Merci à Marc Lussac, Florian, l.sage, iubito et Katyucha pour les informations qui ont permis de rédiger cet article. Merci aussi à Ricky81, HRS et Pascal Jankowski pour les corrections effectuées.

Ne sombrez pas dans la paranoïa et vérifiez vos sources d'information, car quelques fois les remèdes que l'on vous conseille sont pires que les maux qu'ils sont censés soigner… Donc, si vous recevez un message alarmiste, vérifiez le. Un site permet cette vérification : http://www.hoaxbuster.com/.

Tout ce que veulent les spammeurs, c'est recueillir un maximum d'adresses de courrier électronique valides.
Par conséquent:
- Ne répondez jamais à un spam (d'ailleurs la plupart du temps les adresses d'origine sont fausses).
- N'utilisez jamais les liens pour vous désinscrire, vous ne feriez que valider votre adresse, et la quantité de spam ne fera qu'augmenter
- Les pseudos-sites vous inscrivant sur des listes pour ne plus avoir de spam sont des escroqueries, vous recevrez encore plus de spam.

Un très bon site (en anglais) sur le spam:
 http://www.spamhaus.org/

- Ne faites jamais suivre des chaînes vous recevrez dans 99% des cas des virus sur votre adresse e-mail : pourquoi ? Le champ servant à masquer les destinataires est en effet peu utilisé, et les listes des destinataires restent dans le corps du message. Ainsi, la première machine infectée recevant cette chaîne dispose de plusieurs centaines d'adresses e-mail valides à infecter.. Faites pression sur vos contacts pour qu'ils ne vous envoient pas ces chaînes....

- Evitez de donner votre adresse de courrier électronique "n'importe où".

- Créez une boite aux lettres "poubelle" que vous utiliserez si vous devez fournir une adresse de courrier électronique pour vous inscrire sur un site autre qu'un site de "confiance" (banque, enseigne connue,etc.).

- Utilisez un filtre anti-spam ou encodez vos adresses e-mail pour ne pas les exposer sur le web.
- Les webmails tels que yahoo, livemail, gmail ou autres proposent en général un filtrage antispam, d'autant plus efficace qu'il évolue avec les signalements des autres utilisateurs.

-  http://www.mailwasher.net
Ce logiciel inclut une fonction très utile: il peut envoyer un faux message d'erreur, afin de faire croire que votre adresse de courrier électronique est invalide. Utilisez systématiquement cette option afin de faire diminuer le nombre de courriers de type spam que vous recevrez.
-  http://www.spamihilator.com/
- ou une solution externalisée  http://www.altospam.com/

Pour encoder vos adresses mail et publier un lien protégé plutôt que votre mail :
-  http://www.caspam.org/
-  http://www.digipills.com/cerbermail/intro.php

Les spywares sont des espions qui récoltent des informations quand vous naviguez sur internet. Les spywares sont souvent présent dans les version gratuites de certains logiciels et récoltent des informations à but commercial.

Ils envoient donc, à votre insu, des données sur internet.

Un bon anti-spyware que j'ai trouvé s'appelle spybot :  http://www.safer-networking.org/en/index.html
Il y a aussi AdAware de Lavasoft:  http://www.lavasoft.fr/lavasoft-adaware.html gratuit et sans spyware
Et plein d'autres, là :  http://assiste.com.free.fr/

Hijackthis  http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis peut aider à débusquer spywares et malwares en tous genres. Pour le compléter un site propose d'analyser automatiquement la log Hijackthis :  http://www.hijackthis.de/fr.
Pour utiliser Hijackthis tout est très bien expliqué dans ce topic de Manumation :  http://www.developpez.net/forums/d530859/hardware-systemes-logiciels/windows/securite/hijackthis-lutiliser/

- Si vous recevez par courrier électronique un message d'un inconnu, surtout si c'est dans une langue étrangère, avec une pièce jointe, ce message contient quasiment toujours un virus : supprimez le sans le lire. Cette simple précaution suffit à éliminer la plupart des virus.
- Installez un antivirus et mettez le à jour. Norton Antivirus inclut un an de mise à jour après l'installation.
- Installez les mises à jour de sécurité via Windows Update (Démarrer > Windows Update) pour les ordinateurs sous Windows, ou le système correspondant à votre OS. Ces virus s'en prennent aux machines connectées à Internet, sans que vous ayez eu à exécuter un logiciel infecté.

En cas de problème vous pouvez consulter le support Microsoft :
 http://support.microsoft.com/default.aspx

Antivirus gratuits en ligne :

 http://webscanner.kaspersky.fr/
 https://fr.mcafee.com/root/mfs/default.asp
 http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
 http://housecall.trendmicro.com/fr/
 http://www.secuser.com/antivirus/ (même moteur mais utilise un activeX)
 http://security.symantec.com/sscv6/home.asp?langid=fr

F-Prot (sous DOS):

 http://www.f-prot.com/f-prot/download/

Avec utilitaires de mises à jour automatiques pour F-Prot:

 ftp://ftp.F-Secure.com/anti-virus/updates/f-prot/fp-def.zip

Page de mode d'emploi en français:  http://claymania.com/f-prot-fr.html

AntiVir (sous Windows)
 http://www.free-av.com Inconvénient: la MAJ remet à jour les définitions de virus ET le moteur d'inférence (dans 80% des cas), ce qui est assez long.(# 3Mo).

