Cyber sécurité 
Vous pouvez protéger votre empreinte numérique en supprimant les comptes que vous n'utilisez plus, en ajustant vos paramètres de confidentialité, en évitant le partage excessif sur
Un logiciel malveillant est un logiciel que les cybercriminels utilisent pour infecter l’appareil d’une victime. Les cybercriminels utilisent des logiciels malveillants pour prendre le contrôle de l’appareil, pour l’endommager, ou pour voler des informations sensibles. Ils utilisent différents types de logiciels malveillants pour infecter et exploiter l’appareil d’un utilisateur. Parmi les types de logiciel malveillant les plus courants, citons les ransomwares, les chevaux de Troie, les logiciels espions et les keyloggers.
Lisez la suite pour en savoir plus sur ces types de logiciel malveillant, sur la manière dont ils sont diffusés et sur la façon de s’en protéger.
1. Ransomware
Un ransomware est un logiciel malveillant qui empêche les utilisateurs d’accéder à leurs données sensibles en chiffrant leurs fichiers et en bloquant l’accès à leurs appareils. Le cybercriminel contacte alors la victime et lui promet de lui rendre l’accès à ses données chiffrées dès qu’elle aura payé une rançon. Une fois la rançon payée, le cybercriminel affirme qu’il permettra à la victime d’accéder à ses données sensibles, souvent au moyen d’une clé de décryptage.
Les cybercriminels ne respectent toutefois pas toujours leur part du marché et ne rendent parfois pas l’accès à la victime. Au lieu de cela, ils vendent les données sensibles sur le Dark Web, même après que la rançon ait été payée. Les cybercriminels reciblent également souvent la victime lors de futures attaques par ransomware, puisque celle-ci s’est montrée prête à payer une rançon.
2. Cheval de Troie
Les chevaux de Troie sont des logiciels malveillants qui s’infiltrent dans l’appareil d’un utilisateur en se déguisant en logiciel légitime. Les chevaux de Troie, qui tirent leur nom du mythe grec, incitent les utilisateurs à installer secrètement des logiciels malveillants sur leurs appareils. Une fois installés, les chevaux de Troie peuvent accorder un accès par une porte dérobée à l’appareil infecté, installer d’autres types de logiciels malveillants, espionner les utilisateurs et voler des informations sensibles. Ils se propagent à l’aide de tactiques d’ingénierie sociale telles que le phishing et les sites Web usurpés, qui vous invitent à télécharger un fichier ou un logiciel malveillant.
3. Logiciel espion
Un logiciel espion est un logiciel malveillant qui s’installe secrètement sur l’appareil d’une victime pour l’espionner et recueillir ses informations sensibles, notamment ses identifiants de connexion et ses numéros de carte bancaire. Les cybercriminels diffusent des logiciels espions en exploitant des failles de sécurité ou en les dissimulant dans des chevaux de Troie. Une fois installé, le logiciel espion recueille des informations en suivant les frappes au clavier de la victime, en enregistrant son historique de navigation ou en utilisant la caméra et le microphone de l’appareil pour l’observer et l’écouter.
Une fois les informations sensibles collectées, le logiciel espion les transmettra ensuite au cybercriminel via la connexion Internet de l’appareil. Le cybercriminel peut alors utiliser les données sensibles à des fins malveillantes, notamment les vendre sur le Dark Web, pirater des comptes, voler de l’argent ou faire de l’usurpation d’identité.
4. Keylogger
Les keyloggers sont des logiciels espions qui suivent les frappes au clavier d’un utilisateur pendant qu’il tape. Ils ne sont pas intrinsèquement malveillants, puisqu’ils peuvent être utilisés pour surveiller l’activité d’un employé. Cependant, les cybercriminels peuvent utiliser des keyloggers pour enregistrer les frappes au clavier de la victime à des fins malveillantes, notamment obtenir ses identifiants de connexion et d’autres informations sensibles.
