Virus, malwares, chevaux de Troie : démystifier le bestiaire numérique

Image générée par IA¹

Virus, cheval de Troie, ver informatique, spyware… Si vous avez l’impression que votre ordinateur est menacé par un véritable zoo numérique, vous n’avez pas tout à fait tort. Mais contrairement aux animaux d’un zoo, ceux-là ne sont pas derrière des barreaux et ils adorent s’inviter chez vous sans prévenir.

Bonne nouvelle : une fois qu’on comprend ce que sont ces bestioles, on sait beaucoup mieux s’en protéger. Faisons le tour du bestiaire.

Malware : le terme qui les regroupe tous

Commençons par le commencement. Malware est la contraction de malicious software, soit “logiciel malveillant” en bon français. C’est le terme générique qui désigne tout programme conçu pour nuire à votre appareil, vos données ou votre vie privée.

Pensez-y comme le mot “véhicule” : une voiture, un camion, une moto et un vélo sont tous des véhicules, mais ils sont bien différents. De la même manière, virus, ver, cheval de Troie et compagnie sont tous des malwares, mais chacun a sa spécialité.

Le bestiaire, espèce par espèce

Le virus : le classique

C’est le plus connu, à tel point que beaucoup de gens utilisent le mot “virus” pour désigner n’importe quel malware. Mais un virus au sens strict, c’est un programme qui fonctionne exactement comme son homonyme biologique : il a besoin d’un hôte pour se propager.

Concrètement, un virus informatique s’attache à un fichier ou un programme légitime. Quand vous ouvrez ce fichier ou lancez ce programme, le virus s’active et va infecter d’autres fichiers sur votre ordinateur. Il peut ensuite se transmettre si vous partagez ces fichiers infectés avec quelqu’un d’autre, par clé USB ou par e-mail par exemple.

C’est comme un rhume : vous ne l’attrapez pas spontanément, il faut un contact. Et une fois installé, il se propage à votre entourage.

Le ver : l’indépendant

Le ver (ou worm en anglais) ressemble au virus, mais avec une différence majeure : il n’a besoin de personne pour se déplacer. Là où le virus attend que vous ouvriez un fichier, le ver se déplace tout seul sur le réseau, d’ordinateur en ordinateur, en exploitant des failles de sécurité.

Imaginez un cambrioleur qui, au lieu d’attendre qu’on lui ouvre la porte, teste toutes les fenêtres du quartier et entre dans chaque maison mal fermée. C’est exactement ce que fait un ver.

Les vers peuvent saturer un réseau entier en quelques heures, simplement en se copiant de machine en machine. C’est d’ailleurs pour ça que les mises à jour sont si importantes : elles ferment les fenêtres que les vers cherchent à ouvrir.

Le cheval de Troie : le fourbe

Celui-ci tire son nom directement de la mythologie grecque. Vous connaissez l’histoire : les Grecs offrent un magnifique cheval de bois aux Troyens, qui l’accueillent avec joie dans leur cité. Sauf que le cheval était rempli de soldats cachés, qui sont sortis la nuit pour ouvrir les portes de la ville.

En informatique, c’est pareil. Un cheval de Troie (ou trojan) est un programme qui se fait passer pour quelque chose d’utile ou d’attrayant : un jeu gratuit, un logiciel piraté, un utilitaire prometteur. Vous l’installez volontairement, pensant avoir fait une bonne affaire. Mais en coulisses, il ouvre une porte dérobée sur votre ordinateur, permettant à un attaquant de s’y introduire.

C’est l’un des malwares les plus répandus, car il repose sur la ruse plutôt que sur une faille technique. La meilleure protection ? La méfiance envers les cadeaux trop beaux pour être vrais.

Le spyware : l’espion silencieux

Le spyware (logiciel espion) fait exactement ce que son nom indique : il vous espionne. Installé discrètement sur votre appareil, il observe tout ce que vous faites : les sites que vous visitez, ce que vous tapez au clavier (y compris vos mots de passe !), vos conversations, parfois même il active votre webcam ou votre micro.

C’est un peu comme si quelqu’un installait des caméras et des micros dans toutes les pièces de votre maison. Vous ne le savez pas, mais chacun de vos gestes est observé et rapporté.

Certains spywares sont même vendus légalement sous le nom de “logiciels de contrôle parental” ou de “surveillance d’employés”. Mais quand ils sont installés à votre insu, c’est illégal et c’est un vrai cauchemar pour votre vie privée.

