Il existe sous Windows un moyen simple qui permet aux cyber-agresseurs de s'introduire dans le disque dur de leurs victimes : l'activation du partage de fichiers. Et cette fois, contrairement aux troyens (voir le dossier sur les troyens), ils n'ont rien à essayer de vous faire installer : il leur suffit d'exploiter cette faille de votre configuration, alors prudence !

Quekzecza le partage de fichiers?

Comme son nom l'indique, le partage de fichiers vous permet de partager des fichiers avec d'autres utilisateurs, donc de laisser ceux-ci venir lire, modifier, créer voire supprimer des fichiers sur votre disque dur. Cette fonctionnalité peut s'avérer très utile lorsque vous êtes en réseau local (quelques machines connues reliées ensemble), mais devient très dangereuse si vous donnez - en le sachant ou non - ces permissions à n'importe qui sur internet! C'est aussi périlleux qu'un troyen, et d'ailleurs les conséquences sont les mêmes : lecture ou vol de vos documents importants (professionnels ou personnels), destruction des fichiers système ou de données, vol de login + mot de passe de connexion à internet, introduction d'un virus, etc. (voir le dossier sur les troyens).

Comment savoir si mon micro est exposé?

C'est très simple. Il suffit de vous rendre le menu "Réseau" de votre ordinateur : pour cela, cliquez sur le bouton "Démarrer", sélectionnez ensuite "Paramètres" puis "Panneau de configuration", et enfin double-cliquez sur l'icône "Réseau". Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Partage de fichiers et d'imprimantes...". Si ce bouton apparaît en grisé et n'est pas cliquable, c'est que le partage ne peut pas être activé (à moins d'installer un service client) : votre ordinateur n'est donc pas exposé. Si ce bouton est bien cliquable, vous devez voir s'ouvrir une seconde fenêtre, avec deux options : "Permettre à d'autres utilisateurs d'accéder à mes fichiers" et "Permettre à d'autres utilisateurs d'utiliser mes imprimantes". Si une case ou les deux sont cochées, c'est que le partage est activé pour la ressource concernée...

Or, il suffit à votre agresseur de taper une commande DOS pour connaître le nom de votre ordinateur et de votre groupe de travail. Et s'il les ajoute dans un petit fichier de Windows, il peut voir votre machine dans le "voisinage réseau" de son ordinateur. Il ne lui reste plus ensuite qu'à établir quelques connections réseau pour pouvoir s'inviter chez vous dans la majorité des cas, c'est-à-dire si aucun mot de passe n'a été défini pour limiter l'accès aux ressources...

Alors, que faire dans le cas d'un poste isolé?

Certains systèmes d'exploitation récents sont censés vous prévenir en cas d'établissement d'une connexion avec partage de fichiers, mais il vaut mieux ne pas jouer avec le feu...

La meilleure chose à faire est de désactiver le partage de fichiers et le partage d'imprimantes si votre machine ne fait pas partie d'un réseau local, c'est-à-dire dans la majorité des cas (ordinateur isolé ou plusieurs machines non connectés entre elles) : pour cela, il suffit de décocher les cases précédemment évoquées, ce qui inactive les deux options de partage (NB : selon les versions et les configurations, le CD-Rom d'installation de Windows vous sera demandé, et la machine devra redémarrer).

Et si je suis en réseau local?

Si vous devez absolument conserver le partage de fichiers actif, il faut alors impérativement adopter les précautions suivantes : créez à la racine du disque dur (C:, a priori) un répertoire - et un seul ! - que vous partagerez, et protégez immédiatement son accès par un mot de passe. Ce répertoire devra accueillir tous les fichiers que vous voulez mettre en commun et/ou échanger avec d'autres utilisateurs : à vous ensuite de les déplacer ou d'effectuer tout autre traitement. C'est le prix de la sécurité...

LIENS UTILES :

- Dossier Secuser.com : intrusions et troyens