Confidentialité

12 pratiques sur Internet qui peuvent vous exposer à des spywares


Rédigé par un(e) employé(e) de Symantec

 


Quand nous pensons aux espions, l'image charismatique et élégante de James Bond nous vient naturellement à l'esprit. Sirotant sa vodka-martini « mélangée au shaker, pas à la cuillère », il traverse le monde, séduisant les femmes et triomphant des malfaiteurs. En vérité, les espions qui nous intéressent vous épient par le biais de votre webcam et de votre clavier, pour garder une trace de tout ce que vous faites en ligne.

Pour leurs nombreuses victimes, les spywares peuvent avoir un effet dévastateur. Très souvent, les pirates informatiques ajoutent des logiciels publicitaires ou d'autres types de malwares à leurs spywares dans le but d'empiéter sur votre vie privée, ce qui peut aller du vol de vos coordonnées bancaires à des enregistrements vidéo via votre webcam.

Aussi étrange que cela puisse paraître, en 2016, un porte-parole du ministère de l'Intérieur allemand a annoncé que le gouvernement avait approuvé l'utilisation de chevaux de Troie pour surveiller des citoyens soupçonnés d'activités illégales, en déclarant : « Nous profitons simplement de compétences dans un domaine que nous ne maîtrisions pas auparavant. »

Avant d'utiliser le malware, les responsables de l'État devront obtenir une ordonnance du tribunal permettant aux autorités concernées de pirater l'ordinateur ou l'appareil du suspect. Le cheval de Troie leur donnera la possibilité de surveiller les activités de l'utilisateur en temps réel et de l'espionner, ce qui pourrait permettre de l'empêcher de commettre des actes illégaux.

Mais comment un individu lambda se fait-il infecter par un spyware ?

Les spywares peuvent être contractés de plusieurs manières. Ils peuvent être envoyés par message électronique ou installés via un téléchargement non sollicité (un type de téléchargement qui s'exécute en arrière-plan sur votre système, de sorte qu'il peut passer complètement inaperçu).

Intéressons-nous plus en détails à douze pratiques qui nous exposent aux risques de spyware.

1. Cliquer sur de fausses publicités

Avez-vous déjà visité un site web vous mitraillant de publicités clignotantes, de gros boutons de téléchargement ou d'images et d'animations de femmes dénudées vendant des produits ? Ne cliquez pas dessus, même si vous êtes tenté, car beaucoup de ces publicités comportent des malwares ou des liens vers des sites créés uniquement dans le but de vous transmettre quelque chose de déplaisant.

De même, si vous êtes en ligne et qu'un site que vous utilisez régulièrement semble comporter plus de publicités qu'à l'ordinaire, vous avez peut-être installé un logiciel publicitaire par erreur. Ne cliquez sur aucune de ces annonces, car elles pourraient constituer une porte d'entrée pour d'autres malwares.

2. Télécharger des fichiers torrent

Beaucoup d'internautes se pressent pour télécharger leurs émissions de télévision préférées, mais ils pourraient être déçus du résultat, car les fichiers torrent peuvent dissimuler des malwares. Par ailleurs, de faux boutons de téléchargement et de fausses publicités figurent souvent sur les pages des sites de torrent. Ils sont souvent placés de façon très visible et prennent beaucoup de place, pour vous inciter à cliquer dessus et ainsi faire des ravages sur votre appareil.

3. Ouvrir des spams

Les spams sont dangereux. Souvent ridicules et exagérés, de nombreux spams vous promettent des rentrées d'argent faramineuses, l'agrandissement de certains de vos membres et des rencontres avec des célibataires de votre région. Même si ces messages peuvent atterrir directement dans votre dossier de courrier indésirable, le spam passe parfois à travers les mailles du filet et envahit alors l'espace sécurisé de votre boîte de réception.

Les parties vraiment dangereuses d'un message électronique sont ses pièces jointes ou les liens qu'il contient. Bien souvent, les spammeurs incluront quelques détails visant à piquer votre curiosité. Il peut s'agir d'un message à l'aspect très officiel provenant d'une marque ou d'un service réputé vous avertissant que quelqu'un a récemment utilisé votre compte, ou un message de votre banque concernant des paiements suspects. La victime, inquiète, cliquera sur le lien et sera redirigée vers une version frauduleuse mais très ressemblante du site.

Elle saisira ensuite ses informations de connexion ou les détails de son compte bancaire et le spammeur aura accès à des renseignements très importants.

Dans le meilleure des cas, la victime se retrouvera simplement sur un site contenant une multitude de spywares ou d'autres malwares, sans autre conséquence. Le scénario catastrophe est beaucoup plus sombre.

Pour signaler un spam, vous pouvez déposer un rapport sur signal-spam.fr, un partenariat public-privé qui permet aux internautes de signaler tout contenu considéré comme du spam dans leur courrier électronique, puis de l'assigner à l'autorité publique ou professionnelle qui saura prendre les mesures adéquates pour lutter contre les spams signalés.


4. Visiter des sites web douteux

Encore une fois, le problème réside dans le fait de consulter des sites que vous pensez être suspect. Qu'il s'agisse de contenu réservé aux adultes ou d'un site de torrent, vous devez faire très attention aux pages que vous consultez, sous peine de soumettre votre ordinateur ou votre appareil à toutes sortes de menaces.

