C'est la saison des virus - Décryptualité du 9 mars 2020
Titre : Décryptualité du 9 mars 2020 - C'est la saison des virus
Intervenant·e·s : Manu - Mag - Luc
Lieu : April - Studio d'enregistrement
Date : 9 mars 2020
Durée : 14 min 30 s
Écouter ou enregistrer le podcast
Revue de presse pour la semaine 10 de l'année 2020
Licence de la transcription : Verbatim
Illustration : Monster, Gerd Altmann, Pixabay - Licence Pixabay
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Description
Puisque les virus sont de saison, l'occasion de rappeler les bonnes pratiques pour ne pas se faire infecter.
Transcription
Voix off de Luc : Décryptualité.
Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.
Luc : Semaine 10. Salut Manu.
Manu : Salut Mag.
Mag : Salut Luc.
Luc : Qu’a-t-on au sommaire ?
Manu : Petite revue de presse avec des articles un peu originaux.
Mag : Ce n’est pas le nombre qui compte !
On va commencer parCryptonews.com, « C'est quoi un fork ? », par Boris Nedeltchev.
Manu : Cryptonews.com c’est un site orienté crypto, ce sont essentiellement les cryptomonnaies . Il parle du fork dans le sens général en expliquant que la fourchette c’est le fait de reprendre un logiciel et de partir sur une autre branche, c’est plutôt intéressant, mais eux l’appliquent aussi dans le cadre du bitcoin où il y a plusieurs types de forks. C’est-à-dire que cette monnaie sur Internet peut diverger, en quelque sorte. C’est intéressant de connaître, notamment si vous avez des bitcoins, vous vous devez de le savoir.
Mag : Numerama, « Comment DuckDuckGo va contrer plus efficacement les trackers pour protéger votre navigation », par Julien Lausson.
Manu : C’est un projet qui est proposé par l’entreprise DuckDuckGo. DuckDuckGo est un moteur de recherche qui se veut aider à garder votre vie privée, votre anonymat. Ils font un outil qui s’appelle Tracker Radar, on a déjà parlé d’outils un peu semblables, comme Exodus, qui vont vérifier un petit peu ce que vous avez sur ordinateur et sur votre navigateur.
Mag : LeMagIT, « L'avenir incertain des licences open source », par Cliff Saran et Adrian Bridgwater.
Manu : C’est un sujet à trolls. Cet « avenir incertain », en gros, ce qui est indiqué dans l’article, c’est que les licences libres mais très relaxes, qui n’ont pas de contraintes associées, marchent très bien et que les licences libres avec un peu plus de contraintes comme la GPL, la licence la plus connue dans le monde du logiciel libre, n’ont pas tout à fait le vent en poupe en ce moment. En quelque sorte, on n‘a plus tout à fait besoin de défendre le modèle du logiciel libre, c’est une des explications.
Mag : J’aime bien la licence What The Fuck qui donne tous les droits à tous ceux qui veulent réutiliser.
Manu : C’est compliqué quand même de tout connaître ! C’est compliqué !
Mag : ZDNet France, « L'open source devient de plus en plus riche, selon SUSE », par Daphne Leprince-Ringuet.
Manu : SUSE est une entreprise et une distribution. Elle fait une distribution de logiciels libres au-dessus de Linux. C’est intéressant parce que ça parle économie, modèles, un petit peu comme Red Hat a très bien marché parce qu’ils se sont vendus des dizaines de milliards de dollars à IBM. SUSE, ils n’ont pas un marché phénoménal, mais ils ont quand même de la valeur et développent cette valeur tout en faisant attention à garder leur valeur. Notamment s’il garde bien leur valeur, c’est-à-dire l’éthique du logiciel libre, ils espèrent garder ce qui est pour eux le plus important c’est-à-dire leurs développeurs.
Mag : Et leur communauté aussi.
Ville Intelligente, « Planter, arroser, partager, les mots d'ordre du collectif "Incroyables Comestibles", par Yannick Sourisseau.