L’adware : le publicitaire envahissant

L’adware (de advertising, publicité) est le moins dangereux du lot, mais certainement le plus agaçant. Son objectif : vous inonder de publicités. Pop-ups intempestifs, pages d’accueil modifiées, barres d’outils qui apparaissent dans votre navigateur, redirections vers des sites publicitaires…

Imaginez que quelqu’un colle des affiches publicitaires sur toutes les fenêtres de votre maison, à l’intérieur. Vous n’arrivez plus à voir dehors, et chaque fois que vous en arrachez une, deux autres apparaissent.

L’adware n’est généralement pas destructeur, mais il ralentit votre appareil et peut servir de porte d’entrée à des malwares plus sérieux.

Le ransomware : le preneur d’otages

Le ransomware (ou rançongiciel) est devenu la star médiatique du bestiaire. Il chiffre vos fichiers et exige une rançon pour vous les rendre. Nous lui avons consacré un article complet, tant le sujet mérite d’être approfondi.

Comment attrape-t-on ces bestioles ?

Les malwares ne tombent pas du ciel (enfin, presque). Voici les principaux vecteurs d’infection :

• Les pièces jointes d’e-mails : un classique indémodable. Un fichier joint dans un e-mail de phishing, vous l’ouvrez par curiosité et voilà. Méfiez-vous particulièrement des fichiers .exe, .zip ou des documents Office demandant d’activer les macros.
• Les téléchargements douteux : logiciels piratés, films gratuits, jeux “crackés”… Quand c’est gratuit et trop beau pour être vrai, c’est souvent un cheval de Troie déguisé.
• Les sites web piégés : certains sites exploitent des failles de votre navigateur pour installer un malware simplement en les visitant. D’où l’importance de garder votre navigateur à jour.
• Les clés USB trouvées : vous trouvez une clé USB sur un parking ? Ne la branchez jamais sur votre ordinateur. C’est une technique d’infection connue et redoutablement efficace.
• Les fausses mises à jour : “Votre lecteur Flash est obsolète, cliquez ici pour le mettre à jour.” Non. Les vraies mises à jour passent par les canaux officiels, pas par des pop-ups dans votre navigateur.

Comment se protéger ?

La bonne nouvelle, c’est que quelques réflexes simples suffisent à écarter la grande majorité des menaces :

• Installez un antivirus et gardez-le à jour. Sur Windows, Microsoft Defender (intégré gratuitement), c’est le minimum syndical. Il a le mérite d’exister, mais franchement, il vaut mieux se tourner vers une autre solution payante.
• Faites vos mises à jour. On ne le répétera jamais assez. Les mises à jour corrigent les failles que les malwares exploitent. Activez les mises à jour automatiques sur tous vos appareils.
• Ne téléchargez que depuis des sources officielles. App Store, Google Play, site officiel de l’éditeur. Évitez les sites tiers qui proposent des versions “gratuites” de logiciels normalement payants.
• Méfiez-vous des pièces jointes et des liens. Avant d’ouvrir un fichier ou de cliquer sur un lien, posez-vous la question : est-ce que j’attendais ce message ? L’expéditeur est-il fiable ? En cas de doute, n’ouvrez pas.
• Sauvegardez régulièrement vos données. Si malgré toutes ces précautions un malware passe, une sauvegarde récente vous permettra de tout restaurer sans payer de rançon ni perdre vos souvenirs.

Que faire si vous pensez être infecté ?

Si votre ordinateur se comporte bizarrement (lenteurs inhabituelles, pop-ups intempestifs, programmes qui se lancent seuls, fichiers qui disparaissent), voici les bons réflexes :

• Déconnectez-vous d’Internet pour empêcher le malware de communiquer avec l’extérieur ou de se propager.
• Lancez une analyse complète avec votre antivirus.
• Consultez le site 17Cyber pour obtenir un diagnostic et des conseils adaptés à votre situation.
• Ne payez jamais de rançon si c’est un ransomware. Rien ne garantit que vous récupérerez vos fichiers.

Conclusion

Derrière les noms barbares se cachent des concepts finalement assez simples. Virus, vers, chevaux de Troie, spywares et adwares ont chacun leur mode opératoire, mais ils partagent un point commun : ils profitent de notre inattention ou de notre curiosité.

La meilleure protection reste un mélange de bon sens (ne pas cliquer n’importe où, ne pas télécharger n’importe quoi) et d’hygiène numérique de base (antivirus à jour, mises à jour régulières, sauvegardes).

Maintenant que vous connaissez le bestiaire, vous êtes bien mieux armé pour ne pas vous faire croquer.