Accédez à la liste des derniers articles publiés en cliquant ici.

Vous êtes ici sur le chapitre concernant les risques sur Internet pour votre ordi, votre smartphone et votre agent. Ainsi c’est la galerie des horreurs, entre les attaques automatiques et les menaces humaines. Vous avez les sujets abordés en résumé ci-dessous. Et la liste complète des articles du chapitre sous le texte.

Les attaques automatiques

Ici on fait l’inventaire des risques automatiques, c’est à dire sans intervention humaine directe. Ainsi il s’agit de programmes malveillants, installés sur votre ordi ou votre smartphone.

  • On commence par définir ce qu’est un logiciel malveillant.
  • Puis on passe en revue tous les types de logiciel malveillant Sur Internet. A savoir les virus, ver, cheval de Troie, backdoor, keylogger, rootkit, spyware, rogue, dialer, ransomware et hijacker.
  • Ensuite on soulignera les menaces les plus connues sur Internet : virus, troyen, spyware et parasite.
  • Souvent l’installation d’un logiciel malveillant sur votre ordi passe par une faille de sécurité logicielle.
  • Enfin on passera aux attaques méconnues sur le Net : Le phishing (primaire et secondaire), les intrusions (manuelles ou non), les failles de sécurité, les mouchards (actifs et passifs), les rootkits, et dans une moindre mesure, les cookies confidentiels. Souvent négligées par les internautes, ces attaques peuvent être aussi dangereuses que les autres, et même davantage.

Les attaques humaines

Contrairement au paragraphe précédent, ici le facteur humain joue un rôle direct. En effet des personnes agressives vous attaquent, ou votre propre comportement est assez négligent voire dangereux.

Les arnaques sur Internet

Même si votre ordi et votre smartphone ne sont pas en jeu ici, cela participe à votre sécurité sur Internet.

Par exemple les pharmacies en ligne sont l’une des escroqueries sur le Web, de même que les logiciels OEM, etc. Ces arnaques sur Internet ont fait de nombreuses victimes et en font encore. Et certaines sont transposées sur le réseau comme l’escroquerie 419. Alors que d’autres n’existent que sur Internet comme les faux antivirus et anti-spyware.

Le social engineering

Le social engineering ou ingénierie sociale consiste à vous manipuler pour vous faire faire des actions à l’encontre de votre intérêt. Personne ne peut résister à ce genre d’agression. En effet il s’agit de vous empêcher de réfléchir.

Par exemple vous faire peur pour vous faire dire votre mot de passe au téléphone. Ou vous faire paniquer dans l’urgence pour vous faire envoyer un code de contrôle d’identité par sms.

Êtes-vous le maillon faible ?

Nous venons de voir une menace particulièrement difficile à identifier : le social engineering.

Mais il y a des dangers plus faciles à éviter. Restez-vous connecté à Internet la nuit ? Allez-vous sur des sites Web underground ? Téléchargez-vous des logiciels payants piratés ? Ces comportements à risque et d’autres diminuent votre sécurité sur Internet.

Les dangers sur le Net

  • Se faire voler et pirater sur le Net (1/2) : Voler votre argent (s’introduire dans vos comptes financiers sur le Web, les arnaques financières par email, paiement par carte bleue) ou utiliser votre ordinateur comme relai pour commettre des infractions ailleurs (attaques de sites Web, envoyer des milliers de spams, …), les pirates du Net.
  • La suite des dangers sur Internet (2/2) : Voler vos mots de passe, détruire, modifier ou voler vos fichiers (sur le disque ou arrêter vos programmes en cours d’exécution), vous espionner (spyware, keylogger, pub agressive, …), vous envoyer des emails indésirables (spams et mail-bombing), ou encore vous déconnecter d’Internet.