Manu : Oui, la revue de presse inclut parfois des sujets qui ne parlent pas d’informatique. Là c’est intéressant parce qu’ils se revendiquent de l’open source, donc du logiciel libre, et ils indiquent qu’ils veulent pouvoir planter et que ceux qui plantent ne vont pas forcément être ceux qui récoltent, c’est un partage et ce sont de contributions qui sont mises en commun. C’est plutôt sympathique.
Mag : C’est toujours intéressant de voir que l’esprit du Libre est repris dans autre chose que de l’informatique !
Manu : Exactement.
Luc : Avec cette différence majeure que la plante ne pousse qu’une fois alors que le code on peut le reproduire sans que ça coûte.
Manu : Effectivement, mais il y a l’intermédiaire qui s’appelle les graines et qui peuvent te donner une forme de reproduction qui ressemble plus ou moins à ce qu’on fait avec du logiciel.
Luc : On reste quand même sur un produit fini, mais bon ! C’est intéressant.
Mag : C’est d’autant plus intéressant de voir l’éthique du Libre mise sur un produit fini, comme quoi c’est possible.
FHH Journal, « Un mouvement en "open source" pour redynamiser l'horlogerie », par Fabrice Eschmann.
Luc : Encore !
Manu : Oui, eh bien oui, il y a encore un sujet sur ce mouvement d’horlogerie libre.
Luc : C’est au moins la quatrième fois qu’on en parle !
Manu : Oui, ça doit être dans ce genre-là. Ce sont les Suisses qui arrivent à faire une campagne de communication digne de ce nom et ils font sortir des articles sur le sujet. Ce n’est pas mal parce que ça reste de l’innovation libre, c’est-à-dire qu’ils vont partager les plans de ce système d’horlogerie. Il semblerait que ce soit très compliqué, ça coûte des millions de développer ce genre de chose, c’est-à-dire le petit moteur qu’on met dans une montre.
Luc : En tout cas ils ont une horloge qui fonctionne bien : il y a un article sur le sujet toutes les semaines.
Manu : On n’en est pas là parce que ça fait bien un an qu’ils ont sorti officiellement ce mouvement d’horlogerie et ils font régulièrement des communications, ils ont raison.
Luc : Le sujet de la semaine, du coup, c’est quoi ?
Mag : En fait, c’est encore moi ! Après les mots de passe, là j’ai un problème, mon téléphone et mon ordinateur, eh bien ça ne va pas du tout !
Manu : Qu’est-ce qui leur arrive ?
Mag : Déjà, ils chauffent. Ils sont super chauds. Je mets la main dessus et c’est limite si je ne me brûle pas !
Luc : Tu veux dire qu’ils ont de la fièvre ?
Mag : Tu crois que c’est ça ?
Luc : Ça y ressemble.
Mag : Ça y ressemble.
Luc : Essaie de leur mettre un thermomètre ! Non !
Mag : Non ! Mais je les ai débranchés pour qu’ils diminuent leur température.
Luc : Il faut savoir qu’il y a des thermomètres intégrés dans les processeurs et qu’avec les outils adaptés on peut savoir quelle est la température des composants, des organes de ses équipements et savoir si effectivement ils ont trop chaud ou pas.
Mag : Apparemment ils ont trop chaud. Mais à la rigueur, en éteignant, ça se refroidit. Le souci c’est quand je les rallume : ils ronflent, ils respirent fort, ils toussent, enfin bref ! Ils font un bruit assez démentiel quoi !
Manu : C’est le ventilateur.
Luc : C’est le ventilateur qui compense, effectivement. D’autres symptômes ?
Mag : Ils sont très lents, genre baisse d’énergie, ils fonctionnent mal, ils ne répondent pas du tout suite ou alors ils répondent plein d’actions d’un coup genre waah ! Ils s’éclatent quoi !
Manu : Ils sont occupés à faire autre chose.
Luc : Oui.
Mag : La batterie se vide hyper-rapidement.
Luc : Ils ont besoin d’énergie quoi !
