Votre ordinateur est une forteresse imprenable ? Pourtant, les cybercriminels trouvent la brèche pour accéder au cœur du système, en utilisant la méthode d’Ulysse qui s’est caché dans un grand cheval de bois pour conquérir Troie de l’intérieur. Même si vous avez des antivirus ; même s’il s’agit d’un Mac qui, contrairement à la légende, n’est pas plus à l’abri que les PC Windows face aux menaces du Web.
Leur « dada », c’est de passer devant le nez du cerbère qu’est l’antivirus et de chercher une brèche dans le système d’exploitation (Windows ou Linux pour les PC, OS X pour les Mac). Cette faille est bien souvent présente sur un logiciel déjà installé sur la machine. Il leur ouvre une sorte de tunnel pour pénétrer dans le cœur du système. Les attaquants peuvent alors :
- installer des malwares (virus),
- voler des mots de passe,
- usurper les identités d’utilisateurs,
- détruire et bloquer des fichiers,
- et utiliser les machines compromises comme des vecteurs pour lancer des attaques plus importantes sur d’autres machines…
Mais il y a une chose que vous ne savez peut-être pas. Et sur laquelle je veux aujourd’hui attirer votre attention.
Les pirates s’acharnent sur deux programmes installés sur votre ordinateur.
Il s’agit de Java et de Flash. Peu d’utilisateurs savent qu’ils sont systématiquement présents sur leur ordinateur.
Flash, de la firme Adobe, permet d’afficher des vidéos et des animations via Internet. C’est lui qui était employé jusqu’à il y a peu pour afficher les vidéos de YouTube. était, car YouTube a tout bonnement décidé de s’en passer, il y a tout juste quelques jours. Le composant est en voie de disparition et devient donc négligeable en termes d’insécurité.
Le gros souci repose en réalité sur Java, programme le plus exposé aux risques de sécurité selon un rapport de la firme de sécurité Secunia, durant le dernier trimestre de l’année 2014.
édité par la firme Oracle, Java n’a rien d’un pas de danse. Il s’agit d’un petit programme que l’on trouve partout et même dans les téléphones, les voitures, les TV et certains appareils électroménagers. Il permet, par exemple, de faire fonctionner un logiciel, un jeu, une messagerie, sur n’importe quel appareil, qu’il soit équipé de Windows ou de tout autre système.
En tout, il serait présent sur plus de trois milliards d’appareils électroniques. Il faut dire que Java, c’est une sorte de passe-partout de l’informatique. Il s’avère donc très pratique car met tout le monde d’accord. Ainsi, avec Java, un éditeur n’a pas besoin de programmer une version de son logiciel pour chaque appareil. Une seule suffit et c’est java qui va se débrouiller pour la faire fonctionner partout.
Cette omniprésence est du pain béni pour les pirates qui cherchent en permanence comment se faufiler dans l’ordinateur à partir de ce composant. Et pourtant, Oracle fait beaucoup d’efforts pour corriger le tir. Dès qu’il en détecte une, il propose une mise à jour qui vient la combler. La dernière en date corrigeait 19 vulnérabilités, parmi lesquelles quatre étaient considérées du plus haut niveau de gravité.
48% des utilisateurs n’exécuteraient pas la dernière mise à jour logiciel.
Le souci de Java n’est pas tant sa présence mais l’absence de l’installation de ces correctifs par les utilisateurs (mises à jour logiciel). Rien qu’aux états-Unis, 48% des utilisateurs n’exécuteraient pas la dernière version du logiciel. Et c’est justement pour cette raison que Java est la cible des pirates.
Alors réagissons efficacement.
N’attendez pas, faites la mise à jour Java. Voici comment procéder
A l’heure où nous rédigeons ces pages, la version de Java est la 8. Ceci dit, étant donné que son éditeur Oracle propose parfois deux mises à jour dans le même mois, mieux vaut se rendre sur son site pour faire le point.
Ouvrez votre navigateur Internet et tapez l’adresse http://java.com/fr.
- Sur l’accueil du site, rendez-vous sous le bouton rouge Téléchargement gratuit de Javaet cliquez sur Est-ce que je dispose de Java ?
- Dans la nouvelle page, cliquez sur Vérifier la version de Java. Un message s’affiche, cliquez surExécuter.
- Vous pouvez voir s’afficher la version du logiciel. A l’heure où je rédige ces lignes, il s’agit de la 8 Update 31. Le site indique si la dernière mise à jour est présente sur votre machine. Si c’est le cas, félicitations puisque vous n’aurez plus à réaliser cette tâche, elle sera dorénavant effectuée automatiquement.
