Ce blog déménage, et rejoint Frogz, le site d’actualité numérique. Nouvel habillage, nouvelle adresse :

http://secufd.frogz.fr/

L’adresse http://microsoft.fr/secufd reste valide et vous conduira sur le nouveau blog.

La page Twitter http://twitter.com/secufd reste également valide mais change d’apparence.

A tout de suite sur notre nouvelle page !

Microsoft vient d’annoncer sa participation à l’action Phishing Initiative du CERT-LEXSI. Cette initiative permet à tout internaute de signaler l’adresse d’un site de phishing. Un expert du CERT-LEXSI vérifie alors que le site signalé est effectivement un site de phishing, puis, le cas échéant, communique l’adresse à Microsoft afin qu’elle soit bloquée par Internet Explorer.

Le phishing, ou hameçonnage, est un type de falsification qui a pour but de voler vos informations confidentielles telles que vos numéros de cartes bancaires ou vos informations de connexion sur des sites bancaires ou de paiement en ligne. Ce type de fraude se manifeste d’ordinaire par un email qui vous incite, sous des prétextes faussement inquiétants (clôture de votre compte, vérification de vos informations, etc.), à vous rendre sur une page web pour saisir vos informations confidentielles.

Les auteurs font des efforts considérables pour faire en sorte que l’email ressemble à un email légitime d’une banque ou d’une autre institution (les impôts par exemple), et il en est de même pour le site web : logos, présentation, style, tout y est. Par contre, l’adresse (URL) du site web est fausse et il est souvent possible de repérer qu’il ne s’agit pas d’un site légitime. Avant de cliquer sur le lien dans le message, vérifiez toujours l’adresse du site en plaçant le pointeur de souris par dessus. Par exemple :

Afin de participer à la lutte contre ce type de fraude, vous pouvez dorénavant signaler les adresses (URL) de sites web de phishing. Dans l’exemple ci-dessus, afin de récupérer l’adresse du site de phishing, il suffit d’effectuer un clic droit sur le lien, et de choisir “copier le raccourci” ou “copier le lien”. Ensuite il suffira de coller ce lien dans la zone “adresse du site” du site Phishing Initiative.

Pour signaler le site de phishing, rendez-vous sur la le site de Phishing Initiative : http://www.phishing-initiative.com/.

Saisissez l’adresse du site à signaler (en la collant par Ctrl+V dans la zone prévue, si vous l’avez copiée précédemment) et votre adresse email :

Recopiez les mots de la zone “Captcha”, puis finalement cliquez sur <Soumettre> pour terminer le signalement.

Le site signalé sera alors vérifié par un expert du CERT-LEXSI, puis sera intégré dans la base de données alimentant le filtre anti-phishing d’Internet Explorer et des autres principaux navigateurs.

Pour plus d’informations sur le phishing et autres arnaques par email : http://www.microsoft.com/france/securite/particuliers/yourself/default.aspx

Microsoft Security Essentials (MSE) est un antivirus gratuit pour les PC domestiques et les PC des PME de moins de 10 postes, téléchargeable à l’adresse : http://www.microsoft.com/security_essentials.

Il fonctionne sous Windows XP, Windows Vista et Windows 7, 32 et 64 bits. Sa discrétion est son meilleur atout : si l’icône est verte, tout va bien. Sinon, il vous indiquera quel est le problème.

MSE vient d’être mis à jour en version 2.0, et sera prochainement distribué par Microsoft Update. Vous n’avez donc rien à faire de particulier si vous l’avez déjà installé.

Si vous tenez absolument à installer la nouvelle version avant la mise à jour automatique, il vous suffit de le réinstaller à partir de la page http://www.microsoft.com/security_essentials. Le programme d’installation procèdera à la mise à jour, et vous proposera par la même occasion d’activer le pare-feu Windows si ce n’est déjà fait.

MSE 2.0 apporte notamment de nouvelles options de protection en temps réel : l’analyse comportementale et l’inspection du trafic réseau.

Au niveau des performances, MSE 2.0 permet en outre de limiter l’utilisation du processeur pendant une analyse planifiée, par défaut à 50%.

Si vous n’avez pas d’antivirus, ou souhaitez changer pour un antivirus léger et efficace, essayez Microsoft Security Essentials !

