sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Virus, vers, chevaux de troie, espiogiciels...

Les infections informatiques : une plaie continue

Il existe tant de formes différentes de programmes qui peuvent occasionner des dégâts dans les réseaux, les postes de travail, serveurs … que le terme de virus est impropre et limitatif. Il faudrait plutôt parler d’infections informatiques.

Leur évolution est constante et très rapide. Il infecte de plus en plus de type de support d'information, et on évoque l'arrivée de virus sur des PDA (assistants personnels), des téléphones portables et même des pages web (qui pourraient infecter votre ordinateur rien qu'en affichant une page sur votre navigateur), ...


spacer

Infection Informatique :


programme (auto reproducteur ou simple) s’installant dans un système informatique (ou numérique) à l’insu de l’utilisateur en vue de porter atteinte à la confidentialité, à l’intégrité ou à la disponibilité du système

Enfin il existe les canulars, qui si ils ne sont pas vraiment des infections, générent perte de temps et risques de désinformation.
les infections informatiques
Les virus Les vers Les chevaux de troie Les espiogiciels

Virus : un virus informatique est un programme se reproduisant, pouvant ainsi « infecter » d’autres programmes en les modifiant (eux ou leurs environnements), de manière à ce qu’un appel à ce programme infecté implique un appel à une copie du virus.

Vers : Un ver est un programme qui possède la faculté de s’auto-reproduire et de se déplacer a travers un réseau. Les vers n’ont pas forcement besoin d’un support physique ou logique ( ce qui les différencie des virus ). Ils se déplacent de manière autonome en exploitant des mécanismes systèmes ou réseaux.

Chevaux de Troie : Un cheval de Troie est un programme (nuisible) caché dans un autre programme (sain) qui exécute des commandes malveillantes , et qui généralement donne un accès à la machine sur laquelle il est exécuté.

Espiogiciel, contraction de « espion » et de « logiciel » : Logiciel contenant un programme espion, qui emploie en arrière-plan la connexion Internet de l'utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire.

 spacer

Les bombes logiques : Ces différentes infections peuvent véhiculer un code destructeur nommé bombe logique. Heureusement beaucoup n’en véhiculent pas, car une bombe logique est une portion de programme volontairement nuisible, dont les effets peuvent être très variés :

  • consommation des ressources système (mémoire, disque, CPU, etc.);

  • destruction rapide du plus grand nombre de fichiers possible (en les écrasant pour que leur contenu ne soit pas récupérable);

  • destruction sournoise d'un seul fichier de temps à autre pour rester invisible le plus longtemps possible;

  • atteinte à la sécurité du système (mise en place de droits d'accès laxistes, transmission du fichier des mots de passe vers une adresse Internet, etc.);

 

pix1 pix2 pix3 pix4