Outils pour utilisateurs

Outils du site


sysadmin:securite:virus:cybercafe

Pourquoi certains cybercafés sont-ils dangereux ?

Il est arrivé la mésaventure suivante à un utilisateur de l'UFR dont les conséquences sont détaillées ici.

Ne disposant pas d'une imprimante, l'utilisateur va dans un cybercafé et se connecte au WebMail. Pour cela, il lui faut taper son login et le mot de passe associé.

Une fois connecté, l'utilisateur ouvre un message puis son carnet d'adresses. Mais rien n'assure à l'utilisateur que la machine (dans un cybercafé, répétons-le) n'est pas infectée par des virus. Une fois que le navigateur Web (Internet Explorer ou Mozilla Firefox ou whatever) a chargé les pages pour les afficher, il les stocke sur le disque (système de cache pour accélérer la navigation).

Dans le cas qui nous intéresse, il y avait bien un virus sur la machine en question, il s'est même avéré que la machine n'avait pas de logiciel anti-virus (« Ça ralentit la machine » dit le gérant du cybercafé ; voir Outils de sécurité Microsoft).

Le virus en question a lu le carnet d'adresses (stocké sur le disque puisqu'affiché par le navigateur Web), a choisi une adresse (en l'occurrence celle de Natalie Kübler) et a envoyé un fichier avec le programme du virus au reste du carnet d'adresses en usurpant l'identité de Natalie Kübler (l'expéditeur du message est (soit-disant) nkubler@eila.jussieu.fr). C'est dommageable tant pour la personne dont l'identité est ainsi usurpée que pour notre UFR et notre université ; en effet, les malheureux destinataires ont toutes les raisons de croire que personne chez nous ne fait son travail correctement, que Natalie envoie des virus volontairement, que sa machine n'est pas protégée, etc. tandis qu'on ne peut pas intervenir sur cette machine extérieure… sans faire appel à une aide externe.

La bonne méthode

En pareil cas, il eût fallut enregistrer le document à imprimer sur un support amovible (clef USB, CD, etc.) puis aller dans le cybercafé avec ce support (et éventuellement le mettre en lecture seule, certaines clefs USB ont un petit ergot pour cela).

Les mots de passe

Il ne faut jamais taper un mot de passe sur un ordinateur en libre service dans un cybercafé, une bibliothèque, une gare, etc. Une solution temporaire peut-être de changer de mot de passe après un usage risqué.

Les mots de passe, encore une couche

Pour s'authentifier, il faut taper un login et un mot de passe; or en pareil cas, dans un cybercafé ou dans tout autre lieu public, rien n'assure que la machine n'a pas un keylogger. Un keylogger est un petit dispositif logiciel et/ou matériel permettant d'enregistrer tout ce qui est tapé sur le clavier, mots de passe y compris. Je vous laisse imaginer les conséquences possibles…

Oui, j'entends d'ici certains dire « je n'ai rien à cacher ». Sauf que leur mot de passe leur donne (déjà ou bientôt) accès à diverses ressources — qu'ils ignorent trop souvent — ne les concernant pas exclusivement :

  • programme et horaires de certains de leurs cours
  • relevés de notes ou de délibérations de jurys
  • projets d'article scientifique ou brouillon de thèse
  • sujets d'examen
  • dossier d'avancement à la DRH
  • WebMail (accès à des messages personnels ou non)
  • etc.

Un mot de passe est toujours incessible et doit toujours rester secret.

Évidemment, il ne s'agit pas ici de stigmatiser les erreurs du client du cybercafé — dont je n'ai pas cité le nom ;-) — mais bien plutôt de retenir cette triste histoire pour que cela ne se reproduise plus.
sysadmin/securite/virus/cybercafe.txt · Dernière modification: 2011/02/16 15:07 par Pascal Cabaud