Mag : Totalement quoi. Totalement ! En plus, maintenant ils commencent à perdre la mémoire. Il y a des données qui n’apparaissent plus et je n’y accède plus, genre elles ne sont plus là.
Manu : Soit elles ont été déplacées soit peut-être même chiffrées soit effacées tout court.
Mag : Le pire c’est qu’il me tient des propos incohérents ! Il veut me vendre du Viagra, il veut me rançonner, il ne se rallume pas. J’ai même eu une demande en mariage ! Je ne sais plus quoi faire moi !
Luc : Écoute, tout ce que tu nous dis là nous laisse à penser que tu as un virus.
Mag : Un quoi ?
Luc : Un virus informatique.
Mag : Mon ordinateur a chopé un virus ?
Manu : Ça peut arriver. Tu as voyagé quelque part il y a peu de temps ?
Mag : Non !
Manu : Tu es allée en Chine ou en Italie ?
Mag : Non !
Manu : Tu as du matériel qui viendrait d’autres pays ?
Mag : Mon téléphone est chinois.
Luc : Certains téléphones chinois viennent avec des back doors qui ont été installées avec le système d’exploitation. Après, il est possible que tu aies attrapé des virus autrement.
Mag : Oui, mais j’ai un anti-virus !
Manu : Oui, mais ça se saurait si les antivirus fonctionnaient dans tous les cas.
Luc : C’est une mauvaise protection. Il y a des études, un petit peu lointaines maintenant, mais qui avaient démontré que ça marche extrêmement mal et le problème c’est que rien ne remplace une bonne hygiène informatique.
Mag : Une bonne hygiène informatique ?
Manu : En gros, le mieux c’est d’avoir un bon système d’exploitation sur son ordinateur ou sur son téléphone.
Luc : La base c’est un OS sain dans un ordinateur sain. Déjà s’il est bien conçu et pas plein de trous, c’est déjà beaucoup plus difficile pour lui d’attraper des virus. En revanche, si on a un truc mal foutu où n’importe qui peut mettre n’importe quel logiciel, c’est plus compliqué.
Manu : Oui. On sait qu’avec une bonne distribution Linux1, par exemple une Debian, une Ubuntu, une Mint, on a quelque chose d’assez solide. Ceci dit, même un Mac pourrait faire à peu près l’affaire, c’est largement basé sur du logiciel libre.
Luc : Le Mac a plein de défauts au niveau des libertés, mais il est effectivement relativement solide. Même dans les téléphones portables, même avec du logiciel libre, les téléphones Android ont de nombreux problèmes de sécurité parce que n’importe qui, et notamment les fournisseurs, peut intégrer des éléments tout à fait néfastes.
Manu : On pourrait rajouter que pour avoir une bonne hygiène il faut faire des mises à jour. Il faut bien avoir installé les derniers correctifs de sécurité, c’est indispensable parce qu’il y a des virus qui sortent tous les jours, donc on peut se faire choper par ce que qui s’appelle un Zero-day, un jour zéro, une faille qui vient d’être découverte et qui n’a pas encore eu de correctif. Ça peut être compliqué, donc il faut mettre les correctifs dès qu’on les reçoit.
Mag : Si je fais la mise à jour, du coup je peux avoir un correctif qui va enlever mon virus ?
Manu : Potentiellement mais ça reste compliqué. Une fois qu’on l’a chopé !
Luc : Ce n’est pas tout à fait le cas. Avant d’avoir des problèmes, l’hygiène c’est effectivement de faire ces mises à jour, toujours, tout le temps, le plus tôt possible, mais également de faire des back-ups, des sauvegardes, c’est-à-dire d’enregistrer ses données à l’extérieur de son ordinateur au cas où on aurait un problème.
Mag : À l’extérieur de son ordinateur !
Luc : Sur un disque dur externe par exemple.
Manu : Ou une clé USB.
Luc : Oui. Ou un service hébergé sur Internet dans lequel on a confiance.
