Comment télécharger un logiciel à partir d’une source sûre ?
Dans notre exemple nous souhaitons télécharger le logiciel CCleaner . Il permet de faire un nettoyage partiel des fichiers inutilisés sur Windows.
Dans un premier temps, il est nécessaire de trouver un lien de téléchargement sécurisé. Généralement, le meilleur moyen d’y parvenir est d’aller télécharger le logiciel concerné directement sur le site de l’éditeur. De fait, il est déconseillé de télécharger des logiciels à partir de site internet comme 01net.com, Clubic, etc. Sur ce type de site internet, il n’est pas rare d’installer des logiciels malveillants en complément du logiciel téléchargé initialement.
1. Identification de l’éditeur du logiciel
Pour identifier l’éditeur du logiciel, une méthode simple consiste à se rendre sur Wikipédia et saisir le nom du logiciel dans le champ de recherche en haut à droite du site.
Puis d’appuyer sur la touche Entrée.
Cela nous amène sur la page Wikipédia du logiciel. En regardant dans la colonne de droite « Informations », nous voyons le nom de l’éditeur, en l’occurrence « Piriform »
2. Accéder au site Web du logiciel
A partir de cet instant il existe deux possibilité pour accéder au site du logiciel. Soit directement à partir de la page Wikipédia, soit après une recherche dans un moteur de recherche (ex : duckduckgo)
3. A partir de Wikipédia
Pour accéder au site du logiciel via la page Wikipédia, il suffit simplement de cliquer sur le dernier lien de la rubrique « Informations », à la droite de « Site Web » :
4. A partir d’un moteur de recherche :
Une autre méthode, si vous connaissez déjà le nom du logiciel et le nom de l’éditeur est d’utiliser un moteur de recherche (ex : duckduckgo, google, etc).
Il suffit de saisir le nom du logiciel dans le champ de recherche et d’appuyer sur « Entrée »
Le premier résultat proposé semble correspondre au bon logiciel (le nom de domaine fait directement référence au logiciel, le logo correspond à celui qui était affiché sur Wikipédia, et la description correspond au rôle de ce logiciel).
Il faut donc maintenant ouvrir le site afin de confirmer que ce dernier est légitime puis télécharger le logiciel.
Pour ouvrir le site, il suffit simplement de cliquer sur le lien :
Ce lien nous amène sur la page d’accueil du site :
Avant de lancer le téléchargement, nous allons faire deux petites vérifications.
La première consiste à vérifier qu’il existe bien un cadenas devant l’url du site. Cela signifie que le trafic entre votre machine et le site est chiffré mais aussi qu’il est authentifié auprès d’une autorité de certification :
Afin d’afficher le « Vérifier par : » il suffit de passer le curseur de sa souris sur le cadenas.
La seconde vérification peut se faire par l’intermédiaire du nom de l’entreprise éditrice du logiciel, associé au Whois qui permet d’obtenir des informations sur les noms de domaines.
Dans notre exemple le nom de domaine à vérifier est : https://www.ccleaner.com.
Afin d’effectuer cette vérification nous pouvons utiliser le site : https://www.whois.com
Une fois sur le site Whois, il est nécessaire de saisir l’url du nom de domaine que nous souhaitons vérifier (le https:// est facultatif ici)
Puis on clique sur Whois ou sur la touche « Entrée » du clavier afin de valider notre saisie.
Cette action nous amène sur la page qui nous permettra de confirmer ou non que nous sommes sur le bon site :
Ici nous retrouvons bien le nom de l’éditeur, précédemment identifié sur Wikipédia.
Il ne reste alors plus qu’à retourner sur le site du logiciel et à télécharger ce dernier.
Information complémentaire :
Identifier la légitimité d’un site n’est pas une méthode de sécurité absolue. Cependant cela permet de limiter grandement les risques de se retrouver avec des logiciels de publicité intrusives, virus ou autres chevaux de Troie sur son ordinateur.