homme avec une capuche qui tape sur un ordinateur

Antivirus, pare-feu, firewall, kesako tout ça ?

, , ,

L’antivirus

On appelle antivirus les logiciels de protection contre les programmes malveillants, c’est-à-dire les virus mais aussi les vers et les troyens. Leur fonctionnement repose sur une base de données de signatures de programmes malveillants (qui doit être mise à jour pour que le logiciel antivirus reste efficace). Les antivirus sont conçus pour repérer les virus et les bloquer avant qu’ils n’infectent votre ordinateur. Ils sont également capables de détecter la présence de ces programmes néfastes sur votre ordinateur et de les mettre en quarantaine voire de les éradiquer. Ils peuvent parfois réparer les fichiers infectés sans les endommager.

Antivirus payant ou gratuit ?

Peut-on faire confiance aux antivirus gratuits ?

Différents tests montrent que les performances des antivirus gratuits en matière de détection des menaces sont très proches de celles des antivirus payants.

Ce n’est pas vraiment étonnant dans la mesure où leurs systèmes de protection sont souvent les mêmes. Qui plus est, les gratuits ont tendance à être légers, simples à utiliser et leur impact sur les performances de l’ordinateur limité. Enfin, comme ils sont gratuits, on peut en changer à tout moment. En contrepartie, le service support est souvent limité et les services complémentaires rares. Quant aux nombreuses sollicitations qui apparaissent à l’écran pour inciter l’utilisateur à basculer vers la version payante, elles peuvent vite devenir pénibles.

Types de firewall

Un pare-feu ou firewall en anglais est également un système de protection, mais il ne fonctionne pas de la même manière. Il s’agit d’un dispositif (matériel) conçu pour protéger un ordinateur ou un réseau d’ordinateurs des intrusions provenant d’un réseau extérieur, et en particulier d’Internet. Pour ce faire, le pare-feu filtre les paquets de données échangés entre votre ordinateur et Internet. Son fonctionnement repose sur un ensemble de règles qui définissent quels types de communication sont autorisées ou interdites.

Il joue en quelque sorte le rôle d’un « gendarme » qui régule les échanges ou flux entre votre Machine et l’extérieur (ce que l’on appelle aussi le « trafic réseau »). Il peut ainsi autoriser la connexion (allow), bloquer la connexion (deny). Voir rejeter la demande de connexion sans avertir l’émetteur (drop).

Différences entre les deux 

Vous l’aurez compris, un antivirus et un firewall n’ont pas la même fonction. Ils sont pourtant indispensables tous les deux car ils ont des rôles complémentaires. Parfois, certaines personnes privilégient les antivirus et négligent d’installer un pare-feu sur leur réseau. C’est une erreur car un pare-feu contribue lui aussi à la protection contre les virus informatiques et les logiciels espions. Il permet notamment d’empêcher les attaques de type « cheval de Troie » en empêchant l’ouverture d’applications non autorisées à se connecter.

Gare aux faux antivirus

Méfiez-vous des antivirus inconnus que vous pourriez dénicher sur Internet. Certains sont en réalité considérés comme des logiciels malveillants par les éditeurs sérieux (c’est le cas, par exemple, de Total AV et d’autres). Pseudo-comparatifs (10meilleursantivirus.com, les7meilleurs.fr…), apparition de messages inquiétants assurant que l’ordinateur est infecté (et proposant la solution pour y remédier), tous les moyens sont bons pour inciter les internautes à les télécharger.

Un conseil : passez votre chemin. Non seulement vous risqueriez de ne pas être protégé efficacement, mais surtout, le logiciel pourrait être lui-même à l’origine d’une infection.

Où acheter son antivirus ?

Le mieux est de le télécharger directement sur le site de l’éditeur. Dans le cas contraire, vous ne seriez pas à l’abri de récupérer une mauvaise version voire une version vérolée. Ne vous jetez pas non plus aveuglément sur les antivirus disponibles à l’essai sur les ordinateurs neufs. Pensez à comparer.

Types de firewalls

Il existe, principalement, deux types de pare feu :

Le pare-feu à états «stateful firewall»

Certains protocoles dits « à états » introduisent une notion de connexion. Les pare-feu à états vérifient la conformité des paquets à une connexion en cours.

