dimanche 4 février 2018

Quelle sécurité pour nos appareils connectés à internet ?















Cet article complète mon article sur la mise à jour de nos appareils numériques.
Nos appareils sont de plus en plus connectés à internet :
ordinateurs, smartphones, montres, télévision, voiture, et divers objets connectés.

Les questions qui se posent alors sont :
  • mes connexions sont-elles sécurisées ?
  • comment améliorer la sécurité ?


Mes connexions sont-elles sécurisées ?

Ce qui est certain, c'est que la sécurité à 100% n'existe pas.


Sur un appareil numérique, les applications sont principalement : le système d'exploitation et les autres logiciels (ou applications ou apps ou programme).

Une application c'est quoi ?
C'est un ensemble codé d'instructions.
Elle traite d'un sujet particulier : consulter internet, traiter vos mails, retoucher vos photos etc...
Il en existe des milliers pour chaque système d'exploitation, mais dans la pratique on n'en utilise une petite vingtaine.

Le système d'exploitation
C'est une application (ou apps) particulière dont le rôle est de garantir le bon fonctionnement de toutes les applications installées sur votre machine. C'est le chef d'orchestre.
Là, 3 familles sont incompatibles et se battent en duel :
  • Windows (le plus connu) de la société Microsoft, lié au magasin en ligne Windows store. Il équipe 80% des postes des ordinateurs des particuliers.
  • Linux un logiciel livre très utilisé par les entreprises pour leurs serveurs ; Android de la société Google est dérivé de Linux, et est lié au magasin en ligne Playstore
  • Ios (celui des Ipad et Iphone) ou Mac OS (ordinateurs) de la société Apple, liés au magasin en ligne Apple store

Où sont les problèmes ?
Les applications ont des failles de sécurité, ce qui permet à des pirates (ou hackers) d'accéder à votre appareil numérique, soit par jeu, soit par malveillance, soit pour gagner de l'argent (ransomware).
Les failles de sécurité sont des erreurs de codage dans les applications.

Savez vous que le site de la CIA a déjà été piraté, et qu'il a été démontré que l'on pouvait à distance prendre la main d'une voiture bourrée d'électronique ?

Les appareils électroniques sont très mal protégés des attaques, ce qui fait aussi la joie des pirates.
Un système d'exploitation c'est un peu comme un château fort, il a besoin d'une enceinte fortifiée pour le défendre, sinon il est très vulnérable. Ce rôle est joué par une application particulière : le pare-feu ou coupe-feu (firewall en Anglais).

Un ordinateur peut être protégé par un pare-feu ; Windows en met un en place automatiquement ; sur Mac OS il faut le mettre en place à la main (il y en a un d'installé) ; sur Linux il faut en ajouter un.
Comme une enceinte fortifiée, un pare-feu possède des portes qui permettent les échanges avec l'extérieur (pour l'accès à internet c'est la porte 80). Pour chaque porte, le pare-feu a la liste des applications autorisées à passer.

Retenez que seuls les ordinateurs sont protégeables par des pare-feu ; les smartphones, téléviseurs, voitures et autres objets connectés ne le sont pas.

Par ailleurs, les pirates toujours très imaginatifs ont créé des virus qui sont de petites applications ; un virus peut être plus ou moins dangereux ; les plus dangereux peuvent au choix :
  • formater votre disque et vous perdez alors toutes vos données personnelles
  • crypter vos données, et vous devez payer une rançon pour débloquer la situation
  • utiliser votre ordinateur comme une arme d'attaque vers un serveur web ; certain ont mis leur virus dans des milliers de machines et ont ainsi, en les actionnant simultanément, fait s'écrouler un serveur web
Les virus s'attrapent sur internet le plus souvent en ouvrant des pièces jointes émanant de personnes inconnues, ou en allant sur certains sites web pirates.
Des applications d'origine inconnue peuvent aussi contenir des virus.
On peut loger un virus dans une amorce de vidéo ou tout autre fichier.


Pourquoi tous nos appareils connectés ne sont-ils pas protégés ?

Les constructeurs d'appareils électroniques connectés ne s'intéressent pas à la sécurité :
  • les chefs d'entreprise des PME et TPE ignorent toute cette problématique
  • les autres les ignorent (ou ne s'entourent pas de compétences indispensables) - la sécurité a un coût
Cette situation scandaleuse pour le consommateur doit cesser, si on ne veut pas qu'il arrive des catastrophes avec les futures voitures sans chauffeur. Idem pour la domotique dont on veut envahir nos maisons.

Dans un centre de calcul d'entreprise digne de ce nom, pour être bien protégé, il y a toujours 1 ou plusieurs ingénieurs sécurité.



Comment améliorer la sécurité ?

La seule sécurité à 100% c'est d'accéder à internet sur un poste de travail dédié.
Personnellement, sur mon poste de travail Windows, j'ai installé Android (Remix OS). Au démarrage de l'ordinateur, je choisis Android pour accéder à internet.
Vous pouvez aussi installer Linux (la version la plus simple est Ubuntu).

Si vous ne choisissez pas cette solution, vos obtiendrez un très bon niveau de sécurité en mettant en place les solutions qui suivent, et qui sont complémentaires :
  • Installez une application pare-feu appelé aussi coupe-feu (firewall en Anglais).
    C'est impossible sur un smartphone, sauf s'il est modifié par un bidouilleur (l'appareil doit être rooté) ; donc les smartphones du commerce n'ont aucune protection
  • Installez une application antivirus ; Windows en intègre une de bonne qualité (Defender) même si ce n'est pas la meilleure, mais elle est non intrusive. Les autres systèmes d'exploitation n'en intègrent pas, il faut en ajouter (même si les mauvaises langues disent qu'il n'y a pas de virus sur Linux ou Mac OS).
    Pour un smartphone Android, je conseille Avast, moins intrusif que les autres.
    Sachez qu'un antivirus ne détecte que les virus connus ; or il en nait tous les jours, d'où l'importance de mettre à jour périodiquement la base anti virale.
  • mettez à jour les applications pour limiter les failles de sécurité ; donc ne pas bloquer les procédures de mise à jour automatiques des systèmes d'exploitation.
    Par ailleurs n'installez aucune nouvelle application dont vous n'êtes pas sûr de l'éditeur.
  • Sauvegardez vos données, qui peuvent être vos photos, vos documents, vos musiques, vos vidéos...La sauvegarde se fait sur un disque externe (ou une clé USB si vous n'avez pas grand chose).
    Un professionnel va faire une sauvegarde par jour (au moins) ; un particulier choisira la fréquence qui correspond à son besoin de protection (1 fois par semaine ou par mois).
    Pour Windows, je vous conseille une application simple d'utilisation : Synckback. Elle permet de faire une copie complète (appelée miroir) de dossiers source  vers le support de destination
  • Cryptez vos données et vos communications.
    Ce traitement est réservé aux personnes qui ont des données très confidentielles et qui ne veulent pas que les pirates s'en emparent.
    Pensez à l'affaire des "panama papers".
    Des applications dédiées sont à installer.