Jetez vos anti-virus

Depuis que tout le monde est connecté à internet, les rubriques les plus délirantes sur les virus se multiplient, jusque dans la presse généraliste. Vous aimeriez peut-être arriver à trier la réalité de la paranoïa (ex: "internet va mourir..."). Et comme vous avez payé pour acheter un ordinateur et des logiciels, vous aimeriez bien être assuré que vos documents ne vont être détruits ou expédiés à votre client/fournisseur/concurrent à cause d'un quelconque virus. C'est un peu optimiste de votre part¹, mais c'est compréhensible.

Ce court document a la prétention de vous donner le strict minimum de connaissances, sans jargon technique aucun, qui vous permettront de prendre de simples mesures de prévention efficaces. Il devrait être compréhensible sans aucun pré-requis, car le fonctionnement de base des virus est très simple, contrairement à ce que les journalistes et informaticiens semblent aimer faire croire.

Merci de m'écrire si quelque chose ne vous semble pas clair.

Programmes contre données

La seule et unique connaissance technique nécessaire pour comprendre ce texte est la distinction fondamentale, qu'il y a entre programmes et données. Le plus simple est de donner des exemples (même s'ils sont malheureusement imprécis comme on le verra dans le paragraphe suivant) :
Le logiciel "Word" est un programme, les documents que vous écrivez avec sont des données. "Excel", "Outlook", "Photoshop", et "Internet Explorer" sont des programmes, alors que les feuilles de calcul, courriers électroniques, images, pages web sont des données.

Cette différence réside dans le fait que les programmes comportent des séquences d'instructions, ordonnant à la machine de faire ceci ou cela, alors que les données ne sont que des enregistrements de suite de caractères, points, chiffres et formules, ou un mélange de tout cela, mais toujours de l'information passive.

La principale distinction entre les données et les programmes, c'est que les données sont totalement inoffensives, alors qu'un programme qui s'exécute sur votre machine a tous les pouvoirs.

Éviter très simplement les virus

De pures données ne peuvent pas contenir de virus.

Ainsi se protéger des virus est très simple :

Il suffit de ne jamais exécuter de programmes d'origine douteuse.

Il n'y a aucun risque à s'échanger et ouvrir des données pures de quelque sorte que ce soit.
Concrètement, si vous recevez une image par mail, vous pouvez cliquer dessus sans aucun risque. Par contre, si vous recevez un fichier machin.exe ou bidule.vbs, vous le jetez et on n'en parle plus.

En principe, cela pourrait être aussi simple que cela, et cette page s'arrêterait là, mais malheureusement...

Quand Microsoft mélange programmes et données : les logiciels naïfs

L'intérêt d'un ordinateur, c'est d'être capable d'exécuter des programmes, c'est à dire d'automatiser des séquences d'actions répétitives. Afin de rendre ceci accessible au plus grand nombre, Microsoft a ajouté dans ses logiciels (Word, Excel, Outlook, etc.) la possibilité pour l'utilisateur de réaliser simplement de petits programmes qui vont agir sur vos documents et qui étendent les possibilités de base du logiciel. Exemple : un formulaire va pourvoir se pré-remplir au fur et à mesure de la saisie, un graphique va s'afficher tout seul lorsque vous aurez fini d'entrer des valeurs, etc. Ces petits programmes sont appelées "macros" (ou scripts VBS,...). Ces macros prennent donc le contrôle intégral de votre machine, et y font tout ce que leur auteur leur a dit de faire, sans aucune limitation. Il serait possible de limiter leur pouvoir aux documents auxquels ils sont liés mais ce contrôle n'a pas été réalisé par Microsoft.

Le problème majeur, c'est que ces programmes peuvent se fondre au sein d'un document Word ou Excel, c'est à dire dissimuler leur existence au sein de données. Lorsque vous recevez un document Word et que vous l'ouvrez, croyant qu'il s'agit de données pures, il peut très bien s'y trouver un programme, éventuellement nocif, qui y est dissimulé. Word étant par défaut en mode "naïf", il va non seulement ouvrir le document impur sur votre demande, mais également laisser naïvement le petit programme inclus prendre discrètement le contrôle de votre ordinateur : si c'est un virus, vous êtes contaminé. La suite logique pour un virus est de se dupliquer dans tous les autres documents accessibles, afin d'assurer sa propagation. Pour les virus Outlook, c'est encore plus simple : ils vont lire dans votre carnet d'adresses et envoyer à votre insu un message contaminé, signé de vous ("I Love You"), à toutes vos connaissances qui en souffriront à leur tour (à condition qu'elles utilisent un Outlook naïf elles aussi, bien sûr). Finalement, tout virus décidera de faire de votre ordinateur ce que son auteur a décidé, comme par exemple tout effacer ou se servir de votre machine comme relais pour attaquer un plus gros poisson que vous.

