Les logiciels malveillants vous nuisent en s’emparant de vos données, en altérant vos fichiers, en rendant votre système inopérant ou en contrôlant votre appareil.




Ces logiciels malveillants ne s’introduisent pas dans votre système comme par enchantement. D’où viennent donc les logiciels malveillants ? Comment les éviter ?



1. Pièces jointes aux courriels

courriels sur l'ordinateur portable images boîte de réception
Crédit photo : Freepik

Vous recevez probablement des dizaines de courriels par jour, certains provenant de personnes que vous connaissez et en qui vous avez confiance, d’autres d’inconnus ou d’entreprises. Vous pouvez recevoir des pièces jointes avec vos courriels, comme des fichiers que vous pouvez ouvrir, télécharger ou simplement regarder. Elles peuvent être pratiques, mais attention ! Certaines sont mauvaises et peuvent endommager votre ordinateur.

N’ouvrez pas les pièces jointes d’e-mails provenant d’expéditeurs inconnus ou suspects. En cas de doute, mettez les messages suspects à la poubelle ou marquez-les comme spam. Mieux vaut prévenir que guérir.

N’ouvrez pas non plus les pièces jointes dont l’extension ou le nom de fichier est inhabituel. Par exemple, un courriel contenant un fichier appelé « invoice.exe » n’est probablement pas une vraie facture ; il s’agit d’un logiciel malveillant, car « .exe » signifie qu’il s’agit d’un fichier exécutable. Il suffit de le supprimer et de passer à autre chose.

En outre, utilisez un logiciel antivirus et tenez-le à jour, car il peut analyser les pièces jointes et bloquer ou supprimer tout logiciel malveillant détecté.

Enfin, utilisez la fonction de sécurisation des pièces jointes si votre fournisseur de messagerie en propose une. Cette fonction permet de vérifier les pièces jointes dans un environnement virtuel avant qu’elles ne vous soient envoyées et d’empêcher les pièces jointes malveillantes d’arriver dans votre boîte de réception.


2. Faux sites web

Faux emploi de Tagger Netflix sur le site NetflixTagging.com Scam Website

Il existe plusieurs façons pour les faux sites Web de diffuser des logiciels malveillants. L’une d’entre elles consiste à se faire passer pour un site web réel que vous utilisez souvent, comme votre banque, vos médias sociaux ou votre site d’information préféré. Le faux site web peut avoir un nom de domaine, un logo, un design ou un contenu similaire au vrai site.

Par exemple, au lieu de www.facebook[.]com, le faux site web peut utiliser www.faceb00k[.]com ou www.facebook[.]net. Il est possible qu’il vous demande de vous connecter avec vos vraies informations ou qu’il vous dise que vous devez mettre à jour votre compte. Si vous le faites, vous donnez vos informations d’identification aux escrocs qui se cachent derrière le faux site web.

Ne tombez pas non plus dans le piège des fausses récompenses telles que les téléchargements gratuits, les coupons, les prix ou les enquêtes. Elles vous renvoient vers un site qui installe des logiciels malveillants sur vos appareils.

Soyez prudent lorsque vous visitez des sites web sans en vérifier l’authenticité. Vous pouvez le faire en vérifiant l’URL et le nom de domaine. En outre, utilisez toujours une connexion sécurisée lorsque vous visitez un site web nécessitant la saisie d’informations personnelles ou financières. Si vous voyez un message d’avertissement indiquant que le site n’est pas sécurisé ou que le certificat n’est pas valide, il est préférable de ne pas continuer.

Faites toujours preuve de bon sens et de scepticisme. Restez à l’écart des liens ou des boutons qui vous disent que vous obtiendrez des choses gratuites.


3. Téléchargements de logiciels

gros bouton de téléchargement à l'écran
Crédit photo : Freepik

Les téléchargements de logiciels sont une source importante de logiciels malveillants. Vous pouvez vouloir télécharger un logiciel à partir d’un moteur de recherche particulier, mais vous ne savez pas si ce que vous ajoutez à votre machine est légitime ou s’il s’agit d’un logiciel malveillant.

Dans la plupart des cas, vous téléchargez le bon logiciel. Cependant, ce logiciel peut contenir tellement de contenu malveillant qu’il affectera le logiciel légitime et l’ensemble de votre système informatique. L’aspect le plus inquiétant est peut-être que ce logiciel malveillant peut apparaître en tête de vos recherches ciblées, ce qui peut vous inciter à croire que le site du logiciel est légitime.

