Votre nom :
Votre email :
Email du destinataire :

LA solution contre le rançonnement ?

LA solution contre le rançonnement ?

Derrière ce titre racoleur se cache une vérité que vous ignorez peut-être : il n’existe pas de solution magique et unique pour se protéger. Il en existe une multitude, dont certaines ne sont pas à la portée du simple Internaute. Nous vous proposons un petit tour d’horizon des techniques les plus efficaces.

Il n’existe pas une solution unique de protection car il ne s’agit pas de se protéger contre une menace unique. De plus, les menaces changent avec le temps. Exit les traditionnels virus et vers, bienvenue au cryptojacking et aux attaques dans le Cloud.

« Rassurez-vous » les virus et les vers existent toujours, leur nombre n’est pas aussi important que ce qu’annoncent les éditeurs (souvent 200 ou 300 000 virus), mais le top 10 des virus est déjà très ravageur et vous n’avez pas envie de faire leur connaissance. Gardez donc votre antivirus installé !

Dans le monde d’aujourd’hui, les virus doivent être rémunérateurs, c’est ainsi que la tendance aux virus destructeurs « gratuitement » a faibli depuis les années 90. Aujourd’hui les malwares ont pour fonction de faire gagner de l’argent à leur promoteur (rançonnement, cryptojacking, blocage du PC).

Bref, les cyber-menaces sont de moins en moins détectables grâce à l’heuristique, comme le font les antivirus, mais devraient davantage faire appel à l’intelligence artificielle. Les pirates eux-même font de plus en plus appel à l’intelligence artificielle pour réaliser leurs attaques.

Ok, combien de logiciels me faut-il ?

La réponse est 2 !

Le titre n’étais pas si racoleur que cela, nous allons vous proposer une véritable solution. Elle est a la portée de n’importe quel Internaute.

Voici les deux piliers de notre solution :

  1. La sauvegarde,
  2. La virtualisation.

La sauvegarde

Nous en avons déjà parlé dans beaucoup de nos articles, mais c’est parce que la sauvegarde est bien l’unique solution qui vous permettra de faire face à n’importe quelle situation grave.

Vous êtes rançonnés ? Pas grave, vous réinstallez votre PC et vous restaurez votre sauvegarde. A titre d’exemple, un PC sous macOS avec une sauvegarde TimeMachine en continu (sans réglage particulier) peut être réinstallé totalement en 1 à 2h pratiquement sans intervention. A la fin de la restauration vous avez votre PC avec les applications, les documents et tous vos réglages.

Sous Windows et GNU/Linux il est tout à fait possible d’en faire autant avec une solution de sauvegarde gratuite ou pas chère (type Cobian Backup, BlackBlaze ou Microsoft OneDrive). Nous reviendrons sur les sauvegardes automatisées dans un prochain article.

La virtualisation

La virtualisation consiste à installer un (ou plusieurs) PC dans votre système d’exploitation habituel. On parle alors de machine virtuelle.

Une machine virtuelle fonctionne dans un hyperviseur, c’est un logiciel spécialisé qui utilise les capacités du système d’exploitation, et surtout du processeur, pour faire fonctionner plusieurs PC virtuels en plus de votre système de base, tout en donnant l’impression aux uns et aux autres qu’ils fonctionnent seuls sur l’appareil.

Quel est l’intérêt ?

L’intérêt majeur est de vous permettre de compartimenter vos activités et, ce faisant, protéger les activités les plus importantes des menaces causées par d’autres activités plus risquées.

Prenons un exemple : vous faites votre budget sur votre PC et vous écrivez des recettes de cuisine sur un blog. Vos enfants jouent sur le PC et votre conjoint aime surfer pendant des heures sur des tas de sites. La solution la plus évidente pour séparer ces activités est d’avoir… 3 PC. La plus simple est d’avoir 1 seul PC avec un logiciel hyperviseur tel que VMWare ou Parallels Desktop ou VirtualBox pour ne citer que les plus connus.

Sur un PC avec hyperviseur vous avez votre système d’exploitation (mettons Windows) et lorsque vous voulez travailler sur votre budget ou votre blog vous ouvrez votre machine virtuelle à vous. Lorsque les enfants veulent jouer ils ouvrent la leur, et ainsi de suite. Ainsi, à part l’hyperviseur, aucun logiciel n’est installé sur votre PC.

