Cabinet d'expertise WEBER à votre service

Quelques questions de nos visiteurs

"Vous dites que chaque ordinateur subit au moins une attaque toutes les 43 secondes, d'où vient ce chiffre ?"

"C'est une moyenne des relevés faits en temps réel sur notre propre routeur connecté à Internet. Pour information, nous n'y avons pas couplé de "Honeypot" (littéralement Pot à miel, destiné à attirer les pirates à des fins d'observation et d'analyse), ce qui aurait tendance à faire gonfler les chiffres de manières très conséquente. Vous avez très certainement un résultat équivalent sur votre propre connexion. Pour information, le temps entre deux attaques tend à diminuer dans le temps, alors que le nombre d'attaques croît. Certaines analyses faites par d'autres que nous donnent un "timing" plus serré de 30 secondes maximum au cours de l'année 2018. De plus, une attaque est un terme plutôt générique et global, il s'agit au deux tiers de manoeuvres de reconnaissance (préalable nécessaire aux tentatives d'intrusion) la plupart du temps automatisées, le tiers restant étant des tentatives d'intrusions un peu bâclées (script kiddies). Notez bien que ce chiffre ne prend pas en compte les attaques subies via des scripts malicieux qui sont exécutés sur votre ordinateur lors de vos navigations sur Internet, qui elles peuvent varier de manière beaucoup plus importantes à la fois en nombre et en fréquence."

"... et on entend parler de piratage tous les jours dans les médias, mais moi, je ne suis pas concerné, non ? Je ne suis pas une grosse entreprise. En plus, je ne fais rien avec mon PC que de l'internet. D'ailleurs, il rame un peu, est-ce que vous pourriez le nettoyer ?"

"Nous ne souhaitons pas participer à l'ambiance anxiogène à la mode dans tous les domaines en ce moment. C'est même tout le contraire. Il n'en demeure pas moins que la politique de l'autruche dans ce domaine montre rapidement ses limites, et il convient tout d'abord d'appréhender les faits. Mais entendons-nous bien : ces faits sont avérés ; ils sont polémiques.

Le premier constat que nous pouvons faire est que si les grandes entreprises disposent de département informatique en charge de la sécurité, ce n'est bien sûr pas le cas pour les TPE/TPI-PME/PMI, les petites collectivités territoriales par exemple, les micro-entrepreneurs et encore moins pour les particuliers. Ce sont ces derniers qui sont donc devenus par opportunisme la cible privilégiée des pirates de tous les horizons. De plus, si les grandes entreprises sont en mesure financièrement de faire face aux divers sinistres informatiques, ce n'est pas le cas pour les structures plus petites. Enfin, malgré que tout le monde sache que nous sommes dans un monde globalisé où nous utilisons tous un Internet mondial, nous avons ici, chez nous, en France, quelques spécificités franco-françaises assez étonnantes.
Car pour autant, savez-vous que plus de la moitié des patrons et décideurs français, administrations comprises (et je précise bien français une fois de plus, ce n'est pas le cas partout) reconnaissent ne rien entreprendre pour la sécurité informatique considérant que c'est à la fois coûteux et peut-être même inutile ? Qu'il faut en moyenne plus de 200 jours à une entreprise (quelle que soit sa taille et sa structure) pour se rendre compte qu'elle a été piratée ? Savez-vous que plus de 60% des PME/PMI-TPE/TPI qui subissent un piratage dépose leur bilan dans les 6 mois suivant le sinistre essentiellement à cause de la dégradation de leur réputation ? Etonnant non ? Vous sentez-vous concerné maintenant ?

