Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Fiches techniques

Téléchargement

La problématique générale du téléchargement

L’internet met à disposition des utilisateurs une grande source de données :

 documents bureautiques (fichiers Office, PDF, etc.),
 données multimédia (musique, vidéos, animations),
 des applications gratuites ou payantes.

Et il existe plusieurs méthodes pour échanger toutes ces données :

 par messagerie (pièces jointes à des courriers électroniques),
 par des liens sur les sites internet ;
 par réseau pair-à-pair (P2P) ;
 par client/serveur FTP.

Seulement, avant le téléchargement, voici quelques questions à se poser :

 Ai-je le droit de télécharger ce genre de données ?
 Est-ce que je peux faire confiance à la source ?
 Est-ce que mon ordinateur contient des données professionnelles, et suis-je prêt à installer n’importe quoi dessus ?

Les risques

Télécharger, c’est introduire un élément inconnu sur l’ordinateur.

En installant une application, ou en ouvrant un document, le risque d’avoir sa machine compromise est possible. Que peut-il alors se passer sur la machine ?

Un cheval de Troie peut être introduit.

Il peut installer à l’insu de l’utilisateur :

 des espiogiciels, ces logiciels ou modifications de logiciels qui espionnent les actions faites sur l’ordinateur (sites visités, applications utilisées, frappes tapées au clavier, documents ouverts, etc.),
 des “publiciels”, ces logiciels ou modifications de logiciels qui font apparaître de façon pernicieuse de la publicité sur l’ordinateur, que ce soit au niveau des barres du navigateur internet, par des fenêtres surgissantes (popup), ou par des messages système,
 des outils qui transforment la machine en machine zombie : elle obéit à distance à d’autres personnes, qui l’utilisent ensuite pour lancer des attaques ou dérober des informations confidentielles, etc.

Pour résumer, les risques sont multiples, variés et importants.

Les principes à appliquer

 Se méfier des sollicitations. Il est préférable de se méfier par défaut de tout message qui incite à récupérer des données.

 Télécharger depuis des sites ou des sources de confiance. Il faut éviter les sites méconnus, affichant des publicités ou tout signe d’apparence suspect.

 Mettre à jour le système d’exploitation et les applications. Pour que les données n’utilisent pas de failles, la meilleure solution est de les corriger quand cela est possible. Il faut donc vérifier que les mises à jour sont faites, soit automatiquement, soit manuellement et régulièrement.

 Télécharger tout document en un seul endroit, un répertoire dédié aux importations et associé si possible à un compte utilisateur invité.

 Empêcher l’ouverture automatique des éléments téléchargés.

 Lancer une analyse antivirus sur le répertoire avant tout clic dessus. Le simple fait de double-cliquer sur un document inconnu présente des dangers. Il est donc préférable de vérifier au préalable avec un antivirus à jour qu’il n’y a rien de suspect.

 Ouvrir le document sur un compte aux droits limités si possible. L’ordinateur doit avoir au minimum deux comptes d’utilisateur. L’un avec des droits d’administration, et l’autre avec des droits "invités". Cela limite, si la machine est compromise, les degrés de liberté du code malveillant.

 Être attentif à tout comportement anormal de la machine. Si au moment de l’ouverture d’un fichier apparemment anodin l’ordinateur se met à adopter un comportement anormal (ralentissement, accès nombreux aux disques ou au réseau, erreurs intempestives, etc.), alors ce peut être le signal d’une infection non détectée par l’antivirus.

La plus grande prudence et de bonnes pratiques sont indispensables pour le téléchargement.