On a retenu notre souffle ce mois-ci lorsqu'on nous a annoncé l'apparition d'un virus pour Macintosh. Bon, la panique passée, on a pu constater qu'il ne s'agissait pas d'un virus (l'honneur est sauf) mais juste d'une faille de sécurité exploitée par de petits malins.
Même si les utilisateurs de Gnome (et ceux de KDE aussi je suppose) ne sont pas concernés par cette faille, cette histoire prouve qu'un petit rappel à propos de la sécurité sous Unix ne fera pas de mal.

Tout d'abord, ne cédez pas à la panique. Contrairement à ce qu'il advient sous MS-Windows, vous ne rencontrerez sans doute jamais de problème de sécurité sous MacOSX ou GNU/Linux. Mais sait-on jamais, mieux vaut être prudent; tout peut arriver dans le monde sans pitié de l'informatique et quand le drame survient ça fait très mal.

Voici donc quatre petits conseils que je considère comme essentiels :

1. L'évidence même : gardez votre système à jour en faisant les mises à jour dès qu'elles sont disponibles.
2. Méfiez-vous dès qu'une application vous réclame votre mot de passe Unix (celui que vous indiquez pour vous connecter à votre session) ou le mot de passe de l'administrateur.
   Un peu de bon sens vous suffit à déceler les opérations malicieuses. A chaque fois qu'une application vous réclame un de ces mots de passe, demandez vous quelle est la légitimité de cette demande. C'est simple : seules les applications d'administration (gestion du matériel, installation de logiciels, serveurs...) en ont besoin. Il n'est en effet pas normal qu'un logiciel d'utilisation quotidienne comme un navigateur Web, un lecteur multimédia ou un logiciel de dessin vous fasse cette requête.
3. Si vous utilisez la console, ne tapez pas des commandes que vous ne comprenez pas, ou alors seulement si vous faites totalement confiance à celui qui vous les a indiquées. L'émulateur de terminal est une application très puissante, qui vous donne un pouvoir total sur vos fichiers, donc faites attention, une erreur peut avoir de grandes répercussions. De même, n'hésitez pas à vous relire systématiquement avant de valider votre commande. Le conseil concernant les mots de passe s'y applique aussi.
4. Faites des sauvegardes régulières et rapprochées de votre dossier personnel sur des supports amovibles comme des DVD ou des disques durs externes. Je précise "supports amovibles" car je viens de perdre toutes mes données après un cambriolage : mes sauvegardes étaient situées sur un disque placé à l'intérieur même de l'ordinateur volé.
   Et n'oubliez pas les fichiers cachés qui s'y trouvent, ils contiennent les préférences de vos applications (courrier électronique, marques-pages, historiques de discussion, base de données des gestionnaires...) et méritent eux aussi d'être sauvegardés

Voilà. C'est pas bien compliqué d'avoir le cœur léger sous Unix.