Le second constat que l'on peut faire, et qui nous concerne tous, (que vous connaissez déjà parfaitement sans aucun doute) est que le premier (et souvent le dernier) rempart pour contrer les menaces reste l'utilisateur : vous. Celui là même qui souvent, a appris à utiliser son ordinateur sur le tas, sans informations, ni formation la plupart du temps. Que vous soyez chef d'entreprise ou employé, particulier ou non, c'est strictement le même état de faits, y compris pour vos enfants. Nous entendons souvent dire que les jeunes générations sont nées avec l'informatique et qu'elles en maîtrisent parfaitement toutes les arcanes, et peut-être même le croyez-vous à cet instant. Au risque de vous décevoir, il n'y malheureusement rien de plus erroné. Elles aussi apprennent comme vous sur le tas, font comme elles peuvent, ou installent le nouveau logiciel douteux à la mode, comme un copain qui soit-disant s'y connaît l'a conseillé. Elles sont même les proies privilégiées des pirates (et des entreprises peu scrupuleuses) de tout acabit, car aussi vulnérables, voire plus que vous.
Pour nous tous, le constat est dès lors plus alarmant encore, mais aucune étude nationale n'étant faite, je ne peux pas vous fournir de chiffres. Alors spéculons un peu ensemble, si vous le voulez bien. Est-ce que vous vous reconnaissez si j'affirme que la sécurité de votre entreprise repose accessoirement sur les épaules de votre secrétaire qui n'a jamais eu aucune formation (voire ne serait-ce qu'une sensibilisation) en sécurité informatique ? Et si par extrapolation j'affirme que la sécurité informatique de vos installations personnelles à votre domicile repose sur les compétences de vos enfants ou de vos petits-enfants "parce qu'ils sont nés avec" ? Pensez-vous, en qualité de client de l'une de ces entreprise cette fois, que la délégation de la sécurité d'installations informatiques à des personnes n'ayant aucune compétence avérée dans le domaine repose sur le bon sens ? Savez-vous qu'au regard de la loi française, vous êtes responsable de ce qui se passe sur vos installations informatiques (y compris celles de vos enfants) ? Et maintenant, vous sentez-vous un peu plus concerné ?

Un dernier constat facilement vérifiable, pour finir. Un ordinateur piraté n'explose pas, ne prends pas feu, ne fait pas de bruit (quoique Stuxnet...), il devient simplement lent, "rame" pour certains. Pour d'autres, il faut le "nettoyer", c'est "normal", le "réinstaller tous les ans", "c'est comme ça". Vous avez sans doute vu fleurir comme nous un peu partout des "entreprises" qui "nettoient" des ordinateurs, moyennant bien quelques subsides au passage. Mais au juste, pourquoi votre ordinateur ralentit au fil du temps ? Ne pourriez-vous simplement envisager l'hypothèse que votre brave ordinateur passe son temps à faire autre chose, qu'il ne faisait pas avant, quelque chose que vous ne voyez pas et qui la plupart du temps mettrait tellement de temps à être découvert qu'il est devenu d'usage pour de nombreux "spécialistes", de "tout remettre à zéro" régulièrement, et surtout de vous laisser penser que "c'est normal" ? Laissez-moi vous soumettre cette simple question. Pensez-vous que Google et Amazon par exemple, ou plus localement votre banque et votre hôpital, "nettoient" leurs milliers d'ordinateurs tous les ans, parce que "c'est normal" ? Ne pourriez-vous plutôt envisager que les grandes entreprises utilisent d'autres systèmes que les vôtres, mieux conçus et moins facilement piratables ? Savez-vous que ces systèmes professionnels sécurisés sont libres et gratuits de surcroît ? Le piratage, comme la sécurité, revêt une multitude d'aspects. Mais si le piratage est toujours insidieux, il n'est pas toujours orchestré par de vilains petits "hackers", loin de là. Ce n'est pas parce que vous ne voyez rien que cela n'existe pas, ce n'est pas parce que celà arrive tout le temps que c'est normal, et finir par accepter de payer par routine ce qui n'a pas lieu d'exister est simplement contestable. A moins que par chance, vous ne soyez pas concerné ?

D'autant que paradoxalement, il est si facile avec quelques reflexes acquis et un tout petit peu de compétence de parer facilement plus de 90% des tentatives de piratage. En ayant une culture informatique saine et quelques outils utilisés correctement, il est possible sans beaucoup d'adaptation de parer plus de 99% des tentatives. De par notre expérience, je peux vous affirmer que plus des deux tiers des attaques réussies que nous avons constaté ont abouti par le biais de systèmes mal configurés et mal utilisés par des utilisateurs faisant souvent preuve de surcroît d'une suffisance toujours déroutante, à l'instar finalement de la majorité de nos décideurs français dès qu'il s'agit de sécurité. C'est pourtant extrêment facile d'empêcher ces désastres, et prétendre que celà coûte cher est une légende. Nous sommes toujours soucieux de la sécurité de nos clients, et nous intervenons majoritairement pour celà auprès d'eux, mais la sécurité informatique nous concerne tous sans exception. C'est pour celà que nous sommes là aussi pour aider ceux qui ont conscience de leurs carences face au contexte technologique qu'ils utilisent chaque jour sans précautions, en leur proposant d'acquérir les connaissances minimales nécessaires. Nous ne vendons ni matériels, ni logiciels, uniquement des prestations et du savoir pour ceux qui en veulent. Pour ceux qui pensent pouvoir s'en passer parce qu'ils considèrent que tout est normal ou qu'ils ne se sentent pas concernés, nous ne pouvons malheureusement rien proposer..."

