au sommaire

    Le mot informatique malware est la contraction des termes anglais malicious et software. Ainsi, le "malware" ou "logiciel malveillant" s'attaque aux ordinateurs, aux terminaux mobilesmobiles et depuis quelques années aux objets connectés.

    Des logiciels malveillants : virus, cheval de Troie, rançongiciel…

    Le malware est en réalité un terme parapluie qui regroupe toutes les formes de logiciels hostiles ou intrusifs qui peuvent nuire aux données informatiques ou au matériel des particuliers et des professionnels. Nous pouvons par exemple citer :

    • les virus dont le but est de déstabiliser le fonctionnement des ordinateurs ou des appareils ;
    • le cheval de Troie qui se présente comme n'importe quel logiciel anodin mais qui en réalité, une fois installé sur l'appareil, révèle des caractéristiques malveillantes ;
    • le rançongiciel (appelé ransomware en anglais) dont l'objectif principal est d'extorquer de l'argentargent. En prenant en otage certaines données, ce logiciel chiffre les informations jusqu'à ce que l'utilisateur paie la somme demandée pour obtenir le mot de passe de déchiffrementdéchiffrement ;
    • le ver informatiquever informatique, quant à lui, utilise le réseau InternetInternet ou IntranetIntranet pour se « reproduire » et infecter plusieurs ordinateurs en même temps ;
    • l'espiongiciel (ou communément appelé spywarespyware aussi) peut s'apparenter à un mouchard dans le langage d'espionnage. Sa fonctionnalité consiste à surveiller des activités sur ordinateur, à collecter des informations voire à les transférer ;
    • le pubiciel (adwareadware) est un logiciel qui affiche lors de l'utilisation d'un ordinateur des publicités. Celles-ci sont susceptibles de récolter des données marketing vous concernant ou de diriger votre navigation vers des sites publicitaires sans votre consentement ;
    • et enfin l'alarmiciel (ou scareware) consiste à manipuler la perception des utilisateurs en créant de fausses alertes qui vous feront croire que votre appareil rencontre un problème. Cette technique vise à faire acheter de faux antivirusantivirus ou des logiciels de sécurité qui sont en fait malveillants...

    En 2016, la forme de malware la plus répandue était le rançongiciel (source : Malwarebytes).

    L'objectif du logiciel malveillant dépend de la nature de son émetteur. Les cybercriminels s'en servent pour cibler des particuliers ou des entreprises afin de dérober des données personnelles. Il peut s'agir de coordonnées personnelles comme les adresses électroniques, les adresses postales, les numéros de téléphone, les numéros de Sécurité sociale, des informations financières pour accéder aux comptes bancaires, les numéros de cartes de crédit... Ou bien de données sensibles telles que les mots de passe, les accès aux bases de donnéesbases de données, des documents confidentiels.

    Les cybercriminels ciblent les particuliers comme les entreprises <em>via</em> des logiciels malveillants. © Adimas, Fotolia
    Les cybercriminels ciblent les particuliers comme les entreprises via des logiciels malveillants. © Adimas, Fotolia

    Différentes formes de malwares

    Les malwares sont également employés par des États pour mener des campagnes de surveillance au sein de leur population ou des opérations de cyberguerre contre d'autres nations. L'un des cas les plus emblématiques est celui du virus Stuxnet, un ver informatique découvert en 2010 qui s'est attaqué aux systèmes Scada d'une centrale nucléairecentrale nucléaire iranienne de Bouchehr. Sa création est attribuée à la NSA (l'Agence nationale de la sécurité des États-Unis), une information qui n'a pas été confirmée.

    Autre exemple plus récent : les cybercriminels n'hésitent pas à exploiter les phénomènes mondiaux tels que les séries. Après le succès de SquidSquid Game sur NetflixNetflix, des malfaiteurs ont utilisé le malware Joker via une applicationapplication non officielle. Le but ? Créer des abonnements à des services payants (tels que des abonnements à des SMSSMS) à l'insu de leurs propriétaires. Heureusement, des chercheurs en sécurité tirent la sonnettesonnette d'alarme et incitent les utilisateurs à supprimer ces applications avant qu'elles ne fassent trop de dégâts.

    Quelques mois avant, une carte interactive censée informer sur la progression de l'épidémieépidémie de la Covid-19Covid-19 dans le monde s'est aussi révélée être un malware !

    Un malware peut prendre différentes formes, notamment des codes exécutables et des scripts cachés dans des documents piégés et diffusés par courrier électronique, des pages Web, des publicités ou des applications. Les attaques à l'aide de logiciels malveillants ciblent les systèmes d'exploitationsystèmes d'exploitation les plus répandus, ce qui fait de Windows et AndroidAndroid les cibles privilégiées des cybercriminels.

    Et avec l'émergenceémergence des objets connectés, les pirates trouvent de nouvelles cibles. La firme spécialisée en cybersécurité Kaspersky a démontré que les attaques réalisées sur les objets intelligents sont en expansion. La raison ? La multiplication des devices qui ouvrent le champ des possibles aux malfaiteurs.

    Prudence donc. Il est important de ne pas négliger la sécurité et ce, en adoptant quelques bonnes habitudes.

    • Se renseigner avant de télécharger un nouveau logiciel et surtout, toujours télécharger des outils depuis les sites officiels.
    • Mettre à jour vos appareils car bien souvent ces mises à jour permettent de combler d'éventuelles failles de sécurité.
    • Être prudent sur les emails reçus (notamment en vérifiant le destinataire et l'adresse utilisée) et ne pas cliquer sur les liens en cas de doute.
    • Se méfier de la fiabilité d'un site s'il s'agit d'une interface totalement inconnue.
    • Privilégier les sites en « https » qui comportent un cadenas dans la barre du navigateurnavigateur.
    • Si cette thématique vous intéresse, il vous est également possible d'en apprendre plus et de devenir consultant en cybersécurité.