Pour plus d’informations : http://www.microsoft.com/france/securite/products/mse.aspx

Trois fonctions qui vous assurent un maximum de sécurité dans votre utilisation de Windows Live Hotmail :

• SmartScreen. la technologie anti-spam de Microsoft n'est pas nouvelle. SmartScreen est utilisé par les entreprises pour des services comme Microsoft Exchange et Forefront ainsi que par Internet Explorer pour la protection contre les escroqueries en ligne. Cela signifie qu'il possède la capacité de filtrer la plupart des mails Hotmail.
• Récupération de compte. Hotmail ne donne pas votre mot de passe à quiconque en fait la demande. Toutefois, vous avez également la possibilité de récupérer votre compte s’il a été piraté. Le nouveau Hotmail vous permet d'utiliser votre numéro de téléphone mobile ou autre pièce d'identité comme preuve de propriété du compte. Par exemple, si vous perdez votre mot de passe, ou, pire, si votre compte est piraté, Hotmail vous enverra le code par SMS pour retrouver l'accès à votre compte.
• « Ranger » : c’est un autre moyen de se débarrasser du spam et autres messages indésirables, qu'il s'agisse d'un risque potentiel de sécurité pour votre ordinateur ou tout autre courrier indésirable. Sélectionnez un e-mail et cliquez sur « Ranger » pour déplacer, supprimer ou bloquer les messages d’un même expéditeur, en laissant votre boîte de réception propre et plus sûre.

Pour avoir plus d’information, rendez-vous sur notre Portail Sécurité.

Vous êtes de plus en plus nombreux à faire vos achats de Noël en ligne, ce qui incite également les cybercriminels à imaginer des pièges toujours plus élaborés. Afin de réaliser vos achats en ligne en toute sérénité voici 4 astuces pour sécuriser vos achats en ligne :

1) Vérifiez bien que les sites Internet de paiement sont sécurisés.

Pour confirmer qu'un site est chiffré lors du traitement des informations liées à votre carte de crédit, vérifiez les éléments suivants :

• L’adresse du site, dans la barre d'adresses, doit commencer par https, au lieu de seulement http.

• Un petit cadenas fermé s'affiche dans la barre d'adresse, ou dans le coin inférieur droit de la fenêtre.

• La barre d'adresse doit être verte (c'est la convention utilisée par Internet Explorer 8 pour marquer un site de confiance.)

2) Contrez les tentatives d'hameçonnage (phishing) et les logiciels malveillants.

Internet Explorer 8 déploie par défaut le filtre SmartScreenMD afin de bloquer les menaces associées aux logiciels malveillants ou au phishing, ou hameçonnage, tout en vous avertissant du danger. Le filtre SmartScreen vous indique si le site auquel vous tentez d'accéder a été signalé comme étant un site non sécurisé. Il vous permet aussi de signaler tout site douteux.

3) Sachez repérer les fausses adresses Internet.

Internet Explorer 8 vous aide à éviter les sites Internet frauduleux. Le nom de domaine dans la barre d'adresses est surligné en noir afin de vous simplifier la tâche pour retrouver l'origine réelle d'un site.

4) Ne répondez jamais à des demandes non sollicitées de mise à jour de vos informations personnelles.

Ces e-mails sont presque toujours des arnaques visant à dérober vos renseignements confidentiels. La plupart des entreprises n'expédient jamais d’e-mails non sollicités ni de messages instantanés vous demandant vos mots de passe ou d'autres renseignements personnels. Et rappelez-vous : si ça semble trop beau pour être vrai, c'est probablement une arnaque.

Pour plus d’information visitez le Portail Sécurité de Microsoft dédié au Grand Public

Votre vie privée vous appartient, vous ne souhaitez pas l’exposer à tout le monde. Voici quelques astuces pour maîtriser vos informations personnelles avec Windows Live.

Si vous utilisez la messagerie gratuite Hotmail ou Windows Live Messenger, vous disposez d’un profil Windows Live et de fonctionnalités sociales complètes : partage de profil, de statuts, de photos, connexions avec d’autres réseaux sociaux. Par exemple, vous pouvez lier votre compte Windows Live à votre compte Facebook et voir le statut et les photos de vos amis dans Windows Live Messenger.

Toutes ces fonctionnalités sont alléchantes pour les communicants que nous sommes tous, mais nous posent la question de ce que nous voulons réellement partager, et avec qui. Heureusement, la configuration des options de confidentialités est juste à quelques clics.

Dans la page de Hotmail ou de tout autre service de Windows Live, cliquez sur votre nom en haut à droite de la page, puis, dans le menu d’options qui apparaît, cliquez sur Paramètres de confidentialité.