Solutions contre ces programmes naïfs

En rendant la frontière entre programmes et données très difficile à cerner, les programmes naïfs comme Word compliquent considérablement les simples précautions à prendre contre les virus. Il reste des solutions.

Faire passer chaque logiciel utilisé du mode naïf au mode méfiant.
Par défaut, tous les logiciels Microsoft sont en mode "naïf". Il existe en général un réglage (recommandé !) pour annuler cela : "Désactiver les macros" par exemple. Ce réglage est existant mais inopérant sur certaines versions.
Arrêter d'utiliser des logiciels naïfs.
Cette solution n'est pas évidente. Par exemple en ce qui concerne le traitement de texte, peu d'alternatives à Word restent disponibles, et encore moins nombreuses sont celles qui arriveront à relire vos anciens documents Word, puisque bien sûr tout est fait pour que cela ne soit pas possible. Par contre concernant le courrier électronique il existe de bonnes alternatives comme Eudora par exemple. Il y en a d'autres, Eudora est le plus connu. Seul Outlook est aussi dangereux.
Ne pas s'échanger de données dangereuses,
...mais uniquement des données réellement pures Puisque les documents en format Microsoft peuvent contenir des programmes, et donc des virus, une solution simple est de ne pas en accepter. Refusez les documents Word provenant d'un autre ordinateur, et demandez à son auteur de le traduire dans un autre format. Word permet par exemple de convertir très simplement un document en page web (ou autrement dit HTML), ce qui a pour effet de purger les virus qui y sont inclus. Bien sûr, cela peut éventuellement modifier légèrement leur présentation, mais qu'est-ce en regard du risque de contamination virale ? D'ailleurs, il n'existe aucun règlement qui impose d'être capable de lire des documents au format Word. Et heureusement puisque ce logiciel coûte plusieurs milliers de francs. Si on vous demande pourquoi vous refusez du Word, dites que vous avez peur des virus et envoyez l'adresse de cette page.

Comment faire pour reconnaître si un fichier est un programme, un document, un document "impur", etc. ?

Avec Windows, c'est la terminaison de trois lettres ("extension") qui fixe le type du fichier. Ainsi un fichier nommé toto.exe est un programme (à ne jamais ouvrir s'il vient d'ailleurs), titi.jpg est une image (sans danger), et tata.doc est un document Word (potentiellement dangereux).
Attention : dans les versions récentes de Windows et d'Outlook, ces extensions de trois lettres sont masquées par défaut, ce qui peut permettre de vous induire en erreur sur le type réel du fichier. Je vous conseille de désactiver cette option de masquage de la fin du nom.

"Surtout n'ouvrez pas la pièce-jointe bidule !"

Ce genre d'avertissements qu'on reçoit sans cesse est souvent faux, et toujours totalement stupide. Est-ce que vous avez vraiment envie de retenir par coeur qu'il ne faut pas ouvrir les pièces-jointes "truc, chose, et bidule, mais que par contre "machin" ne pose pas de problèmes ? Est-ce que vous passez au commissariat apprendre par coeur les photos des derniers repris de justice avant de sortir en ville ? De toute façon un virus pas trop bête changera de nom tout le temps. Laissez tomber ce genre d'avertissements.

Il est infiniment plus simple de retenir qu'il ne faut jamais lancer de programmes d'origine douteuse. Quand aux données pures, c'est à dire images, textes (sauf Word), courriers électroniques (sauf Outlook), vous pouvez les ouvrir sans crainte.

Les anti-virus

Les anti-virus sont des jambes de bois. Partant du principe que vous êtes ignorants ou irresponsables, et que vous ne pourrez pas vous en empêcher de cliquer sur n'importe quoi, ils passent leur temps à surveiller tout ce qui se passe sur votre machine pour tenter de détecter des activités suspectes. Comme si vous placiez un policier dans chacune des pièces de votre logement. Il s'agit définitivement d'un bricolage, ne vous laissez pas tromper par le discours "high-tech" des vendeurs. Ils offrent une réelle protection, mais à quel prix : leur utilisation ralentit la machine, parfois même est incompatible avec certains logiciels, et surtout il est indispensable de mettre sans cesse à jour leurs connaissances.

En prenant les précautions ci-dessus, vous pouvez parfaitement éviter de les utiliser². À vous de voir. De toute façon, ces différentes précautions ne sont nullement exclusives.

Windows moins sûr que Macintosh, Linux,... ?

