Comprendre les logiciels malveillants pour mieux les éviter
Apprenez à reconnaître les signes d'infection, à réduire les risques et à réagir correctement — y compris face à un ransomware.
À la fin de ce module, vous saurez…
- Distinguer les principaux types de malwares et leurs effets
- Reconnaître les signes qu'un appareil est peut-être infecté
- Comprendre comment un ransomware se déploie et se propage
- Appliquer les mesures de prévention essentielles au quotidien
- Réagir correctement en cas de suspicion d'infection
Qu'est-ce qu'un malware ?
Un malware (contraction de "malicious software") est tout logiciel conçu pour nuire : voler des données, perturber le fonctionnement d'un système, espionner l'utilisateur ou extorquer de l'argent.
Contrairement à l'image populaire du hacker tapant furieusement sur un clavier, la plupart des infections malware aujourd'hui arrivent par des actions banales : ouvrir une pièce jointe, cliquer sur un lien, télécharger un logiciel depuis un site non officiel.
Les principaux types de logiciels malveillants
| Type | Ce qu'il fait | Vecteur courant |
|---|---|---|
| 🦠 Virus | Se réplique en s'attachant à d'autres fichiers | Pièces jointes, clés USB |
| 🐴 Cheval de Troie | Se déguise en logiciel légitime pour s'installer | Téléchargements douteux, faux logiciels |
| 🕵️ Spyware | Espionne l'activité et vole des informations | Apps mobiles, logiciels gratuits |
| 💰 Ransomware | Chiffre vos fichiers et exige une rançon | Phishing, vulnérabilités logicielles |
| ⌨️ Keylogger | Enregistre chaque touche tapée au clavier | Accès physique, cheval de Troie |
| 📢 Adware | Affiche des publicités non désirées | Logiciels gratuits, extensions |
| 🪱 Ver (Worm) | Se propage automatiquement sur le réseau | Vulnérabilités réseau, emails |
Comment les malwares infectent vos appareils
✗ Les vecteurs d'infection les plus courants
- Pièces jointes email : fichiers Word/Excel avec macros malveillantes, PDF piégés, fichiers ZIP
- Liens malveillants : phishing qui mène vers un site téléchargeant un malware
- Téléchargements non officiels : logiciels piratés, "cracks", faux mises à jour
- Clés USB abandonnées : une clé USB trouvée peut être un piège délibéré
- Publicités malveillantes (malvertising) : même sur des sites légitimes
- Vulnérabilités logicielles non corrigées : systèmes non mis à jour
Comprendre le ransomware — chronologie d'une attaque
Lundi matin. Caroline ouvre un email de son "comptable" avec une facture en pièce jointe. Elle clique sur le document Word, active les macros à la demande. Rien ne se passe... en apparence. En arrière-plan, le malware se connecte à un serveur distant et commence à chiffrer silencieusement tous les fichiers du réseau. Mercredi matin : tous les ordinateurs affichent un écran rouge demandant 50 000 $ en Bitcoin.
Intrusion
Email piégé, vulnérabilité, accès à distance mal sécurisé (RDP).
Reconnaissance silencieuse
Le malware cartographie le réseau, identifie les fichiers importants, les sauvegardes.
Chiffrement
Les fichiers sont chiffrés, souvent en quelques minutes. Sauvegardes connectées incluses.
Demande de rançon
Écran de rançon, délai, menace de publier les données volées.
Les signes d'un appareil compromis
✗ Signes d'alerte à ne pas ignorer
- L'ordinateur est anormalement lent sans raison apparente
- Le ventilateur tourne constamment même quand peu de programmes sont ouverts
- Des fichiers ont disparu ou leurs icônes ont changé
- Des programmes s'ouvrent ou se ferment seuls
- Votre navigateur affiche des publicités inhabituelles ou vous redirige vers des sites inconnus
- Vos contacts reçoivent des messages bizarres de votre part sans que vous les ayez envoyés
- Vos fichiers ont une extension inconnue ajoutée (ex: document.docx.locked)
Prévenir les infections au quotidien
✓ Les 7 réflexes de prévention
- Mettez à jour : OS, navigateur, applications — activez les mises à jour automatiques
- Ne cliquez pas sur les PJ suspectes : vérifiez l'expéditeur avant d'ouvrir
- Téléchargez depuis les sources officielles : site du fabricant, App Store, Play Store
- N'insérez pas des clés USB trouvées : ou inconnues
- Utilisez un antivirus à jour : Windows Defender est suffisant pour la plupart des usages
- Sauvegardez régulièrement : règle 3-2-1 (voir leçon 8)
- Limitez les privilèges : n'utilisez pas un compte administrateur au quotidien
Que faire en cas de suspicion d'infection
✓ Procédure d'urgence
- Ne paniquez pas — une réaction précipitée peut aggraver la situation
- Déconnectez du réseau immédiatement (Wi-Fi et câble) pour limiter la propagation
- Ne redémarrez pas si vous suspectez un ransomware — ça peut aggraver le chiffrement
- Photographiez l'écran pour documenter l'incident
- Contactez votre support IT ou un professionnel
- Ne payez pas la rançon — ça ne garantit pas la récupération des données et finance les criminels
30% des entreprises qui paient ne récupèrent pas leurs données. 80% sont attaquées à nouveau dans l'année. La seule vraie solution : des sauvegardes isolées testées régulièrement.
La règle 3-2-1 des sauvegardes
La règle 3-2-1 est le standard mondial pour une stratégie de sauvegarde robuste contre les ransomwares.
La copie hors site doit être déconnectée du réseau principal — une sauvegarde connectée en permanence sera chiffrée par le ransomware en même temps que vos fichiers.
Simulateur de crise ransomware
Votre ordinateur est infecté par un ransomware. Cet écran est une simulation — aucun lien n'est actif. Choisissez votre réaction :
Vous avez 72 heures pour payer ou vos fichiers seront détruits définitivement.
Quiz — Module 5
4 questions sur les malwares, les ransomwares et la prévention.