La page des options de confidentialité vous présente alors trois niveaux de confidentialité : “Tout le monde”, “Limité”, et “Privé”.

Le réglage par défaut, avant toute personnalisation est “Limité”. Dans ce mode, tout le monde peut vous trouver, afficher votre profil et vous inviter dans son cercle d’amis ; seuls vos amis peuvent afficher votre statut et savoir que vous avez posté de nouvelles photos ; seuls vos amis, sauf ceux auxquels vous avez donné un accès limité(*), peuvent afficher vos coordonnées.

Si vous souhaitez régler plus finement vos options de confidentialité, cliquez sur Avancées en bas de la page.

Dans cette page vous pouvez régler de façon claire et visuelle ce qui concerne : votre profil, vos activités, vos photos et fichiers, et les personnes pouvant vous contacter. N’oubliez pas de cliquer sur le bouton Enregistrer en bas de page pour valider vos choix.

(*) Pour donner un accès limité à un de vos amis, allez dans Hotmail, cliquez sur Contacts à gauche de la page, puis, dans la page des contacts, dans la partie gauche, sous “Vos amis”, cliquez sur Gérer l’accès.

Pour en savoir plus, consultez la page : Windows Live : protéger votre confidentialité.

Vous avez surement déjà dû recevoir des courriers électroniques promettant des gains de « La loterie Microsoft ». Cette loterie n’a jamais rien fait gagner à personne puisqu’elle n’existe pas !

Ces messages frauduleux ont pour unique but d'initier un dialogue avec vous afin de vous extorquer de l’argent ou des informations personnelles, ou vous inciter à cliquer sur un lien vers un site Web malveillant.

Il s'agit là d'une arnaque de phishing appelée « fraude aux avances sur commission ». Sa forme la plus répandue est un message électronique annonçant le gain d'une forte somme d'argent ou le paiement d'une forte somme en rétribution d'une aide ou d'un service.

Cette arnaque est également connue sous le nom de « Lettre Nigériane » ou arnaque « 419 » en raison de son pays d'origine et du numéro d'article du code Nigérian qu'elle viole.

Conseils pour ne pas vous faire avoir

• Ne répondez pas aux messages électroniques suspects.
• Ne cliquez pas sur les liens contenus dans les messages.
• Effacez les messages suspects.
• Signalez tout message suspect à Signal Spam.
• Installez le Filtre anti-hameçonnage.
• Installez des logiciels antivirus et anti-espion à jour.

Pour en savoir plus, rendez-vous sur le site sécurité grand public de Microsoft.

Avec Office 2010, vous avez accès à de nouvelles fonctionnalités de sécurité totalement sous votre contrôle, simples et non intrusives.

Barre des messages

Les cybercriminels profitent du contenu actif pour propager des virus, vers, ou tout autre logiciel malveillant. Une fois activés, ces virus peuvent dérober des données, endommager votre ordinateur ou votre réseau, exploiter votre ordinateur à des fins illégales, tout cela à votre insu. La barre des messages d'Office 2010 vous prévient des menaces éventuelles provenant de contenu actif, tel que les contrôles ActiveX, les macros, les connexions de données…

Mode protégé

Les fichiers provenant d’Internet et d’autres emplacements potentiellement dangereux peuvent contenir des virus, des vers ou d’autres types de programmes malveillants, qui peuvent endommager votre ordinateur. Pour protéger ce dernier, les fichiers provenant de ces emplacements potentiellement dangereux sont ouverts en mode protégé. À l’aide du mode protégé, vous pouvez lire un fichier et inspecter son contenu tout en limitant les risques pour la sécurité.

Prévention de l'exécution des données (DEP)

La fonction Prévention de l'exécution des données (DEP) vous protège contre tout code malveillant que pourrait contenir un complément. Les compléments sont des applications qui créent des commandes supplémentaires dans les programmes que vous avez installés. La fonction DEP (Data Execution Prevention) est un nouveau mécanisme de sécurité d'Office 2010 qui provoque l'arrêt de votre programme dès que le code du composant s'écarte des critères définis.

Retrouvez toutes les détails sur les nouvelles fonctionnalités de sécurité d’Office 2010 sur notre site Microsoft Sécurité.

Que faire en cas de disparition de votre téléphone ? Windows Phone 7 et Windows Live vous apportent un service Localiser mon téléphone particulièrement utile.

