Le document fournit des conseils sur la sécurité des ordinateurs personnels contre les menaces virales et les arnaques, s'adressant aux membres de la société des ingénieurs arts et métiers. Il aborde les sources d'infection, les méthodes de protection, les outils d'analyse et les actions à entreprendre en cas d'infection. Les recommandations incluent l'utilisation de logiciels de sécurité, la vigilance face aux emails et la mise à jour régulière des systèmes.

1. Gérer la sécurité de son ordinateur personnel face aux attaques virales et arnaques diverses Information destinée aux Gadzarts , au personnel et aux membres de la Société des Ingénieurs Arts et Métiers ###### Alain JM THOMAS (Angers 163)

2. Conseils généraux Les menaces Quoi ? Les sources d’infection Où ? Comment se protéger Comment ? Les outils d’analyse Que faire en cas d’infection virus Check-list du gadz sérieux Évoquons la sécurité ! Questions - Réponses Plan de la présentation

3. Source externe avoir un Imel@vi … wiki des gadzarts http://wiki.gadz.org Info et liste de distribution Portail gadzarts.org Site secuser.com www.secuser.com Info et newsletter Attitude personnelle Se tenir informé Rester vigilant Prudence vis à vis des réceptions messagerie Procéder à des contrôles de sécurité réguliers Conseils généraux

4. Virus Vers (virus réseau) Cheval de Troie Attaque directe Spam Spywares (et variantes) Fenêtre popup et floater Scripts Java… Malwares divers www.secuser.com Arnaques ou Scams sollicitation africaines phishing (gros danger) ronde de messages mauvais conseil Fausses menaces Hoax (canulard) www.hoaxbuster.com Les menaces

5. La simple connexion à Internet La messagerie Les pièces jointes Les failles Les échanges de fichiers Tous supports (diskette, clé USB, CD, DVD…) Le téléchargement de masse (peer to peer) La simple consultation de site web L’activation manuelle de scripts sur des sites web Les messageries instantanées Les programmes téléchargés Les sources d'infection

6. VIVRE EN DEHORS DES MENACES COURANTES LES PARADES SI ON EST SCOTCH É MICROSOFT MS = Microsoft Comment se protéger

7. Choix matériel hors PC : >>> Mac peu attaqué, car moins répandu matériel très performant ayant adeptes inconditionnels, usage convivial Choix OS du PC hors Microsoft : >>> Linux performant mais réservé aux « experts » Choix Navigateur et Client serveur non MS ex : suite Mozilla >>> Firefox et Thunderbird PC = Personal Computer OS = Operating System Vivre en dehors des menaces courantes

8. La mise à jour « sécurité » des logiciels de base Windows et autres OS (OS = Operating System) Les clients messagerie, les navigateurs etc… Firewall (pare feu) Logiciel / routeur Antivirus (maj systématique, bouclier, scan) Protection de la messagerie Choix alternatifs (webmail, autres softs client, routage) Limitation du courrier entrant : anti-spam résident ou non Filtrage des pièces jointes Anti-Spyware Conforts divers (blocage fenêtre popup, anti-scripts, anti-floater : adblock pour Firefox only) Les parades si on est MS

9. Eviter les outils exposés aux failles de sécurité : choisir les logiciels de la suite Mozilla: Firefox, Thunderbird Limiter le flux d’emails entrant dans la boite Utiliser son Imel@vi et ne pas communiquer son adresse finale Adresse non exposée aux spammeurs Antivirus local et/ou sur webmail Utiliser les filtres mis à disposition par le FAI, l’antivirus et le client messagerie Rester informé et vigilant FAI= Fournisseur d’Accès à Internet Résumé spécial messagerie

10. Firewall (gratuits sur le Net) ZoneAlarm, Kerio ou versions payantes chez les éditeurs Scan de virus (de 30€ à 80€/an) Symantec (Norton), NOD32, Trend, Bitdefender, Viguard, McAfee, Panda, Kaperski Antivir (gratuit sur le Net) Anti-spyware (gratuits sur le Net) Ad-Aware, Spybot SD, MS (beta) Les outils d'analyse Exemples, liste non exhaustive

11. Pas de panique, pratiquer avec méthode Etablir le point de la situation Contamination constatée ou supposée Exploiter la documentation disponible wiki et forum des gadzarts (méthodes et exemples) Site web : www.secuser.com (outils spécifiques) Sites web des éditeurs d’antivirus (infos détaillées) Agir Isoler les matériels suspects, éviter propagation via réseau Scan, détection, analyse, élimination ou quarantaine Décontaminer tous les matériels connexes (tous les supports numériques ayant été en contact) Vérifier la remise en état (la re !) Que faire en cas d'infection virus

12. Check-list du Gadzarts sérieux Être à jour de toutes les mises à jour de sécurité (windowsupdate.com pour les programmes Microsoft) Installer un logiciel antivirus Installer un Firewall ou un routeur/firewall Mettre à jour Anti-virus et Firewall Se protéger des Spams Virer les Spywares Agir contre les popups (barre ou soft prémuni ex: Firefox) Comportement « sécurité» (état d’esprit) Visites médicales régulières (recherche virus, spywares…) Sauvegarder les données et le système Protéger accès fichiers, sécuriser réseau wifi A faire régulièrement

13. Se fixer un objectif de continuité de ses opérations en harmonie avec les moyens disponibles (depuis une autonomie personnelle jusqu’à sous-traitance externe) Utiliser des supports fiables (K7, CD, DVD, disque dur, clé USB, serveur spécial, net…) gérés par des softs éprouvés Conserver les CD et © d’installation des systèmes Procéder régulièrement aux sauvegardes (même en variant les supports, ex: photos=CD, fichiers=K7 ou disque dur, …) Simuler des restaurations pour vérifier la conformité Documenter les opérations (cahier, log) Placer les supports dans endroits sains et éloignés du PC Sauvegarde = assurance (c’est coûteux avant !) Sauvegarder ... l'essentiel

14. Danger en station service Vie de famille Evoquons la sécurité

15. Comment faire pour …? Questions Qu’est ce que …?

16. Merci pour votre attention ! Crédits :