Les programmes malveillants sont des logiciels qui peuvent endommager, voler ou corrompre vos données, vos appareils ou vos réseaux informatique. Ils peuvent prendre différentes formes, comme des virus, des chevaux de Troie, des rançongiciels (ransomwares), des logiciels espions (Spywares) ou des vers. Il est important de savoir comment les programmes malveillants peuvent infecter votre PC, afin de pouvoir vous protéger et éviter les conséquences néfastes.
Les courriers indésirables (e-mails spam et phishing)
L’un des moyens les plus courants par lesquels les programmes malveillants peuvent infecter votre PC ou votre smartphone est par le biais des courriers indésirables. Il s’agit d’e-mails non sollicités qui contiennent des liens ou des pièces jointes malveillants. Ces e-mails peuvent essayer de vous tromper en vous faisant croire qu’ils proviennent d’une source fiable, comme une entreprise (le cas par exemple des faux emails (spam & phishing) reçus de la poste, amazon), une banque (Souvent d’un faux mail de LCL et Crédit Agricole), un ami ou un organisme gouvernemental. Ils peuvent vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe en vous promettant un avantage, comme un remboursement, un cadeau, une offre ou une information importante. Si vous le faites, vous risquez d’installer le programme malveillant sur votre PC ou smartphone, sans même vous en rendre compte.
Pour éviter de tomber dans le piège des courriers indésirables (spam et d’autres opérations de phishing), voici quelques conseils :
- Ne répondez pas aux e-mails suspects ou qui vous semblent trop beaux pour être vrais, (gain au Lotto, produits à un euro).
- Ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes que vous n’attendez pas ou qui ne sont pas pertinents pour vous.
- Vérifiez l’adresse e-mail de l’expéditeur et comparez-la avec celle que vous connaissez ou que vous trouvez sur le site web officiel de l’organisation.
- Utilisez un logiciel antivirus et un filtre anti-spam pour détecter et bloquer les e-mails malveillants.
- Signalez les e-mails malveillants à votre fournisseur de messagerie ou à l’autorité compétente.
Les macros Office malveillantes
Une autre façon dont les programmes malveillants peuvent infecter votre PC, tablette et smartphone est par le biais des macros Office malveillantes. Les macros sont des séquences de commandes qui peuvent automatiser certaines tâches dans les applications de Microsoft Office, comme Word, Excel ou PowerPoint. Elles peuvent être utiles pour gagner du temps et améliorer votre productivité, mais elles peuvent aussi être détournées par les cybercriminels pour exécuter des codes malveillants sur votre PC.
Si vous ouvrez un document Office qui contient une macro malveillante sur votre PC, vous verrez généralement un message qui vous demande d’activer le contenu ou de modifier les paramètres de sécurité. Si vous le faites, vous autorisez la macro à s’exécuter et à infecter votre PC. Parfois, le document peut sembler vide ou illisible, pour vous inciter à activer le contenu.
Pour éviter de vous faire piéger par les macros Office malveillantes, voici quelques conseils :
- Ne téléchargez pas ou n’ouvrez pas les documents Office que vous recevez de sources inconnues ou non fiables.
- Ne modifiez pas les paramètres de sécurité ou n’activez pas le contenu si vous n’êtes pas sûr de l’origine ou du contenu du document.
- Désactivez les macros par défaut dans les options des applications Office, ou choisissez le mode protégé ou le mode lecture seule pour ouvrir les documents.
- Utilisez un antivirus et un pare-feu pour protéger votre PC contre les attaques.
Les lecteurs amovibles infectés
Un troisième moyen par lequel les programmes malveillants peuvent infecter votre PC est par le biais des lecteurs amovibles infectés. Il s’agit de périphériques de stockage externes, comme des clés USB, des disques durs, des cartes mémoire ou des lecteurs optiques, qui contiennent des programmes malveillants. Ces programmes malveillants peuvent être installés automatiquement sur votre PC lorsque vous connectez le lecteur infecté, grâce à la fonctionnalité d’exécution automatique de Windows. Ils peuvent aussi être déclenchés lorsque vous ouvrez ou exécutez un fichier sur le lecteur.
Pour éviter de vous faire infecter par les lecteurs amovibles, voici quelques conseils :
- Méfiez-vous des périphériques de stockage que vous ne possédez pas ou que vous ne connaissez pas.
- Désactivez la fonctionnalité d’exécution automatique de Windows, ou choisissez l’option de toujours demander avant d’ouvrir ou d’exécuter un fichier sur un lecteur amovible.
- Scannez les lecteurs amovibles avec un logiciel antivirus avant de les utiliser ou de les partager.
- Ne stockez pas de données sensibles ou confidentielles sur des lecteurs amovibles non sécurisés.
Programmes malveillants en se cachant derrière d’autres logiciels
Les programmes malveillants peuvent aussi s’introduire sur votre PC en se cachant derrière d’autres logiciels que vous installez volontairement ou non. Il peut s’agir de logiciels que vous téléchargez sur des sites web non officiels ou que vous partagez via des réseaux P2P et des torrents.
Il peut aussi s’agir de logiciels que Microsoft considère comme potentiellement indésirables. Ce sont des logiciels qui peuvent nuire à votre expérience utilisateur, comme des barres d’outils ou des programmes qui affichent des publicités intempestives lorsque vous surfez sur le web. Vous pouvez généralement éviter d’installer ces logiciels en décochant une option lors de l’installation. La sécurité de Windows peut vous aider à vous protéger contre les applications potentiellement indésirables. Pour en savoir plus, voir Comment activer la protection contre les ransomwares sur Windows 10 et 11.
Il peut également s’agir de logiciels qui permettent de générer des clés logicielles (keygens) pour activer illégalement d’autres logiciels. Ces keygens sont souvent accompagnés de programmes malveillants qui s’installent en même temps. L’antivirus de sécurité Microsoft Defender Antivirus détecte des programmes malveillants sur la plupart des ordinateurs qui utilisent des keygens.
Vous pouvez prévenir l’installation de programmes malveillants ou de logiciels potentiellement indésirables de cette manière en les téléchargeant uniquement des sur le site web du fournisseur officiel.
Sites web piratés ou compromis
Les programmes malveillants peuvent également exploiter des failles logicielles connues pour infecter votre PC. Une faille est une erreur ou une vulnérabilité dans votre logiciel qui peut permettre à des programmes malveillants d’y accéder.
Quand vous visitez un site web, il peut tenter d’utiliser des failles dans votre navigateur web pour installer des programmes malveillants sur votre PC. Le site web peut être malveillant ou être un site légitime qui a été piraté ou compromis.
C’est pourquoi il est essentiel de garder tous vos logiciels, et surtout votre navigateur web, à jour et de désinstaller les logiciels que vous n’utilisez pas. Cela concerne aussi les extensions de navigateur inutiles.
Vous pouvez diminuer vos chances d’attraper des programmes malveillants de cette façon en utilisant un navigateur moderne, comme Microsoft Edge, Mozilla Firefox ou Chrome et en le tenant à jour.
Astuce : Vous ne voulez pas mettre à jour votre navigateur, car vous avez trop d’onglets ouverts ? Tous les navigateurs modernes rouvriront vos onglets après une mise à jour.
D’autres programmes malveillants
Certains types de programmes malveillants peuvent télécharger d’autres menaces sur votre PC. Une fois que ces menaces sont installées sur votre PC, elles continuent à télécharger d’autres menaces.
La meilleure protection contre les programmes malveillants et les logiciels potentiellement indésirables est un antivirus en temps réel à jour, comme Microsoft Defender Antivirus.