5. Télécharger des logiciels malveillants

Peut-être voulez-vous faire un montage sympathique sur vos chats ou vos enfants (ou même, de vos enfants avec vos chats). Vous partez donc à la recherche d'un bon logiciel de montage vidéo.

Le problème avec les logiciels gratuits, et en particulier ceux qui servent à réaliser une activité complexe comme le montage vidéo, c'est que les développeurs veulent gagner de l'argent grâce à leur produit ; et pour s'en assurer, ils acceptent parfois d'ajouter d'autres programmes, navigateurs, modules complémentaires ou malwares à leurs logiciels.

Vous pensez vous procurer un simple logiciel de montage vidéo, mais vous pourriez malheureusement vous en mordre les doigts.

6. Ne pas mettre votre logiciel antivirus ou votre système d'exploitation à jour

Les logiciels antivirus ou les systèmes d'exploitation sont fréquemment mis à jour pour corriger les vulnérabilités des versions antérieures. Les pirates informatiques cherchent à trouver des vulnérabilités sur les systèmes pour les exploiter. Alors, quand votre téléphone vous indique qu'une mise à jour est disponible, au lieu de lever les yeux au ciel et de faire comme si de rien n'était, pensez à planifier la mise à jour afin de sécuriser votre système.

7. Cliquer sur des fenêtres publicitaires ou des liens étranges

Résistez à la tentation. Ne le faites pas. Oui, il est tentant de cliquer sur cette fenêtre publicitaire ou ce lien étrange, mais cela vaut-il vraiment la peine de compromettre votre appareil, votre sécurité et potentiellement celle de votre compte bancaire ?

Non, c'est bien ce que nous pensions !

8. Déclencher des téléchargements non sollicités

Un téléchargement non sollicité est un type d'attaque particulièrement sournois, car pour en être victime, il vous suffit de naviguer sur Internet ou de consulter brièvement un site web. Vous n'aurez même pas besoin de cliquer ou de télécharger quoi que ce soit. Le code malveillant est caché et téléchargé en arrière-plan sur votre appareil.

C'est terrifiant !

Dans la plupart des cas, vous n'avez aucune idée de ce qui se passe, à moins d'avoir installé un logiciel antivirus sur votre ordinateur.

9. Ne pas lire les conditions que vous acceptez

« J'ai lu et compris le contrat », ou quelque chose de similaire. Cette phrase vous semble familière. Vous avez déjà coché cette case. Vous avez déjà fait défiler plusieurs paragraphes sans même lire le moindre mot.

Même si cette manière de faire peut très bien suffire quand il s'agit de logiciels réputés de grandes marques, elle peut s'avérer risquée lorsque vous recherchez un logiciel piraté, un freeware ou un logiciel d'un fournisseur tiers. Dans le domaine des applications mobiles, les conditions générales sont particulièrement importantes, car vous pourriez accepter de vendre vos données ou de permettre à quelqu'un de vous espionner en surveillant vos habitudes de navigation et vos données de suivi.

C'est embarrassant.

Veillez à bien lire les conditions générales. Vous ne le regretterez pas.

10. Utiliser une connexion Internet non sécurisée

Naviguer sur des connexions ouvertes ou des connexions Wi-Fi publiques dans votre café local ne pose pas de problème si vous ne faites rien d'important ou si vous utilisez un appareil qui ne contient aucune information sensible.

Cependant, l'utilisation de connexions non sécurisées peut ouvrir la boîte de Pandore, car n'importe qui pourrait être en train d'espionner ce que vous faites au cours de la connexion. Pire encore, il pourrait s'agir d'un piège mis en place par un pirate informatique dans le seul but d'espionner ses victimes quand elles partagent des données confidentielles. Pensez à ne jamais réaliser d'opération bancaire en ligne ni envoyer des informations sensibles via une connexion non sécurisée et à toujours utiliser un VPN (réseau privé virtuel) sécurisé comme Norton Secure VPN pour vous connecter aux réseaux publics, afin de chiffrer les informations que vous partagez.

11. Se connecter à Internet sans pare-feu

Les pare-feu sont victimes de nombreuses idées reçues. C'est parfois une protection que les gens utilisent sans vraiment savoir pourquoi. Alors à quoi sert-il ?

Un pare-feu fonctionne plus ou moins comme un bouclier entre votre appareil et le monde virtuel. Lorsque vous êtes en ligne, vous envoyez et recevez des informations en continu sous forme de petites unités appelées des « paquets ». Votre pare-feu surveille ces paquets pour s'assurer qu'ils respectent un certain nombre de règles avant de passer ses défenses et d'atteindre votre ordinateur.

Les pare-feu sont les héros méconnus du monde numérique !

12. Ne pas utiliser de logiciel antivirus

Cela semble évident, mais il est utile de le rappeler. Parcourir le Net sans antivirus, c'est un peu comme conduire dans une voiture sans ceinture de sécurité. Même si tout peut se passer sans encombre, vous serez heureux d'avoir pris cette précaution en cas de problème.

Un spyware coriace peut faire des ravages dans votre vie. Si vous vous souvenez de nos instructions et faites preuve de bon sens pendant que vous êtes sur le Net, votre navigation devrait se faire sans problème. Si l'espionnage est synonyme d'aventures, dans le monde virtuel, il est loin d'être un sujet de plaisanterie pour les personnes en ayant ét