5. Logiciel publicitaire
Un logiciel publicitaire est un logiciel espion qui suit votre activité sur le Web et affiche des fenêtres publicitaires personnalisées en fonction de votre activité. Bien que les logiciels publicitaires ne soient pas intrinsèquement malveillants, ils peuvent être gênants car ils ralentissent les performances de votre appareil et affichent en permanence des publicités indésirables. Les auteurs de menaces peuvent utiliser des logiciels publicitaires pour collecter et vendre vos données à des annonceurs tiers sans votre accord. Certains logiciels publicitaires peuvent afficher des publicités malveillantes qui vous incitent à installer des logiciels malveillants plus dangereux.
6. Rootkit
Un rootkit est un logiciel qui permet aux cybercriminels d’accéder à distance à l’appareil d’une victime avec tous les privilèges administratifs. Les cybercriminels utilisent des rootkits pour rester inaperçus sur un appareil aussi longtemps que possible en utilisant les privilèges administratifs pour désactiver les paramètres de sécurité et accorder un accès par une porte dérobée. S’il n’est pas détecté, le rootkit peut voler des données sensibles de l’appareil et permettre à d’autres types de logiciels malveillants d’infecter l’appareil et de l’endommager encore plus.
7. Botnets
Un botnet est un réseau d’appareils infectés, appelés bots, qui sont contrôlés par un seul attaquant, le bot herder. Les botnets utilisent des logiciels malveillants qui infectent les appareils de l’Internet des objets (IoT), notamment les ordinateurs, les appareils mobiles, les téléviseurs intelligents et les routeurs réseau. Une fois l’appareil infecté par le logiciel malveillant, le bot herder en prend le contrôle total.
Les cybercriminels utilisent des botnets pour lancer des cyberattaques à grande échelle et voler des informations sensibles ou de l’argent. Les botnets peuvent lancer des attaques DDoS, envoyer des e-mails de phishing en masse, diffuser des logiciels malveillants et exécuter plusieurs attaques par force brute à la fois.
8. Virus
Les virus sont des logiciels malveillants qui infectent un appareil et se répliquent pour se propager à d’autres appareils. Ils se cachent souvent dans des fichiers ou des logiciels malveillants connus comme des hôtes que les victimes installent. Les cybercriminels tentent d’inciter les utilisateurs à télécharger ces hôtes par le biais d’attaques de phishing. Lorsqu’un utilisateur télécharge l’hôte à partir d’un e-mail de phishing, le virus s’active et commence à se propager sur l’appareil. Il se dissimule souvent en modifiant des fichiers afin de ne pas être détecté sur l’appareil et d’infecter secrètement d’autres appareils. Le virus peut voler les données sensibles de l’appareil et l’endommager en ralentissant les performances, en faisant planter les applications, mais aussi en modifiant et en détruisant les fichiers.
9. Vers
Les vers sont des logiciels malveillants similaires aux virus, en ce sens qu’ils peuvent s’auto-répliquer. Les vers n’ont toutefois pas besoin d’une interaction entre un hôte et un humain pour se propager à d’autres appareils. Ils recherchent les failles de sécurité sur un appareil pour les exploiter et s’installer. Une fois installé sur un appareil, un ver tente de se connecter à d’autres appareils sur le réseau de l’appareil infecté. Le ver recherche les failles de sécurité des appareils connectés et les exploite pour s’auto-répliquer sur ces appareils.
10. Logiciel malveillant sans fichier
Les logiciels malveillants sans fichier n’utilisent pas de fichiers exécutables contenant un code malveillant pour installer des logiciels malveillants. Ils modifient les outils légitimes natifs du système d’exploitation d’un appareil. Au lieu de télécharger un programme malveillant sur le disque dur de l’appareil, le code malveillant d’un logiciel malveillant sans fichier va directement dans la mémoire de l’ordinateur et exécute l’activité malveillante par l’intermédiaire du logiciel légitime natif.
