Comment fonctionnent les protections contre l’hameçonnage et les logiciels malveillants

Firefox comprend des fonctions intégrées de protection contre l’hameçonnage (phishing) et les logiciels malveillants pour vous aider à maintenir votre sécurité en ligne. Ces fonctions vous avertissent quand une page que vous visitez a été signalée comme un site trompeur (parfois appelée page d’« hameçonnage »), comme une source de logiciels indésirables ou comme un site d’attaque conçu pour nuire à votre ordinateur (appelé aussi logiciel malveillant). Cette fonctionnalité vous avertit également si vous téléchargez des fichiers qui sont détectés malveillants.

Qu’est-ce qu’un site trompeur, d’hameçonnage ou d’attaque, et un logiciel malveillant ou indésirable ?

Le site trompeur ou d’hameçonnage

Il s’agit d’une forme de vol d’identité qui survient quand un site web malveillant se fait passer pour un autre, légitime celui-ci, pour vous duper en vous incitant à fournir des informations sensibles comme des mots de passe, des détails de compte ou des numéros de carte de crédit. Les attaques par hameçonnage surviennent d’habitude par courrier électronique : un message tente de leurrer le ou la destinataire en l’incitant à mettre à jour ses informations personnelles sur un site web contrefait, mais qui a toute l’apparence du vrai. Vous trouverez plus d’informations sur l’hameçonnage sur le site du Groupe de travail antihameçonnage (en anglais). Il y a aussi un certain nombre d’exemples et de ressources disponibles sur la page Hameçonnage de Wikipédia.

Comment signaler un site trompeur ?

Pour signaler un site web trompeur que vous êtes en train de consulter, cliquez sur le bouton de menu de FirefoxFx57Menu puis sur Fx57HelpAide et sélectionnez Signaler un site trompeur…

Les sites d’attaque

Les sites d’attaque sont des sites web qui essayent d’infecter votre ordinateur avec des logiciels malveillants à partir des sites que vous visitez. Ces attaques peuvent être très difficiles à détecter ; même un site qui a l’air sûr peut secrètement essayer de vous attaquer. Parfois, même le propriétaire du site web ne se rend pas compte que son site est devenu un site d’attaque.

Les logiciels malveillants

Un logiciel malveillant est conçu pour infecter votre ordinateur à votre insu. Les logiciels malveillants sont le plus souvent utilisés pour voler des informations personnelles, envoyer des courriels indésirables (spams) ou répandre plus de logiciels malveillants.

Les logiciels indésirables

Il existe des sites de logiciels indésirables qui essaient de vous tromper en installant des programmes tout à fait nuisibles à votre expérience de navigation (ils vont par exemple modifier votre page d’accueil ou afficher des publicités supplémentaires sur les sites que vous visitez). Vous pouvez en apprendre plus sur ces logiciels en consultant cette page de Google dédiée au règlement relatif aux logiciels indésirables.

Comment fonctionnent les protections contre l’hameçonnage et les logiciels malveillants dans Firefox ?

Les protections contre l’hameçonnage et les logiciels malveillants fonctionnent en vérifiant les sites que vous visitez avec des listes de sites signalés comme étant malveillants ou d’hameçonnage, ou vecteurs de logiciels indésirables. Ces listes sont automatiquement téléchargées et mises à jour toutes les trente minutes environ quand les fonctions de protection contre l’hameçonnage et les logiciels malveillants sont activées.

Lorsque vous téléchargez une application, Firefox vérifie que l’hébergeur du site n’est pas dans une liste de sites connus pour contenir des logiciels malveillants. Si le site est trouvé dans cette liste, Firefox bloque immédiatement le fichier, sinon il demande au service de navigation sécurisée de Google si le logiciel est sûr en lui envoyant quelques-unes des métadonnées du téléchargement.*

* Personnes utilisant Windows : cette vérification en ligne n’est effectuée que dans Firefox sous Windows pour les fichiers téléchargés qui n’ont pas un éditeur bien connu. La plupart des logiciels communs et sans danger pour Windows sont signés et donc ce dernier contrôle n’est pas forcément effectué.

Comment utiliser les fonctions de protection contre l’hameçonnage et les logiciels malveillants ?

