dimanche 17 janvier 2010

IE officiellement banni ...

... ou presque.

En réalité, l'Allemagne et la France, par l'intermédiaire de leurs organismes officiels concernant l'informatique que respectivement le
BSI (Bundesamt für Sicherheit in der Informationstechnik soit en français, Office fédéral pour la sécurité de l'information) et le CERTA (Centre d'expertise de réponse et de traitement des attaques informatiques) ont émis via des communiqués de presse disponibles ici pour le BSI et là pour le CERTA des recommandations officielles déconseillant l'utilisation d'Internet Explorer.


Le pourquoi ?

Jeudi dernier, l'entreprise américaine Google a annoncé qu'elle pourrait quitter le pays si les attaques pirates à son encontre ne cessaient pas.

Pour signifier son mécontentement, la société a annoncé qu'elle enlevait tous les filtres sur les recherches lancées depuis la version chinoise de son moteur de recherche, voulant ainsi mettre la pression sur le gouvernement chinois. Il est en effet peu probable que le gouvernement chinois ne soit pas au courant de tels évènements lui qui tente de maintenir d'une main de fer, son emprise le pan chinois du réseau des réseaux.
Dans cette affaire, le rôle d'Internet explorer est indirect.

En réalité, les pirates chinois n'ont fait qu'utiliser des failles présentes dans le navigateur de Microsoft. Celui-ci connu depuis longtemps pour être une véritable passoire informatique demeure toujours massivement utilisé dans le monde du fait de son intégration à Windows. Aussi, même régulièrement mis à jour, les utilisateurs ne sont pas à l'abri d'une faille que certains découvriraient sur le navigateur de Microsoft.


Si de son côté, Microsoft rejette les raisons invoqués et assurent que les pannes peuvent être évités si les utilisateurs opte pour le niveau maximal de sécurité.
Le BSI n'est pas du tout de cet avis et déconseille l'utilisation de ce navigateur, ce dernier n'offrant pas les garanties de sécurité suffisantes ce que la plupart des personnes connaissant un temps soit peu l'informatique savent depuis fort longtemps. Le CERTA suggère de son côté, non seulement d'opter pour le niveau maximal de sécurité quelque soit le navigateur et de désactiver les protocoles Java et ActiveX.


Java et ActiveX, indispensables problèmes.
La difficulté est que si on peut se passer d'ActiveX (déjà connu pour poser de nombreux problèmes de sécurité), sans Java de nombreux sites seraient inaccessibles. Les téléphones portables récents intègrent d'ailleurs tous de façon native ce protocole de programmation. Difficile de s'en passer dès lors que l'on a une utilisation des réseaux sociaux, des sites de vidéos comme Youtube ou Dailymotion voir d'afficher la Widgetbox démocrate. Bien que cette dernière nécessite Flash, ce protocole n'est pas non plus à l'abri au niveau sécurité.


Quelle alternative ?

La solution conseillée en premier lieu est de changer de navigateur. Internet explorer est un des moins performant que ce soit en matière d'affichage, de rapidité, de sécurité ou d'acceptation de protocoles de programmation.


Ainsi que le recommande les deux organismes officiels précités, il est préférable de choisir un autre navigateur. Cependant, les administrations allemande et française ne font aucune suggestion. Vous pouvez cependant vous débarrasser une bonne fois pour toute d'IE (le surnom d'Internet explorer) et jeter votre dévolu sur le renard à la queue orange.

Développé par une communauté d'informaticiens de façon gratuite grâce à la Fondation Mozilla, Firefox est l'un des meilleurs et des plus performants.
Il est de surcroit personnalisable à volonté grâce à l'usage de skins (d'apparences) ou de modules bien pratiques contribuant largement au succès de ce navigateur équipant déjà 25% des ordinateurs de la planète avec cependant une présence plus forte en Europe.


L'autre solution, si vous n'en êtes pas encore dotée, est d'acquérir un antivirus et un pare-feu de préférence payants. Les logiciels gratuits comme Avast sont connus pour être parsemés de failles les rendant peu fiables et leur manque de réactivité. Les logiciels payants sont eu adossés à des sociétés traquant en permanence le moindre virus ou code malveillant. Cette surveillance nécessite du personnel et donc des moyens qu'il faut bien payer. Il est donc essentiel de se protéger avec des logiciels dont l'efficacité est prouvé. Les logiciels les plus connus sont Kaspersky, Bitdefender ou Norton. Les prix peuvent varier suivant l'étendue de la protection que vous souhaitez ainsi que la durée pendant laquelle vous pourrez bénéficier des mises à jour. N'hésitez pas, les prix ayant beaucoup baissé avec la démocratisation de l'informatique.


Petit résumé.

S'il faut retenir quelque chose de ces mises en garde officielles, c'est :
1- Changer de navigateur. Et opter de préférence pour Firefox.

2- Si ce n'est déjà fait, installez au plus vite un pare-feu ainsi qu'un antivirus de qualité, l'un n'allant pas sans l'autre.



Conclusion.

Le message est que ces mises en garde nous rappellent est qu'il faut choisir ses logiciels selon leur degré de sécurité, être protégé par les logiciels adéquats mais surtout il faut garder un certain bon sens. Nul n'est à l'abri d'une erreur à l'occasion d'un coup de fatigue, même les plus informés.
Il est en effet facile de tomber dans le panneau d'un danger pourtant évident.

Ainsi, malgré les protections dont je dispose, pas plus tard qu'avant-hier, j'ai reçu un courriel indésirable (spam) à propos d'une tentative d'hameçonnage (fishing) d'une adresse amie. Malgré, le classement de mon logiciel de messagerie en catégorie "Indésirables" et mes importants soupçons, j'ai cliqué sur le lien. Fort heureusement, je me suis rapidement ressaisi et ait promptement fermé la fenêtre en question avant que la page ne se charge. Au besoin, si mon manque d'attention avait été plus important, mes logiciels de sécurité s'étaient chargés de bloquer l'accès à cette page par une logo interdit signalement l'important danger.


Ainsi, changez pour le renard orange et gardez l'œil !

1 commentaire:

Anonyme a dit…

personnellement à la place d'IE je préfère Opéra 10 ... mais bon, c'est une question de point de vue