Pour éviter les logiciels malveillants lors du téléchargement de logiciels, il suffit de ne rien télécharger à partir de sites douteux qui prétendent offrir des versions gratuites ou piratées de logiciels. Ces sites sont généralement remplis de logiciels malveillants qui peuvent endommager vos appareils. Tenez-vous en aux sites légitimes ou à ceux dont vous savez qu’ils sont sûrs.

Analysez toujours les fichiers téléchargés à l’aide d’un antivirus ou d’un logiciel anti-malware fiable avant de les ouvrir. Malwarebytes est l’un des meilleurs outils à utiliser dans ce cas.

Lisez les termes et conditions et décochez les options non désirées avant d’installer le logiciel. Certains logiciels peuvent essayer d’installer des programmes supplémentaires ou de modifier les paramètres de votre navigateur. Soyez prudent et refusez toute offre ou fonction dont vous n’avez pas besoin ou que vous ne voulez pas.


4. Torrents

recherche de contenus torrents en ligne

Les torrents vous permettent de télécharger des jeux, des films, de la musique et bien plus encore. Mais ils peuvent être accompagnés de logiciels malveillants car ils sont décentralisés.

Ne téléchargez des fichiers qu’à partir de sites de torrents réputés et bien connus, dont les avis d’utilisateurs sont positifs, afin d’éviter les logiciels malveillants de torrents. Comme précédemment, soyez très prudent lorsque vous téléchargez des fichiers avec des extensions douteuses comme « .exe », car ils ont un risque élevé de contenir des logiciels malveillants. Analysez-les toujours à l’aide d’une suite antivirus avant de les ouvrir ou de les lancer.


5. Supports amovibles

lecteur usb dans un ordinateur portable

Certains périphériques de stockage que vous pouvez brancher et débrancher de votre ordinateur peuvent contenir des logiciels malveillants. Il peut s’agir de clés USB, de disques durs externes, de CD et de DVD, etc. Outre les fichiers qu’ils stockent, ces dispositifs peuvent contenir des logiciels malveillants collectés sur des systèmes informatiques précédemment infectés ou être chargés spécifiquement avec des logiciels malveillants par des pirates qui utilisent votre curiosité naturelle contre vous.

Évitez d’utiliser des supports amovibles provenant de sources inconnues. Soyez prudent lorsque vous branchez une clé USB ou que vous intégrez d’autres supports dans votre système, surtout s’ils proviennent d’une personne en qui vous n’avez pas confiance.

En outre, analysez tout périphérique externe à l’aide d’un logiciel antivirus fiable avant d’accéder à son contenu.


6. Menaces d’initiés

mystérieux pirate informatique en sweat à capuche

Les menaces internes sont le fait de personnes qui ont un accès légitime au réseau ou aux données de votre organisation, mais qui l’utilisent à des fins malveillantes. Il peut s’agir d’employés, de sous-traitants, de partenaires ou même d’anciens employés qui peuvent encore s’introduire dans vos systèmes.

Les menaces internes peuvent causer de nombreux dommages, tels que le vol d’informations sensibles, l’installation de logiciels malveillants, le sabotage d’opérations ou la divulgation de secrets à des concurrents ou à des pirates informatiques.

Mettez en place des contrôles d’accès utilisateur pour limiter l’accès aux données et systèmes sensibles afin de prévenir les logiciels malveillants provenant de menaces internes. De plus, surveillez et vérifiez régulièrement l’activité des utilisateurs afin de détecter toute activité étrange. Enfin, vous devriez parler aux travailleurs et aux employés des menaces d’initiés, afin de créer une solide culture de la sécurité.


7. Logiciels non corrigés

Le mot

Les applis ou logiciels non patchés peuvent permettre à des pirates de détourner votre ordinateur. Selon ZDNet, jusqu’à une violation de données sur trois en 2019 provenait de vulnérabilités logicielles non corrigées.

Alors, comment éviter de recevoir des logiciels malveillants provenant d’applications non corrigées ou obsolètes ? Voici quelques conseils :

  • Mettez régulièrement à jour votre système d’exploitation et vos logiciels à l’aide de mises à jour de sécurité récentes.
  • Activez les mises à jour automatiques pour vous assurer que les bogues et les correctifs de sécurité sont installés à temps.
  • Lorsque vous téléchargez des applications, n’utilisez que des magasins d’applications reconnus.
  • Pensez à désinstaller les applications anciennes et inutilisées sur votre ordinateur et votre smartphone.


Garder une longueur d’avance sur les menaces des logiciels malveillants

Il existe de nombreuses façons d’attraper des logiciels malveillants. Mais ne vous inquiétez pas : vous pouvez réduire les risques d’infection en restant sur vos gardes et en vous informant en permanence sur les nouvelles menaces de logiciels malveillants et sur les meilleurs moyens de les éviter.