NB : "nettoyer" des ordinateurs avec des systèmes d'exploitation Windows (quelle que soit la version) ne fait pas partie de nos prestations, mais nous avons de nombreuses solutions à vous proposer pour ne plus jamais avoir besoin de "nettoyer" ou de "faire nettoyer" votre ordinateur...

"J'aimerai bien essayer linux, mais j'ai peur que cela ne me convienne pas..."

"Il existe une multitude de versions différentes de systèmes GNU/Linux disponibles adaptées à différents besoins, il faut pouvoir avoir le choix sans engagement, essayer plus ou moins longtemps et/ou revenir en arrière... Heureusement, c'est le cas avec les systèmes GNU/Linux. Si cela ne vous convient pas, vous pourrez toujours revenir en arrière avec votre ancien système. Cependant, d'après notre expérience, aucun des nos clients passé sur GNU/Linux n'a souhaité revenir en arrière à ce jour, que ce soit sur Windows ou MacOS."

"J'ai entendu dire qu'on ne peut pas attraper de virus avec un Mac ou Linux, c'est vrai ?"

"Non, c'est faux. Tous les systèmes ont des failles techniques. Et par extension, chaque logiciel également. Il existe quelques virus connus s'attaquant aux sytèmes GNU/Linux, bien moins que ceux qui s'attaquent aux systèmes d'Apple (il en apparaît pourtant de nouveaux chaque jour), et il est vrai considérablement moins que ceux qui s'attaquent aux systèmes Microsoft. Cependant, les virus ne sont que l'une des menaces qui pèsent sur nous tous.
La sécurité est une sorte de mille-feuilles aux multiples couches. Combattre un virus, n'est qu'une minuscule couche dans le spectre de la sécurité, très loin d'être efficace à elle seule, même avec l'utilisation d'un logiciel anti-virus. Une méconnaissance des vecteurs de propagation et une utilisation inadéquate d'un système permet à n'importe quel utilisateur de transformer n'importe quel système en passerelle ou en véhicule pour n'importe quel virus."

Si vous voulez en savoir plus au sujet des virus en particulier, vous pouvez observer en temps réél les résultats des laboratoires de surveillance de Kasperski par exemple. Gardez cependant à l'esprit qu'il ne s'agit que des laboratoires d'un seul fournisseur de logiciel anti-virus. Il en existe bien d'autres, mais ceux là donnent une idée des propagations mondiales, par pays et par virus. Vous constaterez que l'on peut voir apparaître des virus pour à peu près tous les systèmes...

"...mais personne n'utilise linux et encore moins les logiciels libres. C'est pas professionnel."

"Je crains que les informations que vous détenez soient inexactes et les certitudes qui en découlent quelque peu surannées. Google, Amazon, Facebook, Apple, et plus récemment Microsoft et Oracle, utilisent non seulement GNU/Linux pour la majeure partie de leurs services, mais adhèrent progressivement au modèle du logiciel Open Source (Android Open Source Project de Google par exemple). Il en va de même pour la quasi totalité des serveurs que vous visitez chaque jour sur Internet (avec Firefox, Brave, Tor Browser ou Chromium peut-être ?), mais aussi de votre smartphone Android, ou plus simplement de l'ordinateur de bord de votre voiture.

De plus, sachez tout de même que s'agissant d'AI (ou intelligence artificielle) GNU/Linux constitue le système de base à plus de 90%, quant au monde des super-calculateurs, GNU/Linux est présent à 100%. Je vous laisse réfléchir à la rareté des systèmes GNU/Linux "que personne n'utilise" et surtout à la définition du "pas professionnel". Il ne s'agit pas ici d'un avis personnel, mais simplement d'un état de fait que vous pouvez vérifier pas vous-même en faisant quelques recherches à la source. Google (ou même Microsoft) ne sont pas avares de communication sur le sujet.

Enfin et pour finir, s'agissant des logiciels libres et/ou Open Source, rien que sur la plate-forme de développement de logiciels GitHub (qui n'est que l'une des plate-formes de développement de logiciels Open Source), c'est un chiffre de pas moins de 25 millions de contributeurs...(Même IBM, n'a parmi ses effectifs qu'environ 2000 développeurs Open Source à plein temps). Parvenez-vous à imaginer cette puissance intellectuelle combinée au service de tout un chacun ? A votre libre usage également ?