Ce service est gratuit. Afin de pouvoir l’utiliser, il suffit d’avoir enregistré un compte Windows Live ID sur votre téléphone, d’aller dans Paramètres puis dans Localiser mon téléphone et de cocher la case Transmettre la localisation de mon téléphone pour le retrouver. C’est tout !

En cas de disparition de votre téléphone, depuis n’importe quel PC, ouvrez la page http://windowsphone.live.com/, connectez-vous, puis cliquez sur Localiser mon téléphone.

Vous accédez alors à une page sur laquelle vous pouvez :

• Afficher la position de votre téléphone sur une carte.
• Faire sonner votre téléphone pendant une minute avec une sonnerie spéciale, même s’il est en mode silencieux ou vibreur (si par exemple vous l’avez simplement égaré chez vous).
• Verrouiller votre téléphone en affichant un message personnalisé sur son écran.
• Effacer entièrement le contenu de votre téléphone.

Avec un peu de chance, vous pourrez peut-être remettre la main sur votre précieux téléphone. Sinon, vous pourrez au moins le vider de vos informations personnelles.

Le 13 octobre dernier, Microsoft a diffusé la 9ème édition de son rapport de sécurité semestriel (Microsoft Security Intelligence Report – SIR) et a souligné l'importance des botnets (réseaux de pc zombies infectés pour être contrôlés à distance) qui ouvrent la voie au cybercrime. Dans ce cadre, Microsoft appelle à une approche collaborative et innovante afin de créer un Internet plus sûr et plus digne de confiance.

La 9ème édition du Rapport Microsoft sur les données de sécurité SIR (Microsoft Security Intelligence Report) portant sur l’analyse de 600 millions d’ordinateurs, montre que les PC zombies sont en recrudescence et bénéficient au cybercrime. Les données de sécurité citées dans le SIR v9 ont été collectées grâce à l’outil MSRT (Malicious Software Removal Tool, l’outil de suppression des logiciels malveillants), par Forefront Online Protection for Exchange et Forefront Client Security, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing.

Retrouvez toutes les données relatives aux infections par des logiciels malveillants, au menaces de courrier électronique, aux vulnérabilités de sécurité et aux site Web malveillants et compromis en téléchargeant le Rapport de sécurité semestriel Microsoft volume 9.

L’association Signal Spam, dont Microsoft est membre fondateur, se présente :

L’association Signal Spam est une plateforme de signalement du spam.

Gratuite et accessible à tous, l’initiative place les internautes au centre du dispositif : les spams transmis par les utilisateurs sont relayés vers les acteurs concernés, publics et privés, à même d’agir efficacement contre leur émission. Cette réunion de tous les acteurs de l’écosystème email (entreprises et opérateurs, associations professionnelles et acteurs publics) est unique au monde.

Dans le détail, vos signalements pourront être utilisés pour réguler l’activité marketing de vos marques préférées, pour faciliter votre désinscription de communications que vous ne souhaitez plus recevoir, pour permettre à vos marques préférées de neutraliser les sites de contrefaçon comme les sites frauduleux, pour permettre aux sociétés spécialisées dans la réputation d’améliorer la distribution des messages que vous attendez, pour permettre aux sociétés spécialisées dans le filtrage anti-spam d’améliorer leurs technologies et donc votre protection rapprochée, pour permettre aux sociétés spécialisées dans la sécurité Internet de détecter les menaces véhiculées par le spam (fraude, escroquerie, virus, malware, phishing…), pour permettre aux fournisseurs d’accès Internet de neutraliser les ordinateurs « zombies » qui expédient du spam, pour permettre aux autorités administratives et judiciaires de constituer des dossiers probants et poursuivre efficacement les spammeurs… la liste de ce que Signal Spam peut faire avec votre spam est longue.

Signaler, c’est agir.

Signal Spam : http://www.signal-spam.fr/

Retrouvez tous nos conseils pour vous aider à éliminer le spam sur le site Microsoft Sécurité pour les Particuliers.

Lorsque vous saisissez votre numéro de carte bancaire, il n'est pas toujours facile de savoir qui est à l'autre bout de la ligne. Pour que ce type de transaction soit plus simple et plus sûr, vous pouvez utiliser un service de paiement tiers, tel que PayPal. Pour utiliser ces services avec plus de prudence, procédez comme suit :

Ne répondez jamais aux messages des services de paiement tiers vous demandant de confirmer vos coordonnées bancaires, telles que vos mots de passe ou toute autre information d'identification. Ces messages électroniques peuvent être des tentatives d'usurpation d'identité (Phishing, ou hameçonnage).

