Attention aux maliciels

Notion de cybersécurité

Imaginez que votre ordinateur est un corps humain. Chaque jour, comme votre organisme, il se défend contre des attaques provenant de l’extérieur. Qu’il s’agisse de virus, de vers informatiques ou de chevaux de Troie, ces attaques font partie de ce qu’on appelle les maliciels. Cela vous semble… malicieux? C’est bien le cas! Aussi, nous avons fait appel à l’Équipe de la cybersécurité d’Allstate du Canada pour vous donner davantage d’informations sur ces menaces, leurs déclinaisons et les moyens de défense à votre portée pour garder votre ordinateur en santé.

Qu’est-ce qu’un maliciel?

Selon l’entreprise de protection en ligne McAfee, le terme « maliciel », ou logiciel malveillant, est une appellation générique désignant tout type de logiciel conçu pour endommager, exploiter ou désactiver un appareil, un service ou un réseau programmable. Le maliciel prend le contrôle d’au moins une partie des opérations de l’appareil dans lequel il est téléchargé et, comme le virus de la grippe chez l’humain, l’empêche de fonctionner normalement.

Le téléchargement de programmes, d’applications ou de fichiers constitue la façon la plus courante d’infecter un appareil. Vous pourriez donc infecter votre ordinateur ou votre téléphone en ouvrant ou en téléchargeant des pièces jointes ou en cliquant sur des liens dans des courriels ou des messages texte. Avant de procéder, il vaut mieux faire preuve de prudence et bien évaluer la source du contenu à télécharger. En effet, les pirates sont à même de dissimuler un maliciel dans un logiciel d’apparence légitime.

Les différents types de maliciels

Comme nous l’avons dit plus haut, les maliciels se déclinent sous différentes formes, notamment les virus informatiques, les vers informatiques, les chevaux de Troie, les logiciels publicitaires, les logiciels espions et les rançongiciels. Puisqu’il n’y a rien de tel que de connaître son ennemi pour lutter contre lui, nous vous invitons à lire les définitions suivantes.

  • Les virus. Les virus ont pour but d’endommager l’ordinateur ou l’appareil ciblé en corrompant ses données, en reformatant son disque dur ou en provoquant un arrêt complet du système. Ils se propagent par l’envoi de pièces jointes aux courriels ou le téléchargement de fichiers provenant d’Internet.
  • Les vers. Les vers tirent parti des vulnérabilités du système d’exploitation pour se propager sur les réseaux informatiques. Il s’agit d’un programme autonome qui peut s’activer et se reproduire pour infecter d’autres ordinateurs sans intervention humaine.
  • Les chevaux de Troie. Les chevaux de Troie sont des programmes dissimulés à l’intérieur d’un fichier ou d’un autre programme en apparence inoffensif. Une fois téléchargé et installé, le programme malveillant permet au pirate d’avoir accès au système informatique de la victime. Ceux-ci peuvent alors voler ou détruire des données, installer d’autres maliciels, modifier des fichiers, surveiller les activités à l’ordinateur, faire main basse sur des renseignements financiers, et plus encore. Contrairement aux vers, les chevaux de Troie ne peuvent pas se reproduire par eux-mêmes.
  • Les logiciels publicitaires. Aussi appelés publiciels, les logiciels publicitaires affichent des publicités non désirées sur un ordinateur. Certains publiciels observent également votre activité en ligne afin de vous envoyer des publicités ciblées. Ils peuvent changer la page d’accueil de votre navigateur, installer des logiciels espions et bombarder votre appareil de fenêtres publicitaires intempestives.
  • Les logiciels espions. Les logiciels espions regroupent les maliciels qui infectent votre ordinateur ou votre appareil mobile afin de recueillir des renseignements à votre sujet, comme les sites que vous consultez, les fichiers que vous téléchargez, vos noms d’utilisateur et vos mots de passe, vos informations de paiement de même que les courriels que vous envoyez et recevez.
  • Les rançongiciels. Les rançongiciels permettent de tenir en otage vos données et d’exiger un paiement (une rançon) pour que vous puissiez les ravoir. Ils restreignent l’accès à l’ordinateur en cryptant les fichiers sur le disque dur ou en verrouillant le système et en affichant des messages qui somment l’utilisateur de payer le pirate informatique pour que les restrictions soient levées.

Comment se protéger

L’Équipe de la cybersécurité d’Allstate du Canada vous propose ces quelques conseils pour vous protéger contre les maliciels.

  1. Évitez d’ouvrir les pièces jointes provenant d’expéditeurs inconnus.
  2. Ne cliquez pas sur des liens suspects ou non vérifiés qui figurent dans des courriels, des messages texte ou des messages dans les réseaux sociaux.
  3. Évitez de cliquer sur les fenêtres publicitaires sur Internet.
  4. Installez et utilisez un antimaliciel ou un logiciel antivirus. Vous disposerez ainsi d’une couche de sécurité supplémentaire au moment de télécharger un fichier. Vous pouvez configurer le logiciel pour qu’il fonctionne automatiquement, de sorte que les fichiers soient examinés durant leur téléchargement, et qu’il effectue des analyses planifiées de votre ordinateur.
  5. Redoublez de prudence quand vous effectuez un téléchargement. Ne téléchargez pas des logiciels provenant de sites Web douteux ou de réseaux de transfert de fichiers entre pairs.
  6. Sauvegardez vos données régulièrement. Si vos fichiers sont endommagés ou cryptés ou qu’ils deviennent inaccessibles, vous ne serez pas pris au dépourvu.
  7. Tenez vos logiciels et systèmes d’exploitation à jour. Assurez-vous que votre système d’exploitation, vos navigateurs et vos modules d’extension sont à jour et corrigés de tout bogue connu.

Pour en savoir davantage sur les maliciels et les façons de protéger vos appareils, visitez https://www.mcafee.com/fr-ca/antivirus/malware.html.

Pour plus de conseils, visitez : www.pensezcybersecurite.gc.ca/fr/mois-de-la-sensibilisation-la-cybersecurite.

Ces renseignements sont fournis uniquement pour votre commodité, et ils ne doivent pas être interprétés comme des conseils juridiques ou des conseils en matière d’assurance.