2020 aura vu le terme virus employé partout dans le monde en parlant du Coronavirus. L’année 2021 risque d’être identique, tant cette maladie continue d’asseoir son emprise sur les cinq continents. Mais dans le même temps, le virus informatique n’a jamais fait autant de dégâts sur la planète cyber. Cela touche autant des entreprises que des administrations diverses et à tous les niveaux. Pourtant, les virus n’aiment pas Chrome OS. Pourquoi ? Nous allons essayer de répondre simplement à cette question mais aussi voir comment se prévenir non pas des virus mais des ransomwares et autres applications pouvant voler des données.

Un automate réplicatif

Le virus informatique même si cela peut étonner n’est pas à la base malveillant. C’est un automate réplicatif, auquel on a adjoint un code malveillant avec l’idée de se propager sur d’autres outils informatiques. Il s’insère dans des logiciels légitimes qui sont appelés “hôtes”. 

Même si cela est malheureusement le cas, l’utilisateur lambda ne fait pas la différence entre le virus informatique avec le vers informatique se propageant de manière autonome mais se dupliquant sans contaminer le programme hôte.

Les fonctions des virus

Il existe différents types de virus et leurs fonctions sont basées sur :

  • la destruction d’application ou de systèmes d’exploitation,
  • le blocage des données,
  • le vol de données.

Les attaques peuvent avoir lieu par des organismes privés ou d’État. Ainsi, une entreprise confectionnant un type de produit peut faire déclencher par une société privée, une attaque sur un de ces concurrents dans le but d’en savoir un peu plus sur ce qu’elle entreprend au niveau de la R&D (Recherche & Développement). Cette même opération pourra s’effectuer par le biais d’un organisme d’État à partir du moment où le concurrent peut mettre en péril par le fait de son avance technologique des contrats signés entre la société attaquante et l’État.

Au niveau des attaques virales dirigées par un État contre un autre État, diplomatie oblige, tout cela reste très feutré mais en même temps très sordide. Dans le même temps, on peut espionner son propre pays, comme l’a montré cet article du journal Le Monde et articulé par la DGSE. Nom de code de ce virus : Babar, tout simplement. Virus que l’on retrouvera semble-t-il sous le nom de Casper, dans un site gouvernemental syrien. Son but étant de récolter des informations puis de les transmettre en restant le plus discret possible. La France si c’est le cas, espionnant la Syrie pour récolter des données pouvant lui servir ou pour un autre état ?

[all4affiliates id= »50440″ title= »Acer Spin 713″]

Les différents types de virus 

Voici les principaux virus permettant ainsi de bien comprendre les fonctions de chacun :

  • le virus classique : il s’intègre dans un programme normal et s’active par le biais de son utilisation à chaque fois que l’utilisateur fait fonctionner l’application. Suivant son paramétrage, il peut être dormant pour s’activer à une date donnée ou par le biais d’un événement particulier. Masqué , il peut se manifester soit par le biais d’un message ou en détruisant ou altérant un certain nombre de programmes de tout ordinateur qu’il aura infecté. 
  • le ransomware : en quelques années il a supplanté le virus classique par sa fonction qui est de chiffrer des données. S’installant généralement par le biais de la crédulité d’un utilisateur, il peut comme cela a été fait en début 2020 avec la société Bouygues, bloquer toute l’activité d’une entreprise sur plusieurs jours. Généralement, les concepteurs demandent une somme d’argent pour débloquer les fichiers. Alors que la plus grande publicité devrait être faite pour sensibiliser au mieux les utilisateurs leurs permettant ainsi de comprendre et savoir comment réagir face à une telle attaque, en France tout est fait pour qu’aucune information ne soit diffusée. 
  • le virus de boot : il remplace le programme de démarrage d’un disque dur, d’une disquette, etc….. mais n’ira pas modifier un programme comme le virus classique. Par contre, il peut infecter un espace ne contenant pas de fichiers. 
  • les macrovirus : ils sont « friands » des macros de tous les programmes de la suite Microsoft Office. 
  • les virus-vers : ils se propagent par le biais des réseaux et ayant plus un but de saturation par attaque DoS (Denial of Service) d’un serveur à partir des ordinateurs infectés qui se connectent dessus simultanément.

De la réflexion à la conception les virus n’aiment pas Chrome OS

Les virus n’aiment pas Chrome OS

Après avoir rapidement survolé les types de virus ainsi que leurs fonctions, voyons pourquoi Chrome OS n’a pas besoin d’antivirus. Je ne vous apprendrais rien en vous disant que Chrome OS s’appuie sur un noyau Linux mais surtout qu’il est basé sur un noyau monolithique modulaire. Concrètement, cela veut dire que seules les parties fondamentales sont regroupées dans un code unique. Tout ce qui concerne les pilotes matériels (écran, souris, claviers, carte son,…) à son module pouvant être séparé aussi bien au niveau code que binaire. Il peut être remplacé indépendamment des autres sans que cela altère le fonctionnement général. 

Maintenant que nous connaissons sommairement le mode de fonctionnement de Chrome OS, intéressons-nous aux protections qu’il propose le rendant le plus sécurisé des OS. 

Un processus, un bac à sable 

À chaque lancement d’une web application ou d’une application vous créez ce qui est appelé un processus. Ce dernier va interroger son environnement (carte son, carte graphique, etc…) et exécuter dans le même temps toutes les routines auxquelles il a été programmé (ouverture de fenêtre, affichage d’une image,….). Toutes ces opérations s’effectueront sans qu’aucun autre processus vienne interférer. C’est ce qui s’appelle effectuer une tâche dans un bac à sable. 

