Nous avons tous déjà eu cette crainte que notre PC soit espionné. Il faut dire que chacun d’entre nous stocke de nombreuses données confidentielles sur son PC. Toutefois, inutile de tomber dans la paranoïa puisque cela n’est pas si courant. Néanmoins, si vous soupçonnez quelqu’un d’espionner votre ordinateur, ou si vous voulez simplement vous rassurer, le mieux est de vérifier.
Soyez vigilants
Dans la plupart des cas d’ordinateurs infectés, l’utilisateur est en partie responsable. Plus précisément, le malware infecte le PC suite à une mauvaise manipulation de l’utilisateur. Aussi, pour limiter au maximum le risque de virus et autres malwares sur son ordinateur, voici quelques gestes basiques :
- Toujours vérifier que vous êtes sur le bon site lorsque vous entrez votre identifiant et votre mot de passe d’un compte
- Ne jamais renseigner votre identifiant et votre mot de passe par email
- Ne jamais cliquer sur un lien d’un email dont on ne connait pas la provenance
- Et si vous connaissez la provenance, bien vérifier qu’il s’agit de l’adresse mail officielle
- Ne pas laisser vos identifiants et mots de passe visibles
- Ne pas laisser votre PC allumé sans surveillance quand vous êtes dans un lieu public
- Éviter de vous rendre sur des sites suspects et méconnus
- Ne pas télécharger des logiciels et des fichiers depuis des sources non officielles
- Maintenir à jour votre PC et votre antivirus
Pour infecter un PC, un hacker profite souvent d’une faille dans votre vigilance. En effet, les hackers ne sont pas des magiciens, ils ont besoin soit d’un accès physique, soit de récupérer un mot de passe.
La sécurité du PC
L’antivirus
Nous avons tous entendu quelqu’un dire que les « antivirus ne servaient à rien ». Cette affirmation est complètement fausse. Certes, comme nous l’avons souligné ci-dessus, l’origine est souvent liée à l’utilisateur responsable d’un manque de vigilance. Néanmoins, l’antivirus est justement là pour suppléer à ce manque de vigilance et ainsi bloquer la menace avant qu’elle n’infecte l’ordinateur.
Et si certaines menaces sont faciles à éviter, d’autres sont plus sournoises, même quand on est particulièrement vigilant. Bien sûr, si votre PC n’est pas connecté à internet ou que vous l’utilisez uniquement pour du traitement de texte, et que vous ne l’utilisez jamais en dehors de chez vous, alors oui, dans ce cas un antivirus n’est pas indispensable. Malgré tout, pourquoi se priver d’un tel outil alors qu’il en existe des gratuits, performants et peu gourmands en ressources.
Notez que l’antivirus Windows Security présent de base avec l’OS Windows est largement suffisant pour la plupart des utilisateurs. Gratuit et parfaitement intégré dans le système, il est discret, rapide et efficace. Certes, certains trouveront qu’il manque quelques fonctionnalités, mais l’essentiel est bien présent.
En plus d’avoir un antivirus fiable et performant, il est important de le maintenir à jour puisque c’est en ayant sa base de données à jour que l’antivirus va pouvoir détecter les menaces les plus récentes.
Par contre, il est parfaitement inutile et même contreproductif d’installer plusieurs antivirus sur son ordinateur. En plus de ralentir la machine, les antivirus vont se gêner entre eux.
Le pare-feu
Autre outil présent de base avec Windows ou lorsque vous installez un antivirus, le pare-feu gère la sécurité du réseau en filtrant les différents éléments :
- L’origine et la destination des paquets
- Les données et leurs caractéristiques
- Les utilisateurs
Le VPN
Principalement utilisé pour dissimuler son adresse IP et ainsi naviguer de façon anonyme, le VPN sert aussi à renforcer la sécurité du réseau.
En créant un tunnel crypté pour chaque connexion internet, il protège vos données contre ceux qui voudraient les récupérer. En configurant un VPN vous réduisez donc considérablement le risque de voir votre PC être espionné.
La sécurité sur internet
Quand vous naviguez sur le web, quelques petits gestes permettent de renforcer la sécurité ou du moins de réduire le risque d’infection et d’espionnage :
- Vérifiez que vous êtes sur l’adresse officielle : vous pouvez par exemple vous rendre sur la page Wiki de l’entreprise, sur son Facebook ou son Twitter pour vérifier l’adresse
- Mettre en favori les sites sur lesquels vous allez régulièrement, ce qui vous empêchera par la suite de vous rendre sur un faux site
- Vérifiez que le site est bien en « https » et non en « http », surtout lorsqu’il s’agit d’effectuer une transaction financière
- Activez la demande d’autorisation de téléchargement de votre navigateur pour éviter qu’un fichier ne se télécharge à votre insu
- + tous les gestes évoqués dans la partie « Soyez vigilants »
Les outils pour vérifier si son PC est surveillé
Soyons francs, si les outils que nous allons évoquer ici permettent de détecter la majorité des logiciels espions, ils ne sont pas fiables à 100%, car certains logiciels sont capables de passer outre ces outils.
Dans un premier temps, pensez à étudier l’intérieur et la connectique de votre PC afin de vérifier qu’un matériel n’a pas été installé durant votre absence. Il peut par exemple s’agir d’un nano ordinateur comme le Raspberry Pi. Un tel appareil est de toute façon visible.
Ensuite, vous allez pouvoir inspecter la partie software de votre ordinateur. Commencez par une analyse complète depuis votre antivirus. Veillez à bien choisir l’option « complète » et pas l’analyse classique. Selon la quantité de données présentes sur votre PC, une telle analyse peut prendre plusieurs minutes à plusieurs heures, et ralentir votre ordinateur.
Si rien n’est détecté, vous pouvez installer un antimalware. Le logiciel Malwarebytes est le plus connu, mais il en existe d’autres. Téléchargez-le depuis le site officiel. De même, vous pouvez également installer un antispyware comme SpyBot.
Ne lancez pas une analyse des ces différents outils en même temps, mais l’une après l’autre. Si l’un d’entre eux détecte un spyware il vous proposera de le supprimer. Une fois cette étape terminée, nous vous recommandons de désinstaller l’antimalware et l’antispyware afin que ne ralentissent par les performances du PC par la suite.
Il existe également des logiciels permettant de surveiller les connexions TCP et de surveiller les paquets. L’utilisateur peut alors identifier plus facilement les applications qui utilisent internet, les ports et les bus du PC. Cependant, ce type de logiciel est difficile à interpréter quand on n’a pas de bonnes connaissances en informatique.
Réinitialiser votre PC
Si malgré l’utilisation des différents outils évoqués ci-dessus vous avez encore des doutes, le mieux est de réinitialiser votre PC. Toutefois, sachez que ce processus remet votre PC comme à son origine, donc vous allez perdre tous les logiciels que vous aurez installés. Par contre, la réinitialisation de Windows vous propose de conserver ou non vos fichiers personnels (documents, vidéos, images…). Prévoyez plusieurs heures le temps que tout le processus de réinitialisation soit terminé.