Le Net en toute sécurité...
 



les risques du courrier

Depuis le changement de millénaire, le courrier électronique est devenu un sujet majeur de préoccupation au niveau sécurité. Il compte parmi les services internet les plus employés et les concepteurs de virus et autres imbéciles de tout crin ont très bien compris comment ils pouvaient en tirer parti pour semer le chaos. Aujourd'hui, tout usager qui ne réfléchit pas aux implications sécuritaires dans ce domaine encourt le risque de voir son système être contaminé à très brève échéance !
Voici quelques conseils qui devraient vous servir de base de réflexion pour améliorer votre sécurité - et votre confort - "épistolaire" au quotidien...
Pour les conseils relatifs au spam cliquez ICI.

testez la sécurité de vos courriers
Allez, faîtes-vous peur. En cliquant sur le lien ci-dessous, vous accéderez à une page (en anglais, malheureusement) du site de la société GFI. Sur cette page, on vous propose de tester la sécurité de votre système de courrier. Dans le mini-formulaire en bas de page, indiquez votre nom et votre adresse e-mail, avant de cliquer sur "Test my email system!". Vous recevrez d'abord une demande de confirmation par courrier et il vous faudra ensuite cliquer sur le lien indiqué... afin de recevoir une poignée de mails contenant pratiquemet tous les types de messages "vérolés" possibles: activeX, scripts VBS, etc. Inoffensifs, bien sûr, mais vous saurez un peu mieux à quoi vous en tenir. Dommages que les commentaires ne soient qu'en anglais...

appliquez régulièrement les correctifs de sécurité
Microsoft a reconnu maintes fois que ses systèmes et logiciels étaient loin d'être "sécurisés". Pour la firme de Seattle, cela s'explique notamment par une volonté de proposer des produits "simples à utiliser" et donc dépourvus de procédures de protection complexes. Bref, Bill Gates pense que les Internautes préfèrent des logiciels simples... quitte à ce que ceux-ci finissent par poser d'énormes problèmes parce qu'ils sont vulnérables à toutes sortes d'attaques (je ne sais pas ce qu'il boit en privé, mais ça ne doit pas être de l'eau !). Vous l'avez compris : si vous voulez vivre tranquille, n'hésitez pas à vous compliquer un peu la vie en appliquant régulièrement les patches qui protègeront "mieux" votre machine contre les importuns.

éliminez les courriers suspects AVANT de les télécharger
Il n'est pas rare que je reçoive quotidiennement une vingtaine de courriers contenant des vers, des virus, des Troyens ou des fichiers potentiellement dangereux. Pour éviter d'avoir à les télécharger avec mon logiciel e-mail (qui, s'il n'est pas totalement à jour, risquerait de contaminer ma machine sans que je puisse réagir à temps), j'utilise un programme de "monitoring" qui m'indique l'arrivée de nouveaux messages sur le serveur de mon fournisseur d'accès. Je peux dès lors supprimer tous ceux qui me paraissent présenter un risque sans même avoir besoin de les télécharger. Franchement, tout le monde a intérêt à utiliser ce genre de précaution. Deux logiciels de monitoring gratuits méritent, à ce propos, toute votre attention...

  • Magic Mail Monitor 2.8 en français
    Win 95/98/ME/NT4/2000/XP
    Un excellent petit utilitaire gratuit (59,8 ko en français, traduction Sylvie Pierrard) conçu par Valeriy Ovechkin qui vérifie à intervalles de votre choix si vous avez du courrier en attente. Vous pouvez dès lors visualiser les titres des mails et prévisualiser leur contenu en mode texte (ce qui ne risque pas d'activer un "worm" quelconque), libre à vous ensuite de supprimer les mails, sans même avoir besoin de les charger sur votre machine. En cas de problème d'installation, chargez également ce fichier (mfc42.dll - à placer dans le même répertoire après l'avoir dézippé). En savoir plus (en anglais).

