Sécurité du mode déconnecté

  • Article

Comme tout particulier qui change de fournisseur d'accès Internet à domicile, je me retrouve sans connexion depuis une semaine. Ma nouvelle connexion ADSL est activée, comme en témoigne un voyant vert sur mon ancien modem, mais cela ne suffit pas : mon nouveau fournisseur d'accès a décidé qu'il ne serait pas possible de se connecter à son précieux réseau sans utiliser sa box. Mais pas n'importe quelle box ! Son adresse MAC doit correspondre avec celle qu'ils mettront sûrement encore plusieurs jour à entrer dans leur base, en face de mon numéro de téléphone (cela me rappelle il y a 5 ans, quand le filtrage des adresses MAC était encore considéré par certains comme une mesure de sécurité sur les réseaux Wi-Fi...) En attendant de recevoir ma boîte, je n'ai qu'un voyant vert, un réseau très local, et un smartphone qui se connecte tant bien que mal lorsque le signal est suffisant. Je suis donc dans le mode le plus sécurisé qui soit : pas d'Internet, pas de menace...

Est-ce bien sûr ?

Sans Internet, pas de mises à jour de sécurité, et justement la semaine dernière deux mises à jour de Windows ont été diffusées. Sans Internet, pas de mise à jour d'anti-virus. Est-ce que je maîtrise les sources potentielles de logiciels malveillants sur mon réseau ? Je le pensais jusqu'à ce que j'aie la surprise, il y a peu, de découvrir dans le log de l'antivirus du PC de ma fille la trace de la suppression de deux virus. Ceux-ci étaient des exécutables manifestement présents sur une carte flash d'appareil photo. Il s'avère qu'une amie de ma fille avait connecté la carte flash de son appareil sur le PC, et que celle-ci contenait effectivement les deux exécutables malveillants.

Récemment une série d'articles sur l'Internet Storm Center décrivait de nombreux cas de virus découverts pendant les fêtes sur les mémoires flash de cadres de photos numériques et de lecteurs MP3. Il y a une quinzaine d'années il fallait se méfier des disquettes et autres CD trouvés dans les magazines. Aujourd'hui, il faut se méfier de tout ce qui peut contenir des données : cadres photos numériques, lecteurs MP3 ou vidéo, clés USB, dictaphones numériques, téléphones mobiles et smartphones, disques durs externes (multimédia ou non), enregistreurs vidéo numériques, terminaux de télévision par satellite, câble ou ADSL, box des fournisseurs d'accès Internet... ce qui nous ramène au point de départ.