Comment fonctionnent les protections contre l’hameçonnage et les logiciels malveillants

Firefox comprend des fonctions intégrées de protection contre l’hameçonnage (phishing) et les logiciels malveillants pour vous aider à maintenir votre sécurité en ligne. Ces fonctions vous avertissent quand une page que vous visitez a été signalée comme site trompeur (parfois appelée page d’« hameçonnage »), comme source de logiciels indésirables ou comme site d’attaque conçu pour nuire à votre ordinateur. Cette fonctionnalité vous avertit également si vous téléchargez des fichiers qui sont détectés malveillants.

Site trompeur ou d’hameçonnage, site d’attaque, logiciel malveillant ou indésirable

Site trompeur ou d’hameçonnage

Il s’agit d’une forme de vol d’identité qui survient quand un site web malveillant se fait passer pour un autre, légitime celui-ci, pour vous duper en vous incitant à fournir des informations sensibles comme des mots de passe, des détails de compte ou des numéros de carte de crédit. Les attaques par hameçonnage surviennent d’habitude par e-mail : un message tente de leurrer la personne destinataire en l’incitant à mettre à jour ses informations personnelles sur un site web contrefait, mais qui a toute l’apparence du vrai. Vous trouverez plus d’informations sur l’hameçonnage sur le site en anglais du Groupe de travail antihameçonnage. Il y a aussi un certain nombre d’exemples et de ressources disponibles sur la page Hameçonnage de Wikipédia.

Signaler un site trompeur

Pour signaler un site web trompeur que vous êtes en train de consulter, cliquez sur le bouton de menu de Firefox Fx89menuButton puis sur Aide et sélectionnez Signaler un site trompeur…

Sites d’attaque

Les sites d’attaque sont des sites web qui tentent d’infecter votre ordinateur avec des logiciels malveillants quand vous les visitez. Ces attaques peuvent être très difficiles à détecter. Même un site paraissant sûr peut essayer secrètement de vous attaquer. Parfois, le propriétaire même du site web ne se rend pas compte que son site est devenu un site d’attaque.

Logiciels malveillants

Un logiciel malveillant (malware en anglais) est conçu pour infecter votre ordinateur à votre insu. Les logiciels malveillants sont le plus souvent utilisés pour voler des informations personnelles, envoyer des courriels indésirables (spams) ou répandre plus de logiciels malveillants.

Logiciels indésirables

Il existe des sites de logiciels indésirables qui essaient de vous pousser à installer des programmes nuisibles à votre navigation (ils vont, par exemple, modifier votre page d’accueil ou afficher des publicités supplémentaires sur les sites que vous visitez). Vous pouvez en apprendre plus sur ces logiciels en consultant le règlement de Google relatif aux logiciels indésirables.

Fonctionnement de la protection contre l’hameçonnage et les logiciels malveillants dans Firefox

La protection contre l’hameçonnage et les logiciels malveillants fonctionne en vérifiant si les sites que vous visitez figurent dans des listes de sites signalés comme étant malveillants, d’hameçonnage ou vecteurs de logiciels indésirables. Ces listes sont automatiquement téléchargées et mises à jour toutes les trente minutes environ quand les fonctions de protection contre l’hameçonnage et les logiciels malveillants sont activées.

Lorsque vous téléchargez une application, Firefox vérifie que l’hébergeur du site n’est pas dans une liste de sites connus pour contenir des logiciels malveillants. Si le site est trouvé dans cette liste, Firefox bloque immédiatement le fichier, sinon il demande au service de navigation sécurisée de Google si le logiciel est sûr en lui envoyant quelques-unes des métadonnées du téléchargement*.

* Personnes utilisant Windows : cette vérification en ligne n’est effectuée dans Firefox sous Windows que pour les fichiers téléchargés qui n’ont pas un éditeur bien connu. La plupart des logiciels communs et sans danger pour Windows sont signés numériquement et donc ce dernier contrôle n’est pas forcément effectué.

Utilisation des fonctions de protection contre l’hameçonnage et les logiciels malveillants

Ces fonctions sont activées par défaut, ainsi à moins que vos paramètres de sécurité n’aient été changés, vous les utilisez probablement déjà. Les paramètres de protection contre l’hameçonnage et les logiciels malveillants se trouvent dans le panneau Vie privée et sécurité :

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Préférences ou Paramètres selon la version de votre macOS.Cliquez sur le bouton de menu Fx89menuButton et sélectionnez Paramètres
  2. Cliquez à gauche sur Vie privée et sécurité
  3. Descendez jusqu’à la section Sécurité et cochez les cases correspondant aux paramètres listés ci-dessous pour les activer :
    • Bloquer les contenus dangereux ou trompeurs : cochez cette case si vous souhaitez que Firefox bloque les logiciels potentiellement malveillants et les contenus qui incitent à télécharger des logiciels malveillants ou à donner de façon non intentionnelle des informations. Vous pouvez également préciser vos choix en cochant ou décochant les options suivantes :
      • Bloquer les téléchargements dangereux : bloque les virus potentiels et autres logiciels malveillants.
      • Me signaler la présence de logiciels indésirables ou peu communs : vous avertit si vous êtes susceptible de télécharger des logiciels potentiellement indésirables ou des logiciels peu communs qui pourraient contenir un virus ou faire des changements non désirés sur votre ordinateur.
    Fx89Security-DeceptiveContent
  4. Fermez la page des paramètres. Toutes les modifications que vous avez apportées sont automatiquement enregistrées.

