Petya, NotPetya, le climat de frayeur fait consommer

 

Que ce soit l’ordinateur d’un particulier ou celui d’un professionnel, ou encore ceux d’une entreprise, ils sont bien souvent équipés d’antivirus. Ceci peut sembler « normal » vu que l’on nous vend ça depuis toujours, que l’on nous bourre la crâne avec ce principe qui est « un ordinateur sans antivirus est un ordinateur vulnérable ». Mais pourquoi un ordinateur serait-il vulnérable si il n’a pas d’antivirus ? Si on le connecte sur un réseau local ou le net, et qu’on y touche plus, va t’il se faire infester par le premier virus qui passe ? La réponse est Non.

>>> Pour ce qui est de la faille eternalblue, je trouve ça incroyable qu’il ait été possible de l’exploiter, en sachant que samba ce n’est que sur du réseau local au final pour windows (et il y a quand même le routeur qui sépare le net du réseau local).

 

Vite vite ! Il faut mettre l’antivirus à jour

De véritables vagues d’attaques de ransomware (crypto-verrouilleur ces petits logiciels qui vont chiffrer vos donnés pour les prendre en ôtage) ont fait des ravages, notamment via wannacry, et ont poussés entreprises et particuliers à investir dans des logiciels antivirus. Pour quelle raison exactement ? Il faut savoir une chose, c’est qu’un virus est reconnu par une sorte d’empreinte. De par ce fait, tant que le virus n’est pas connu, l’antivirus est pour ainsi dire inefficace.

L’expérience est un peigne que la vie nous donne lorsque l’on est chauve.

Du coup pour faire simple, l’antivirus n’est pas en mesure de détecter les nouveaux virus qui sont véritablement dangereux car il manque d’informations à leur sujet. Tout comme il n’y a pas vraiment de raison de rencontrer les vieux virus car ils ne sont plus utilisés par les pirates qui vont chercher à optimiser leurs créations. Donc en faire de nouvelles versions.

On se retrouve donc à acheter un antivirus qui va rassurer les gens, sans pour autant vraiment les protéger, mais qui va réellement pouvoir contrôler / espionner toute activité sur l’ordinateur où il sera installé. Bah oui, tant qu’à faire autant tout surveiller, vu que vous lui filez gracieusement les clefs de la maison. Sans parler de la consommation de ressources plus que dingue pour certains antivirus. Vous trouvez que votre PC rame ? Ca peut simplement être l’antivirus qui surveille tous vos fichiers et qui du coup fait énormément travailler les disques en lecture.

 

Le climat de frayeur pousse à consommer

Comme le dit si bien Matt Farrell dans le film Die Hard 4 – Retour en enfer :

Tout ce qu’on entend, à chaque minutes de chaque jour, est conçu par l’ensemble des médias dans le but d’atteindre un seul et unique objectif, vous savez lequel? Créer un climat de frayeur! (…) Une frayeur qui fait claquer de l’argent pour se payer des tas de trucs, des trucs dont on n’a pas besoin, qu’on a surement déjà en six exemplaires, et comme ça les annonceurs continuent d’acheter des espaces pubs!

Vous pensez que ce n’est pas vrai ? J’ai justement eu l’idée d’écrire ceci après avoir parcouru un article à priori banal sur clubic.com, traitant du sujet des ransomware. La page était correcte à mes yeux, jusqu’à ce que je termine l’article et que je vois des pubs pour antivirus, mises en avant pour l’occasion. Un placement de produit après avoir foutu la trouille aux consommateurs qui pourraient avoir peur de perdre toutes leurs données.

Le titre de l’article. Le vrai point faible c’est les gens qui ouvrent les pièces jointes sans réfléchir, bref passons.

Ici rien de méchant, nous avons un titre qui nous indique que des chercheurs commencent à percer les secrets de ces logiciels de prises d’otages électroniques. Le titre m’apparaît comme intéressant, je lis tout l’article.

Ce que j’ai pu voir à la fin de l’article. Une publicité déjà bien visible en plus de celle qui était présente à droite de mon écran, presque dès le début de l’article.

Et donc comme je le disais, à la fin de l’article un placement de produit. Que se passe t-il si on clique sur un des liens proposés ? Hum pas grand chose, on est redirigé sur la page suivante :

La flèche pointe le mot clé « idpartner » dans le lien, ce qui signifie que clubic gagne certainement de l’argent sur les ventes d’antivirus qu’il va faire via un système d’affiliation, avec amazon.fr et fnac.com.

Notez bien que je profite de ce que j’ai vu sur clubic pour traiter ce sujet, mais cela aurait très bien pu être un autre site de commerce en ligne (clubic à eu la chance, ou la malchance que je m’abonne à leur twitter pour ce blog, et j’ai eu vent de cet article dans mon flux d’actualités). Je suis parfaitement conscient que nous avons besoin de travailler et de gagner de l’argent pour vivre. Ceci étant, on peut le faire sans exploiter la crédulité des autres. En attendant Matt Farell avait raison, dans notre cas une personne morale tire un certain profit de la peur des gens : les éditeurs et les revendeurs d’antivirus.

Cela pourrait très bien diverger vers « Les développeurs d’antivirus sont-ils mêlés de près ou de loin à la création des virus » ? Vous savez, un peu comme ces histoires de pompiers qui vont allumer un feu pour l’éteindre. Mais là n’est pas la question.

 

Comment se passer d’antivirus ?

L’ordinateur, sous condition que nous n’installions aucun logiciel particulier, est de base impénétrable. Ce sont les logiciels que nous allons ajouter petit à petit (ou les services que nous allons activer), qui vont compromettre la sécurité du système. Cela va aussi dépendre des configurations, des mises à jours… Et cela est vrai pour tous systèmes, que ce soit Linux, Windows, ou Apple.

Ce qui veut dire une chose, la sécurité de nos ordinateurs dépend en grande partie de notre comportement sur celui-ci. De notre façon de consommer.

Ainsi avec une façon de consommer plus responsable, d’avantage de pratique et de discernement, il devient possible de protéger son ordinateur sans antivirus. Un ordinateur est un outil très puissant et complet, qui donne accès à un véritable monde parallèle, un monde que trop peu de gens prennent le temps de comprendre. La véritable protection sur un ordinateur est l’utilisateur et sa régularité à appliquer les mises à jour, mais également le firewall qui lui va faire office de videur et laisser sortir, ou laisser entrer des informations / connexions selon des critères de sécurités défini par l’utilisateur. Et le firewall n’a pas besoin d’avoir de base de donnée mise à jour comme cela pourrait être le cas avec avira.

 

Lu 88 fois

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *