Les virus informatiques : Comment s’en prémunir

1. Qu’est-ce qu’un virus informatique ?

Un virus est un programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire. Il existe différents types de virus comme le rançongiciel, le cheval de Troie, le logiciel espion… Les virus peuvent s’infiltrer dans un système informatique par l’ouverture d’un message (mail, MMS, chat), d’une pièce jointe ou d’un clic sur un lien frauduleux, par exemple. Il peut aussi s’introduire en naviguant sur un site malveillant, en s’installant dans un appareil ou un logiciel non mis à jour, par l’absence d’utilisation d’un antivirus, l’installation d’une application piratée, etc.

Les symptômes d’une infection par un virus peuvent se manifester par une alerte de l’antivirus, un ralentissement ou un blocage anormal de l’appareil, des fenêtres ou des messages d’erreur qui s’affichent sans raison, la modification de logiciels ou programmes, etc.

Le but recherché par ces virus est de prendre le contrôle d’un système informatique pour en faire un usage frauduleux, espionner l’utilisateur, dérober des données personnelles et/ou confidentielles, attaquer d’autres appareils, chiffrer les fichiers et demander une rançon, etc.

2. Virus sur un ordinateur, téléphone… Comment s’en prémunir ?

Pour se prémunir contre les virus, il est recommandé d’utiliser un antivirus et de le mettre à jour régulièrement. Il est également important de mettre régulièrement à jour votre appareil, votre système d’exploitation ainsi que les logiciels et applications installés.

Il est conseillé de ne pas installer de logiciels, programmes, applications ou équipements « piratés » ou dont l’origine ou la réputation sont douteuses. De même, il est préférable de ne pas ouvrir les messages suspects, leurs pièces jointes et de ne pas cliquer sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu mais dont le contenu est inhabituel ou vide.

Il est également recommandé d’éviter les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels, etc.) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

Il est préférable de ne pas utiliser un compte avec des droits « administrateur » pour consulter vos messages ou naviguer sur Internet. De plus, il est conseillé de faire des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.

Il est également recommandé d’utiliser des mots de passe suffisamment complexes et de les changer au moindre doute. Enfin, il est préférable de ne pas utiliser de supports amovibles dont vous ne connaissez pas la provenance (clef USB trouvée, etc.).

3. Actions immédiates en cas d’infection

Si vous suspectez une infection par un virus, arrêtez immédiatement toute opération sensible sur votre appareil, comme la consultation de votre compte bancaire ou l’envoi d’informations confidentielles. Déconnectez l’appareil infecté d’Internet ou du réseau pour empêcher la propagation du virus à d’autres appareils. Cela peut se faire en débranchant le câble réseau (Ethernet) de votre ordinateur ou de votre serveur, ou en désactivant la connexion Wi-Fi et/ou Bluetooth de votre appareil ou les connexions de données s’il s’agit d’un appareil mobile (téléphone, tablette).

Identifiez la source de l’infection, qu’il s’agisse d’une faille de sécurité ou d’un message malveillant, et prenez les mesures nécessaires pour empêcher sa répétition. Évaluez l’impact et l’étendue de l’infection en vérifiant si le virus s’est propagé à d’autres appareils ou équipements de votre réseau informatique. Mesurez les conséquences de l’infection et identifiez les informations potentiellement perdues ou compromises.

4. Restauration et prévention

Récupérez les preuves disponibles ou faites appel à un professionnel pour le faire. Ces éléments peuvent aider à obtenir des “traces” du cybercriminel lors de l’analyse de l’attaque et peuvent constituer des preuves à valeur juridique en cas de procédures ultérieures. Avant de remettre votre système en état, et en fonction du préjudice subi, déposez plainte au commissariat de police ou à la brigade de gendarmerie, ou adressez votre plainte au procureur de la République du tribunal judiciaire dont vous dépendez. Gardez à disposition tous les éléments de preuves techniques en votre possession.

Après avoir vérifié que votre antivirus fonctionne et est à jour, effectuez une analyse antivirale complète (scan) de vos appareils. Si votre antivirus détecte des logiciels malveillants, il vous proposera de les “mettre en quarantaine”, c’est-à-dire de les empêcher d’agir, ou, mieux, de les supprimer directement lorsque cela est possible. Redémarrez votre appareil après cette opération.

Changez vos mots de passe dès que vous avez le moindre doute sur leur piratage. Utilisez des mots de passe différents et complexes pour chaque site et application utilisés. Si les symptômes de l’infection persistent, envisagez de restaurer votre système. Les systèmes d’exploitation actuels intègrent des fonctionnalités qui permettent de restaurer le système de votre ordinateur à une date antérieure, ce qui permettra d’annuler les modifications qui ont été apportées à votre appareil sans affecter vos fichiers personnels.

Si le virus persiste toujours, envisagez de réinitialiser ou de réinstaller complètement votre appareil. Cette action permettra de le remettre dans ses paramètres d’usine. N’oubliez pas d’effectuer une sauvegarde de vos fichiers personnels avant cette opération car vous perdrez les données stockées sur l’appareil. Enfin, n’hésitez pas à vous faire assister par un professionnel qualifié si nécessaire.

Plus d’infos : Assistance aux victimes de cybermalveillance

Consultez d’autres arnaques : Archives des Arnaques – Actu chti pc en detresse (chti-pc-en-detresse.fr)