Tout comme Monsieur Jourdain qui faisait de la prose sans le savoir, chacun d'entre nous utilise des systèmes GNU/Linux chaque jour sans même s'en rendre compte. Pour un utilisateur de base, il ne s'agit finalement que de méconnaissance, pour un décideur, l'ignorer peut facilement aboutir à une impasse, pour un professionnel, il s'agit purement d'incompétence. Mais si vous êtes prêt à ouvrir votre esprit, à évoluer, à comprendre, à apprendre, c'est avec le plus grand des plaisirs que nous vous accompagnerons."

"...nous ne vous avons pas trouvé sur Facebook..."

"Effectivement, nous ne sommes pas présents sur cette plate-forme. D'une part, parce que nous croyons au colloque singulier, comme lorsque vous consultez votre médecin par exemple, car en nous soumettant vos problèmes ou vos projets informatiques, vous pouvez sciemment ou par inadvertance divulguer des renseignements personnels ou professionnels qui n'ont pas à être relayés sur Internet. D'autre part, nous ne souscrivons en aucune manière au modèle économique de facebook qui monnaye vos données personnelles en bafouant chaque jour vos droits élémentaires, sans même recueillir votre consentement, ni même vous en faire profiter. Chaque utilisateur de facebook fait gagner à Monsieur Zuckerberg et ses acolytes environ 3€/jour (nous vous laissons faire le calcul par an rien que pour vous seul). Si facebook reversait ne serait-ce qu'une partie de ce bénéfice à chacun de vous avec votre consentement éclairé, nous n'aurions aucune objection à leur comportement...Car si finalement, vous souhaitez vendre vos données, vos habitudes, votre famille, vos amis, vos vies, vous devriez pouvoir le faire en toute connaissance de cause, et être en position d'en mesurer les conséquences. Mais pour nous, la confidentialité comme la transparence sont des vertues cardinales que nous devons à nos clients, ce qui ne semble pas être la politique de facebook. Nous ne serons jamais présents sur facebook."

Nous n'avons aucun grief contre les réseaux sociaux, mais juste quelques divergences d'opinion avec ce que facebook en fait. Et vous, si vous êtes un adepte des réseaux sociaux, avez-vous pensé à essayer Mastodon ou encore Diaspora ?

Quelques questions de nos clients

"J'utilise depuis plusieurs années le linux que vous m'avez installé sur mon PC. Il fonctionne très très bien depuis et j'arrive à faire plein de choses qui ne marchaient jamais avec Windows, mais si jamais il casse et que je dois en acheter un nouveau, pourrez-vous me remettre la même chose dessus ? Je ne veux plus de Windows..."

"Il n'y a aucun souci, nous nous reverrons quand votre ordinateur cassera et si par malheur, ce n'est pas réparable (ou si vous souhaitez simplement un ordinateur neuf), nous ferons ce qu'il faut pour tout remettre en conformité selon votre choix initial. Les systèmes GNU/Linux fonctionnent autant sur des ordinateurs neufs qu'anciens. D'ici là, n'oubliez pas de faire régulièrement les sauvegardes de vos fichiers personnels importants, comme nous vous l'avons montré. Soyez rassuré par avance, votre système d'exploitation et toutes vos autres applications seront reconduites. Pour information, vous utilisez une distribution Debian GNU/Linux."

"On m'a fait cadeau d'un ordinateur, mais dessus il y a ubuntu. Quand j'en parle à mes voisins ou à des informaticiens, personne ne sait répondre à mes questions. Je fais aussi des photos et j'ai une imprimante scanner HP aussi. Je crois que tout ça ne peut pas fonctionner ensemble, on me dit que c'est parce que je n'ai pas Windows..."

"Nous connaissons bien Ubuntu. Ce n'est pas un problème. Soumettez-nous vos questions et rassurez-vous, tout vos périphériques fonctionneront parfaitement bien avec votre ordinateur tel qu'il est. Cela n'a strictement rien à voir avec avec le fait d'utiliser Windows ou non. Contactez-nous pour prendre rendez-vous, vos soucis seront résolus en moins d'une heure, formation comprise."