Entrez l'adresse du service de paiement directement dans votre navigateur ou utilisez vos favoris personnels. Si vous devez mettre vos informations personnelles à jour ou modifier votre mot de passe, accédez au site Web concerné en utilisant votre favori personnel ou en saisissant directement l'URL du site dans votre navigateur.

Vérifiez si le vendeur est un membre certifié du service de paiement depuis plusieurs mois. Certains sites vous permettent même de connaître l'évaluation du vendeur. Bien que ne pouvant pas être garantie, cette information est parfois utile.

N'utilisez jamais votre compte pour transférer de l'argent d'une personne que vous ne connaissez pas. Il peut s'agir d'une fraude avancée. Pour en savoir plus, consultez l'article Ne tombez pas dans le piège des canulars qui promettent de l'argent facile.

Soyez encore plus vigilant lorsque vous achetez des articles onéreux, tels que des bijoux ou des ordinateurs, en particulier au moment de Noël, lorsque ces articles sont épuisés dans les magasins.

Retrouvez plus d'informations sur les services de paiements en ligne sur le site Sécurité pour les particuliers de Microsoft.

Vos mots de passe sont les clés qui vous permettent d'accéder aux informations personnelles que vous stockez sur votre ordinateur et sur vos comptes en ligne.
Heureusement, rien n'est plus facile que de créer des mots de passe forts pour garantir un haut niveau de protection.

1. Imaginez une phrase que vous pourrez mémoriser.
   Elle servira de point de départ à l'élaboration de votre mot de passe. Choisissez une phrase facile à mémoriser, par exemple : « Mon fils Olivier a trois ans ».
2. Vérifiez si votre ordinateur ou votre système en ligne accepte cette phrase.
   Si vous pouvez effectivement utiliser une phrase de passe (avec des espaces séparant les caractères) sur votre ordinateur ou sur votre système en ligne, n'hésitez pas.
3. Dans le cas contraire, transformez la phrase de passe en mot de passe.
   Prenez la première lettre de chaque mot de cette phrase pour créer un mot, qui n'aura alors plus aucune signification. Avec l'exemple ci-dessus, vous obtenez : « mfoata ».
4. Brouillez les pistes.
   En utilisant à la fois des minuscules et des majuscules, ainsi que des chiffres. Vous pouvez également inverser certaines lettres ou intégrer des fautes d'orthographe.
5. Enfin, il est conseillé d'avoir recours à des caractères spéciaux.
   Vous pouvez utiliser des symboles ressemblant à des lettres, accoler des mots (en supprimant les espaces). Pensez à toute autre méthode permettant d'augmenter la complexité du mot de passe. En appliquant ces astuces, on obtient par exemple une phrase de passe comme « M0n€ilS O10R @ 3 An$ » ou un mot de passe (reprenant la première lettre de chaque mot) tel que « M€Oa3A ».
6. Pour finir, testez votre tout nouveau mot de passe à l'aide du testeur de mots de passe.
   Le testeur de mots de passe est une fonction proposée sur notre site Web pour vous aider à déterminer la sûreté de vos mots de passe en temps réel. Cet outil n'enregistre pas d'informations.

Pour plus d’informations, consultez : Mots de passe forts : création et utilisation.

Vous pensez être victime d'une escroquerie en ligne ? Ou vous souhaitez simplement mettre toutes les chances de votre côté pour ne pas l'être ? Voici six signes qui vous permettront de reconnaître une escroquerie en ligne.

1. Demande de mots de passe et autres informations personnelles. La plupart des escroqueries sont conçues pour inciter les gens à donner leurs mots de passe, noms d’utilisateur, numéros  et codes de carte bancaire, ou autres renseignements personnels. N’envoyez jamais ce type d’information dans un message électronique. Pour plus d'informations, voir Comment réduire les risques de fraude en ligne.

2. L'utilisation du nom de Microsoft. Les cybercriminels utilisent souvent les noms de sociétés bien connues, comme Microsoft, afin d'accroître leur légitimité et  vous convaincre de divulguer vos informations personnelles. Pour plus d'informations, voir Évitez les escroqueries qui utilisent le nom de Microsoft frauduleusement.