On peut voir chaque processus fonctionner indépendamment les uns des autres en affichant le gestionnaire de tâches. Pour cela, il suffit de le lancer par la combinaison de touches TOUT+Esc ou Echap. Pour chaque processus, s’affiche tous les sous processus afférents au processus par lui-même. 

Un extrait de l’affichage du gestionnaire de taches

Il est important de comprendre le fonctionnement du gestionnaire de tâches, car c’est par cette application que vous allez pouvoir surveiller tout ce qui fonctionne sur votre Chromebook au prorata de ce que vous avez lancé, mais aussi  “tuer” une application ou web application pouvant ralentir Chrome OS. 

Un contrôle au démarrage

Il y a quelques semaines, je vous présentais une routine simple permettant de redémarrer votre Chromebook à la demande. Si je me suis intéressé à celle-ci, c’est que je sais que même si on utilise un Chromebook, on ne le relance pas obligatoirement tous les 24 heures. Et pourtant une telle opération devrait être effectuée de manière journalière. Pourquoi ? A chaque redémarrage, Chrome OS opère un “démarrage vérifié” permettant de s’assurer que les fichiers systèmes ne sont pas altérés. Comment cela fonctionne-t-il ? Il garde en mémoire une signature des fichiers reçus lors de la dernière mise à jour. Si elle ne concorde pas avec celle des fichiers systèmes, il la remplace par une copie de sauvegarde.

Un contrôle via le Play Store

Selon certains, la société Google n’est pas infaillible et particulièrement au niveau du Google Play Store. Ainsi ils regardent ce lieu de loin de peur d’attraper un virus, tandis que d’autres font confiance à la société de Mountain View, pour proposer des applications Android saines.

Ils ont bien raison, en effet, depuis 2017, Google a mis en place un programme de surveillance des application appelé Google Play Protect. Le principe est simple : chaque nouvelle application mais aussi celles validées est scannée de manière régulière afin de vérifier son contenu. 

Pour bien comprendre le sens même de la protection des applications mis en place par Google, intéressons-nous un court instant à l’information qu’elle communique.

Ainsi, selon ses termes Google Play Protect : 

  • Il effectue un contrôle de sécurité sur les applications du Google Play Store avant leur téléchargement.
  • Il détecte sur votre appareil les applications potentiellement dangereuses issues d’autres sources. Ces applications nuisibles sont parfois appelées « logiciels malveillants ».
  • Il vous avertit lorsqu’il détecte des applications potentiellement dangereuses, et supprime les applications nuisibles connues de votre appareil.
  • Vous serez avertit s’il détecte des applications qui ne respectent pas notre Règlement relatif aux logiciels indésirables en masquant ou en présentant de manière trompeuse des informations importantes.
  • Il vous envoie des alertes de confidentialité concernant les applications susceptibles d’essayer d’obtenir frauduleusement les autorisations des utilisateurs pour accéder à leurs informations personnelles, ce qui est contraire à notre Règlement pour les développeurs. (sources Google)
Les informations donnée par Google Play Protect

Concrètement, il est possible de vérifier de telles informations en effectuant les manipulations suivantes :

  • dans la barre de tache en bas à droite, cliquez sur l’heure,
  • cliquez sur l’icône Paramètres qui s’affiche dans la nouvelle fenêtre,
  • Appuyez sur Applications situé dans la partie gauche de la nouvelle fenêtre,
  • cliquez sur Google Play Store puis le rectangle barré d’une flèche face à Gérer les applications Android,
  • dans la nouvelle fenêtre flottante, cliquez sur Sécurité et localisation,
  • cliquez sur Google Play Protect,
  • dans la nouvelle fenêtre flottante s’affiche toutes les applications mais aussi web applications, les PWA plus exactement qui ont été scannées par Google Play Protect. (image ci-dessus) 

Il y a donc un travail effectué dans le contrôle des applications et des extensions autant en amont qu’en aval. 

Et sinon…

Il est certain que Chrome OS comme Google Play Protect, ne vous protégeront pas de toute application ou extension que vous aurez téléchargé en dehors du Google Play Store et ce sur un temps donné. Car comme je le disais, c’est par le biais du démarrage vérifié, que sera effectué le contrôle a posteriori. Un tel anti-virus, même s’il n’en porte pas le nom, est gratuit. Il ne tient qu’à vous d’exercer ce contrôle. 

[all4affiliates id= »40861″ title= »Asus C523NA-A20033″]

Les virus n’aiment pas Chrome OS

Nous arrivons à la fin de ce court article sur la protection effectuée par Google par le biais de Chrome OS comme de Google Play Protect. Celle-ci n’est pas passive mais active, car il s’agit d’avoir un certain nombre de réflexes comme on vient de le voir, pour qu’elle soit optimale. Ne rien faire en se disant que la machine fera mieux que vous est faux.

À vous de redémarrer régulièrement votre Chromebook, à vous de lancer ponctuellement le gestionnaire de tâches afin de contrôler les extensions et applications en fonction, à vous de ne pas télécharger des applications ou extensions en dehors du Google Play Store. Il s’agit donc de vous prendre en main. Et puis, à vous aussi au moindre doute, à un comportement bizarre de votre Chromebook d’effectuer un Powerwash. Vous n’y perdrez rien et vous aurez la tranquillité d’esprit et la sécurité d’avoir un ordinateur en bon état de fonctionnement. 

Votre sécurité car il s’agit bien de cela, elle vient de vous par ces quelques informations. À vous d’exercer celle-ci en étant maître de votre outil et non pas l’inverse, à cause d’un potentiel virus. Vous allez pouvoir constater pourquoi les virus n’aiment pas Chrome OS.

Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.