Malwares : connaître l’ennemi pour mieux se défendre
Un malware (logiciel malveillant) est tout programme conçu pour endommager, exploiter ou compromettre un système informatique. Comprendre les différents types de malwares est la première étape pour s’en protéger.
Les 8 types de malwares
| Type | Fonctionnement | Exemple célèbre |
|---|---|---|
| Virus | S’attache à un fichier, se propage quand on l’exécute | ILOVEYOU |
| Ver (Worm) | Se propage seul via le réseau sans action humaine | WannaCry |
| Ransomware | Chiffre vos fichiers, exige une rançon | REvil, LockBit |
| Trojan (Cheval de Troie) | Se déguise en logiciel légitime | Emotet |
| Spyware | Espionne votre activité (frappes clavier, écran) | Pegasus |
| Adware | Affiche des publicités non désirées | Fireball |
| Rootkit | Se cache profondément dans le système | ZeroAccess |
| Keylogger | Enregistre tout ce que vous tapez | Agent Tesla |
Comment les malwares infectent votre système
Vecteurs d’infection
- Email : pièces jointes (.exe, .docm, .js) ou liens malveillants
- Téléchargements : logiciels piratés, torrents, sites non fiables
- USB : clés USB infectées (très courant en Afrique)
- Sites web : drive-by download, publicités malveillantes
- Vulnérabilités : systèmes et logiciels non mis à jour
Focus : le ransomware — la menace N°1
Comment fonctionne une attaque ransomware
- Infection via email de phishing ou vulnérabilité
- Le malware se propage silencieusement dans le réseau
- Chiffrement de tous les fichiers accessibles
- Affichage d’une demande de rançon (souvent en Bitcoin)
- Menace de publication des données (double extorsion)
Comment se protéger
- Sauvegardes 3-2-1 : 3 copies, 2 supports, 1 hors site
- Sauvegardes déconnectées (le ransomware chiffre aussi les sauvegardes réseau)
- Mises à jour systématiques
- Formation des employés au phishing
- Segmentation du réseau
Protection : les couches de défense
1. Antivirus / EDR
- Windows Defender (gratuit, déjà intégré, suffisant pour beaucoup)
- Malwarebytes (version gratuite pour scan occasionnel)
- Pour les entreprises : CrowdStrike, SentinelOne (EDR avancé)
2. Mises à jour automatiques
- Activez Windows Update automatique
- Mettez à jour navigateurs, plugins, applications
- Les malwares exploitent les failles connues et corrigées
3. Principes de navigation sécurisée
- Ne téléchargez que depuis les sites officiels
- Méfiez-vous des logiciels « gratuits » et « crackés »
- Utilisez un bloqueur de pub (uBlock Origin)
- Vérifiez les extensions de fichiers avant d’ouvrir
Que faire si vous êtes infecté
- Déconnectez l’appareil du réseau immédiatement
- Ne payez pas la rançon (pas de garantie de récupération)
- Scannez avec Malwarebytes en mode sans échec
- Identifiez le ransomware sur nomoreransom.org (déchiffreurs gratuits disponibles)
- Restaurez depuis vos sauvegardes
- Changez tous les mots de passe
- Signalez l’incident aux autorités
