La sécurité des systèmes d'exploitation actuels ouvre de nombreux débats où chaque clan cherche à descendre l'OS adverse et à mettre en avant la fiabilité de son propre système. Ainsi, on dira que Windows est une vrai passoire face aux systèmes UNIX que sont Linux et Mac OS X. Ces deux derniers seraient insensibles aux virus, d'une part grâce à leur restrictions des comptes utilisateurs, et d'une autre, du fait de leur faible nombre d'usagers face au système Microsoft, rendant la diffusion des programmes malicieux bien moins large et intéressante.
Cependant, qu'elle est la principale utilisation d'un ordinateur aujourd'hui? INTERNET. On se fout bien de savoir quel système tourne sur votre PC, dans tous les cas vos comptes sur le net sont une chose à part. Nul besoin de connaître les failles non corrigées de votre OS ou de savoir coder un virus pour réussir à casser votre boîte mail ou votre site web... Un mot de passe faible, un brin de manipulation, une petite faille XSS ou une attaque DOS et vous pouvez sortir vos mouchoirs. La plupart des attaques réussies contre les gros sites proviennent de failles aussi simplistes. Et ces dernières ne sont pas prêtes de disparaître! ^^'
Tous les systèmes d'exploitation ont une faille commune: l'utilisateur. Ce dernier est manipulable, aime la simplicité et commet souvent des erreurs. Le social engineering est l'art d'exploiter la faille humaine dans le milieu informatique et reste de loin la technique de piratage la plus efficace qui soit. Malgré des systèmes de détection de liens phishing et de codes malveillants, on ne pourra jamais empêcher l'utilisateur de cliquer au mauvais endroit, au mauvais moment.... Ou de donner une information utile à la mauvaise personne.
Voici quelques erreurs courantes qui pourraient être évitées:
- Mots de passe faibles (noms courants, dates de naissance, numéro de téléphone, 123, love, god, password...)
- Méconnaissance des menaces de l'internet (phishing, ajout de contacts inconnus, téléchargement de programmes peu fiables...)
- Absence de mises à jour (Système d'exploitation, Navigateur Web, programmes divers...)
L'être humain aime la simplicité et choisit un mot de passe simple. Il oublie que ce dernier sera d'autant plus facile à deviner. Beaucoup ne connaissent rien à internet et ajoutent des contacts sans savoir qui ils sont, discutent avec eux et leur fournissent de précieuses informations qui serviront plus tard à les pirater. Ils ne se méfient pas des liens de phishing où ils rentrent leurs identifiants sans prendre garde à l'adresse de la page. Et l'on retrouvent souvent quantité de petits programmes louches téléchargés à la volée sur leur disque dur.
Enfin, ils ne comprennent pas l'importance des mises à jour et se fient entièrement à leur anti-virus pour protéger leur système, quand certains n'ont même pas pris la peine d'en installer un.
En quoi un système d'exploitation soit-disant inviolable pourrait-il aider ce type d'utilisateur? Les conditions d'utilisation d'un système d'exploitation ou d'un navigateur web ne devraient-elles pas inclure une section de sensibilisation aux menaces informatiques avant que leur utilisateur ne puisse commencer à s'en servir?
Aucun commentaire:
Enregistrer un commentaire