11. Logiciel malveillant de type Wiper
Un logiciel malveillant de type Wiper est un type de ransomware qui bloque l’accès d’une victime à ses données. Un logiciel malveillant de type Wiper ne demande cependant pas de rançon pour les données bloquées et ne rend pas l’accès à la victime. Soit il conservera les données chiffrées et les rendra inaccessibles, soit il les supprimera complètement. Les cybercriminels utilisent les logiciels malveillants de type Wiper pour saboter et perturber les opérations commerciales d’une entreprise ou pour dissimuler les preuves d’activité du cybercriminel. Les acteurs étatiques et les hacktivistes utilisent couramment les logiciels malveillants de type Wiper pour brouiller les pistes lors de leurs opérations de surveillance.
12. Logiciel malveillant sur mobile
Les logiciels malveillants sur mobile ciblent les appareils mobiles, notamment les smartphones et les tablettes, pour accéder à des données sensibles. Les appareils débridés sont vulnérables aux logiciels malveillants sur mobile, car ils ne disposent pas de la sécurité par défaut incluse dans le système d’exploitation d’origine conçu pour le protéger. Les appareils Android peuvent être infectés par des logiciels malveillants sur mobile. En revanche, les iPhones bénéficient d’une meilleure protection qui les empêche d’être infectés par des logiciels malveillants sur mobile.
Comment se protéger contre les logiciels malveillants
Les logiciels malveillants peuvent endommager votre appareil et voler vos données personnelles. Il est donc important de prendre des mesures pour éviter qu’ils ne s’installent sur votre appareil. Voici comment vous pouvez vous protéger contre les logiciels malveillants.
Installez un logiciel antivirus
La meilleure façon de se protéger contre les logiciels malveillants est d’utiliser un logiciel antivirus haut de gamme. Un logiciel antivirus est un programme que vous installez sur votre appareil et qui détecte, prévient et supprime les logiciels malveillants connus. Si un logiciel malveillant infecte votre appareil, le logiciel antivirus l’identifiera et le supprimera en toute sécurité. Vous pouvez utiliser un logiciel antivirus pour détecter tout logiciel malveillant entrant et l’empêcher de s’installer sur votre appareil.
Ne cliquez pas sur des pièces jointes ou des liens suspects
Évitez de télécharger les pièces jointes suspectes ou de cliquer sur les liens malveillants contenus dans les messages non sollicités. Ces messages non sollicités contiennent généralement des logiciels malveillants dissimulés dans des pièces jointes et des liens suspects. Il suffit que vous interagissiez avec eux pour que le logiciel malveillant s’installe secrètement sur votre appareil.
Pour savoir si une pièce jointe est sûre, vous pouvez utiliser un logiciel antivirus qui analysera la pièce jointe et vérifiera si elle contient des logiciels malveillants cachés. Pour vérifier si un lien est fiable, recherchez toute anomalie dans l’URL, par exemple des fautes d’orthographe ou le remplacement de lettres par des chiffres ou des symboles. Vous pouvez également utiliser un vérificateur d’URL pour contrôler la sécurité du lien.
Évitez de télécharger des logiciels à partir de sources non fiables
Un logiciel malveillant peut infecter votre appareil si vous téléchargez des logiciels à partir d’une source non fiable, par exemple des publicités malveillantes ou des sites Web de torrents. Évitez de télécharger des logiciels à partir de sources non fiables afin d’éviter que des logiciels malveillants ne s’installent sur votre appareil à votre insu. Ne téléchargez que des logiciels provenant de sources fiables, notamment l’App Store d’Apple ou le Google Play Store.
Maintenez votre logiciel à jour
Les cybercriminels exploiteront toutes les failles de sécurité de votre appareil et de vos applications. Ils exploitent souvent les failles de sécurité des logiciels obsolètes pour contourner les mesures de sécurité et installer des logiciels malveillants. Maintenez vos logiciels à jour afin d’empêcher les cybercriminels d’installer des logiciels malveillants sur votre appareil. Les mises à jour logicielles corrigent les failles de sécurité que les cybercriminels peuvent exploiter et ajoutent des fonctionnalités de sécurité pour protéger votre appareil.