C’est-à-dire qu’ils vérifient que chaque paquet d’une connexion est bien la suite du précédent paquet et la réponse à un paquet dans l’autre sens. Ils savent aussi filtrer intelligemment les paquets qui servent à la signalisation des flux IP.

Le pare-feu applicatif

Dernière génération de pare-feu, ils vérifient la complète conformité du paquet à un protocole attendu. Ce traitement est très gourmand en temps de calcul dès que le débit devient important : de plus en plus de protocoles réseaux utilisent un tunnel TCP (protocole de contrôle des transmissions) afin de contourner le filtrage par ports (permettant de distinguer les utilisateurs).

Chaque application est gérée par un module différent pour pouvoir les activer ou les désactiver à la demande. La terminologie pour le concept de module est différente pour chaque type de pare-feu.

Un exemple de règle : Le protocole HTTP permet d’accéder en lecture sur un serveur par une commande GET, et en écriture par une commande PUT.

Un pare-feu applicatif va être, par exemple, en mesure d’analyser une connexion HTTP et de n’autoriser les commandes PUT qu’à un nombre restreint de Machines

Les questions à se poser pour choisir son pare-feu :

Un certain nombre de questions essentielles sont à se poser lors de l’acquisition de son pare feu pour bien cibler ses besoins, telles que : 

  • Le nombre d’utilisateurs et de serveurs d’entreprise sur le réseau local
  • Le nombre de sites distants et d’utilisateurs nomades à connecter au site d’entreprise
  • Le type et nombre d’accès internet (fibre, xdsl, câble TV..)
  • Le débit nécessaire pour assurer une qualité de service à l’entreprise 
  • La nécessité ou non de filtrer l’accès Internet des utilisateurs 
  • La nécessité ou non de bloquer le téléchargement illégal 
  • La nécessité ou non d’assurer une continuité de service des accès Internet, VPN et pare-feu

 

Sauvegarde

Une sauvegarde, et pourquoi ?

,

La sauvegarde informatique que l’on appelle backup en anglais consiste à mettre en sécurité les données contenues sur un système informatique. Elle dépend de deux actions très proches:

L’enregistrement des données

L’utilisateur inscrit les données qu’il souhaite conserver sur un périphérique (clé USB, disque dur, Cloud …) qu’il peut utiliser à partir d’un autre support.

L’archivage

L’utilisateur enregistre les données de manière à ce qu’elles demeurent conformes à ce qu’elles étaient au moment de l’enregistrement.

Comment distinguer enregistrement et archivage ?

Pour sauvegarder un document, il faut l’enregistrer, mais pas nécessairement l’archiver. Comment faire la distinction entre sauvegarde et archivage ? C’est la durée de conservation d’une donnée qui va permettre de distinguer ces deux termes. Si la durée de conservation est courte, il s’agit d’une simple sauvegarde. Si elle dépasse une ou plusieurs années, on parle alors d’archivage.

Du particulier à l’entreprise, tout le monde est concerné par la sauvegarde de données. Photos, personnelles, documents officiels, données confidentielles des clients, tout maintenant passe par l’informatique.

Comment fonctionne un backup informatique ?

Pour procéder à la sauvegarde de vos documents, plusieurs solutions s’offrent à vous. Vous pouvez les copier sur un disque dur externe ou préférer un service d’hébergement en ligne.

Sauvegarde sur disque dur

Pour sauvegarder vos données sur un disque dur, pour faire une sauvegarde informatique locale, vous devez dans un premier temps choisir le stockage qui est le plus adapté à ce que vous avez à enregistrer. Que cela soit sur un disque externe ou portable ou un « NAS » (disque réseau), veillez à prendre une capacité d’enregistrement supérieure à la capacité de votre ordinateur ou de vos environnements.

Comment procéder ensuite ?

Sélectionnez les fichiers importants que vous souhaitez enregistrer et glissez-les manuellement dans votre nouveau stockage. Vous avez aussi la possibilité, si vous le souhaitez, d’opérer une sauvegarde de l’intégralité de votre système.

Cloud et sauvegarde

Si vous décidez d’utiliser un système de stockage en ligne, un Cloud, le processus est le même à un détail près : vos données deviennent alors accessibles de n’importe quel support numérique. Entreprise ou particulier, tout le monde peut bénéficier d’un stockage en ligne. Cependant, vous devez savoir que pour bénéficier d’un espace important, il vous faut payer ou faire appel à une société spécialisée.

