ? D'ailleurs, il n'existe aucun
règlement qui impose d'être capable de lire des documents au format
Word. Et heureusement puisque ce logiciel coûte plusieurs milliers de
francs. Si on vous demande pourquoi vous refusez du Word, dites que vous
avez peur des virus et envoyez l'adresse de cette page.
Comment faire pour reconnaître si un fichier est un programme, un document, un
document "impur", etc. ?
Avec Windows, c'est la terminaison de trois lettres ("extension") qui fixe
le type du fichier. Ainsi un fichier nommé toto.exe est un
programme (à ne jamais ouvrir s'il vient d'ailleurs), titi.jpg est
une image (sans danger), et tata.doc est un document Word
(potentiellement dangereux).
Attention : dans les versions récentes de Windows et
d'Outlook, ces extensions de trois lettres sont masquées par défaut, ce qui
peut permettre de vous induire en erreur sur le type réel du fichier. Je
vous conseille de désactiver cette option de masquage de la fin du nom.
"Surtout n'ouvrez pas la pièce-jointe bidule !"
Ce genre d'avertissements qu'on reçoit sans cesse
est souvent faux, et toujours totalement stupide. Est-ce que vous
avez vraiment envie de retenir par coeur qu'il ne faut pas ouvrir les
pièces-jointes "truc, chose, et bidule, mais que par contre "machin" ne
pose pas de problèmes ? Est-ce que vous passez au commissariat apprendre
par coeur les photos des derniers repris de justice avant de sortir en
ville ? De toute façon un virus pas trop bête changera de nom tout le
temps. Laissez tomber ce genre d'avertissements.
Il est infiniment plus simple de retenir qu'il ne faut
jamais lancer de programmes d'origine douteuse.
Quand aux données pures, c'est à dire images, textes (sauf Word), courriers
électroniques (sauf Outlook), vous pouvez les ouvrir sans crainte.
Les anti-virus
Les anti-virus sont des jambes de bois. Partant du principe que vous êtes
ignorants ou irresponsables, et que vous ne pourrez pas vous en empêcher
de cliquer sur n'importe quoi, ils passent leur temps à surveiller
tout ce qui se passe sur votre machine pour tenter de détecter des
activités suspectes. Comme si vous placiez un policier dans chacune des
pièces de votre logement. Il s'agit définitivement d'un bricolage,
ne vous laissez pas tromper par le discours "high-tech" des vendeurs. Ils
offrent une réelle protection, mais à quel prix : leur utilisation ralentit
la machine, parfois même est incompatible avec certains logiciels, et
surtout il est indispensable de mettre sans cesse à jour leurs connaissances.
En prenant les précautions ci-dessus, vous pouvez parfaitement éviter de
les utiliser2. À vous de voir. De toute
façon, ces différentes précautions ne sont nullement exclusives.
Windows moins sûr que Macintosh, Linux,... ?
Vous avez peut-être entendu dire qu'il n'y avait pas ou quasiment pas
de problèmes de virus lorsqu'on utilise Linux (ou MacOS) à la place
de windows. C'est vrai. Les "partisans" de linux en profitent pour
prétendre que windows est une passoire en terme de sécurité. Possible. Les
partisans de windows rétorquent que les pirates n'écrivent pas de virus
pour Linux parce que personne ne l'utilise. C'est probable. Ces discussions
hors-sujet peuvent durer des fois très longtemps. La simple vérité, c'est
que les utilisateurs de Linux ont en moyenne beaucoup plus de connaissances
informatiques que ceux de windows, qu'ils n'ont pas de comportements à
risques, et qu'ils n'utilisent pas de logiciels naïfs
comme Word par exemple. Ils font simplement attention à ne pas y exécuter n'importe
quoi, contrairement aux utilisateurs de windows, qui cliquent naïvement sur
tout ce qui bouge et s'échangent des documents Office en utilisant Outlook.
