Une faille de sécurité (ou vulnérabilité) est un bogue particulier dont l'exploitation permet d'effectuer des actions qui ne sont pas possibles dans le cadre d'une utilisation normale d'un logiciel. Les failles les plus redoutables sont celles permettant l'exécution de code à distance, c'est-à-dire permettant à un individu malveillant d'exécuter un programme malicieux sur l'ordinateur de sa victime via Internet même si celle-ci se trouve à l'autre bout de la planète. Un exemple malheureusement célèbre est une faille du logiciel de messagerie Outlook Express qui permettait à un virus de s'exécuter automatiquement au moment où l'internaute ouvrait un courrier électronique infecté ou en prenait connaissance via le volet de lecture, sans avoir à ouvrir le fichier joint. Pour remédier à une faille de sécurité il faut corriger le code défectueux en appliquant un correctif ou en installant une nouvelle version du logiciel.

Pour connaître la liste des programmes installés sur votre ordinateur, vous pouvez parcourir Menu Démarrer > Tous les programmes mais vous trouverez une liste plus claire et souvent plus complète dans Menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes. Cela est particulièrement utile si vous ne vous souvenez plus avoir installé un logiciel, si vous n'êtes pas le seul utilisateur à pouvoir installer des programmes ou encore si votre ordinateur était livré avec des logiciels préinstallés, pour pouvoir appliquer les correctifs de sécurité nécessaires.


Pour connaître le numéro de version d'un logiciel, il suffit généralement de regarder dans son menu "Aide" ou "?", puis de choisir "A propos de" ou "Version" : ce numéro de version se présente généralement sous la forme d'une suite de nombres entrecoupés par des points (par exemple : Internet Explorer 7.0.5730.11). Il est recommandé de connaître les numéros de version de ses principaux logiciels afin de savoir s'ils sont concernés lors de l'annonce d'une faille de sécurité et de pouvoir appliquer le correctif correspondant à la bonne version du logiciel. Certains logiciels sont toutefois équipés d'une fonction de recherche de mise à jour voire de mise à jour automatique, qui simplifie le travail de l'utilisateur. Dans le cas particulier du lecteur Flash de Macromedia, intégré aux navigateurs web, vous pouvez vous rendre sur cette page du site de l'éditeur pour en connaître le numéro de version.


Le partage de ressources est une fonctionnalité qui permet à d'autres utilisateurs connectés au même réseau informatique que le vôtre d'accéder à distance à votre ordinateur et d'utiliser ses ressources : il est ainsi possible de partager un répertoire et ses fichiers (on parle de partage de fichiers ou de partage de dossiers), mais aussi de partager des imprimantes voire d'autres périphériques. Si vous n'avez pas la nécessité de partager des ressources avec d'autres utilisateurs, il est recommandé de supprimer les partages afin d'éviter tout accès malveillant à votre machine. Pour cela, faites un clic droit sur l'icône "Voisinage réseau" (Windows 95) ou "Favoris réseau" (Windows 98) du bureau Windows, choisissez Propriétés puis suivez les manipulations détaillées dans cette copie d'écran afin de décocher les cases "Permettre à d'autres utilisateurs d'accéder à mes fichiers" et "Permettre à d'autres utilisateurs d'utiliser à mes imprimantes". Si vous avez besoin de partager des ressources, protégez-en l'accès avec un mot de passe fort ou encore partagez vos répertoires en lecture seule.



Malheureusement non!
Si vous travaillez dans une société ou une organisation qui vous fournit une adresse email moi@organisation.fr et que vous recevez un courrier de albert@organisation.fr, vous n'êtes assuré de rien, car il est techniquement possible de générer un mail comportant un nom et une adresse d'expéditeur qui ne sont pas ceux de l'expéditeur réel. Restez donc sur vos gardes si votre correspondant utilise une adresse dont le login vous est inconnu (ex. : dxq30@organisation.fr), s'il demande à ce que des documents lui soient envoyés à une adresse gratuite type Hotmail ou iFrance (en prétextant une maladie, un déplacement, un travail à la maison, etc.), en cas de demande inhabituelle (votre correspondant veut connaître vos login/password pour "vérification" ou vous recommande de les changer pour un couple login/password de son choix) et aussi bien sûr en cas de présence d'un fichier attaché (potentiellement un virus ou un troyen).


Effectivement! Ce fichier contient le login et le password qui donnent accès au répertoire de publication de votre site web. Il est donc hors de question de le communiquer à qui que ce soit, même si votre correspondant vous affirme que ça lui permettra de réparer sa version endommagée du logiciel (il s'agit ni plus ni moins que d'une tentative de piratage par ingénierie sociale). Cet avertissement vaut pour tous les logiciels : n'envoyez jamais un fichier de configuration si vous n'êtes pas absolument sûr de son contenu.