Il existe sous Windows un moyen simple qui permet aux cyber-agresseurs
de s'introduire dans le disque dur de leurs victimes : l'activation
du partage de fichiers. Et cette fois, contrairement aux troyens
(voir le dossier sur les troyens),
ils n'ont rien à essayer de vous faire installer : il leur
suffit d'exploiter cette faille de votre configuration, alors
prudence !
Quekzecza le partage de fichiers?
Comme son nom l'indique, le partage de fichiers vous permet
de partager des fichiers avec d'autres utilisateurs, donc
de laisser ceux-ci venir lire, modifier, créer voire supprimer
des fichiers sur votre disque dur. Cette fonctionnalité peut
s'avérer très utile lorsque vous êtes en réseau local (quelques
machines connues reliées ensemble), mais devient très dangereuse
si vous donnez - en le sachant ou non - ces permissions à
n'importe qui sur internet! C'est aussi périlleux qu'un troyen,
et d'ailleurs les conséquences sont les mêmes : lecture ou
vol de vos documents importants (professionnels ou personnels),
destruction des fichiers système ou de données, vol de login
+ mot de passe de connexion à internet, introduction d'un
virus, etc. (voir le dossier
sur les troyens).
Comment savoir si mon micro est
exposé?
C'est très simple. Il suffit de vous rendre le menu "Réseau"
de votre ordinateur : pour cela, cliquez sur le bouton "Démarrer",
sélectionnez ensuite "Paramètres" puis "Panneau
de configuration", et enfin double-cliquez sur l'icône
"Réseau". Dans la fenêtre qui s'ouvre, cliquez sur
le bouton "Partage de fichiers et d'imprimantes...".
Si ce bouton apparaît en grisé et n'est pas cliquable, c'est
que le partage ne peut pas être activé (à moins d'installer
un service client) : votre ordinateur n'est donc pas exposé.
Si ce bouton est bien cliquable, vous devez voir s'ouvrir
une seconde fenêtre, avec deux options : "Permettre à
d'autres utilisateurs d'accéder à mes fichiers" et "Permettre
à d'autres utilisateurs d'utiliser mes imprimantes".
Si une case ou les deux sont cochées, c'est que le partage
est activé pour la ressource concernée...
Or, il suffit à votre agresseur de taper une commande DOS
pour connaître le nom de votre ordinateur et de votre groupe
de travail. Et s'il les ajoute dans un petit fichier de Windows,
il peut voir votre machine dans le "voisinage réseau"
de son ordinateur. Il ne lui reste plus ensuite qu'à établir
quelques connections réseau pour pouvoir s'inviter chez vous
dans la majorité des cas, c'est-à-dire si aucun mot de passe
n'a été défini pour limiter l'accès aux ressources...
Alors, que faire dans le cas d'un
poste isolé?
Certains systèmes d'exploitation récents sont censés vous
prévenir en cas d'établissement d'une connexion avec partage
de fichiers, mais il vaut mieux ne pas jouer avec le feu...
La meilleure chose à faire est de désactiver le partage
de fichiers et le partage d'imprimantes si votre machine
ne fait pas partie d'un réseau local, c'est-à-dire dans la
majorité des cas (ordinateur isolé ou plusieurs machines non
connectés entre elles) : pour cela, il suffit de décocher
les cases précédemment évoquées, ce qui inactive les deux
options de partage (NB : selon les versions et les configurations,
le CD-Rom d'installation de Windows vous sera demandé, et
la machine devra redémarrer).
Et si je suis en réseau local?
Si vous devez absolument conserver le partage de fichiers
actif, il faut alors impérativement adopter les précautions
suivantes : créez à la racine du disque dur (C:, a priori)
un répertoire - et un seul ! - que vous partagerez, et protégez
immédiatement son accès par un mot de passe. Ce répertoire
devra accueillir tous les fichiers que vous voulez mettre
en commun et/ou échanger avec d'autres utilisateurs : à vous
ensuite de les déplacer ou d'effectuer tout autre traitement.
C'est le prix de la sécurité...
LIENS UTILES :
- Dossier Secuser.com : intrusions
et troyens
|