Les possibilités d’Internet sont infinies, les inventions des personnes mal intentionnées aussi. Ne cédez pas à la panique, mais prenez quelques précautions de base, souvent simples et gratuites.

Le phishing

Technique : le phishing ("la pêche" : belle image de cette arnaque) est un nouveau type d’escroquerie qui s’appuie simplement sur internet et la messagerie : un mail classique vous signale une information importante qui “nécessite que vous vous connectiez” sur un de vos comptes sensibles (banque, enchères...) C’est dans les liens que se cache l’arnaque puisque ceux fournis dans le message, très ressemblants à ceux d’origine, ne renvoient pas sur le site de votre banque, mais sur une copie conforme qui va permettre aux escrocs de récupérer vos identifiants ! Et d’aller ensuite sur le véritable site pour les utiliser à votre place... Pour en savoir plus : http://fr.wikipedia.org/wiki/Phishing Parade : le bon sens ! Soyez prudents, vérifiez les adresses des "organismes officiels" (retapez ceux que vous utilisez habituellement plutôt que de cliquer les liens fournis dans le messages). Si vous avez un doute, contactez l’organisme émetteur...

L’usurpation d’identité

Technique : on récupère votre nom et votre adresse Internet (par exemple sur la liste de destinataires de votre bon copain qui partage ses blagues... en son carnet de contacts, bien imprudemment) et on utilise ça pour envoyer des messages plombés de virus, attenter à la vie privée des gens, tenter des escroqueries, raconter des tas de méchancetés en se faisant passer pour vous, etc. Parades : ne diffusez jamais les adresses de vos correspondants dans les envois groupés (utilisez la fonction “copie carbone invisible” : CCI de votre logiciel de messagerie). La signature électronique et la biométrie devraient prochainement limiter les utilisations les plus frauduleuses.

Les virus, vers, chevaux de troie

Parades : faites les mises à jour de sécurité de vos programmes régulièrement (système d’exploitation, navigateur internet, client de messagerie). Quand des failles sont découvertes, elles sont très souvent corrigées rapidement. Utilisez un antivirus efficace et surtout mettez à jour sa base de définition très régulièrement ! De nouveaux virus sont découverts tous les jours, et votre antivirus doit pouvoir les identifier pour les éradiquer. Internet met la Réunion au centre du monde pour les virus aussi ! Pour les petits budgets, il existe des antivirus gratuits : http://www.clubic.com/logitheque-pc-1-4-utilitaire---antivirus.html Un pare-feu (firewall) efficace est aussi utile pour se protéger et lutter contre la diffusion des virus et logiciels espions (spywares). Il surveille les connexions, empêche certains types de transferts et vérifie aussi parfois quel programme est à l’origine de l’émission des données : www.clubic.com/logitheque-pc-1-4-utilitaire---securite-encryption.html

Les espions (spywares), le spam

Technique : Le spam (courrier publicitaire non sollicités), on ne le présente plus... Très proches des virus (sauf dans leur mode de diffusion), les spywares sont eux généralement à usage publicitaire et commercial. L’objectif : l’espionnage de l’utilisation de l’ordinateur à votre insu, voir l’utilisation des ressources de votre machine. Ils s’installent via internet (via un activex par exemple) ou via des programmes gratuits que vous téléchargez d’internet (majoritairement des gratuitciels, les logiciels libres comme Open Office ou Gimp ne contiennent pas de programmes malicieux). Parades : logiciels antispam et antispyware, à la même adresse que celles fournies pour les virus...

Et que dit la loi ?

La collecte frauduleuse de données personnelles par quelque moyen que ce soit (spyware, chevaux de troie, phishing...) est sanctionnée par 5 ans d’emprisonnement et 300 000 Euros d’amende (article 226-18 du Code Pénal). L’escroquerie, but ultime du phishing, est punie par 5 ans d’emprisonnement et 375 000 euros d’amende. L’envoi massif du même courriel afin d’appâter une victime (spamming) est également condamné par la loi. La reproduction à l’identique d’un site officiel sans autorisation constitue une contrefaçon de droits de propriété intellectuelle. Enfin, toute atteinte à un système informatique par quelque moyen que ce soient (virus, spyware, vers, phishing...) fait encourir jusqu’à 3 ans d’emprisonnement et 45 000 euros d’amende. Il vous appartiendra de saisir le Procureur de la République pour faire poursuivre les actes litigieux.