"J'ai un Mac Mini depuis depuis plusieurs années qui s'est mis à ralentir du jour au lendemain suite à une mise à jour. Je l'ai réinitialisé aux paramètres d'usine, mais rien à faire, il reste très très lent. Un ami m'a dit qu'on ne pouvait rien faire parce qu'on ne pouvait pas mettre Linux dessus. Mais le système de Mac, c'est linux non ?"

"A la fois oui(un peu) et non(beaucoup). Pour simplifier, MacOS, le système d'exploitation d'Apple, est dérivé en partie d'un système Unix propriétaire sous licence BSD, avec un certain nombre d'éléments propres à Apple (non libres ou Closed Source) ainsi que de très nombreux développements "empruntés" à quelques autres systèmes Unix et Linux. A ce titre, ce n'est simplement pas GNU/Linux (dans le sens Open Source), mais sur un plan technique, il répond à quelques normes POSIX, ce qui permet d'utiliser de manière quasi-transparente (le degré du "quasi" étant somme toute très variable) de nombreuses applications disponibles qui répondent elles aussi aux normes POSIX, très courantes dans le monde GNU/Linux et à fortiori dans le monde Unix. Mais votre Mac Mini est tout à fait compatible avec GNU/Linux malgré tout, car ce qui le rend compatible, c'est son architecture matérielle (processeurs, contrôleurs, chipset, ...) comme n'importe quel ordinateur (car cela fait bien longtemps qu'Apple n'invente rien dans ce domaine non plus et ce que beaucoup de gens ignorent, c'est qu'un ordinateur Apple n'est qu'un simple PC comme ceux que vous trouvez dans les grandes surfaces, avec un prix très différent...). Il est tout à fait possible d'installer de nombreuses distributions GNU/Linux sur votre Mac Mini. Nous l'avons déjà fait pour l'un de nos clients qui était dans le même cas que vous. Je vous confirme par la même que vous retrouverez les performances initiales de votre machine et que les ralentissements auront disparus dès qu'il aura été installé sous GNU/Linux. Une autre information d'importance capitale : avec un système GNU/Linux, vous aurez à disposition toutes les mises à jours de sécurité et les évolutions du système pendant de nombreuses années encore et ce, sans chercher à rendre votre machine obsolète en grévant ses performances, contrairement à MacOS, ou plutôt à la politique commerciale douteuse d'Apple."

"Je vous contacte parce que je n'en peux plus. J'ai acheté il y a 2 ou 3 ans une nouvelle imprimante de qualité photo, parce que mon ancienne imprimante (qui n'était pas cassée) ne pouvait plus fonctionner avec la nouvelle version de Windows que j'avais sur mon portable quand je l'ai acheté. Je ne sais pas comment, pourtant j'ai bien cliqué que je ne voulais pas changer de Windows, mais maintenant, j'ai Windows 10, et ma dernière imprimante ne fonctionne de nouveau plus, alors qu'elle n'est pas cassée non plus. Lorsque j'ai demandé au magasin pourquoi, on m'a répondu que c'était normal, et qu'il fallait que je rachète une nouvelle imprimante pour avoir des programmes pour Windows 10. En plus, je n'aime pas Windows 10. C'est lent, je ne trouve plus rien et ça ne me convient pas du tout. J'aimerai tout annuler et revenir en arrière comme quand j'avais Windows 7 sur mon ancien portable et que tout marchait parfaitement. Je suis coincée dans une boucle infernale et je ne trouve personne pour m'aider à en sortir. Est-ce que vous sauriez m'aider ?"

"Soyez rassurée, nous allons vous sortir de votre "boucle infernale" (déjà partagée par beaucoup de gens, je vous l'assure). Nous avons de multiples solutions pour répondre à votre demande en toute sécurité et simplicité. Nous pouvons déjà vous assurer qu'aux lumières de ce que nous savons et de ce que nous pouvons vous proposer, vous pourrez utiliser vos deux imprimantes sans soucis à l'issue de notre intervention. De même que Windows Seven, si c'est votre choix. Cependant, n'oubliez pas que la fin des mises à jour de sécurité de Windows Seven est annoncée par Microsoft pour début 2020. Il y aura un choix et des amménagements à faire à ce moment si vous souhaitez continuer à l'utiliser malgré tout en toute sécurité au delà de cette date. Nous avons d'ores et déjà plusieurs solutions à vous proposer pour résoudre ce problème annoncé qui, vous pouvez nous croire, précipitera encore beaucoup d'utilisateurs dans ce genre de boucles infernales dans les mois qui arrivent..."

• Laisser un Message