Sauvegarde informatique des données en ligne ou locale : laquelle choisir ?

Avant toute chose, il est important de comprendre qu’un bon backup doit être multiple. On conseille généralement de sauvegarder ses données sur trois supports différents si l’on souhaite éviter une perte de données qui peut être fatale pour une entreprise.

Sauvegarder de manière locale

La sauvegarde informatique locale est intéressante, car elle permet un stockage en dur. Elle pose cependant plusieurs problèmes. C’est une sauvegarde physique et de ce fait elle est sujette à des risques de destruction, de vol ou de dysfonctionnement. Elle n’est pas non plus très durable en raison de l’obsolescence programmée des outils qu’elle nécessite.

Sauvegarder en ligne

La sauvegarde informatique en ligne est dématérialisée. Elle dépend de Data Center situés dans divers endroits du pays. Les données sont par principe protégées et soumises aux règles établies par le RGPD.

Cette sauvegarde est durable et moins exposée aux risques de vol ou de destruction. Elle peut se faire à distance et de manière totalement automatique. 

Deux types de sauvegarde qui se complètent

La sauvegarde informatique en ligne et la sauvegarde informatique locale se complètent parfaitement. Il est donc utile pour une entreprise ou un professionnel de choisir entre les deux.

Et mon smartphone alors ?

Au même titre que votre ordinateur, s’il contient des données auxquelles vous tenez, il est primordial de sauvegarder votre smartphone. Voici comment faire pour la majorité des appareils :

Sauvegarde sur iPhone

Pour les utilisateurs d’iPhone, la sauvegarde de données est beaucoup plus simple. Il suffit en effet de connecter votre IPhone à un réseau wifi et de sauvegarder vos données à l’aide d iCloud d’Apple. Sélectionnez ensuite « Sauvegarde », activez « Sauvegarde iCloud » puis « Sauvegarder maintenant ».  Si vous utilisez iOS 10.2 ou une version antérieure, allez dans Réglages, puis « iCloud », puis « Sauvegarde ».

Sauvegarde sur Android

Sous Android, la tâche est plus compliquée. Lorsque vous configurez votre téléphone pour la première fois, le système va vous demander de vous connecter à votre compte Google. Donc si vous ne disposez pas de compte Google, la première étape consiste à en créer un. Ensuite, dans les paramètres (ou Réglages), appuyez sur « Sauvegarder et réinitialiser », puis activez « Sauvegarder mes données » et enfin « Restauration automatique ». En cliquant sur « Compte de sauvegarde », vous pourrez choisir le compte qui sera utilisé pour la sauvegarde ou en ajouter un nouveau en cliquant sur « Ajouter un compte ». Une fois que c’est fait, accédez à votre compte Google, puis sélectionnez les données à sauvegarder. Et là, vous pouvez sauvegarder toutes vos données (SMS, contacts, mots de passe, applications, emails…).

Pour sauvegarder vos photos et des vidéos, ouvrez l’application Google Photos, connectez-vous à votre compte Google, sélectionnez « Paramètres » puis appuyez sur « Sauvegarder et synchroniser » et « Sauvegarder ».

Mais comment sauvegarder les données contenues dans d’autres applications ?

A titre d’exemple : Comment créer des sauvegardes de votre historique de chat ou vos messages WhatsApp ?

Sur Android, lancez l’application WhatsApp puis allez dans « Paramètres » > « Discussions et appels » > « Sauvegarde des discussions ». Une fois la sauvegarde effectuée, connectez votre appareil Android à un ordinateur au moyen d’un câble USB. Sur l’écran de votre smartphone, sélectionnez alors « Transférer les données ». Vous possédez alors une sauvegarde de sécurité de vos chats sur le disque dur de votre PC ou sur une carte SD.

Pour restaurer votre messagerie WhatsApp sur votre nouveau smartphone, il vous suffira de copier le contenu sauvegardé sur votre nouvel appareil et de démarrer l’application.

Si après un crash, l’écran de votre smartphone se fissure et ne fonctionne plus, sachez que la plupart des smartphones fonctionnant sous Android sont compatibles avec la fonctionnalité USB OTG. Cette fonction vous permet d’accéder à vos fichiers en connectant une souris à votre Smartphone Android grâce à un adaptateur USB/micro-USB. Ainsi, vous pouvez utiliser votre smartphone comme un ordinateur portable et accéder à vos fichiers.