Pour désactiver ces fonctions, suivez les étapes précédentes pour revenir au panneau Vie privée et sécurité et décocher les cases.

Pour voir si la protection antihameçonnage est active, visitez notre site de test d’hameçonnage. De même, vous pouvez visiter notre site de test de logiciels malveillants pour vérifier que Firefox bloque également les sites d’attaque et notre site de test pour les logiciels indésirables. Avec la protection contre l’hameçonnage et les logiciels malveillants activée, le chargement de tous ces sites doit être bloqué.

Blocage d’une page

Firefox bloque le chargement de la page et affiche un avertissement Site trompeur ! pour les sites d’hameçonnage, Visiter ce site pourrait endommager votre ordinateur pour les sites d’attaque et Ce site peut contenir des programmes dangereux pour les sites proposant des logiciels malveillants.

Téléchargement d’un fichier identifié comme non sûr

Si vous téléchargez un fichier identifié comme logiciel malveillant, potentiellement indésirable ou peu commun, le fichier téléchargé reste sous un nom temporaire dans le dossier des téléchargements et Firefox affiche un message sur le panneau des téléchargements.

Fx121-MaliciousFileInDownloadsPanel.png

Vous pouvez cliquer sur l’élément pour obtenir des détails à son sujet, puis choisir le bouton Supprimer pour effacer le fichier téléchargé ou le bouton Autoriser le téléchargement pour ignorer l’avertissement et donner son nom définitif au fichier temporaire (vous pouvez aussi faire un clic droit sur l’élément dans le panneau des téléchargements et sélectionner Autoriser le téléchargement).

Fx121-MaliciousFileInDownloadsPanel-Details.png
Pour plus d’informations sur les avertissements de téléchargement dangereux dans Firefox, consultez l’article Trouver et gérer les fichiers téléchargés dans Firefox.

Informations envoyées à Mozilla ou ses partenaires quand la protection contre l’hameçonnage et les logiciels malveillants est activée

Il existe deux types d’occasions où Firefox communique avec les partenaires de Mozilla quand la protection contre l’hameçonnage et les sites malveillants est utilisée. Le premier est au cours des mises à jour régulières des listes qui répertorient les sites d’hameçonnage et de logiciels malveillants. Aucune information sur vous ou sur les sites que vous visitez n’est communiquée lors des mises à jour de cette liste. Le second type d’occasions survient dans le cas où vous rencontrez un site d’hameçonnage ou de logiciels malveillants qui a déjà été signalé. Avant de bloquer le site, Firefox va demander une double vérification pour assurer que le site signalé n’a pas été retiré de la liste depuis votre dernière mise à jour. Cette requête ne transmet pas l’adresse complète du site visité, mais seulement des informations partielles dérivées de son adresse.

Au-delà des mises à jour régulières des listes mentionnées plus haut, lorsque vous utilisez la protection contre les logiciels malveillants pour protéger les fichiers téléchargés, Firefox peut communiquer avec les partenaires de Mozilla pour vérifier la sécurité de certains fichiers exécutables. Dans des cas comme celui-ci, Firefox va soumettre des informations sur le fichier, ce qui inclut son nom, son origine, sa taille et la version hachée et chiffrée de son contenu. Firefox les envoie alors au service de navigation sécurisée de Google (Google Safe Browsing) qui l’aide à déterminer si le fichier doit ou non être bloqué.

La politique de confidentialité de Mozilla décrit les données que reçoivent Firefox et Mozilla, et la façon dont elles sont traitées. Les règles de confidentialité de Google expliquent comment Google traite les données recueillies.

J’ai confirmé que mon site est sûr, comment l’enlever des listes ?

Si vous possédez un site qui a été attaqué et que vous l’avez réparé depuis, ou si vous estimez que votre site a été signalé par erreur, vous pouvez demander qu’il soit retiré des listes. Nous encourageons cependant les propriétaires de site à examiner un tel rapport en détail ; un site peut souvent être transformé en un site d’attaque sans aucun changement visible.

  • Pour demander sa suppression de la liste de sites signalés pour hameçonnage, utilisez ce formulaire fourni par Google.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus