Les logiciels de sécurité informatique sont en fait souvent de vraies passoires. Il y a quelques années, j’étais tombé sur une étude qui montrait que les antivirus ne protégeaient les internautes que contre environ 30 % des menaces. D’où l’utilité de logiciels tels que GlassWire, qui permettent de lister toutes les applications qui se connectent à internet. Test.
Après avoir rapatrié ce petit logiciel d’environ 30Mo et gratuit pendant 30 jours, quelques clics suffisent à l’installer. On découvre alors une interface bien pensée, également disponible en français. Elle permet de voir visuellement tout ce qui entre ou sort de son ordinateur. Et là, on (re-)découvre que ça n’arrête pas….
Il y en a pour tous les goûts. Evidement, des programmes comme OneNote ou Dropbox procèdent régulièrement à des synchronisations. A côté des navigateurs, on est un peu plus intrigué par tous ces «processus hôtes pour les services Windows».
Un serveur au Brésil…
Parmi les services, j’ai été surpris de voir qu’une adresse IP était originaire du Brésil. Après une petite recherche sur le web, j’ai réalisé que c’était un service de Microsoft. Comme quoi, notre monde est réellement mondialisé. Grâce à de telles pages, on peut en effet avoir une idée du propriétaire d’une adresse IP.
Un onglet pare-feu permet de bloquer des applications ou services. Une autre «utilisation» permet de connaître précisément le volume de données qui transitent sur le réseau en fonction des applications ou du type de trafic comme HTTP, HTTPS, DNS, etc… Il est aussi possible de connaître le volume de données par site consulté…
Avec un système d’alerte
Enfin, l’onglet «alerte» est probablement le plus utile pour tenter de déceler ce qui pourrait être suspect sur son PC. Le logiciel y répertorie notamment toutes les premières connexions des différents logiciels installés sur sa machine. Pendant l’utilisation, des alertes défilent par ailleurs en bas à droite de l’écran.
Vous l’aurez compris, ce petit test de GlassWire a été des plus instructifs. Je regrette d’ailleurs le temps où de petits widgets permettaient de surveiller en permanence son PC sous Windows 7. On pouvait en direct jeter un œil sur l’activité réseau de sa machine… Cela dit, GlassWire, vendu dès 49 dollars, les remplace avantageusement…
Xavier Studer
En savoir plus sur Le blog high-tech & telecom de Xavier Studer
Subscribe to get the latest posts sent to your email.
Quelqu’un a une idée du meilleur antivirus du marché? j’utilise celui de microsoft istallé par défaut je me suviens plus de son nom. pas terrible?
L’anti-virus gratuit de Microsoft intégré à Windows 10 se nomme Windows Defender. Il est très ėconome en mémoire et charge de processeur.
Voici un test d’anti-virus http://www.cnetfrance.fr/produits/meilleurs-antivirus-39828876.htm tout en sachant que la plupart ralentissent votre processeur et ne sont gratuit qu’au prix de refuser périodiquement la version payante à licence annuelle.
A mon avis Windows Defender suffit amplement pour le commun des mortels.
Petit complément d’informations, si vous utilisez Windows 7, l’AV de Microsoft a un nom différent : Microsoft Security Essentials.
Pour vérifier mon trafic internet j’ai remis en route le logiciel Wireshark gratuit (alternative à Glasswire) et très utilisé en entreprise informatique http://www.commentcamarche.net/download/telecharger-126-wireshark.
J’ai constaté avec effroi une saturation de mon réseau ethernet due à un trafic intensif avec l’adresse IP 204.79.197.213 dirigée vers un serveur Microsoft http://www.ip-tracker.org/locator/ip-lookup.php?ip=204.79.197.213
Suite à mes recherches Google, il apparait que ce soit un serveur destiné à OneDrive, Toutefois si j’essaie d’empêcher l’utilisation de OneDrive selon https://support.office.com/fr-fr/article/D%c3%a9sactiver-ou-d%c3%a9sinstaller-OneDrive-f32a17ce-3336-40fe-9c38-6efb09f944b0 ce trafic ne se termine pas.
WireShark est un très bon logiciel pour les pros, mais il est loin d’être orienté grand public (user-friendly).
WireShark permet aussi de scanner un wi-fi non protégé et obtenir des informations sensibles, notamment des username et password dans la couche applicative s’ils ne sont pas cryptés (https, vpn). Le but de WireShark est toutefois de scanner le réseau pour détecter les problèmes et les résoudre, ce qui est très pratique pour les ingénieurs systèmes.
C’est gratuit?
Oui, WireShark est un outil gratuit, mais loin d’être « user-friendly » justement.
Existe-t-il un même outil pour iPhone ? J’observe de très grosses différences (100 – 300 MB par mois) entre ma facture et la conso annoncée en data de mon smartphone, les outils de iOS sont inutiles.