  • Magic Mail Monitor 2.94b5 en français
    Win 95/98/ME/NT4/2000/XP
    La version française (avec aide traduite) d'une des dernières "beta" proposée par le site gratilog.net. Elle permet de créer des filtres de messages afin de lutter contre le spam. Attention, si vous utilisiez une version précédente, pensez à bien nettoyer votre registre.
  • Mailwasher 2.0.40 free
    Windows 95, 98, Me, NT 4.0, 2000 et XP. Un petit logiciel antispam gratuit et en français (1,61 meg) qui vous permet de trier les mails avant de les charger avec votre logiciel de courrier. Très riche, il accepte la création de règles spécifiques(filtres et "listes noires") et les renvois automatiques à l'expéditeur (ce qui est plutôt déconseillé, les spammers ayant tendance à interprêter cela comme une réponse positive...). Attention, cette version gratuite ne permet de gérer qu'un seul compte courrier ! Pour en savoir plus, cliquez ICI

vous êtes qui, vous ?
L'un des premiers problèmes liés aux mails tient à l'identification de ceux qui les écrivent réellement. Il existe en effet divers petits logiciels permettant d'envoyer des courriers en dissimulant - ou travestissant - la véritable adresse de l'émetteur. Imaginez un peu qu'un mauvais plaisant en utilise un et usurpe votre identité pour adresser des déclarations d'amour ou des lettres de menace à certaines de vos connaissances ou à des collègues de travail. Cela pourrait vous attirer de sérieux ennuis, non ? Si vous avez envie de voir quelles proportions ce genre de choses peut atteindre, lisez donc cet article consacré à la fameuse affaire David Hirschmann.
Heureusement, il existe diverses méthodes de "certification" qui incluent dans tous vos messages une sorte de "signature électronique" qui vous authentifie automatiquement comme leur auteur, ou tout du moins qui atteste qu'ils ont bien été envoyés depuis votre ordinateur.
Deux sont particulièrement connus. L'un est gratuit, l'autre pas. A noter un "petit nouveau," 100% français, lui !

note : la société Certinomis s'annonce comme "la première autorité de certification de droit et de technologie français." Ce qui mérite, évidemment, toute notre attention...

qui lit votre courrier ?
Autre problème à prendre en considération : la confidentialité du contenu de vos courriers électroniques. Là, le danger est relatif. En effet, qu'un inconnu lise vos mails courants n'est pas bien grave. Il faut bien reconnaître que l'essentiel de nos messages ne revêt sans doute pas un grand intérêt pour d'éventuels espions. Il peut toutefois arriver que le secret soit primordial : négociations d'affaires, liaisons extra-conjugales (eh oui !), expression d'impressions d'ordre strictement privé, etc.
Prenons un exemple très simple : un dimanche, vous écrivez à votre cousin pour lui dire combien votre patron est c.. et lui indiquer que vous recherchez actuellement un nouvel emploi. Le lendemain matin, votre patron vous convoque dans son bureau et vous montre une copie de votre mail. Aïe ! Peu importe qui a pu intercepter votre courrier et le communiquer à votre supérieur. Le mal est fait.
Jusqu'à l'année dernière, les systèmes de cryptage des courriers électroniques autorisés par la loi étaient limités à 40 bits, ce qui ne posait pas vraiment de gros problèmes aux indiscrets ayant quelques notions en matière de décodage (quelques minutes leur suffisaient pour percer les "secrets" ainsi protégés). Le gouvernement français a toutefois fini par comprendre qu'il fallait changer cet état de faits. Et depuis un décret de mars 99, les particuliers ont le droit d'employer des dispositifs d'encryptage à 128 bits - quasi "incassables." Ouf !
Maintenant, quel système choisir ?
Franchement, la solution qui s'impose naturellement est PGP - ou "Pretty Good Privacy" - un logiciel d'encodage absolument génial conçu par Philip Zimmermann, un informaticien américain plutôt doué. Ce logiciel a failli, un temps, être totalement interdit à l'échelle planétaire, tellement il est efficace ! Seul problème : son utilisation, quoiqu'assez simple, exige un certain apprentissage. Le mode d'emploi en français.

attention :  une faille de sécurité a été découverte dans PGP 6.51 (lire article Journal du Net) mais il est possible de le réparer (cliquer ici) !

faut-il crypter son courrier ?
Paradoxalement, la réponse à cette question est : non !
D'abord, parce que l'interception d'un courrier n'est pas une entreprise à la portée du premier venu. Ensuite, parce que l'encryptage d'un mail n'est jamais très simple et fait généralement appel à un système de "clés virtuelles" (publiques ou privées) qui vous obligent à respecter une procédure assez fastidieuse pour vous et vos correspondants. En fait, vous ne devriez avoir recours à ce type de protection que dans des cas bien précis où vous estimez que le secret s'impose vraiment.
Si vous n'avez jamais eu le sentiment d'avoir quelque chose de très très important à cacher, continuez à utiliser les e-mails comme vous l'avez toujours fait..

Pour savoir comment combattre le spam cliquez ICI

Pensez à donner votre point de vue sur le forum