Un virus programmé pour Linux ne pourrait guère se transmettre
par mail : les utilisateurs de Linux ne s'échangent quasiment jamais des
programmes ou des données impures, et ne les ouvrent que lorsqu'ils ont
confiance dans l'expéditeur.
Vous pouvez très bien prendre les mêmes précautions avec windows,
et jeter votre anti-virus, tout comme un utilisateur de Linux ou de Macintosh.
ADSL et autres connexions permanentes
La suite de ce document concerne uniquement les machines
connectées en permanence au réseau. Le plus simple si vous le
pouvez est de ne pas laisser votre machine allumée et connectée en
permanence. Déconnectez-la quand vous ne vous en servez pas et évitez de
lire la suite.
La seule connaissance nécessaire cette fois-ci si vous voulez laisser votre
machine connectée en permanence est de comprendre ce qu'est un
serveur. Si cela vous semble trop compliqué, laissez tomber, et ne
laissez pas votre machine connectée en permanence. Attention, certains
programmes s'amusent à connecter régulièrement votre machine au réseau même
en votre absence. Pour être tranquille, éteignez-là.
Serveurs
Un serveur est un logiciel qui met votre machine à l'écoute et au service
de l'extérieur (autrement dit des "clients"). Par exemple, un serveur
web est une machine qui va retourner à votre requête des pages
d'informations comme celle-ci. Un serveur de mail va accepter et
prendre en charge votre courrier.
En principe, un serveur se limite aux tâches qu'on lui a confié. Mais de
fréquentes erreurs de programmation1
font qu'un virus, en se faisant passer pour un client, peut parfois prendre
le contrôle d'un serveur peu solide et ensuite lui faire ensuite exécuter
les actions (les programmes) de son choix.
Surveiller un serveur en fonctionnement sur internet est une tâche assez
technique et lourde, dont je ne parlerai pas plus ici. Vous vous demandez
probablement pourquoi je parle de serveurs, alors que vous n'avez jamais eu
la moindre envie de servir quoique ce soit, et que vous vouliez juste
rester connecté en permanence. Malheureusement, certains systèmes, dont
Microsoft Windows, installent et lancent par défaut des serveurs. Pour
"faciliter la vie de l'utilisateur" paraît-il.
L'idée est sans doute, comme d'habitude, d'émerveiller le consommateur avec
de nouvelles possibilités insoupçonnées, en lui masquant soigneusement le
revers de la médaille : les problèmes de sécurité.
Dés-installez de votre machine tous les programmes dont vous ne vous servez
pas, et tout particulièrement les serveurs.
Firewalls ou pare-feux
D'une façon analogue aux anti-virus, les firewalls2 sont des jambes de bois. Il s'agit d'un
filtrage réseau intercalé entre votre machine et l'extérieur, qui
intercepte certaines tentatives de requête à votre machine. Cela permet par
exemple d'isoler un serveur de l'extérieur. S'ils sont vraiment bien conçus
et surtout réglés très sévèrement par défaut, ils peuvent offrir une
protection intéressante. Mais cela fait un élément supplémentaire à
installer et surveiller : l'idéal est encore d'avoir une machine
naturellement sécurisée. N'installez pas un firewall si vous ne comprenez
pas comment cela fonctionne.
Autres pages sur le sujet
En cours...
Dernière mise à jour le 15 août 2001
1 L'industrie informatique est une
industrie jeune qui a réussi à faire admettre aux consommateurs que ses
propres défaillances n'étaient pas de sa faute. La pression des
consommateurs changera peut-être un jour cela. À condition d'accepter d'en
payer le prix.
2 Les grandes entreprises, qui
comprennent nécessairement des employés irresponsables ou malhonnêtes et
des machines incontrôlables, ne peuvent faire autrement que de les
utiliser. Par exemple il est infiniment plus pratique de laisser une grande liberté sur
le réseau interne, puis d'ériger une muraille, plutôt que de contrôler en
permanence toutes les machines et les utilisateurs individuellement.