Qu’est-ce qu’un virus, et comment s’en protéger ?

Notre lexique informatique comporte de nombreuses définitions de virus informatiques. Cependant, il nous semblait nécessaire de remettre ces termes dans leur contexte. En premier lieu, tachons de donner une définition simple de ce qu’est un virus : il s’agit d’un programme informatique à but malveillant. Les types de malveillances sont variés, et c’est leur champ d’action qui va déterminer leur classification.

Pour s’y retrouver entre tous les types de virus

En règle générale, est nommé virus tout programme empêchant l’utilisation d’un poste informatique. Il faut néanmoins distinguer les logiciels malveillants que l’on catégorise plus particulièrement sous l’appellation de malware. Les conséquences d’un virus peuvent aller du blocage complet du système d’exploitation à l’affichage de publicités intempestives, en passant par des ralentissements de machine.

Les types de virus

Virus de boot : situé sur un support de démarrage du disque dur de l’ordinateur ou du serveur.

Les vers : ils s’infiltrent et de se dupliquent dans un réseau pour en saturer les ressources sans détruire les données et sans s’attaquer aux programmes. Le cryptojacking étant l’un des derniers exemples en date.

Virus de macro : touche spécifiquement les logiciels Microsfot Word et Excel, via le VBscript . Ce type d’infection se lance dès que le script est activé. Il fonctionne généralement comme un ver, dans le but de se propager via un logiciel de messagerie. Désormais, les macros Words sont capables de lancer un ransomware.

Cheval de Troie : ce type de logiciel permet au pirate de prendre le contrôle de votre machine à distance. En conséquence de quoi il peut voir tout ce que vous faites, voire agir à votre place.

Keylogger : programme capable de récupérer les touches tapées sur le clavier d’un ordinateur. Ainsi, le pirate peut récupérer des informations aussi précieuses qu’un mot de passe et des informations bancaires.

Ransomware : LOCKY, BAD RABBIT, ces noms vous disent peut-être quelque chose ? C’est la bête noire des entreprises, car ces ransomwares (ou rançongiciels) sont de plus en plus répandus et ont pour but de crypter les données d’une machine ou d’un serveur informatique. Le déblocage des données est soumis au paiement d’une rançon.

Nous pourrions également évoquer le cas du phishing, l’hameçonnage, qui s’apparente plus à une technique de piratage par boîte mail. Le principe est de récupérer des informations de comptes bancaires ou de carte bleue en se faisant passer pour de grandes sociétés, des banques ou des administrations.

Par ailleurs, les temps d’action des virus diffèrent. Certains s’attaquent instantanément aux machines ou amplifient leur action dans le temps. D’autres, comme les bombes logiques, agissent à une date et heure programmées.

Comment attrape-t-on un virus informatique ?

L’essentiel des virus cités plus haut ne peuvent s’installer que par une action de l’utilisateur. Il peut s’agir d’un clic sur un lien mail, d’un téléchargement de fichier ou d’une utilisation de logiciels de téléchargement illégal de type peer to peer (P2P). Cela peut aussi venir d’une visite sur des sites piratés. N’oublions pas les clés USB, important facteur de propagation de virus informatiques.

Que faire contre les virus ?

Connaître le mode de fonctionnement des virus est un premier pas vers une bonne pratique de l’informatique.

En cas d’infection, un simple passage d’antivirus peut suffire. Mais il est parfois nécessaire de remettre la machine à zéro pour s’assurer qu’il ne reste plus aucune « trace » du programme. Dans tous les cas, il est préférable de faire appel à un technicien informatique spécialisé.

En prévention, il est indispensable d’utiliser un logiciel antivirus. Pour le transfert de données, nous préconisons des solutions de transfert en ligne plutôt que par clé USB. Il convient aussi d’être particulièrement prudent en naviguant sur internet. Un point qu’il est possible de prévenir, en entreprise, par l’instauration d’une charte informatique. En dernier lieu, une sauvegarde en ligne de données active est une garantie de récupération de vos fichiers en cas d’infection.