Ces fonctions sont activées par défaut, ainsi à moins que vos paramètres de sécurité n’aient été changés, vous les utilisez probablement déjà. Les optionspréférences de protection contre l’hameçonnage et les logiciels malveillants peuvent être trouvées sur le panneau Vie privée et sécurité :

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez PréférencesCliquez sur le bouton de menu Fx89menuButton et sélectionnez Paramètres
  2. Cliquez sur le panneau Vie privée et sécurité
  3. Dans la section Sécurité, cochez les cases correspondant aux paramètres listés ci-dessous pour les activer :
    • Bloquer les contenus dangereux ou trompeurs : cochez cette case si vous souhaitez que Firefox bloque les logiciels malveillants potentiels ou les contenus qui vous incitent à télécharger des logiciels malveillants ou à donner de façon non intentionnelle des informations. Vous pouvez également préciser vos choix en cochant ou décochant les options suivantes :
      • Bloquer les téléchargements dangereux : bloque les virus potentiels et autres logiciels malveillants.
      • Me signaler la présence de logiciels indésirables ou peu communs : vous avertit si vous êtes susceptible de télécharger des logiciels potentiellement indésirables ou des logiciels peu communs qui pourraient contenir un virus ou faire des changements non désirés sur votre ordinateur.
    Fx57Privacy&SecurityPhishing
  4. Le modèle « closeoptionspreferences » n’existe pas ou n’a pas été approuvé.

Pour désactiver ces fonctions, suivez les étapes précédentes pour revenir au panneau Vie privée et sécurité et décocher les cases.

Pour voir si la protection antihameçonnage est active, visitez notre site de test d’hameçonnage. De même, vous pouvez visiter notre site de test de logiciels malveillants pour vérifier que Firefox bloque également les sites d’attaque comme notre site de test pour les logiciels indésirables. Avec l’activation de la protection contre l’hameçonnage et les logiciels malveillants, le chargement de tous ces sites devrait être bloqué.

Que se passe-t-il quand une page ou un fichier est bloqué ?

Firefox bloque le chargement de la page et affiche un avertissement Site trompeur ! pour les sites d’hameçonnage, Page comportant des logiciels indésirables ! pour les sites de logiciels indésirables et Page malveillante ! pour les sites comportant des logiciels malveillants.

Si vous téléchargez des logiciels malveillants ou des logiciels potentiellement indésirables ou peu communs, Firefox affiche un message sur le panneau de téléchargements.

malicious download panel 57

Pour ignorer l’avertissement et télécharger un tel fichier, faites un clic droit dessus dans le panneau Téléchargements et sélectionnez Autoriser le téléchargement.

Pour plus d’informations sur les avertissements de téléchargement dangereux dans Firefox, consultez l’article Trouver et gérer les fichiers téléchargés dans Firefox.

Quelles sont les informations envoyées à Mozilla ou ses partenaires quand les protections contre l’hameçonnage et les logiciels malveillants sont activées ?

Il existe deux types d’occasions où Firefox communique avec les partenaires de Mozilla quand ces protections contre l’hameçonnage et les sites malveillants sont utilisées. Le premier est au cours des mises à jour régulières des listes qui répertorient les sites d’hameçonnage et de logiciels malveillants. Aucune information sur vous ou sur les sites que vous visitez n’est communiquée lors des mises à jour de cette liste. Le second type d’occasions survient dans le cas où vous rencontrez un site d’hameçonnage ou de logiciels malveillants qui a déjà été signalé. Avant de bloquer le site, Firefox va demander une double vérification pour assurer que le site signalé n’a pas été retiré de la liste depuis votre dernière mise à jour. Cette requête ne transmet pas l’adresse complète du site visité, mais seulement des informations partielles dérivées de son adresse.

Au-delà des mises à jour régulières des listes mentionnées plus haut, lorsque vous utilisez la protection contre les logiciels malveillants pour protéger les fichiers téléchargés, Firefox peut communiquer avec les partenaires de Mozilla pour vérifier la sécurité de certains fichiers exécutables. Dans des cas comme celui-ci, Firefox va soumettre des informations sur le fichier, ce qui inclut son nom, son origine, sa taille et la version hachée et chiffrée de son contenu. Firefox les envoie alors au service Google Safe Browsing qui l’aide à déterminer si le fichier doit ou non être bloqué.

La politique de confidentialité de Mozilla décrit les données que reçoivent Firefox et Mozilla, et la façon dont elles sont traitées. Les règles de confidentialité de Google expliquent comment Google traite les données recueillies.

J’ai confirmé que mon site est sûr, comment l’enlever des listes ?

Si vous possédez un site qui a été attaqué et que vous l’avez réparé depuis, ou si vous estimez que votre site a été signalé par erreur, vous pouvez demander qu’il soit retiré des listes. Nous encourageons cependant les propriétaires de site à examiner un tel rapport en détail ; un site peut souvent être transformé en un site d’attaque sans aucun changement visible.

  • Pour demander sa suppression de la liste de sites signalés pour hameçonnage, utilisez ce formulaire fourni par Google.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus