Mon PC Windows...

Identifier et évaluer les risques

 

Lorsque vous naviguez sur internet, que vous téléchargez ou que vous échangez des fichiers avec des supports externes, les risques d'atteinte à la sécurité de votre ordinateur et de vos données sont nombreux. Il est par exemple souvent difficile d'évaluer si un site web ou un fichier présente un risque pour notre ordinateur. Nous vous proposons ci dessous quelques méthodes efficaces qui permettent de réagir avec une évaluation fondée de suspicion ou de confiance.

 

Evaluer les risques

Arnaque aux faux supports technique                                https://www.cybermalveillance.gouv.fr/wp-content/uploads/2017/12/20171214_fiche_arnaque_support_technique.pdf

Vérifier si un site web est classé maveillant ou non          https://sitereview.bluecoat.com/sitereview.jsp

Evaluer le niveau de sécurité d'un lien web                        https://www.google.com/transparencyreport/safebrowsing/diagnostic/

Detecter et identifier des menaces en temps réel              https://support.norton.com/sp/fr/fr/home/current/solutions/v19116982_ns_retail_fr_fr

Analyser des fichiers et URL suspects                                https://www.virustotal.com/fr/

 

Vérifier l'intégrité d'un fichier

En consultant des sites éditeurs ou des sites de confiance, vous pouvez obtenir les empruntes de certains fichiers, il s'agit d'une suite de lettre et de chiffres qui permet de vérifier l'intégrité d'un fichier. Lors de certains téléchargements, une emprunte et son algorithme sont indiqués sur la page web, il est alors possible de vérfier l'intégrité du fichier en la comparant avec celle qui a est relevée sur le fichier téléchargé sur l'ordinateur.

Utilitaire Microsoft : Afin de pouvoir vous assurer que vous disposez des fichiers d'origine diffusés par les éditeurs, Microsoft met gratuitement à disposition l'outils 'Microsoft File CheckSum Integrity Verifier'. Celui-ci permet d'obtenir les hachages (emprunte) MD5 ou SHA1 d'un fichier présent sur le disque. 

Ligne de commande : La commande certutil - hashfile nomdefichier algorithme permet de vérifier les empruntes des algorithmes suivant: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512

Autres moyens : Plusieurs logiciels (dont certains peuvent être très simples d'utilisation) sont disponibles sur internet. Il existe également des sites web qui peuvent traiter les comparaisons et vérifications de différentes empruntes.