Le terme malware est issu de la contraction de l’anglais « malicious software ». Ce mot désigne tout type de logiciel malveillant destiné à s’introduire de façon non désirée dans un appareil ou un réseau informatique. Ce dernier peut être un ordinateur (PC, Mac, …) , mais aussi une tablette, un smartphone ou encore une montre connectée ou encore le serveur principal de l’entreprise.
Les malwares sont-ils des virus ?
Les mots malware et virus informatique sont souvent utilisés comme synonymes. Mais ce n’est pas tout à fait exact. En effet, si tous les virus sont des malwares, tous les malwares ne sont pas des virus.
Les malwares englobent l’ensemble des logiciels qui s’installent sournoisement dans vos appareils mobiles ou vos ordinateurs et qui agissent à votre désavantage. Ces programmes malveillants peuvent avoir pour but de vous espionner, de manipuler votre appareil à votre insu, de trouver des informations confidentielles, d’obtenir une rançon ou simplement d’endommager votre système d’exploitation.
Le virus fonctionne de la même manière, mais il a la particularité de s’auto-répliquer afin de se propager sur les réseaux et les ordinateurs. Ce mode d’action est donc apparenté à celui d’un virus biologique, qui infecte un hôte afin de se répliquer et poursuivre la propagation à grande échelle.
Quels sont les différents types de malware ?
Le terme malware peut désigner un large panel de logiciels malveillants. Parmi les nombreux types de malwares utilisés pour les cyberattaques, on peut notamment citer :
- Les virus, qui se propagent à travers les réseaux, les fichiers et les programmes ;
- Les chevaux de Troie, qui dissimulent une activité malveillante sous le couvert d’un logiciel légitime ;
- Les spywares, qui recueillent et transmettent en temps réel des informations sur un utilisateur et/ou son système d’exploitation ;
- Les ransomwares, qui chiffrent les données et exigent une rançon pour les récupérer ;
- Les adwares, qui affichent des publicités agressives sur le système informatique ;
- Les scarewares, qui font croire à l’utilisateur que son ordinateur est infecté pour le pousser à acheter une application.
Comment se protéger contre un logiciel malveillant ?
Pendant longtemps, L’installation d’outils de sécurité, comme un anti-malware ou un antivirus de qualité, a suffit à se protéger de la plupart des logiciels malveillants. Désormais, avec l’avènement des attaques ultra sophistiquées, les malwares ont la particularité de muter, ce qui rend difficile leur interception. Des antivirus dits de nouvelle génération, les EDR (Endpoint Detection and Response) ne basent plus seulement leur vigilance uniquement sur la détection de signatures malveillantes, mais plus sur la détection de comportements anormaux. Leur implémentation renforce clairement la sécurité pour l’entreprise, mais elle nécessite une expertise de mise en place conséquente.
En complément, de nombreux malwares utilisent des codes informatiques (signature numérique) nouveaux à chaque attaque, rendant caduque la possibilité de les détecter sur base de leur signature. Enfin, la plupart des attaques informatiques sont rendues possibles par une erreur humaine. Sensibiliser vos collaborateurs aux comportements à risque reste l’une des actions à ne pas négliger et à répéter systématiquement pour renforcer la protection de votre entreprise des malwares et des actions d’un pirate informatique.
Parmi les pratiques à éviter, on peut notamment citer le fait d’ouvrir une pièce jointe sur un mail, qu’il ait, ou non, l’air suspect. La vigilance permanente reste de rigueur, de naviguer sur un site illicite ou douteux ou encore d’installer un logiciel dont on n’est pas certain de la fiabilité.