ATTENTION : Les archives du Journal du Barreau vous sont présentées telles qu'elles ont été déposées sur le Web au moment de leur publication. Il est donc possible que certains liens soient non fonctionnels et que certains renseignements soient périmés.
Pour toute question ou commentaire concernant le Journal, communiquez avec journaldubarreau@barreau.qc.ca
Visitez la page officielle du Journal du Barreau sur le site Web du Barreau du Québec.
15 mai 2001
- Les virus informatiques
- Me Francis Gervais et Me Claude G. Leduc feront équipe
- Les rendez-vous de la justice en Estrie
- Rectificatifs
- La justice happée?
- Levée de fonds de l'espoir
- Capsules d'information juridique
- AUTOROUTE DE L'INFORMATION
- RECENSIONS JURIDIQUES
- PROPOS DU BATONNIER
- PARMI NOUS
- JUSTICE ET SOCIÉTÉ
- UNE JUSTICE EN ACTION
- ÉTYMOLOGIE JURIDIQUE
La prévention demeure la meilleure solution
Les virus informatiques
Philippe RiondelL'ordinateur est devenu indispensable. Et dès lors qu'on l'allume, on s'attend à ce qu'il fonctionne sans souci. Mais depuis que l'ordinateur ne se limite plus à un usage individuel et qu'il est devenu communiquant, un nouveau danger le guette: le virus. On a tous entendu parler des virus Mélissa, I love you et, plus récemment, de Anna Kournikova. On recense à l'heure actuelle 53 000 virus différents et il s'en créerait chaque mois de 300 à 500 nouveaux. Et chaque mois, 31 ordinateurs sur 1 000 sont atteints.
Mieux vaut alors savoir de quoi il s'agit et quoi faire. Comme dans beaucoup d'autres domaines, la voie la plus sûre reste la prévention. Voici donc quelques éléments de base sur ces microprogrammes indésirables et sur la façon de les prévenir. Quant au traitement, il est souvent trop tard pour en appliquer un a posteriori.
Définitions
Le terme « virus » est employé de façon générique, mais il désigne en fait un programme informatique conçu pour se répliquer par lui-même au sein d'un ordinateur, en infectant d'autres fichiers au sein desquels il se tapit.
Le Cheval de Troie, en anglais Trojan (horse), est un programme informatique dont la mission est de se livrer à une action destructrice. Une variante du Trojan est le Backdoor. Celui-ci a la capacité de se mettre en rapport avec un site distant et permettre à un tiers, à l'insu de l'utilisateur, de prendre le contrôle de l'ordinateur ainsi affecté.
Enfin, le ver, ou worm, a pour rôle de se propager, soit sur un réseau interne (Intranet) soit sur l'Internet, le plus souvent en exploitant le carnet d'adresses de Windows. Les virus portent souvent plusieurs de ces casquettes.
Les risques
La présence d'un tel microprogramme est rarement bénigne. Quelques cas d'affichage de messages narquois ou à caractère politique ont été rapportés. Mais les attaques sont en principe plus dommageables. Elles peuvent causer un engorgement du disque dur ou de la mémoire, une suppression pure et simple de certains fichiers ou de la totalité des fichiers, l'impossibilité de redémarrer l'ordinateur, le reformatage du disque dur avec perte intégrale des données, ou encore l'autorisation d'accès d'un tiers à l'ordinateur, avec les problèmes qu'on imagine en matière de confidentialité.
Propagation et repérage
Il n'y a pas si longtemps, les virus se propageaient souvent par l'échange de disquettes infectées. Aujourd'hui, les échanges de courriel ou le téléchargement depuis Internet sont leurs vecteurs privilégiés. Un courriel en soi n'est qu'un fichier texte, inoffensif par nature. C'est au niveau du fichier joint que demeure le danger potentiel: celui-ci peut parfois s'avérer être un fichier exécutable, c'est à dire qu'une action sera effectuée si on l'ouvre. Or un virus ne se lance jamais seul, c'est l'ouverture de son fichier porteur qui le déclenche. Ces fichiers exécutables portent des noms se terminant en principe par .EXE, .COM, .BAT, .VBS, .SCR et parfois même par .DOC ou .XLS (ces documents peuvent comporter des macros qui, elles, sont actives). Pour tromper l'utilisateur, ces virus se cachent parfois dans des fichiers à double extensions, comme « MonFichier.GIF. VBS » ou « MaVidéo.MPG. EXE ».
Le virus sait aussi se rendre séduisant pour inciter l'internaute à commettre le clic fatal. L'intrus peut ainsi se dissimuler sous un nom ou un objet attirant, comme NakedWife, Anna Kournikova, ou récemment Blanche-neige. Une autre astuce très insidieuse: le fichier infecté semble provenir d'un ami, entraînant ainsi un relâchement de la prudence. En fait, ce courriel a été expédié à l'insu du soi-disant ami, le virus ayant exploité son carnet d'adresses. À d'autres occasions, c'est vraiment une relation qui fait suivre un courriel divertissant, ignorant que le fichier est corrompu.
Les utilisateurs de Windows sont les plus exposés, mais les environnements Linux ou Mac ne sont pas à cent pour cent exempts de risques.
Conseils élémentaires
Avant même de songer à un anti-virus, il faut acquérir quelques réflexes de bon sens, qui peuvent suffirent à éliminer en partie toute menace. Voici trois indices qui sont à surveiller et dont il faut se méfier au point de ne pas ouvrir ces courriels ou les fichiers joints: un fichier attaché ou l'objet d'un courriel au nom ou au sujet trop attrayant (sexy, amusant, urgent, etc.); un fichier joint dont les quatre derniers caractères sont par exemple .EXE, .COM, .BAT, .VBS ou .SCR ou encore des fichiers .DOC, .XLS ou .PPS d'origine inconnue; et un courriel ou fichier d'un expéditeur inconnu.
Il faut aussi garder à l'esprit trois autres règles de base: un ordinateur au bureau devrait servir à travailler uniquement, pas pour jouer, ce qui permet d'éviter 90 % de soucis divers; sauvegarder régulièrement ses fichiers importants, car même avec la plus extrême vigilance, le pire peut arriver; et la prudence à l'endroit des disquettes reste de mise: mieux vaut éviter de lire une disquette dont on ne connaît pas la provenance.
L'anti-virus et ses fonctions
Tous ces conseils ne dispensent pas toutefois d'installer un anti-virus. Celui-ci assure deux fonctions principales: une fonction de scan, par laquelle il contrôle tous les fichiers présents sur le disque dur, à la recherche d'une possible infection. Il est bon de lancer cette vérification une fois par semaine. Nombre de logiciels du genre proposent une horloge qui se chargera de lancer l'opération automatiquement. La deuxième fonction opère en tâche de fond ou en arrière-plan et surveille dynamiquement toutes les entrées, sorties ou ouvertures de fichiers. La tâche est lancée au démarrage de l'ordinateur.
Utiliser un anti-virus est on ne peut plus simple. Il reste juste à mettre à jour régulièrement cette protection, c'est-à-dire télécharger depuis Internet les fichiers relatifs aux nouveaux virus. Là encore, les logiciels actuels vérifient automatiquement la disponibilité de ces mises à jour. L'opération demande moins de deux minutes.
Il faut compter annuellement de 50 $ à 100 $, mises à jour comprises, ce qui reste bas à comparer au coût potentiel des dégâts occasionnés par un virus. Il existe même des solutions (pas toujours complètes, cependant) gratuites. Aucune excuse donc pour ne pas être équipé.
© Barreau du Québec 1996-2012