Comment puis-je me protéger contre les logiciels malveillants ?

Les logiciels malveillants, abréviation de « logiciel malveillant », sont des logiciels utilisés pour nuire aux utilisateurs d'ordinateurs. Il dispose d’un large éventail de capacités qui incluent :

• perturber le fonctionnement de l'ordinateur
• collecter des informations sensibles
• espionner le propriétaire de l'appareil infecté
• usurper l'identité d'un utilisateur pour envoyer du spam ou de faux messages
• accéder aux systèmes informatiques privés
• chiffrer le contenu d'un ordinateur et conserver ces données contre une rançon (ransomware)

La majorité des logiciels malveillants sont criminels et sont souvent utilisés pour gagner de l’argent ; soit en obtenant des informations financières ou d'identité, en rançonnant des données privées ou en collectant des informations de connexion pour des comptes de messagerie ou de réseaux sociaux. Les gouvernements, les forces de l’ordre et même les citoyens privés utilisent des logiciels malveillants pour contourner le chiffrement et espionner les utilisateurs. Avec un malware, un adversaire peut : enregistrer à partir d'une webcam et d'un microphone ; désactiver le paramètre de notification pour certains programmes antivirus ; enregistrer les frappes au clavier ; copier des e-mails et autres documents ; voler des mots de passe, et plus encore.

Comment un adversaire peut-il utiliser des logiciels malveillants pour me cibler ? anchor link

La meilleure façon de faire face à une attaque de malware est d’éviter d’être infecté en premier lieu. Mais cela peut être difficile si votre adversaire a accès à des exploits Zero Day, c'est-à-dire des attaques qui exploitent une vulnérabilité jusqu'alors inconnue dans une application informatique. Si vous considérez votre ordinateur comme une forteresse, un Zero Day serait une entrée secrète cachée que vous ne connaissez pas, mais que votre adversaire a découverte. Vous ne pouvez pas vous protéger contre une entrée secrète dont vous ignorez l’existence.

Les gouvernements et les forces de l’ordre stockent des exploits Zero Day pour les utiliser dans des attaques ciblées de logiciels malveillants. Les criminels et autres acteurs peuvent également avoir accès à des exploits Zero Day qu’ils pourraient utiliser pour installer secrètement des logiciels malveillants sur votre ordinateur. Mais les exploits Zero Day sont coûteux à l’achat et coûteux à réutiliser (une fois que vous utilisez l’entrée secrète pour pénétrer dans la forteresse, cela augmente les chances que d’autres personnes la trouvent). Il est beaucoup plus courant qu’un attaquant vous incite à installer le logiciel malveillant vous-même.

Il existe de nombreuses façons par lesquelles un attaquant pourrait tenter de vous inciter à installer des logiciels malveillants sur votre ordinateur. Ils peuvent déguiser la charge utile en lien vers un site Web, un document, un PDF ou même un programme conçu pour sécuriser votre ordinateur. Vous pouvez être ciblé par e-mail (qui peut sembler provenir de quelqu'un que vous connaissez), via un message sur WhatsApp ou Slack, ou même via un lien publié sur votre page Facebook. Plus l’attaque est ciblée, plus l’attaquant prendra soin de vous inciter à télécharger le malware. Par exemple, des pirates ont ciblé Jeff Bezos avec un fichier vidéo malveillant dans un message WhatsApp, ce qui leur a donné accès à de grandes quantités de données sur le téléphone. Un journaliste du New York Times a été visé par un lien hypertexte tentant d'installer le logiciel espion Pegasus, tout comme des militants et des membres du Parlement européen. Des journalistes, des personnalités politiques de l’opposition et un employé d’une ONG ont été la cible d’un exploit sans clic utilisant une invitation invisible du calendrier iCloud pour installer un logiciel espion.

Alors, comment puis-je me protéger contre les logiciels malveillants ? anchor link

Utiliser un logiciel antivirus anchor link

Les logiciels antivirus peuvent être efficaces pour lutter contre les logiciels malveillants de base « non ciblés » qui pourraient être utilisés par des criminels contre des centaines, voire des milliers de cibles. Cependant, les logiciels antivirus sont généralement inefficaces contre les attaques ciblées, comme celles utilisées par les pirates informatiques du gouvernement chinois pour compromettre le New York Times. EFF recommande d'utiliser un logiciel antivirus sur votre ordinateur, bien que nous ne puissions recommander aucun produit antivirus en particulier comme étant supérieur aux autres.

Méfiez-vous des pièces jointes suspectes anchor link

La meilleure façon d’éviter d’être infecté par des logiciels malveillants ciblés est d’éviter d’ouvrir des documents suspects et d’installer le logiciel malveillant en premier lieu. Mais des attaques bien ciblées peuvent être très convaincantes, même pour des personnes entraînées à les repérer.

