Virus et vers informatiques — Sensibilisation Essentielle

Objectifs d'apprentissage

Distinguer un virus d'un ver informatique et expliquer leurs modes de propagation
Identifier les vecteurs d'infection les plus courants en milieu professionnel
Appliquer les mesures de base pour eviter la contamination

Virus : parasites qui s'attachent aux fichiers

Un virus informatique est un programme malveillant qui s'attache a des fichiers legitimes (executables, documents) pour se propager lors de leur ouverture ou execution. Contrairement aux idees recues, un virus ne peut pas se propager seul : il necessite une action humaine (ouverture d'une piece jointe, execution d'un fichier). Les virus modernes sont souvent polymorphiques (ils changent de signature) pour echapper a la detection antivirus.

🔔 À retenir : Les virus de macro dans les documents Office (Word, Excel) restent tres actifs. Ils s'executent quand la victime active les macros dans un document malveillant recu par email.

Vers : propagation autonome et ravages reseaux

Un ver informatique se propage de maniere autonome a travers les reseaux, sans intervention humaine, en exploitant des vulnerabilites logicielles. WannaCry (2017) a infecte 200 000 systemes en 72 heures grace a une faille Windows SMB. Contrairement aux virus, les vers peuvent saturer entierement la bande passante d'un reseau, paralyser les serveurs et servir de vecteur pour des charges utiles supplementaires (ransomware, backdoors).

⚠ Attention : WannaCry et NotPetya ont cause des milliards de dollars de dommages en 2017 en se propagant via SMBv1, un protocole que Microsoft avait cesse de supporter. La mise a jour des systemes aurait empeche ces epidemies.

Vecteurs d'infection et mesures preventives

Les vecteurs principaux : pieces jointes malveillantes (emails), cles USB abandonnees (attaque 'baiting'), sites web compromis (drive-by downloads), logiciels pirates ou freeware non verifies, et reseaux partages. Les mesures preventives : EDR a jour, mise a jour des OS et logiciels, desactivation des macros Office par defaut, politique de restriction des cles USB, et formation des employes.

Checklist pratique

Les macros Office sont desactivees par defaut sur tous les postes de l'organisation

Une politique de gestion des cles USB est en place (interdiction ou liste blanche)

L'EDR (ou antivirus) est a jour sur tous les appareils, y compris les portables des teletravailleurs

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

Un virus necessite une action humaine pour se propager ; un ver se propage seul via les vulnerabilites reseau
WannaCry (2017) : 200 000 victimes en 72 h via une faille SMB non patchee
Les macros Office malveillantes restent un vecteur tres actif : les desactiver par defaut
EDR + patches + formation = triangle de prevention contre virus et vers