Bonjour,

Je souhaiterais protéger mon ordinateur d'éventuelle pirate, par exemple être alerter si une intrusion est détecter, qu'on essaye de me voler des données ou d'accéder à ma webcam, tout ce genre de petite chose.

Faut-il juste avoir des logicielles ou il faut apprendre un langage de programmation ? D’ailleurs qu'est ce que les hackeurs utilisent pour rentrer sur nos ordinateurs (langage de programmation, logiciel) ?

Merci,
Cordialement.

Bonjour, 

La meilleur manière de se protéger est de faire attention à ce que vous faites avec votre ordinateur. Par exemple, n'allez que sur des sites que vous connaissez, ne téléchargez que des programmes sur le site de leur éditeur, ne téléchargez pas de fichiers sur des sites douteux. 

Côté protection, il est toujours important d'avoir un antivirus (gratuit ou payant) tel que Avast ou AVG. Ainsi qu'un firewall tel que Comodo firewall.  

Inutile cependant d'apprendre à programmer simplement pour ce protéger des hackers. 

Pour entrer des votre ordinateur, les hackers utilisent une multitude de manières, par exemple des images, des archives, des fichiers excels contenant des exécutable (programmes) qui peuvent voler vos données, détruire des données, endommager vos programmes, etc. 

Finalement, n'enregistrez pas vos mot de passe, numéro de carte de banque ou de crédit sur votre ordinateur puisque c'est ce que les hackers cherchent.

-
Edité par samuelpdrouin 1 février 2015 à 21:01:03

Merci pour ces réponses, peux-tu m'en dire un peu plus sur ce qu'est un firewall ?
Pour le moment j'ai Microsoft Security Essentials, est-ce que c'est assez suffisant ?

Cordialement.

Édition : Ah oui, parce que moi j'imagine le hacking un peu comme dans les films, le gars en face tape plein de code et à accès à toute mes données en deux secondes. Est-ce vraie ?

-
Edité par Anonyme 1 février 2015 à 21:19:54

En résumé, un firewall est une sorte de barrière entre vous et l'internet, qui vérifie que ce qui se connecte avec ton ordinateur n'est pas dangereux. Il devrais donc empêcher un hacker ou un programme dangereux de ce connecter à ton ordinateur.

L'antivirus lui est une sorte de police interne qui vérifie uniquement que les programmes n'ont pas de comportement anormaux ou de signatures invalides sur ton ordinateur. Il devrais donc empêcher un programme ou fichier malicieux installé sur ton ordinateur de fouiller vos données personnelles par exemple.

Dans la plupart des cas, Microsoft Security Essentials est suffisant. Cependant, aucun antivirus, même le plus cher ne protège contre tout les virus. 

Si ce genre de hacker existe, il n'attaque que les grande compagnies dans le but de leur voler des informations valant des millions. Les hackers qui s'attaquent aux ordinateurs personnels écrivent plutôt des petits programmes qu'ils cachent dans des fichiers communs (images, document word ou excel...). Une fois activé, le virus collecte les informations et les envoie au créateur du virus. Ces programmes utilisent ensuite l'ordinateur infecté pour envoyer le virus à d'autre ordinateurs. 

Bonsoir,

la protection la plus courante (mais pas la plus performante. Enfin, c'est mon avis), c'est l'anti-virus.
Perso, j'utilise Avast Gratuit mais tu as d'autres anti-virus et même des solutions "Internet Security" qui sont plus complètes.

Les solutions Internet Security combinent :

• un anti-virus (pour les virus évidemment)
• un pare-feu plus performant que celui de Windows
• protection pour les navigateurs (comme des infos sur la réputation des sites que tu visites, ...)
• un anti-spam
• sécurisation des protocoles (POP3 / SMTP / IMAP) pour les envois et réception d'E-mails via des clients E-mails
• sécurisation de tes transactions bancaires
• Etc

Évidemment, tu as le pare-feu que tu peux installer pour remplacer celui de Windows.

Les anti-malwares (à mon avis plus performants que les anti-virus mais ça ne les remplacent pas pour autant). Comme Malwarebytes ou Malwarebytes Premium qui intègre une protection en temps réel contre les malwares, les adwares, les PUP, ...

Et récemment, un anti-failles nommé "Malwarebytes Anti-Exploit".
En version gratuite, il protège tes navigateurs web (Firefox, Google Chrome, IE, ...) et le plugin Java (souvent utilisé pour les codes malicieux).
En version payante, il protège aussi la suite Microsoft Office ainsi que d'autres programmes contre les failles zero day.

Merci pour ces informations !

Bonne soirée,
Cordialement.

Bonjour,

Avant de voir quels sont les outils a mettre en place, il est important de définir deux choses :

- Les éléments que l'on souhaite protéger
- Les points vulnérables

Dans le cas d'un ordinateur de particulier c'est relativement simple, on souhaite généralement protéger :
- Confidentialité et intégrité des données / mots de passe
- Confidentialité personnelle (micro, webcam, ...)