Si vous utilisez Gmail, ouvrez les pièces jointes suspectes dans Google Drive plutôt que de les télécharger : cela peut protéger votre ordinateur contre les infections. L’utilisation d’un système d’exploitation moins courant, comme Ubuntu ou ChromeOS, améliore considérablement vos chances contre de nombreuses astuces de diffusion de logiciels

malveillants, mais ne vous protégera pas contre les adversaires les plus sophistiqués. Pour plus d’informations, consultez notre guide pour éviter les attaques de phishing.

Exécuter les mises à jour logicielles anchor link

Une autre chose que vous pouvez faire pour vous protéger contre les logiciels malveillants est de vous assurer que vous exécutez la dernière version de votre logiciel et que vous téléchargez les derniers correctifs de sécurité.

À mesure que de nouvelles vulnérabilités sont découvertes dans les logiciels, les entreprises peuvent résoudre ces problèmes et proposer ce correctif sous forme de mise à jour logicielle, mais vous ne récolterez les bénéfices de leur travail que si vous installez la mise à jour sur votre ordinateur. Il est communément admis que si vous exécutez une copie non enregistrée de Windows, vous ne pouvez pas ou ne devez pas accepter les mises à jour de sécurité. Ce n'est pas vrai.

Noter les indicateurs de compromission anchor link

Parfois, le logiciel antivirus ne détecte pas les logiciels malveillants sur votre appareil, surtout si le logiciel malveillant est nouveau ou inconnu par les auteurs d’antivirus. Si tel est le cas, vous pourrez peut-être encore trouver des indicateurs de compromission . Les indicateurs de compromission sont des signes ou des indices indiquant que votre ordinateur a été infecté par un logiciel malveillant. Par exemple, vous remarquerez peut-être que la lumière près de votre webcam est allumée, même si vous ne l'avez pas activée vous-même (bien qu'un logiciel malveillant avancé puisse éteindre la lumière de votre webcam). Autre exemple : Facebook, Apple, Microsoft et Google avertissent parfois les utilisateurs s'ils pensent que votre compte a été ciblé par des attaquants parrainés par un État.

D'autres indicateurs sont moins évidents. Par exemple, vous remarquerez peut-être que votre courrier électronique est consulté à partir d'une adresse IP inconnue ou que vos paramètres ont été modifiés pour envoyer des copies de tous vos courriers électroniques à une adresse e-mail inconnue. Si vous avez la possibilité de surveiller votre trafic réseau, la durée et le volume de ce trafic peuvent indiquer un compromis. Autre exemple : vous remarquerez peut-être que votre ordinateur se connecte à un serveur de « commande et contrôle » connu, le type d'ordinateurs qui envoient des commandes à des machines infectées par des logiciels malveillants ou qui reçoivent des données de machines infectées.

Que dois-je faire si je trouve un logiciel malveillant sur mon ordinateur ? anchor link

Si vous trouvez des logiciels malveillants sur votre ordinateur, désactivez votre Wi-Fi et arrêtez immédiatement d'utiliser votre ordinateur.

Chaque frappe ou touche que vous effectuez peut être envoyée à un attaquant. Vous souhaiterez peut-être confier votre ordinateur à un expert en sécurité, qui pourra peut-être découvrir plus de détails sur le logiciel malveillant. Si vous avez trouvé le malware, sa suppression ne garantit pas la sécurité de votre ordinateur. Certains logiciels malveillants donnent à l'attaquant la possibilité d'exécuter du code arbitraire sur l'ordinateur infecté. Il n'y a aucune garantie que l'attaquant n'ait pas installé de logiciels malveillants supplémentaires alors qu'il contrôlait votre ordinateur.

Connectez-vous à un ordinateur que vous pensez sûr et modifiez vos mots de passe. Faites-le pour chaque mot de passe que vous avez saisi sur votre ordinateur alors qu'il était compromis.

Vous souhaiterez peut-être réinstaller le système d'exploitation sur votre ordinateur afin de supprimer le logiciel malveillant. Cela supprimera la plupart des logiciels malveillants, mais certains logiciels malveillants particulièrement sophistiqués peuvent persister. Si vous avez une idée de la date à laquelle votre ordinateur a été infecté, vous pouvez réinstaller les fichiers antérieurs à cette date. La réinstallation de fichiers après la date de l'infection peut réinfecter votre ordinateur.

Les logiciels malveillants ne se limitent pas aux ordinateurs. Consultez notre guide sur les logiciels malveillants pour téléphones mobiles pour savoir comment ils peuvent infecter les appareils Android et iOS.