3. Menaces qui vous obligent à prendre des mesures. Dans certaines arnaques des revendications cybercriminelles vous menacent de la suppression de votre compte si vous ne répondez pas en donnant vos renseignements personnels. Microsoft n'envoie pas de messages de menaces et ne demande jamais des renseignements personnels dans un message électronique.

4. Utilisation de données réelle sur Microsoft. L'utilisation d’une adresse correcte de Microsoft et un lien vers la déclaration de confidentialité Microsoft peuvent être faites dans une escroquerie en ligne. Ne vous laissez pas berner par ces détails ou d'autres tels que des logos Microsoft que vous avez vus sur la messagerie officielle de Microsoft.

5. Mauvaise grammaire et orthographe. Lisez attentivement tous les détails de l’email, ils comportent souvent des fautes d’orthographe. Pour plus d'informations, voir Comment identifier les courriers électroniques d’hameçonnage et frauduleux.

6. Utilisation de formules génériques. Les messages frauduleux sont souvent adressés à travers des formules telles que « titulaire du compte X ». Si Microsoft a besoin de vous faire parvenir un e-mail, il vous sera adressé à votre nom. Cependant, il peut arriver que les cybercriminels parviennent à obtenir votre nom à partir de votre adresse e-mail, donc vérifiez les autres signes d'une escroquerie, même si un mail vous est adressé personnellement.

Si vous pensez avoir été victime d'une escroquerie, voir Que faire si vous avez répondu à une escroquerie de type phishing.

Il existe plusieurs techniques courantes utilisées par les spammeurs pour obtenir votre adresse email :

• Exploration du Web à la recherche du caractère « @ » : Les spammeurs et les cybercriminels utilisent des outils sophistiqués pour balayer le web à la recherche d’adresses email. Si vous avez publiquement déposé en ligne votre adresse e-mail, un spammeur peut la trouver.
• Faire de bonnes devinettes... et en faire beaucoup : Les cybercriminels utilisent des outils pour générer des noms d'usage courant pour les combiner avec des domaines communs. Ces outils sont similaires à ceux qui sont utilisés pour cracker les mots de passe, et ils fonctionnent.
• Piéger vos amis : Même si vous n’affichez pas publiquement votre adresse email sur le web, elle pourrait encore être stockée dans la boite mail d'une personne avec qui vous avez échangé un email. Les cybercriminels peuvent voler les listes de contacts ou utiliser la fraude en ligne pour piéger les gens et les inciter à dévoiler leurs contacts.
• Achat de listes : Les spammeurs peuvent acheter des listes légalement et illégalement. Lorsque vous vous inscrivez sur un site, assurez-vous de lire attentivement la politique de confidentialité pour savoir ce que le site prévoit de faire avec votre adresse e-mail.

Il faut garder votre adresse e-mail aussi privée que possible. Cependant, il peut arriver que vous ne puissiez rien faire contre les spammeurs. C’est pourquoi, vous devez combiner les bonnes pratiques de la vie privée avec de puissants filtres du courrier indésirable.

Toutes les versions les plus récentes des services de messagerie de Microsoft (y compris Hotmail) utilisent un filtre appelé SmartScreen. Pour plus d'informations, lisez notre dossier « Éliminez le courrier indésirable de votre boite de réception ».

Malgré la prolifération et l'impact croissant des menaces dans l'environnement informatique aujourd’hui, de nombreuses petites entreprises, par manque de temps ou de moyens, restent sans protection. C’est pourquoi, pour aller plus loin dans son engagement de contribuer à la Sécurité et au respect de la Vie Privée, Microsoft annonce la mise à disposition de Microsoft Security Essentials pour les petites entreprises. A compter du tout début du mois d’octobre, le téléchargement et l’installation de Microsoft Security Essentials ne seront plus réservés aux particuliers mais seront accessibles, toujours gratuitement, aux entreprises comptant jusqu’à dix ordinateurs.

Cette nouvelle disponibilité permettra aux petites entreprises de profiter d’un service de qualité, sans frais, pour se protéger contre les virus, logiciels espions, et autres menaces, tout en les aidant à gagner du temps, à économiser de l'argent et à rester focalisé sur leur cœur de métier.

Un peu moins d’un an après sa sortie, plusieurs fois récompensé, Microsoft Security Essentials est une solution complète de veille et de protection du poste de travail contre les menaces informatiques. Téléchargez-le gratuitement sur le site Microsoft.com/Security_Essentials.

