Incluez la messagerie instantanée dans votre démarche de sécurité

La popularité des logiciels d’IM tels que MSN, Yahoo! Messenger ou AIM les rend particulièrement attrayants pour les concepteurs de virus, vers et chevaux de Troie. Mais l’utilisateur prudent court peu de risques.

La messagerie instantanée (ou IM pour Instant Messaging) est devenue pratiquement aussi répandue que l’email. Les plus utilisées de ces messageries comptent des dizaines voire des centaines de millions d’utilisateurs. Côté sécurité, le principal risque se situe, comme pour l’email, au niveau des fichiers et liens Web reçus, sur lesquels on cliquerait sans réfléchir. Donc, méfiance face à tout fichier ou lien à l’origine peu claire, accompagné de quelques mots dans une autre langue, de banalités ou familiarités n’ayant pourtant rien de personnel. Sachez aussi qu’un virus ou ver ayant déjà infecté un ordinateur peut se servir de l’IM pour mener ses actions malhonnêtes, sans que l’IM ait forcément été le vecteur de contamination.

:: Combinez prudence, anti-virus à jour, et éventuellement chiffrement

D’où l’importance d’avoir un logiciel anti-virus à jour. L’immense majorité des attaques exploitant l’IM n'est que très peu virulente, mais les éditeurs en détectent de nouvelles quasi quotidiennement.

Si les réseaux d’IM sécurisent généralement le processus de login, tous ne chiffrent pas les échanges entre utilisateurs. Ceux qui laissent les flux en clair peuvent exposer à des écoutes. Mieux vaut donc éviter de communiquer des informations sensibles via IM, ou utiliser un client IM tiers qui permet le chiffrement. Par exemple, le logiciel gratuit Pidgin (http://www.pidgin.im/) permet d’utiliser une quinzaine de réseaux d’IM (AIM, Google Talk, ICQ, IRC, MSN, Yahoo! Messenger…) et comporte une option de chiffrement à télécharger séparément (http://pidgin-encrypt.sourceforge.net/).

Annabelle BOUARD pour BNP Paribas