Module 3, Unité 3 du cours SecNum Académie proposé par l'ANSSI.

Internet est un endroit riche de contenu où se présentent de nombreuses opportunités, découvertes et échanges mais dans lequel la prudence reste de mise. Les deux principaux usages d'Internet sont la navigation web et la messagerie. Dans cet unité on s’intéresse à la navigation web.

Pour démarrer un parcours sur Internet et accéder à un ensemble de ressources, le moyen le plus courant est d'utiliser un navigateur (browser en anglais). Le navigateur est un logiciel installé sur votre ordinateur ou une application installée sur la tablette/smartphone qui permet d'afficher des pages web et de naviguer entre elles. Il n'y a pas de meilleur navigateur, chacun à ses qualités et défauts.

Il est surtout important d'utiliser un logiciel maintenu, c'est à dire bénéficiant de corrections et de mises à jour régulières. Évidemment, il est également important que l'utilisateur applique ces mises à jour.

Au delà du navigateur utilisé, il existe différents moyens de naviguer sur le web:

• En tapant directement l'adresse de site connu dans la barre d'adresse du navigateur;
• En fournissant des mots clés dans un moteur de recherche. Celui-ci fournit alors une liste de sites susceptibles de répondre à votre besoin;
• En cliquant sur un lien depuis un site déjà connu ou depuis les favoris du navigateur.

Quel que soit le navigateur et le moyen de navigation, il est très important de bien savoir se servir de son navigateur, de savoir réagir aux messages affichés et de le maintenir à jour pour éviter qu'un pirate exploite une vulnérabilité sur une ancienne version.

Notons que nous sommes tous ciblés par les malfaiteurs sur Internet:

• Fausses publicités contenant des fichiers malveillants;
• Site de téléchargements illégaux;
• Inconnus qui nous mettent en confiance sur les réseaux sociaux.

Les dangers sont variés et nous n'avons pas toujours le recul nécessaire pour identifier un contenu à risque ou malveillant. La sensibilisation à une utilisation avisée d'Internet est indispensable mais pas toujours simple à mettre en œuvre.

Dans cette unité nous verrons comment fonctionne concrètement un navigateur et quelles mesures prendre pour limiter votre exposition aux menaces.

Chaque site web accessible sur Internet dispose d'une adresse compréhensible (et si possible mémorisable !) par l’homme. Prenons l’exemple de l’adresse du site de l'ANSSI « www.ssi.gouv.fr ».

Différents niveaux composent cette URL. Étudions sa composition de droite à gauche.

• “.fr” est géré par une association nommée AFNIC ¹⁾.
• Le “.gouv” est un sous-domaine réservé à l’État français.
• Le “.ssi” est le terme choisi par l'État français pour référencer tous les noms de domaines qui relèvent de l'ANSSI.:
• Le “www” est un sous-domaine faisant référence par convention au World Wide Web. Il est traditionnellement destiné à héberger un site web.

Pour visiter le site, il est possible de saisir cette adresse directement dans la barre d'adresse du navigateur.

Dans un navigateur, on rencontre principalement deux protocoles :

• http est le moyen non-sécurisé d’accéder à des ressources,
• https est la variante sécurisée de ce protocole.

Il est recommandé de privilégier les sites affichant le HTTPS.

Étudions à présent ce qu’il se passe lorsque qu'on saisit cette adresse.

Tout d'abord le réseau Internet ne sait discuter qu'avec des adresses IP, l'équivalent d'une adresse postale dans le monde d'Internet. Cette adresse est composée de quatre nombres (ex : 213.56.166.109).

Le premier travail du navigateur est donc d’obtenir la conversion du nom www.ssi.gouv.fr compréhensible par un humain en une adresse IP compréhensible par les machines.

Une fois obtenue, il s'adresse au serveur qui héberge le site web à cette adresse IP (en communiquant au passage son adresse IP d'expéditeur). Le serveur peut ainsi répondre en envoyant le contenu à afficher. Ces concepts vous seront plus largement expliqués dans l’unité 5 de ce module.

Grâce à cette connexion avec le serveur, le navigateur télécharge du contenu et l’interprète (c’est-à-dire qu’il se charge de faire le tri entre les textes, les vidéos, les images, les liens, etc.) puis affiche le tout dans le respect des standards du Web.

Notez que c'est à cette étape que du contenu malveillant peut exploiter les failles d'un navigateur non mis à jour.

En effet, si un module d'interprétation contient une vulnérabilité, le contenu malveillant téléchargé sur le site web peut provoquer le plantage du navigateur voire constituer le début d'une intrusion sur le poste de travail et des dégâts plus importants à suivre pour vos données.

De plus, notez qu’il arrive parfois que vous ayez l'impression qu’un site web « rame » alors qu’il peut s’agir d'un problème au niveau du navigateur.

La première action simple de prévention est donc de maintenir son navigateur à jour.

Nous venons de voir qu'à un nom de site est associée une adresse IP sur laquelle du contenu est hébergé.

Mais où renvoient “www.ssi.gov.fr” ou “www.ssi.gouv.com”?

Tout comme une erreur dans un chiffre d’un numéro de téléphone, une seule erreur de caractère dans l'adresse d’un site vous entraîne vers un site web totalement différent.

Soyez vigilant avec l’écriture de ces adresses puisqu’en théorie n'importe qui peut demander à un prestataire spécialisé (appelé registraire ou registrar), l'enregistrement d'un nom vers une adresse IP si celui-ci n'est pas déjà réservé.

L’objectif du « typosquatting » est de réserver un nom dont la typographie est proche d'un site officiel pour tromper l'utilisateur ou nuire à l'entité.

C'est pour cela que les équipes web d'une entité réservent généralement plusieurs adresses similaires d'un point de vue typographique, avec un maximum d'extensions possibles (.fr, .com, .org, etc.) pour éviter que leurs visiteurs ne tombent sur un site malveillant ou qui nuit à l’image de l’entité.

Pour illustrer ce concept, prenons l’un des exemples les plus marquants de l'histoire du typosquatting qui est celui d’un site réservé aux adultes qui se nommait www.whitehouse.com qui a pour un temps été confondu avec le site institutionnel de la Maison Blanche www.whitehouse.gov.

Aujourd’hui encore un site satirique contre la Maison Blanche est hébergé sous l’adresse www.whitehouse.org.

Pour résumer le typosquatting, faites attention aux fautes de frappe lorsque vous saisissez une URL dans la barre d'adresse de votre navigateur.

Une fois que vous avez accédé au site, vérifiez qu'il correspond à ce que vous attendez et pour éviter toute erreur de saisie ultérieure, enregistrez-le dans vos favoris !

Pour s'y retrouver dans la masse d'informations disponibles sur le Web aujourd’hui on utilise quasi systématiquement un moteur de recherche. Celui-ci parcourt le Web en continu pour remplir de gigantesques bases de données et nous propose une liste de sites web à partir de quelques mots saisis dans le champ de recherche.

Comme pour le navigateur, il n'y a pas de « meilleur » moteur de recherche, juste des différences de philosophie, d'algorithme et une question de goût et d'utilisation.

On peut toutefois considérer que le « meilleur moteur de recherche » est celui qui fournit les résultats les plus pertinents par rapport aux mots-clés, c’est-à-dire qu’il fait exactement ce qu’il est censé faire.

Notons que notre navigation est fortement c