Vous avez peut-être entendu dire qu'il n'y avait pas ou quasiment pas de problèmes de virus lorsqu'on utilise Linux (ou MacOS) à la place de windows. C'est vrai. Les "partisans" de linux en profitent pour prétendre que windows est une passoire en terme de sécurité. Possible. Les partisans de windows rétorquent que les pirates n'écrivent pas de virus pour Linux parce que personne ne l'utilise. C'est probable. Ces discussions hors-sujet peuvent durer des fois très longtemps. La simple vérité, c'est que les utilisateurs de Linux ont en moyenne beaucoup plus de connaissances informatiques que ceux de windows, qu'ils n'ont pas de comportements à risques, et qu'ils n'utilisent pas de logiciels naïfs comme Word par exemple. Ils font simplement attention à ne pas y exécuter n'importe quoi, contrairement aux utilisateurs de windows, qui cliquent naïvement sur tout ce qui bouge et s'échangent des documents Office en utilisant Outlook. Un virus programmé pour Linux ne pourrait guère se transmettre par mail : les utilisateurs de Linux ne s'échangent quasiment jamais des programmes ou des données impures, et ne les ouvrent que lorsqu'ils ont confiance dans l'expéditeur.

Vous pouvez très bien prendre les mêmes précautions avec windows, et jeter votre anti-virus, tout comme un utilisateur de Linux ou de Macintosh.

ADSL et autres connexions permanentes

La suite de ce document concerne uniquement les machines connectées en permanence au réseau. Le plus simple si vous le pouvez est de ne pas laisser votre machine allumée et connectée en permanence. Déconnectez-la quand vous ne vous en servez pas et évitez de lire la suite.

La seule connaissance nécessaire cette fois-ci si vous voulez laisser votre machine connectée en permanence est de comprendre ce qu'est un serveur. Si cela vous semble trop compliqué, laissez tomber, et ne laissez pas votre machine connectée en permanence. Attention, certains programmes s'amusent à connecter régulièrement votre machine au réseau même en votre absence. Pour être tranquille, éteignez-là.

Serveurs

Un serveur est un logiciel qui met votre machine à l'écoute et au service de l'extérieur (autrement dit des "clients"). Par exemple, un serveur web est une machine qui va retourner à votre requête des pages d'informations comme celle-ci. Un serveur de mail va accepter et prendre en charge votre courrier.
En principe, un serveur se limite aux tâches qu'on lui a confié. Mais de fréquentes erreurs de programmation¹ font qu'un virus, en se faisant passer pour un client, peut parfois prendre le contrôle d'un serveur peu solide et ensuite lui faire ensuite exécuter les actions (les programmes) de son choix.
Surveiller un serveur en fonctionnement sur internet est une tâche assez technique et lourde, dont je ne parlerai pas plus ici. Vous vous demandez probablement pourquoi je parle de serveurs, alors que vous n'avez jamais eu la moindre envie de servir quoique ce soit, et que vous vouliez juste rester connecté en permanence. Malheureusement, certains systèmes, dont Microsoft Windows, installent et lancent par défaut des serveurs. Pour "faciliter la vie de l'utilisateur" paraît-il. L'idée est sans doute, comme d'habitude, d'émerveiller le consommateur avec de nouvelles possibilités insoupçonnées, en lui masquant soigneusement le revers de la médaille : les problèmes de sécurité.

Dés-installez de votre machine tous les programmes dont vous ne vous servez pas, et tout particulièrement les serveurs.

Firewalls ou pare-feux

D'une façon analogue aux anti-virus, les firewalls² sont des jambes de bois. Il s'agit d'un filtrage réseau intercalé entre votre machine et l'extérieur, qui intercepte certaines tentatives de requête à votre machine. Cela permet par exemple d'isoler un serveur de l'extérieur. S'ils sont vraiment bien conçus et surtout réglés très sévèrement par défaut, ils peuvent offrir une protection intéressante. Mais cela fait un élément supplémentaire à installer et surveiller : l'idéal est encore d'avoir une machine naturellement sécurisée. N'installez pas un firewall si vous ne comprenez pas comment cela fonctionne.

Autres pages sur le sujet

La page du CNRS. Très long, très sérieux, et très complet.
Les vrais virus par Isabelle Saint-Saëns.

En cours...

Dernière mise à jour le 15 août 2001

¹ L'industrie informatique est une industrie jeune qui a réussi à faire admettre aux consommateurs que ses propres défaillances n'étaient pas de sa faute. La pression des consommateurs changera peut-être un jour cela. À condition d'accepter d'en payer le prix.
² Les grandes entreprises, qui comprennent nécessairement des employés irresponsables ou malhonnêtes et des machines incontrôlables, ne peuvent faire autrement que de les utiliser. Par exemple il est infiniment plus pratique de laisser une grande liberté sur le réseau interne, puis d'ériger une muraille, plutôt que de contrôler en permanence toutes les machines et les utilisateurs individuellement.