En quelques années, Internet est devenu un lieu de passage obligé pour communiquer, acheter, échanger, travailler, jouer ou, encore, créer. Une richesse globale qui attire forcément les convoitises, mais aussi un lieu où fleurissent de nombreuses idées reçues. Les quelques lignes qui suivent ont pour objectif d’éclaircir les confusions, les mythes et les croyances qui entourent la cybersécurité, un domaine bien souvent méconnu du grand public. Voici donc 7 mythes et croyances que les gens ont sur les solutions de sécurité à partager d\’urgence avec votre noob de voisin ou, encore, votre grand-mère geekette :
#1 Les éditeurs d’antivirus créent les virus
Bien sûr ! Et la marmotte, elle met le chocolat dans le papier d\’alu… Non, plus sérieusement, il ne faut pas chercher la genèse des virus informatiques du côté des éditeurs de solutions de sécurité. Le syndrome du pompier pyromane ne s’applique pas à tous les secteurs d’activité… Les éditeurs ne prennent pas le risque de produire des virus. Des équipes techniques travaillent d’arrache-pied pour contrer la menace et mettre à jour les systèmes. Pour autant, cela n’empêche pas les éditeurs d’étudier les logiciels afin de détecter d’éventuelles failles. Il faut connaitre la menace pour mieux la contrer. Le développement (et la maintenance) d’un virus est une opération complexe et coûteuse, le pirate informatique développe des logiciels malveillants avant tout pour générer des profits. En 2017, le butin estimé de la cybercriminalité, uniquement en France, était de 6,1 milliards d’euros.
#2 L’antivirus ralentit mon ordinateur
Nous ne sommes plus dans les années 90 où chaque kilo de mémoire vive comptait. Un antivirus de qualité ne ralentit pas une machine moderne, sa consommation de mémoire vive est minime, idem pour le processeur. En revanche, il peut effectivement y avoir un petit délai quand vous téléchargez un fichier (le temps de l’analyse) ou que vous naviguez sur Internet, si jamais un problème est détecté. La principale contrainte que l’on peut observer est la présence de faux positifs qui nuisent à l’expérience utilisateur. Et si votre ordi affiche encore le logo de Windows XP, il est peut-être temps d\’en changer… 😉
#3 Une protection gratuite est suffisante
Une protection gratuite est une première étape pour sécuriser votre ordinateur. Toutefois, il faut bien comprendre que les menaces sont multiples et que le rôle d’un antivirus n’est plus uniquement de détecter un logiciel malveillant. La protection doit couvrir l’ensemble de vos usages (navigation sur Internet, mail, téléchargements de fichiers, paiement en ligne). Les logiciels payants proposent un plus grand nombre de fonctions comme le contrôle de la navigation Web et l’accès à la webcam, la protection du réseau domestique ou des périphériques externes.
#4 Je suis prudent sur Internet, je n’ai pas besoin d’un antivirus
Vous avez certainement déjà entendu quelqu’un dire cette phrase autour de vous. Toutefois, il faut garder à l’esprit que les menaces sont nombreuses et omniprésentes sur le Net. Un site tout à fait normal, que vous fréquentez quotidiennement, peut très bien être compromis à la suite d’une attaque et contenir des scripts malveillants. Les pirates peuvent également cibler les navigateurs Web. Chrome, Safari, Firefox, Edge, possèdent tous des vulnérabilités qui peuvent être exploitées. Certaines font les gros titres des médias spécialisés, d’autres ne sont pas encore découvertes. Il en est de même pour les logiciels (suite bureautique, lecteur de PDF, retouche d\’images, etc.) que vous utilisez sur Internet ou qui sont, tout simplement, connectés en permanence à la Toile. Alors, soyez prudent, sortez couvert ! Aussi bien sur Internet que dans la vraie vie…
#5 Je n’ai pas de données intéressantes pour les hackers
Détrompez-vous, toutes nos données, qu\’elles soient sur des serveurs, dans des bases de données professionnelles ou sur des ordinateurs personnels ont de la valeur et elles peuvent être monnayées. Les données de santé sont particulièrement convoitées, de même que les adresses e-mail, les numéros de téléphone, de sécurité sociale et les codes de carte bancaire. Du keylogger qui enregistre toutes les données saisies sur votre clavier d\’ordinateur aux phishings (ces faux mails – plus ou moins bien faits – qui vous incitent à utiliser vos identifiants sur des sites contrefaits à l\’apparence sûre), tous les moyens sont bons pour vous extorquer ces données sans que vous en aperceviez ou que vous puissiez réagir. Des informations qui seront ensuite revendues dans des lots à des entreprises qui les utiliseront pour analyser les comportements, et mieux cibler des profils. Bien évidemment, les hackers peuvent aussi en profiter pour effectuer des achats frauduleux sur Internet et, dans les cas les plus graves, usurper votre identité. Allô ! Maman, bobo !
#6 Je le verrais si mon PC était infecté par un virus
Oui et non. Un programme malveillant de type adware se fait très vite remarquer. Son principe est simple, afficher des publicités intempestives sur votre écran. Une autre menace qui ne passe pas inaperçue, le cryptominer. Il s’agit d’un logiciel qui utilise la puissance de calcul d’un ordinateur pour générer des cryptomonnaies, dans ce cas la machine infectée devient extrêmement lente et presque inutilisable.
Mais il est aussi possible d’être la victime d’un malware et cela même si votre système fonctionne correctement. Les plus voraces savent se faire oublier afin de récupérer des données sensibles. Dans ce cas, votre machine ne ralentit pas, l’utilisation des ressources est normale, mais le danger reste très important. Le seul moyen de détecter ce type de logiciel est d’installer un antivirus et d’effectuer une analyse complète de l’ordinateur. Enfin, un malware peut transformer votre ordinateur en “machine zombie”. Il fait alors partie intégrante d’un réseau de bot (botnet) et peut être utilisé par des pirates pour distribuer des spams ou participer à des attaques. Vous l’aurez compris, les menaces sont multiples et diverses et certaines peuvent s’installer à votre insu.