Le Hollandais Volant

Comment garantir la sécurité sur son ordi ?

En dehors de l’éteindre ? C’est impossible.

En tant qu’utilisateur, on peut bien-sûr utiliser un navigateur qui place l’usager avant tout, utiliser des bloqueurs de scripts, ajouter un moyen pour filtrer les sites reconnus comme étant dangereux. On peut aussi ajouter un anti-virus, un anti-malware, un pare-feu et d’autres protections.

Mais quand c’est le matériel lui-même, ou le BIOS/UEFI (sur lequel vous n’avez pas trop de contrôle) qui contient des failles, vous faites quoi ? Car des failles ont été découverte dans l’UEFI de certains PC Lenovo.

Ou quand le problème vient du fabriquant de votre box-internet ? Un constructeur n’a en effet pas été assez attentif à l’expiration du nom de domaine de son site qui a donc été perdu. Maintenant, les routeurs, pour se mettre à jour et se configurer vont contacter un site qui n’existe plus et qui peut très bien être repris par un hacker. Du jour au lendemain, donc, vous pensez être sur sur le site de votre banque alors que vous vous trouvez sur un site contrefait, sans que ça ne lève d’alerte nulle-part ni que vous ne vous en rendiez compte.

Ou que ce soit votre opérateur qui se perd dans les dossiers de ses clients, faisant en sorte que vous terminiez au tribunal pour un crime que vous n’avez pas commis ?

Et combien de temps il faudra pour se rendre compte que les constructeurs de puces électronique siphonnent vos données en cachette ? Votre système d’exploitation, lui, ne s’en cache même plus et vend ça comme une fonctionnalité. Ou que tout ça serve de porte d’entrée à tout un tas de saloperie ?

Oui, il faut faire attention à ce que vous installez, ce sur quoi vous cliquez ou les pages que vous ouvrez.
Mais ça ne fait pas tout : vous n’êtes pas seul à gérer ça. Des dizaines de prestataires, de constructeurs, d’intermédiaires sont susceptibles de faire des erreurs. Et vous pouvez toujours chercher : les contrats qui vous lient à ces entités dise souvent de façon explicite que vous endossez toute responsabilité en cas de pépin.

Les problèmes peuvent venir de partout, pas juste de vous.
Et si tout ça c’est clair pour vous et moi, ça ne l’est pas forcément pour la police, la justice et les plaignants. Heureusement qu’il y a des experts qui sont là pour les aider, mais on se doute qu’ils ne sont pas sollicités à chaque fois (comme pour l’affaire Bluetouff).

Liens

  • Le blog de Zythom, informaticien expert judiciaire. Je vous laisse lire : le nombre d’article qui relatent la saisie d’un ordinateur ayant servi à des fins criminelles, sans que son propriétaire (innocent) ne soit au courant est impressionnant.