Les mises à jour de sécurité Microsoft d’août 2010 viennent d’être mises à disposition. Ce mois-ci le nombre de mises à jour est important, puisque 14 bulletins de sécurité ont été publiés, en plus du bulletin “hors cycle” du 2 août dernier. Toutes les informations pour obtenir les mises à jour et vérifier votre configuration pour les obtenir automatiquement se trouvent sur la page :

http://www.microsoft.com/france/securite/updates/bulletins/201008.aspx

Patchez-vous bien !

Le 10 juin dernier Microsoft publiait un avis de sécurité concernant une vulnérabilité dans le centre d’aide et de support de Windows XP et Windows Server 2003. Depuis quelques jours des attaques contre cette vulnérabilité ont été observées. Nous vous conseillons de protéger votre système Windows XP en suivant ces instructions :

• Consultez cet article de la base de connaissance.
• Dans l’article, appliquez le contournement en cliquant sur l’image Microsoft Fix it – Résoudre ce problème.

En complément :

• Mettez à jour votre antivirus. Si vous n’en avez pas, vous pouvez en choisir un sur cette page ou installer Microsoft Security Essentials (gratuit).
• Mettez à jour votre système sur Microsoft Update.

Ce 8 juin 2010, deuxième mardi du mois, Microsoft a mis à disposition 10 mises à jour concernant ses logiciels. Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com/ ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement vos autres logiciels.

Une arnaque en cours consiste en un email en français, fautes incluses, indiquant que l’administration fiscale a fait une erreur de calcul et vous doit une certaine somme. Si vous cliquez sur le lien fourni vous arrivez sur un site ressemblant à celui des impôts, mais, et cela doit vous mettre la puce à l’oreille, l’adresse de ce site n’est pas celui des impôts, et l’on vous invite à saisir vos informations personnelles et le numéro de votre carte bancaire :

Il s’agit bien entendu d’une arnaque de type phishing dont le but est de voler vos informations de carte bancaire.

Les dernières versions des navigateurs les plus répandus reconnaissent le site en question comme un site malveillant et vous préviennent. C’est l’occasion de rappeler les précautions de base :

• Maintenez votre système et votre navigateur à jour
• Vérifiez les liens dans les emails avant de cliquer
• Vérifiez le site avant de donner vos informations confidentielles

Les faux antivirus, ou plus généralement les faux logiciels de sécurité, sont de plus en plus utilisés comme vecteurs d’infection, ou plus simplement pour inciter l’utilisateur à payer un abonnement pour un service non rendu, tout en fournissant ses informations de carte bancaire.

Comment reconnaît-on un faux logiciel de sécurité ?

En général le scénario est le suivant : vous visitez un site Internet ou téléchargez un programme et recevez une alerte de sécurité inquiétante, vous avertissant que votre PC est infecté par de nombreux virus. La seule option qui vous est présentée est de nettoyer votre système, et si vous vous exécutez on vous propose immédiatement de payer un abonnement.

Les signes d’une arnaque sont en général :

• Pas de marque, pas de société clairement identifiée
• Des messages agressifs et anxiogènes qui se répètent même si l’on tente de ne pas y répondre
• Textes en anglais ou dans un français approximatif
• Nom de produit générique ("Antivirus 2009") ou copiant approximativement un nom de produit existant ("Security Essentials 2010", alors que l’antivirus gratuit de Microsoft s’appelle Microsoft Security Essentials)

Que faire en cas de présomption de faux logiciel de sécurité ?

• Ne cliquez pas sur les messages d’alerte ou les boutons du type "Clean my PC" ou "Fix my computer"
• Utilisez la séquence de touches Alt+F4 pour fermer les fenêtres douteuses, plutôt que la souris
• Dans Internet Explorer, entrez l’adresse suivante : safety.live.com. Sur ce site proposé par Microsoft vous pourrez procéder à une analyse en ligne complète et gratuite de votre PC.

Que faire pour éviter ce genre de problème ?

• Utilisez un antivirus toujours à jour
• Utilisez la dernière version de votre navigateur Internet (Internet Explorer 8 par exemple)
• Mettez à jour régulièrement votre navigateur, votre système et vos applications

Voici quelques exemples de faux logiciels de sécurité à l’œuvre :

La plupart des logiciels malveillants s’installent parce que l’utilisateur a les privilèges d’administrateur sur le système. Afin de limiter les dégâts en cas d’attaque, mieux vaut ne pas avoir tous les droits, notamment lorsque l’on navigue sur Internet ou qu’on lit ses emails.