AVG 7
 http://www.grisoft.com/us/us_dwnl_free.php [AVG n'est plus gratuit]

Avast 32
 http://www.avast.com/ (plutôt complexe, mais un mode d'utilisation "simple" est disponible)

 http://www.claymania.com/safe-hex-fr.html
 http://www.claymania.com/nav-map-fr.html
 http://sebsauvage.net/safehex.html
 http://assiste.com.free.fr/

Quelques comparatifs sur les antivirus :
 http://eservice.free.fr/comparatif-antivirus.html
 http://www.claymania.com/tests-trojan-fr.html

Parmi les modes de propagation de virus, le cheval de Troie est très répandu. Il consiste à placer le programme infecté à l'intérieur d'un autre programme ou d'un document exécutable.

L'exécution de celui-ci, ou son ouverture, entraîne l'activation du virus, qui infecte le système et se propage à d'autres ordinateurs.

Voici quelques liens utiles :
The cleaner  http://www.moosoft.com/
Pest patrol  http://www.regnow.com/softsell/nph-softsell.cgi?item=5957-1 (payant)
Tauscan   http://esales.element5.com/product.html?productid=133013&languageid=1&affiliateid=71907 (démo gratuite)

(Liste non exhaustive)

BitDefender: virus_submission@bitdefender.com
CAI (IPE), Vet: ipevirus@vet.com.au
Eset (NOD32): samples@nod32.com
Frisk (F-Prot):  http://www.f-prot.com/virusinfo/submission_form.html
F-Secure: samples@f-secure.com
H+BEDV (AntiVir): virus@antivir.de
Kaspersky (AVP): submit-virus@avp.ch
NAI (McAfee): virus_research@nai.com
Norman: analysis@norman.no
Panda Software virus@pandasoftware.com
Sophos: support@sophos.com
Symantec (Norton): avsubmit@symantec.com
Trend Micro: virus_doctor@trendmicro.com

une liste de très bons pare-feux (utilitaires évidemment in-dis-pen-sa-bles en cas de connexion DSL/câble) :

- Outpost Agnitum [version "lite" gratuite]  http://www.agnitum.com/products/outpost/
- Kerio Personal Firewal [gratuit]  http://www.sunbelt-software.com/Kerio.cfm Pour Moi le meilleur...
- Look'n Stop [une version d'évaluation]  http://www.looknstop.com/Fr/index2.htm
- Zone Alarm [version "légère" gratuite, et amplement suffisante pour un usage classique]  http://www.zonealarm.com/
- Comodo Firewall Pro  http://www.personalfirewall.comodo.com/

Comparatifs Firewall :  http://www.firewall-net.com/fr/home/comparatif.php
 http://www.matousec.com/projects/firewall-challenge/results.php

 https://grc.com/x/ne.dll?bh0bkyd2
 http://www.grc.com/files/dcombob.exe utilitaire pour protéger un port
 http://check.sdv.fr:3658/cgi/scan?
 http://security.symantec.com/sscv6/home.asp?langid=fr

Il est important de ne pas lancer de services inutiles. Les ressources libérées en mémoire et en CPU peuvent alors servir aux applications de sécurité (firewall et antivirus) et évitent aux failles de sécurité de devenir critiques. De plus, certains services, de par leur fonctionnement peuvent directement poser des problèmes de sécurité. D'autres, au contraire, sont indispensables au bon fonctionnement de votre PC.

Mon expérience Linux est assez restreinte, mais nous allons essayer de faire le tour des services linux potentiellement dangereux pour votre PC.

Vous trouverez des éléments intéressants pour sécuriser linux dans l'article de Nicolas Vallée : Mise en place d'une passerelle "sécurisée" pour le partage d'une connexion internet

Si vous avez d'autres suggestions, n'hésitez pas à me les faire parvenir par MP ou par mail (il y a un lien vers mon profil forum en haut de cet article).

Les mots de passe, que ce soit sur votre PC ou sur une application internet (webmail, forum, etc...) sont une cible d'attaques. Les attaques se font principalement sous 2 formes :
- dictionnaire des mots de passe les plus fréquents
- brutforce

Le mot de passe ne doit donc, ni être un mot commun, ni être facile à trouver. De plus il doit avoir une longueur suffisante (6 charactères me semble être le minimum passable) et être composé de minuscules, majuscules, chiffres et caractères spéciaux(si ces derniers sont acceptés) tels @*ù$#{[]}()-_ ou de ponctuations ,;: afin de compliquer au maximum une attaque brutforce (attaque dans laquelle toutes les combinaisons possibles sont testées en mot de passe). Un mot de passe généré aléatoirement est ce qu'il y a de mieux. De tels générateurs existent, en extensions firefox ou en widgets opéra par exemple.

Afin que votre mot de passe reste une protection efficace de vos données personnelles, vous devriez suivre les recommandations suivantes :
- Un mot de passe est personnel : ne le confiez jamais à un tiers, ne l'écrivez pas sur un post it collé sur l'écran...etc
- Evitez tant que possible d'avoir le même mot de passe sur 2 (ou plus) applications différentes.
- un mot de passe doit être changé régulièrement

Si vous devez mettre en place une politique de mots de passe au sein d'une application ou d'un système, il arrive souvent d'avoir des utilisateurs très récalcitrants. C'est alors à vous de faire preuve à la fois de diplomatie mais aussi de sévérité pour que soit respectée cette politique.

Il existe des programmes tel que John The Ripper sous Unix qui permettent de faire une attaque de forcebrute sur vos fichiers de mot de passe. C'est très interressant de montrer aux utilisateurs non informaticiens, comment un mot de passe faible est si facilement trouvable.