Telecharger des logiciels gratuits en toute securite.
On a régulièrement besoin de nouveaux logiciels. Sur Internet, il est heureusement facile de télécharger le logiciel recherché. Mais malheureusement, on télécharge trop facilement des virus ou autres logiciels malveillants sur son ordinateur si l’on ne respecte pas les règles suivantes. En cas de doute, ces règles peuvent vous épargner beaucoup d’ennuis et d’argent. Nous vous expliquons ci-après comment procéder exactement et surtout comment vérifier sans aucun doute si vous pouvez faire confiance au logiciel.
Trouver des téléchargements de logiciels sérieux sur Internet
La règle de base est la suivante : ne téléchargez les logiciels que sur les sites Internet des fabricants. Ces sites ne figurent pas toujours parmi les premiers résultats de Google. Il faut donc être attentif et ne pas utiliser le premier site de téléchargement parmi les résultats de Google !
Il peut arriver que l’on n’en sache pas assez sur le programme ou l’application recherchés pour pouvoir juger si un téléchargement est sérieux ou non. Dans ce cas, une petite recherche s’impose. Cela permet par exemple de trouver le fabricant si on ne le connaît pas encore.
Ce n’est pas parce qu’il est écrit quelque part « Télécharger gratuitement ici » que vous devez y télécharger le logiciel. Prenez plutôt le temps de rechercher le téléchargement du fabricant. Avant tout, vous devez être conscient que les téléchargements de logiciels peuvent être manipulés de manière à contenir des logiciels malveillants.
Les pirates informatiques mettent délibérément à disposition des téléchargements gratuits des logiciels manipulés d’applications fréquemment utilisées. Si vous installez un tel logiciel à partir d’une source douteuse, vous risquez d’introduire des logiciels malveillants ou d’autres logiciels indésirables sur votre ordinateur, qui, en s’exécutant, peuvent par exemple crypter vos données, se propager sur le réseau (lire également « Comment empêcher la propagation de logiciels malveillants sur le réseau ») ou collecter vos données personnelles.
Comment vérifier les logiciels
En principe, l’intégrité est contrôlée à l’aide de ce que l’on appelle des fonctions de hachage. Un algorithme est utilisé pour convertir une certaine entrée (par exemple un texte ou un logiciel) en une sortie généralement plus courte. Par exemple, le texte « Bonjour, comment vas-tu ? » peut être converti en une sortie de la forme « aj8as0o21v ». Ce qui est formidable avec ces fonctions de hachage cryptographiques, c’est que même une petite modification du texte d’origine entraîne une sortie complètement différente.
Comment cela peut-il vous aider ? Il est possible de traiter des paquets logiciels comme le texte d’exemple que nous venons de voir. On utilise un algorithme de hachage et on génère ainsi une valeur de hachage (souvent appelée somme de contrôle) pour ce logiciel. Cette partie de la procédure incombe au fabricant du logiciel. Le fabricant génère la somme de contrôle pour son propre logiciel et la met à votre disposition. Microsoft le fait par exemple avec ses mises à jour de sécurité et ses correctifs.
Si vous souhaitez maintenant vous assurer que le logiciel que vous avez téléchargé n’a pas été manipulé, il vous suffit d’appliquer le même algorithme de hachage. Si la somme de contrôle qui en résulte correspond à celle du fabricant, l’intégrité est assurée. Le logiciel n’a pas été manipulé. En revanche, si la somme de contrôle obtenue est différente, vous pouvez être sûr que quelque chose a été modifié dans le logiciel. Il convient alors de faire preuve de la plus grande prudence !
Les mises à jour et les logiciels achetés, c’est bien…
Le fait que les systèmes d’exploitation et les antivirus se procurent des mises à jour via Internet est devenu un standard et est particulièrement judicieux. Mais bien sûr, ces programmes « savent » qui est leur serveur d’origine et à qui ils peuvent faire confiance – les certificats et le cryptage veillent à ce que les manipulations ne soient pas possibles sans autre. Et les avantages dépassent de loin les risques résiduels : aucun ordinateur ne devrait se trouver dans un réseau avec un système d’exploitation ou un antivirus obsolète.
Entre-temps, de nombreux fabricants de logiciels utilisent également Internet comme transporteur de logiciels : lorsque l’on achète un logiciel, il ne s’agit souvent plus d’une boîte avec un DVD et un manuel, mais on reçoit par e-mail le numéro de licence qui sert de clé logicielle – on aspire alors le logiciel et la documentation appropriés par Internet et on les déverrouille avec la clé achetée auparavant. C’est pratique, car cela permet de préserver l’environnement et les ressources et parce que le logiciel est toujours à jour. Mais là encore, c’est la même chose que pour les systèmes d’exploitation et les antivirus : le téléchargement provient d’une plateforme fermée et relativement sûre, le risque est faible.