Identifier, évaluer et éviter les risques et menaces
Lorsque vous naviguez sur internet et que vous échangez des fichiers avec des supports externes, les risques d'atteinte à la sécurité de votre ordinateur et à vos données sont nombreux. Il n'est pas toujours évident de s'assurer que l'accès à un site web ou l'ouverture d'un fichier ne présente aucun risque pour votre ordinateur. Nous vous présentons ci dessous quelques outils qui permettent d'avoir une estimation fondée de suspicion de compromission. Lorsque vous confirmez que vous avez êtes dans une situation à risque, plusieurs mesures sont à prendre. Les première sont de faire un scan anti-virus et de changer vos mots de passe
Identifier et évaluer
Identifier une divulgation de mot de passe https://cybernews.com/personal-data-leak-check/
Vérifier si un site web est classé maveillant ou non https://sitereview.bluecoat.com/sitereview.jsp
Evaluer le niveau de sécurité d'un lien web https://www.google.com/transparencyreport/safebrowsing/diagnostic/
Detecter et identifier des menaces en temps réel https://support.norton.com/sp/fr/fr/home/current/solutions/v19116982_ns_retail_fr_fr
Analyser des fichiers et URL suspects https://www.virustotal.com/fr/
Utiliser la sandbox
La sandbox est une fonctionnalité supplémentaire intégrée à Windows, elle existe depuis Windows 10. Dans un environnement isolé du système, vous pouvez accéder à un site web douteux en limitant les risques pour l'ordinateur. A la fermeture de la sandbox, toutes les données qui s'y trouvent sont automatiquement effacées.
Vérifier l'intégrité d'un fichier
Pour vérifier l'intégrité d'un fichier, on utilise son emprunte, il s'agit d'une suite alphanumérique(lettre et chiffres) calculée à partir du contenu du fichier. Pour certains fichiers (setup, pilotes, executables et autres), il est possible de connaitre les empruntes d'origine sur des sites web de confiance. Lors de téléchargements, l'emprunte et l'algorithme de chiffrement peuvent être indiqués. Pour vérfier l'intégrité du fichier téléchargé, il reste alors à comparer l'emprunte calculée avec l'empreinte d'origine. Les deux doivent être identiques. Ci dessous différentes méthodes de vérifications :
Utilitaire Microsoft Afin de pouvoir vous assurer que vous disposez des fichiers d'origine diffusés par les éditeurs, Microsoft met gratuitement à disposition l'outils 'Microsoft File CheckSum Integrity Verifier'. Celui-ci permet de calculer les hachages (emprunte) MD5 ou SHA1 de fichiers présents sur le disque.
Ligne de commande La commande certutil - hashfile nomdefichier algorithme permet de vérifier les empruntes des algorithmes suivant: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512
Autres méthodes Il existe des logiciels qui facilitent ces opérations de calcul et comparaison, la plupart sont assez simples d'utilisation. Vous pouvez en trouver en télécharement libre. Il existe également des sites web qui peuvent traiter directement les et vérifications et comparaisons de différentes empruntes.
Arnaques et escroqueries connues
Arnaque aux faux supports technique https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/arnaques-au-faux-support-technique
Usurpation de l'identité de Microsoft https://support.microsoft.com/fr-fr/windows/prot%C3%A9gez-vous-contre-les-escroqueries-au-support-technique-2ebf91bd-f94c-2a8a-e541-f5c800d18435
Usurpation d'identité de la police et la gendarmerie https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagnes-messages-escroquerie-usurpant-identite-police-nationale