Ne confondez pas Cryptage et Sécurité !

Vos données stockées dans des dossiers ou des disques cryptés ne sont pas à l’abri des ransomware et des malwares…

Il y a encore 15 ans, tout les logiciels « malveillants » étaient appelé des Virus.

Depuis , on les a séparé en différentes catégories et sous-catégories pour savoir un peu de quoi on parle… mais je vois bien (avec mes oreilles) que quand j’entends parler de tout ça autour moi, la plupart des gens n’utilise pas les bons mots.

Ce n’est pas grave en soit, mais puisque qu’ils ne savent pas de quoi ils parlent ils ne savent pas comment s’en protéger, et à partir de ce point de la conversation ça devient vite du grand n’importe quoi.

Aujourd’hui je veux rapidement attirer votre attention sur le fait que des données cryptées ne sont pas forcement à l’abri.

Cas d’école :

Vous avez un fichier X.doc que vous enregistrez avec un mot de passe depuis Word.
Personne ne peut ouvrir ce fichier s’il n’a pas le mot de passe. (Pour peu vous ne soyez pas assez neuneu pour utiliser le prénom de votre enfant ou votre date de naissance comme mot de passe…)

Maintenant, si un logiciel malveillant de type ransomware (logiciel de rançon) s’installe sur votre ordinateur, il va crypter vos fichiers un par un avec un code que vous n’avez pas et un algorithme que vous ne connaissez pas… c’est trop tard, le mal est fait!

Vous aurez alors un message qui vous dira comment récupérer l’accès à vos fichiers avec un logiciel de décryptage et le bon mot de passe qu’il vous faudra payer pour avoir. (Pour peu que vous receviez bien ce qu’il faut après avoir payé…)

Personne ne peut avoir accès au contenu de votre fichier X.doc, car vous l’avez crypté avec un mot de passe, mais si un ransomware passe par là, c’est vous qui ne pouvez plus ouvrir votre fichier !

Important
Crypter / protéger vos fichiers d’une façon ou d’une autre est en soit une bonne idée pour que personne d’autre que vous ne puisse accéder au contenu, mais si le fichier lui-même, sur un disque dur ou une clé USB, est accessible par vous ou par le système, ne serai-ce que pendant 10 secondes, alors il est en danger.

J’écris ce petit article à la suite du précédent (qu’il est con ce con!) qui concernait le cryptage d’un disque dur complet ou d’une partition de disque ou clé USB avec VeraCrypt.

Il est très important que vous compreniez que ce n’est pas parce que le disque est crypté que vos données sont à l’abri.

Lorsque vous ouvrer le disque crypté avec VeraCrypt en entrant le mot de passe correspondant et que le disque est « monté » dans le système, son contenu devient accessible par vous, mais aussi par la plupart des logiciels installés sur votre ordinateur, et par conséquent également par n’importe quel malware.

Comment protéger vos fichiers ?

Utilisez les outils adéquat pour empêcher les malwares de s’installer sur votre ordinateur. (En comprenant bien que la liste ci-dessous ne reflète que mon opinion personnelle qui n’est fondée que sur mon expérience, et que, encore une fois, personne ne me paye ou ne me fait de cadeaux pour écrire cela).

  1. Utilisez un bon logiciel anti-virus / anti-malware.
    Ces logiciels deviennent de plus en plus compliqué à utiliser ou à configurer, mais c’est le seul moyen de protéger correctement vos données.
  2. Privilégiez un logiciel « tout-en-un » (anti-virus/anti-malware/part-feux/filtrage web….)
    Si vous utiliser plusieurs logiciels différents, par exemple un anti-virus d’une marque et un anti-malware d’un autre fournisseur, vous allez vous mélanger les pinceaux, et les logiciels vont également se mélanger les pinceaux. Et dès que vous aurez un problème de configuration vous ne saurez pas si il faut faire le réglage dans l’un ou l’autre des logiciel, ou même dans les deux !
  3. Utilisez un logiciel de protection tout-en-un avec lequel vous vous sentez à l’aise d’un point de vu configuration, esthétique, etc…
    Ce logiciel va « communiquez » avec vous tous les jours… il faut que ce ne soit pas contraignant ou fatiguant.

Mes logiciels de protection préférés

Ceci n’est que mon opinion. Cet article n’est sponsorisé par personne.

  1. BitDefender Total Security

    C’est mon pack de protection PC/MAC/Android depuis plusieurs années maintenant, d’autant que j’ai eu la chance d’avoir une promotion sur une licence illimité sur nombre de machine, mais ce type de licence n’est plus disponible.
    Cela dit, vous pouvez protéger 5 appareil pour 50 €/an , ou 10 appareils pour 60€/an (les vrais tarif sont de 49,99 et 59,99€, mais qu’est ce que ça me gonfle qu’on nous prennent à ce point là pour des cons pour penser qu’on ne comprends pas que 59,99 ça fait 60€ … ça me gonfle….).
    Bitdefender Total Security est confortable à utiliser et il ne vous dérangera pas trop avec douze mille messages à la secondes (c’est important pour moi).
    Il filtre même les emails ! Ce qui est très bien, mais par contre, il y a un peu trop de fonctionnalités… Un « coffre à fichier », un système de « payez en toute sécurité », … et plein d’autres. On s’y perd un peu.

    Option très intéressante si vous avez des enfants qui ont leur propre ordinateur, vous pouvez activer un mode « Child » d’un click, et vous êtes tranquille.

  2. Avira Internet Sécurity Suite

    Très bon antivirus et autre malware que j’ai utilisé pendant plusieurs années avant de découvrir BitDefender.
    La version complète pour 5 machine coûte 40 € /an (alors eux ils mettent carrément 39,95€ ou cas où on est à 5 centimes près…), mais la version gratuite fait du bon travail !
    J’aimais beaucoup l’interface sobre, minimaliste et très « technique » qui me correspondait bien, mais j’étais fatigué de tout ces messages et ces boites de dialogue à valider sans arrêt … c’était comme ça toute la journée.

  3. Avast

    …ah …. Avast ….
    J’ai l’impression que tout le monde utilise Avast… Apparemment Avast est un bon outil puisque je ne connais personne qui utilise Avast et qui est venu me voir en disant qu’il ou elle avait des problème de virus ou autre malédiction dans ce genre.
    Mais personnellement, je le déteste. Il affiche sans arrêt des messages, il fait sans arrêt des « cling » et des « clong »…. ça me saoul en 5 minutes.
    Le gros problème avec Avast, c’est que la version gratuite est très bien, mais elle ne fait que antivirus alors tout le monde installe plein d’autres antimalwares et autres anti-trucmuche à coté et que quand je tombe sur un ordinateur avec Avast qu’il faut configurer pour une tâche, ou dépanner, ou voir même nettoyer, je sais d’avance que ça va être le bordel…
    Donc l’antivirus Avast gratuit est bien techniquement si vous arrivez à le supporter, mais dès que vous voulez la version supérieur … ça coute un bras : 60 € par an pour un ordinateur !!! (en plus c’est 59,99€ …. je commence vraiment à être énervé là…)
    Enfin bref, si vous êtes fauché, utilisez Avast antivirus gratuit et Malwarebytes gratuit simultanément, mais rien de plus s’il vous plaît, je vous en pris, ayez pitié.

Voilà, c’est tout pour aujourd’hui.

 

 

Laisser un commentaire