Deux évaluations des risques

  • Une évaluation des risques par type d’accès (1/2) : Un classement des risques permettrait de traiter les plus importants en priorité. Même pour un ordinateur domestique, la multiplicité des attaques et leur évolution rendent la chose très délicate. Le type d’accès à Internet et le mode d’attribution des adresses IP permettent de s’en approcher.
  • Une seconde évaluation des risques (2/2) : Ce deuxième classement prend en compte toutes les attaques existantes et présente celles correspondant à chaque utilisation-type d’Internet (Web, email, dialogue, téléchargement, compte bancaire, affaires). En le croisant avec le précédent, vous pouvez identifier les risques les plus élevés pour vous.

La sécurité informatique sur Internet

La marche à suivre pour vous protéger : les 3 éléments de la sécurité informatique appliquée à Internet, ou rien. Est-ce que les menaces sont réelles ou s’agit-il de paranoïa ? La sauvegarde des fichiers est le quatrième élément de la sécurité informatique.

Derniers articles publiés en catégorie « Les risques sur Internet »

Lettre manuscrite à la plume

Ce manifeste du hacker a été écrit par le hacker Loyd Blankenship sous le pseudo « The Mentor » le 8 janvier 1986, après son arrestation aux États-Unis. Il a été publié dans l’e-zine Phrack sous le titre « The conscience of a Hacker ». Je le traduis ici. Il porte d’autres noms comme « […]

Une des catégories de logiciels malveillants a infiltré cet ordi

Parmi les cinq catégories de logiciels malveillants sur Internet présentées sur cette 2ème liste, le crypto-jacking et les PUP sont les moins virulentes. En revanche les exploit zero-day et les sites web malveillants sont plus dangereux. Quant au form-jacking, il s’agit de voler votre argent sans que vous puissiez vous en protéger. Cette galerie des […]

Programme malveillant
Comment s'appelle un logiciel qui peut infecter un fichier et causer des dommages à l'ordinateur ? C'est une des catégories de logiciel malveillant ou programme malveillant ou encore malware. Quelle est la définition d'un logiciel malveillant ? On commence par définir ce qu'est un logiciel informatique. Puis on verra le premier malware de l'histoire. [...]

Pièces de bitcoin
Un seul clic dans un email peut rendre vos fichiers illisibles contre rançon en bitcoin ou par carte bancaire. Ou rendre votre PC, iMac, mobile ou tablette inaccessible contre une demande d'argent. Ainsi vous pourriez être victime d'un rançongiciel (ou ransomware en anglais) comme les pros. Et il y a de quoi avoir peu [...]

Logiciel malveillant

Les onze types de logiciel malveillant Internet sont d’une part les virus, vers, chevaux de Troie, backdoors et keyloggers. Et d’autre part les rootkits, spywares, rogues, dialers, ransomware et les hijackers. Qu’est-ce qu’un logiciel malveillant (malware) ? Qu’est-ce qu’un logiciel malveillant ou programme nuisible ou malware ? Pour voir la définition d’un logiciel malveillant, cliquez […]

Un espion humain

Je donne la définition d’un logiciel espion (spyware), souvent confondu avec d’autres types de programme malveillant (malware). Sommaire cliquable( cliquez sur un sujet pour y aller directement ) Définition d’un spyware Les spywares ne sont pas … Exemples de logiciel espion Définition d’un spyware Un spyware, ou logiciel espion, définit à votre insu votre profil […]

La couleur de l'argent
Ces neuf arnaques sur Internet ont fait de nombreuses victimes et en font encore. Certaines sont transposées sur le réseau comme l'escroquerie 419, d'autres n'existent que sur Internet comme les faux antivirus et anti-spyware. [...]

La vision de la morale du hacker de deux auteurs de référence, Steven Levy et Eric Steven Raymond : l’une politique et l’autre technique. Cette page fait suite à : la grande différence entre le hacking et le piratage. La définition de Steven Levy L’éthique des hackers ( the hacker ethic ) a été formulée […]

La grande différence entre un hacker et un pirate (cracker) est donnée ci-dessous par deux auteurs de référence : Eric Steven Raymond et Manuel Castells. Comment devenir un hacker ? Extrait d’un article de Eric Steven Raymond en 2001 : Il existe une communauté, une culture partagée, de programmeurs expérimentés et de spécialistes des réseaux, […]