Réduisez votre surface d’attaque
Les cybercriminels recherchent des failles de sécurité qu’ils peuvent utiliser pour exploiter et obtenir un accès non autorisé. Lorsqu’ils disposent d’une grande surface d’attaque, les cybercriminels ont plus de failles de sécurité potentielles à exploiter. Une surface d’attaque désigne tous les points possibles par lesquels les cybercriminels peuvent accéder à un système et voler des données.
Si vous réduisez votre surface d’attaque, vous pouvez empêcher les cybercriminels d’exploiter vos failles de sécurité pour télécharger des logiciels malveillants. Pour réduire votre surface d’attaque, vous pouvez notamment vous débarrasser de toutes les applications inutiles sur vos appareils.
Sécurisez vos comptes en ligne
Si un logiciel malveillant infecte votre appareil, il tentera de voler vos données sensibles. C’est pourquoi vous devez protéger vos données sensibles en sécurisant vos comptes en ligne à l’aide de mots de passe forts et uniques. Si vous utilisez des mots de passe forts et uniques, les cybercriminels auront du mal à craquer vos mots de passe et à compromettre vos comptes.
Activez également l’authentification multifacteur (MFA) sur vos comptes en ligne. La MFA est un protocole de sécurité qui nécessite une authentification supplémentaire. Activer la MFA vous permet de fournir une couche de sécurité supplémentaire à vos comptes et de vous assurer que seuls les utilisateurs autorisés y ont accès.
Utilisez un gestionnaire de mots de passe
Vous pouvez également stocker vos données sensibles et vos identifiants de connexion en toute sécurité dans un gestionnaire de mots de passe. Un gestionnaire de mots de passe est un outil qui stocke et gère en toute sécurité vos informations personnelles dans un coffre-fort numérique chiffré. Un gestionnaire de mots de passe vous permet de stocker vos identifiants, cartes d’identité, passeports, numéros de carte bancaire et autres données sensibles dans votre coffre-fort numérique. Un coffre-fort numérique utilise un chiffrement puissant et n’est accessible qu’à l’aide d’un mot de passe principal fort.
Un gestionnaire de mots de passe peut permettre de sécuriser les comptes en ligne en repérant les identifiants de connexion faibles et en vous invitant à les renforcer. La plupart d’entre eux disposent d’un générateur de mots de passe intégré qui permet de créer des mots de passe forts. Certains gestionnaires de mots de passe sont dotés d’une fonctionnalité de remplissage automatique qui renseigne automatiquement vos identifiants de connexion lorsque vous êtes sur le bon site Web. La fonctionnalité de remplissage automatique protège vos identifiants de connexion contre les logiciels espions ou les attaques par usurpation d’identité.
Sauvegardez vos données
Si un logiciel malveillant infecte votre appareil, il peut endommager, altérer, détruire ou chiffrer vos données, et ainsi vous empêcher d’y accéder. Sauvegardez régulièrement vos données sur un disque dur externe ou un stockage cloud-based pour pouvoir y accéder en permanence.
Protégez vos informations sensibles avec Keeper®
Les cybercriminels utilisent différents types de logiciels malveillants pour infecter votre appareil et voler vos données. Vous devez protéger vos appareils et vos données contre les attaques de logiciels malveillants. La meilleure façon de protéger vos données contre les logiciels malveillants est d’utiliser un logiciel antivirus et de stocker vos données dans un gestionnaire de mots de passe. Keeper Security propose un gestionnaire de mots de passe protégé par un chiffrement Zero-Trust et Zero-Knowledge. Inscrivez-vous pour bénéficier d’un essai gratuit de Keeper Password Manager et protégez vos données.