Les points d'entrée des attaquants sont :
- clefs USB 
- mails
- navigateur internet 

Tant que tu n'as pas de données ayant une valeur financière, économique ou politique très importante sur ton ordinateur, tu n'as pas à craindre d'attaques ciblées de hackers, ce qui est plutôt une bonne nouvelle. Il ne reste donc plus qu'à éviter les attaques automatiques. Pour les mails c'est relativement simple, ne pas ouvrir les pièce jointes à tout va, même si ça dit que tu deviendra riche en le faisant... Pour les clefs USB à partir de Windows Vista les autorun sont désactivés, donc pas de réel danger, sauf quand le driver de la clef est infectée, mais là tu ne peux pas faire grand chose... Même chose que pour les mails, il suffit de ne pas prendre les clef USB trouvées par terre ou de ne pas donner ses clefs à n'importe qui...
Le cas des navigateurs internet est plus complexe... Effectivement la meilleure solution est encore de ne pas aller sur des sites qu'on ne connais pas, mais dans ce cas on perds une bonne partie de la force d'internet. Ce que je conseillerais serait d'utiliser des blogueurs de pubs (addblock par exemple), et pour le reste essayer d'être logique. En effet, pour la plupart des attaques dans un navigateur, il faut que l'utilisateur "clique" sur le virus (ouvrir un pdf infecté, lancer une vidéo avec un lecteur flash pas mis à jour, télécharger/exécuter un fichier, ...). Donc en faisant attention, si un site ne semble pas net, le fermer aussitôt sans cliquer sur quoi que ce soit devrait être suffisant. Le meilleur moyen de protéger son ordinateur est de faire attention !

Pour les solutions plus techniques, je te conseillerais
- un outil pour "nettoyer" ton ordinateur (ex CCleaner)
- un bloqueur de pub
- Un antivirus
- Un pare-feu (mais tu as déjà celui de Windows, donc tout va bien )

Un antivirus et un antimalware sont à peu près la même chose, ils scan ce qui se passe sur la machine. 
De son côté, le pare-feu surveille les connexions vers internet, afin que les programmes ayant le droit peuvent établir des connexions.

Par contre juste une petite correction, aucun logiciel ne peut protéger des failles zéro-day... Le concert d'une faille zéro-day, c'est qu'elle n'a pas encore été publiée, donc que personne (à part le pirate l'ayant découverte) sait comment l'utiliser. Dans certains cas, des logiciels de sécurité peuvent réagir très vite et sortir un patch day1 (le jour ou la vulnérabilité à été publiée), mais ce n'est presque jamais le cas. Désolé de dire ça, mais contre une faille zero-day il n'y a pas de solution pour le commun des mortels... A part attendre qu'elle soit découverte et patchée. 

Bonsoir,

Pour protéger tes données, il y a TrueCrypt. Plus d'infos sur cette page : TrueCrypt - Crypter vos données de manière sécurisée pour éviter le vol de données confidentielles

Pour protéger tes mots de passes. Plus exactement, pour stocker tes mots de passes compliqués dans un fichier (une base de données locale) crypté, je te conseille fortement d'utiliser KeePass. Si tu le souhaites, tu peux aussi lier KeePass à tes navigateurs web en installant certaines extensions.
La procédure complète est indiquée sur cette page : KeePass - Stocker vos mots de passe de façon sécurisée

Pour éviter de propager les virus via les clés USB (ou les disques durs externes formatés en FAT32), tu peux installer un petit programme gratuit nommé "Panda USB Vaccine". Lors de l'installation de ce programme, je te conseille de cocher la case "Automatically vaccinate any new inserted USB Key". Ainsi, Panda USB Vaccine vaccinera automatiquement les clés USB que tu branchera sur ton ordinateur.
Une fois vaccinée, un virus présent sur la clé ne s'exécutera pas automatiquement car l'exécution automatique de la clé USB, sera bloquée. Pour dé-vacciner la clé USB, il suffit de la reformater via Windows.

Pour finir, sache que Malwarebytes est une société qui a été reconnue par des sociétés de sécurité informatique comme OPSWAT et West Coast Labs. D'ailleurs sur la page anglaise de Malwarebytes Anti-exploit, il est indiqué ceci "Malwarebytes Anti-Exploit Premium protects you from zero-day exploits targeting browser and application vulnerabilities". En français, ça veut dire que ce programme permet de protéger les applications et les navigateurs web contre les failles zero day.
Malwarebytes Anti-exploit injecte une dll dans ces programmes (navigateurs web, ...) pour ajouter des couches de sécurité autour du programme et lorsqu'un pirate essaie de passer par une faille d'un programme (par exemple : Firefox), Malwarebytes Anti-exploit détecte cette tentative d'infection et bloque ce code malveillant avant qu'il n'atteigne le système.

Voilà quelques articles à propos de Malwarebytes Anti-exploit :

• Malwarebytes Anti-Exploit winning the V3 Security Innovation of the year award
• Malwarebytes named as SC Magazine 2015 Excellence Award Finalist
• Review Malwarebytes Anti-Exploit Free

Ceci dit, je suis d'accord avec toi sur le fait qu'une faille zero day s'appelle ainsi car elle n'est pas encore connue au moment où elle est utilisée. MAIS, ce programme est le premier à protéger les programmes contre ces failles zero day grâce à un système sophistiqué.
Petite vidéo de ce programme : Introducing Malwarebytes Anti-Exploit

C'est excellent toutes vos connaissances, où et comment est-ce que je peux en apprendre d'avantage ?
Y'a t-il des cours sur Open Class Rooms là dessus ?

Merci d'avance.

Merci ;-)

Pour être franc, c'est mon expérience.  Je suis tout le temps sur mon ordinateur et je m'intéresse à tout en informatique. Aussi bien la programmation,  que l'administration serveur, la sécurité, le réseau, le fonctionnement de tel ou tel chose. Et même Linux ces dernières années.

Où apprendre ça ? Sur Internet dont mon site d'informatique : InformatiWeb.net (Abréviation de Informatique et de Web).

-
Edité par InformatiWeb 4 février 2015 à 13:10:03

Merci, je vais venir dessus pour me documenter alors ;).

A bientôt.