Comment mettre à jour manuellement Java ?
Si votre version de Java n’est pas la dernière, il va falloir mettre à jour le logiciel manuellement. Vous allez voir que ce n’est vraiment pas compliqué.
- Retournez à la page d’accueil de Java, puis cliquez sur Téléchargement gratuit de Java.
- Dans la nouvelle page, cliquez sur Télécharger et installer le logiciel. A l’issue du téléchargement, lancez l’installation.
Avec Windows
- Cliquez sur Installerdans la fenêtre de l’assistant d’installation. Mais attention, dès la seconde étape, Oracle tente bien médiocrement de remplacer le moteur de recherche de votre navigateur par celui de son partenaire. Celui-ci s’appelle Ask et n’apportera rien de plus. Prenez soin de décocher cette case, puis cliquez sur Suivant.
- Java est alors mis à jour. Normalement, une étape suivante va vous proposer de retirer toutes les anciennes versions présentes. Il est très important de réaliser cette opération.
Avec OS X sur un Mac
Apple n’a pas du tout, mais pas du tout apprécié que plus de 600 000 Mac connectés à Internet se soient transformés en un véritable réseau d’ordinateurs pilotés à distance par des pirates. Ceux-ci ont pris le contrôle des Mac en question en se faufilant au travers d’une faille de Java. C’est pourquoi cela fait maintenant plus de deux ans qu’Apple a bloqué le composant. Une solution radicale et forcément efficace. Mais parfois Java reste indispensable.
Si un site que vous utilisez beaucoup le demande, vous pouvez toutefois installer la dernière version à partir du site officiel de Java. Le tout sera de bien faire attention à mettre à jour Java et de ne jamais refuser ses sollicitations pour le faire.
- Pour cela, sur la page d’accueil de Java, cliquez sur Téléchargement gratuit de Java.
- Dans a nouvelle page, cliquez sur Télécharger et installer le logiciel.
- A l’issue du téléchargement, lisez et accepter les conditions du contrat et double-cliquez sur l’icône de Java. Dans la nouvelle étape, cliquez sur Continuer et enfin sur Installer. L’installation se poursuit alors, il suffit de cliquer sur Fermerà son issue.
Mais comment savoir si j’ai vraiment besoin de Java ?
Rien ne vous empêche de vérifier si vous avez vraiment besoin de Java. Pour le savoir, c’est simple, il suffit de désinstaller le composant. Si vraiment un site Internet que vous consultez souvent le réclame, il sera toujours possible de le réinstaller.
Sur un Mac, a priori, la question est vite éclaircie puisqu’il est bloqué par défaut. Mais pas sur un PC. Pour désinstaller le composant :
- Avec Windows: Cliquez sur le bouton de démarrage et sélectionnez Panneau de configuration. Avec Windows 8, sur la page d’accueil moderne, saisissez directement Panneau, dans la colonne de droite le premier résultat concerne le Panneau de configuration, cliquez dessus.
- Dans la fenêtre choisissez Programmes, puis Programmes et fonctionnalités. La liste des logiciels installés sur votre système s’affiche alors.
- Cherchez ceux qui concernent Java, ils sont facilement identifiables grâce à une petite icône représentant un café fumant. Cliquez sur le bouton Supprimer ou Désinstaller. Dans certains cas, une boîte de dialogue s’affiche, cliquez sur Exécuter, Autoriserou Oui.
Mes conseilsJe le répète, si Java est exploité par les pirates, c’est parce qu’il n’est pas mis à jour par les utilisateurs. Vous et même moi ignorons souvent les notifications de mises à jour. Il faut dire qu’elles ont de quoi rebuter le plus grand nombre.
En général, lorsque Java souhaite que l’utilisateur fasse une mise à jour, il se contente d’afficher un simple message d’alerte du nom de Jucheck.exe. Dans la majorité des cas, les utilisateurs ne sachant ce que cela signifie refusent tout bonnement cette installation pourtant salvatrice. Dorénavant, dès que vous verrez cette notification, autorisez immédiatement son installation en suivant les instructions. Attention tout de même, Java tente systématiquement de modifier le moteur de recherche par défaut de votre navigateur pour le remplacer par Ask. Ne cliquez pas trop vite durant l’installation et prenez soin de décocher la case en question. Découvrez dans mon rapport spécial « Révélations d’un ancien hacker » 10 secrets inédits pour protéger votre ordinateur et profitez également d’un kit anti-hacker à installer en quelques minutes… Une lecture indispensable ! |