Outre le fait de garder votre antivirus à jour en permanence, il existe d'autres moyens pour réduire les risques d´infection virale dans votre entreprise. Voici une idée des recommandations que vous pourriez prendre en considération pour pratiquer au sein de votre entreprise l'informatique en toute sécurité.

Utilisateurs

Administrateurs réseaux

Les logiciels antivirus empêchent à la majorité des virus de pénétrer votre entreprise mais ils ne sont pas infaillibles. Il est de votre responsabilité de veiller à ne pas vous faire infecter par un virus informatique.

1. Utilisez le Rich Text Format (RTF) plutôt que les fichiers .DOC qui peuvent abriter des virus. Vous pouvez enregistrer automatiquement tous vos documents Word au format RTF en sélectionnant Outils|Options|Enregistrement et en choisissant le Rich Text Format dans le menu déroulant comme format d'enregistrement par défaut.

2. N´exécutez, ne téléchargez, ni n'ouvrez aucun exécutable, document ou feuille de calcul non sollicité. Tout élément s'exécutant sur votre PC doit au préalable avoir été certifié sans virus et avalisé.

3. Tous les e-mails non attendus doivent être traités comme suspects, même s'ils proviennent d'une personne que vous connaissez. Il est prudent de téléphoner à l'expéditeur pour savoir si c'est bien lui qui a envoyé l'e-mail en question.

4. N'ouvrez pas de fichiers ayant une double extension (par ex : jesuisunvirus.txt.vbs). Dans des circonstances normales, vous n'avez nul besoin de recevoir ou d'utiliser ces types de fichier.

5. Ne téléchargez pas d'exécutables ou de documents depuis internet. Ils sont souvent utilisés pour la propagation de virus informatiques.

6. Bien que les fichiers JPG, GIF et Mp3 ne puissent pas être infectés par un virus, certains virus peuvent se faire passer pour ces types de fichiers. Les fichiers blagues, images, graphiques, écrans de veille et vidéo devraient être traités avec la même suspicion que les autres types de fichiers.

7. En cas de doute, demandez toujours conseil à votre service informatique, n'ouvrez pas le fichier ou l'e-mail.

8. Si vous pensez avoir été infecté par un virus, informez-en immédiatement votre service informatique. Ne paniquez pas et n'interrompez pas les autres utilisateurs.

9. Toutes les alertes virales ou canulars, quels qu'ils soient, doivent être envoyés à votre service informatique qui a la capacité de confirmer ou infirmer qu'il s'agit d'un vrai virus. Ne faites suivre ces alertes à aucune autre personne ; à moins que vous n'ayez souscrit à un service d'alertes virales officielles, il y a peu de chances que l'alerte soit authentique. (cf hoax, sophos, )

10. Si vous devez travailler à la maison, veillez à suivre les mêmes procédures que celles de votre lieu de travail. Des virus peuvent facilement accompagner le travail effectué sur un ordinateur de maison lorsqu'il rentre dans l'entreprise.

1. Instaurez une politique stricte dans votre entreprise selon laquelle le téléchargement de fichiers exécutables et documents depuis le net ne sera pas accepté et que tout programme s'exécutant dans votre entreprise doit au préalable avoir été certifié sans virus et avalisé. Il est préférable de ne pas exécuter les fichiers exécutables, documents, feuilles de calcul, etc. non sollicités. Si vous ne savez pas si un élément est exempt de virus, partez du principe qu'il ne l'est pas. Dans l'idéal, les employés devraient être autorisés à n'avoir que ce dont ils ont vraiment besoin. Cependant, vous pourriez envisager de leur fournir une sélection de jeux/écrans de veille à utiliser dont l'innocuité a été attestée.

2. Bloquez tous les types de fichiers non désirés à la passerelle de messagerie. Les virus utilisent souvent des types de fichiers tels que VBS, SHS, EXE, SCR, CHM et BAT pour se propager. Il est peu probable que votre entreprise ait besoin de recevoir de l'extérieur des fichiers de ces types. Si c'est le cas, Sophos recommande de tous les bloquer à la passerelle de messagerie -et ce qu'ils soient ou non infectés par un virus.

3. Certains virus essaient de déguiser leur véritable nature d'exécutable en utilisant des "doubles extensions". Des fichiers tels que LOVE-LETTER-FOR-YOU.TXT.VBS ou ANNAKOURNIKOVA.JPG.VBS peuvent apparaître à première vue comme des fichiers image ou texte (en ASCII) inoffensifs. Sophos recommande d'empêcher l'entrée dans l'entreprise à tout fichier possédant une "double extension".

4. Les fausses alertes de virus (canulars) et les chaînes de courrier peuvent perturber la marche de l'entreprise autant que les virus eux-mêmes. En dehors du fait de répandre de fausses informations et de faire perdre du temps et des ressources au personnel, elles peuvent devenir très embarrassantes pour votre entreprise si un employé les fait suivre à vos contacts ou clients. Il est pour cela préférable de mettre en place une politique stricte sur les canulars, comme celle qui suit : "La moindre alerte virale doit être réexpédiée exclusivement à . Que l´alerte provienne d´un éditeur d'antivirus, ou qu´elle ait été confirmée par une grande entreprise informatique ou votre meilleur ami ne change rien. Toutes les alertes virales devraient être envoyées exclusivement à et à seul. C´est le travail de d´expédier au reste du personnel toutes les alertes virales. Toute alerte provenant d´une autre source doit simplement être ignorée."

5. Changez la séquence de démarrage du BIOS de votre ordinateur pour, au cas où vous laisseriez une disquette dans votre machine, démarrer par défaut sur le lecteur C:, au lieu de A:. Ceci devrait empêcher à tous les virus typiques des secteurs de démarrage (comme Form, CMOS4, AntiCMOS, Monkey, etc.) de vous infecter. Si vous avez par la suite besoin de démarrer sur une disquette, vous pourrez rapidement réinitialiser les paramètres correspondants dans le BIOS.

6. Sauvegardez régulièrement l'ensemble de vos données, et vérifiez que les sauvegardes ont réussi.

7. Abonnez-vous à un service d'alerte par e-mail qui vous avertira des nouveaux virus apparus dans la nature.

8. Gardez un oeil sur les bulletins de sécurité de Microsoft. Ils peuvent vous avertir de nouvelles failles de sécurité et de problèmes rencontrés avec les logiciels Microsoft.

9. Rédigez un ensemble de directives indiquant les politiques à mettre en oeuvre pour pratiquer l'informatique en toute sécurité et distribuez ce document à l'ensemble des employés. Assurez-vous que tous les employés l'auront lu et compris et que, s'il leur vient des questions, ils sauront à qui s'adresser. Vous pourriez souhaiter baser vos directives sur les recommandations aux utilisateurs présentes ci-dessous.

News de sécurité du mois précédent : Janvier 2004