Pour cela vous pouvez créer dans Windows un compte d’utilisateur standard que vous utiliserez pour vos activités habituelles, et un compte d’utilisateur administrateur pour les tâches d’administration telles que l’installation de nouvelles application ou de nouveaux pilotes de périphériques. Depuis votre session standard, Windows (Vista ou 7) vous demandera le mot de passe d’un compte administrateur lorsque nécessaire, par exemple pour installer une nouvelle application. Attention simplement à ne pas oublier le mot de passe du compte administrateur, et à ne pas fournir ce mot de passe si vous n’avez rien demandé… Il peut s’agit d’un logiciel malveillant qui cherche à vous abuser.

Les enfants seront aussi mieux protégés s’ils utilisent un compte d’utilisateur standard : pensez à configurer leur compte d’utilisateur de cette façon. De cette façon ils devront passer par vous pour installer des logiciels.

Pour plus d’informations : http://windows.microsoft.com/fr-FR/windows7/help/security-privacy-user-accounts

En résumé :

• Le premier compte créé lors de l’installation est administrateur –n’oubliez pas son mot de passe
• Créez un compte d’utilisateur par personne, de type standard au moins pour les enfants
• Si l’on vous demande votre mot de passe administrateur sans raison, méfiez-vous

Windows évolue et les anciennes versions ne sont plus prises en charge. C’est à dire que les mises à jour de sécurité ne sont plus fournies pour ces anciennes versions :

• Windows Vista sans Service Pack n’est plus pris en charge depuis le 13 avril 2010
• Windows XP Service Pack 2 (SP2) ne sera plus pris en charge à compter du 13 juillet 2010

Pour ces deux versions de Windows, nous vous conseillons d’installer le dernier Service Pack, c’est à dire le SP2 de Windows Vista ou le SP3 de Windows XP.

Toutes les informations pour vérifier votre version et le cas échéant installer le dernier Service Pack sont sur cette page.

Windows se met à jour automatiquement avec Windows Update, mais avez-vous pensé au reste ? Par exemple, d’après le dernier Rapport Microsoft sur les données de sécurité, presque 90% des vulnérabilités divulguées au 2^ème trimestre 2009 concernaient des applications. Par exemple, un document exploitant une vulnérabilité dans Word peut provoquer l’installation d’un logiciel malveillant sur votre système si votre installation de Word n’est pas à jour. Un autre chiffre intéressant est que plus de 75% des attaques par des fichiers Word infectés exploitaient, fin 2009, une vulnérabilité dont le correctif existe depuis 2006.

Il existe des moyens simples de mettre à jour automatiquement :

• votre système
• votre antivirus et ses signatures
• votre navigateur Internet et ses compléments
• vos applications

Pour votre système Windows et le navigateur Internet Explorer, Windows Update s’en charge. Veillez à ce qu’il soit configuré en mise à jour automatique, et utilisez l’option Microsoft Update pour recevoir de la même manière les mises à jour des applications Microsoft comme Office.

Pour activer Microsoft Update, sous Windows XP, visitez la page http://update.microsoft.com/microsoftupdate. Sous Windows Vista ou Windows 7, ouvrez Windows Update (Bouton Démarrer, puis tapez Windows Update et <Entrée>), puis activez l’option Obtenir des mises à jour pour d’autres produits Microsoft.

Pour votre antivirus, veillez à ce que la mise à jour des signatures soit automatique. Le centre de sécurité, ou le centre de maintenance de Windows vous prévient si ce n’est pas le cas.

En ce qui concerne vos autres applications, vérifiez si elles disposent d’un mécanisme de mise à jour automatique, ce qui est le cas des applications les plus répandues comme Windows Live Messenger, Adobe Reader ou iTunes.

Disposer d'un antivirus à jour est conseillé et même nécessaire pour diminuer les risques pour vos données et votre vie privée.

Les nouveaux PC livrés avec Windows sont la plupart du temps fournis avec une version d'évaluation d'un antivirus valable pour quelques mois, vous permettant d'estimer s'il répond à votre besoin. Si c'est le cas, vous avez la possibilité de souscrire un abonnement auprès du fournisseur afin d'être toujours à jour.

Sinon, il reste de nombreuses possibilités parmi les antivirus disponibles pour Windows et listés sur la page : http://windows.microsoft.com/fr-FR/windows/antivirus-et-securite/. Parmi ceux-ci, vous pouvez bien entendu opter pour l'antivirus gratuit de Microsoft : Microsoft Security Essentials.