Moyennant un peu de configuration supplémentaire, vous pouvez carrément interdire aux utilisateurs d’aller sur Internet en dehors d’une machine virtuelle. Vous pouvez aussi interdire toute installation de logiciel en dehors d’une machine virtuelle.

Enfin, vous pouvez, grâce aux hyperviseurs, installer sur votre PC un système Windows, un GNU/Linux et un macOS (dans certaines conditions). Cela vous permettra de tirer profit du meilleur de chaque système et éviter encore plus les infections.

Voici un exemple :

  • PC hôte : Windows 10 (un seul logiciel installé : VirtualBox)
    • Machine virtuelle 1 dédiée au budget et au blog : Windows 10
    • Machine virtuelle 2 dédiée aux jeux : Windows 10
    • Machine virtuelle 3 dédiée au surf sur Internet : Linux Ubuntu

Ainsi tout le monde est content : les enfants ont les jeux, vous avez votre gestion de budget protégée contre les virus, votre conjoint peut surfer tant qu’il le veut.

Si l’une ou l’autre des machines virtuelles se trouvait infectée, elle n’infecterait pas les autres.

En utilisant correctement les différentes capacités des hyperviseurs, vous pouvez aussi programmer des petites sauvegardes instantanées de vos machines virtuelles (souvent appelées snapshots) et, en cas d’infection, vous n’aurez qu’à revenir au dernier snapshot créé et vous n’aurez pas à réinstaller toute la machine virtuelle.

Ça me semble compliqué…

Ca parait compliqué mais en réalité c’est très simple. Peut-être un peu long à mettre en place (il faut installer un système d’exploitation dans chaque machine virtuelle), mais c’est une excellente pratique que de séparer ses activités de surf Internet et ses activités plus sérieuses.

Il existe des projets, basés sur GNU/Linux, qui proposent de vous simplifier la gestion de ces machines virtuelles. QubesOS en est un exemple. Il vous permet de définir vos environnements compartimentés, sans avoir à installer de système d’exploitation supplémentaire. Vous définissez les règles qui s’appliquent entre les différents compartiments (les cubes) et chaque environnement peut communiquer avec les autres, jusqu’à un certain point.

Ce projet est basé sur GNU/Linux et est relativement complexe à administrer mais l’idée est excellente et il est probable que les systèmes d’exploitation s’orientent de plus en plus vers ce type d’architecture à l’avenir.

C’est en grande partie déjà le cas sur les smartphones (iOS et Android) et sous macOS. On ne peut pas réellement parler de compartimentation mais ces systèmes d’exploitation utilisent un mécanisme de bac-à-sable (sandbox) qui permet de restreindre le champ d’action d’une application à un certain environnement qui lui est assigné. Par exemple, une application sandboxée ne pourra pas ouvrir de fichiers d’une autre application, ou à un endroit du disque dont l’accès ne lui est pas autorisé explicitement par l’utilisateur.

Pour bénéficier de ce système il faut utiliser des applications disponibles sur un store (AppStore par exemple) car il oblige les éditeurs à ne fournir que des applications respectant ce standard. Dans les autres cas, par exemple si vous téléchargez l’application sur le site de l’éditeur, vous n’avez pas la garantie que celle-ci utilise le sandboxing et respecte toutes les exigences de sécurité de l’éditeur du système d’exploitation.

C’est d’ailleurs souvent à cause de cela que les éditeurs fuient les stores, ils n’ont pas la capacité, ou la volonté, ou les moyens de satisfaire les exigences imposées par les stores. Pourtant, pour vous, ces exigences sont un gage de sécurité. Si l’éditeur ne fait pas l’effort nécessaire pour sécuriser ses applications, c’est qu’il ne se soucie pas de votre sécurité et il se met en danger vis-à-vis de la Loi. Pensez-y.

Suggestions de contenu lié à cet article
TAGS backupcheval de troiehyperviseurparallelsqubequbes osranconnementsandboxsauvegardesolutiontime capsuletime machinetimemachinevervirtualboxvirtualisationvirusvmware

1 commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Mon ordenador est bien protégé»

Dans le texte ci dessus, quel mot n'est pas français  ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Gaigeot
30/03/2023 10:52

mon dd à été codé/crypté et évidement on me demande 300 dollars pour recevoir un code. je n’ai pas payé car le doute de la validation est important.
Donc j’ai changé mon dd et réinstallé le nécessaire.
Je cherche toujours une personne pouvant décodé ce dd, contre rémunération bien sur.
Avez-vous des adresses ?
Merci