Manu : Ces back-ups c’est indispensable parce qu’en cas de panique générale, quand tout est fichu, eh bien au moins on peut garder les données indispensables. Il faut bien y réfléchir, les vérifier de temps en temps et s’assurer d’en avoir plusieurs parce que même un back-up ça peut ne pas suffire.
Luc : La bonne hygiène informatique c’est aussi de ne pas télécharger n’importe quoi, notamment des logiciels piratés puisque les pirates qui fournissent gracieusement ces logiciels sont souvent intéressés et ajoutent un petit virus en même temps, du coup notre ordinateur tombe malade.
Manu : Ça peut notamment s’appeler un trojanCheval de Troie (informatique).
Luc : Il y a aussi les mails. Il y a des mails louches avec des exécutables qui sont dedans, donc tous les .exe ou d’autres : dès qu’il y a quelque chose qui demande à être lancé il ne faut surtout pas le faire. Parfois ça peut même passer dans des fichiers de bureautique par exemple.
Mag : Mais moi je n’ouvre que les mails de mes amis, je n’ouvre pas n’importe quoi !
Luc : C’est une bonne habitude mais parfois, si l’ami lui-même a été piraté ou que son adresse est connue, il y a des mails qui peuvent partir et qui font que ça ressemble à son adresse ou même que c’est son adresse. Du coup c’est bien aussi d’avoir les oreilles ouvertes pour savoir où en sont ses amis.
Manu : Ça reste compliqué. On sait que les gens vont, à un moment donné, devoir ouvrir des documents qu’ils reçoivent de l’extérieur. Dans certains cas ça peut dégénérer parce qu’on peut ouvrir une saloperie.
Luc : Il y a un autre truc très important, ce sont les clés USB et c’est une des sources très fréquente d’infection : une clé USB qui passe d’ordinateur en ordinateur récupère un virus sur l’un d’entre eux, donc on évite de mettre sa clé USB n’importe où, sur des ordinateurs mal gérés, de gens qu’on ne connaît pas ou en qui on n’a pas confiance.
Mag : Du coup, maintenant je fais quoi avec mes ordinateurs « virussés » ?
Luc : La quarantaine !
Manu : Oui. Tu débranches tout, tu déconnectes, tu n’amènes pas ton matériel dans un réseau que tu ne voudrais pas contaminer, donc tu l’éloignes de ton réseau d’entreprise, de l’école, de l’université ou de ton institution, parce que tu ne veux pas transmettre à autrui ce que tu as déjà récupéré toi-même.
Luc : Pareil avec la clé USB. C’est un peu tard pour faire tes sauvegardes parce qu’il est possible que ton virus passe sur la clé ou le disque dur que tu vas utiliser pour faire une sauvegarde, malheureusement. C’est pour ça qu’il faut les faire en amont ; ça risque d’être trop tard donc mieux vaut ne pas le faire.
Manu : Ça peut arriver qu’on essaye de récupérer, mais c’est vraiment un palliatif de dernière minute.
Luc : On évite aussi d’envoyer des mails depuis l’ordinateur ou le téléphone infecté pour prévenir les gens, parce qu’on peut vouloir les prévenir, mais on essaye de le faire d’ailleurs, d’un truc qui n’est pas infecté. Et dernier point, également, c’est qu’on ne va pas évidemment visiter des sites importants comme son site bancaire alors qu’on se sait infecté.
Manu : Oui, là ce serait le pire des pires, c’est-à-dire que non seulement le matériel qu’on utilise se ferait peut-être contrôler à distance, mais, en plus, les accès sur des sites un peu importants, ça peut être des données de santé, ça peut être des données personnelles qu’on ne veut pas voir partir dans la nature, eh bien si on utilise son matériel et qu’on accède à ces données, il y a un risque qu’elles soient transmises ailleurs.
Luc : Des fois ce n’est pas possible de résoudre le problème, dommage ! Dans ce cas-là il faut faire une réinstallation à partir de zéro, retour au formaté, on peut perdre ses données. Sinon souvent, par rapport à un virus particulier, il y a des petits logiciels qui vont être fournis par les éditeurs, qui vont permettre de nettoyer l’ordinateur et d’enlever spécifiquement ce virus.
