Pourquoi se protéger?

[yoda1234]

Bonjour,

encore trop souvent en parcourant les divers forums, je constate que la sécurité informatique est le dernier des soucis de l'utilisateur lambda.
Je vois aussi des gens qui, quand on parle de sécurité informatique et du fait de surveiller, par exemple, les entrées/sorties de leurs machines répondent volontiers:"Mais pourquoi se protéger de toutes façons je n'ai rien a cacher et je ne fais pas d'achat sur internet".
Ce n'est pas faute d'expliquer que leurs PC peut se transformer en machines zombies et servir des desseins comme celui-ci.

Une grande partie des attaques observées mardi impliquaient des ordinateurs "zombies", infectés par des pourriels et de ce fait vulnérables à une prise de contrôle par des pirates informatiques.

Selon cet article, sur les 600 millions d'ordinateurs qui sont reliés à internet, 150 millions seraient des botnets (zombie).
Autre exemple, mais extrême celui-ci, et dont je suis conscient qu'il ne pourrait pas arriver en France: 40 ans de prison pour avoir été infectée par un adware.

Et pourtant elle n'y est probablement pour pas grand chose : la contre-expertise commandée par la défense a montré que le PC de la classe n'était pas protégé contre les spyware (son anti-spyware était périmé) et l'analyse du disque dur a révélé que le système était abondamment infecté par plusieurs adwares à caractères pornographiques.

Le fait que cela se passe aux États-Unis et non en France ne change que la lourdeur de la peine car nous sommes responsables de ce que nous faisons avec notre connexion internet.
Je n'entend pas commencer un débat sur ce qui est bien ou mal dans les autres pays, mais juste souligner l'intérêt de bien se protéger.
-----

[invitea3fc981a]

Effectivement, c'est dommage que les utilisateurs ne se sentent pas plus concernés que cela. Soit qu'ils croient qu'il suffit de "faire attention", ne pas faire de choses "risquées" (bien lire les messages avant de cliquer sur OK, ne pas acheter sur Internet...) ; soient qu'ils sont totalement ignorants des risques liés à la Toile ("je n'y connais rien, c'est pour les spécialistes"). Peut-on leur en vouloir ? Quand ils achètent un PC, une connexion Internet, est-ce que le vendeur du supermarché ou le FAI, leur parle de sécurité ? D'ailleurs, QUI devrait le faire ?...

Il suffit à un PC d'être connecté à Internet pour être la cible d'attaques, de malwares qui cherchent à rentrer sur la machine. Si le PC est bien protégé (système à jour, pare-feu, antivirus...), le risque qu'il soit infecté est très largement diminué ; si en revanche le PC est mal protégé (pas de mise à jour, pas de pare-feu...) alors là, il y a de grande chances que le PC soit infecté au bout de quelques minutes seulement. Cette infection peut prendre plusieurs formes, parfois l'utilisateurs ne s'en rend même pas compte, parfois cela bloque sa machine ou en réduit les performances ; et souvent le malware cherche à se copier ailleurs, sur d'autres PC - et c'est ainsi que les attaques se perpétuent.

Que faudrait-il faire pour que les utilisateurs, que ce soit d'ailleurs Mac, Windows, Linux ou autre (car tout le monde est concerné, aucun système n'est infaillible), prennent conscience des risques, pour eux-mêmes et pour les autres ? Car un PC infecté, ne gêne pas que l'utilisateur de ce PC, il constitue aussi une menace potentielle pour tous les autres PC qui y sont connectés.

Au passage, intéressant l'article sur l'institutrice condamnée... On est censés être responsables du comportement de nos PC !! et ce, même s'ils sont infectés ?!? c'est sûr que si on veut à tout prix un responsable, c'est la voie facile, mais est-ce bien juste ? Et je suis assez d'accord sur la remarque du dernier paragraphe : les FAI devraient isoler les PC manifestement infectés sur leur réseau, et en avertir le propriétaire (par mail, courrier...). Après tout, c'est leur bande passante qu'ils préserveraient, en même temps que la sécurité de tout l'Internet.