Manu : Appliquer les patchs2 de sécurité, parfois ça peut corriger au moins partiellement et puis il y a des nettoyeurs qui ne sont vraiment aucune garantie d’efficacité mais qui peuvent essayer de récupérer un peu le système. C’est au cas par cas. On a vu par exemple des rançongiciels3, c’est-à-dire une petite saloperie qui s’installe sur un ordinateur et qui le bloque, qui bloque l’accès à des fichiers, notamment en les chiffrant, eh bien il est parfois apparu des correctifs, au bout d’un certain temps, qu’on installe sur l’ordinateur et qui vont débloquer à loisir les fichiers, pour qu’on puisse enfin les récupérer, les bakcuper un petit peu vite fait mal fait, mais au moins on les récupère. Ça a été indispensable : il y a des villes entières, notamment aux États-Unis, qui ont été attaquées par des rançongiciels, ils n’avaient plus accès à leurs ordinateurs, à leur compta, ils étaient bien embêtés et ils avaient eu l’utilité de ces débloqueurs-là.
Mag : Dans ces cas-là il faut payer les rançongiciels ?
Manu : Bizarrement, il y en a plein d’entreprises qui le font, parce qu’il y en a qui sont coincées, mais non ! Clairement il faudrait complètement éviter de faire ce genre de chose, ça les encourage. Dans tous les cas personne ne peut être complètement à l’abri, même en utilisant les bonnes pratiques, même en faisant attention à être en bonne santé, c’est-à-dire en utilisant du bon logiciel au départ, du logiciel libre notamment, il n’y a aucune garantie à long terme d’être à l’abri de tout.
Luc : Par contre, les probabilités d’être infecté sont très différentes si on a un Windows pas tenu à jour avec des logiciels piratés dessus : la probabilité de se faire infecter est extrêmement forte par rapport à un GNU/Linux bien à jour.
Manu : Tu veux dire que les vieux systèmes d’exploitation sont encore plus à risque, c’est ça ?
Luc : Pas nécessairement parce que, du coup, les pirates ne s’attaquent plus trop à ces machines-là puisqu’elles ne sont pas très répandues, donc ils ont tendance à s’attaquer aux systèmes d’exploitation les plus fréquents et à essayer de trouver les failles de ces systèmes-là. Mais bon, si on est sur un très vieux système ça commence à devenir compliqué d’utiliser les pleines capacités de son ordinateur ou de son téléphone.
Manu : Tu n’avais pas une anecdote là-dessus ?
Luc : Cette anecdote est un petit peu différente. Il y a fort longtemps, quand j’utilisais encore un Windows, un Windows 2000, j’avais des problèmes constants de virus : je réinstallais et ça revenait aussi sec. J’ai fini par m’apercevoir que le simple temps de faire la mise à jour, l’ordinateur se faisait de nouveau trouer puisqu'il y avait des failles, j’étais sur la version de base qui était assez ancienne, et, le temps de faire la mise à jour, le système d’exploitation était de nouveau percé par les attaques. Il faut savoir que par Internet, les attaques sur les systèmes d’exploitation c’est tout le temps, c’est toutes les cinq minutes.
Manu : Je maintiens les ordinateurs de la librairie de Mag et je vois en permanence, toutes les heures, des attaques, multiples, il y en a bien des dizaines, mais qui ne passent pas parce que c’est une Debian, c’est assez solide, mais quand même il y a des gars, avec leur ordinateur, qui essayent toutes les combinaisons d’identifiant/mot de passe. Toutes !
Luc : De l’intérêt de ne pas mettre 123456 en mot de passe !
Manu : Clairement ! Celui-là va être utilisé en premier. Il y a des attaques par dictionnaire4 et celles-là vont être testées, clairement.
Luc : Magali, j’espère que tu arriveras à soigner ton équipement.
Mag : J’espère aussi. À la semaine prochaine. Salut.
Manu : C’est ça. À la semaine prochaine.
Luc : Salut.