Même si pour le commun des mortels, le mot virus décrit à lui seul toutes les menaces possibles, il existe une deuxième famille de nuisibles, beaucoup plus insidieuse et dangereuse, la très large famille des ‘malwares’. A l’inverse des virus, les ‘malwares’ ne s’attaquent pas à des fichiers vitaux de votre machine et / ou de votre environnement de travail. Ce faisant, il passe sous le radar de l’antivirus qui surveille prioritairement des accès illégitimes aux fichiers nécessaires au bon fonctionnement de votre machine.
Les cibles des ‘malwares’ sont plutôt les fonctions secondaires de votre machine, moins surveillées, et plus aptes à héberger des parasites. Car le ‘malware’, fondamentalement cherche à passer inaperçu et à vivre sur le dos de la bête sans qu’elle s’en aperçoive.
Dans la très large famille des malwares on trouve pèle mêle :
- les ‘adwares’ (qui ont connu leur heure de gloire avec Win XP) et qui vous abreuvent de publicités non sollicités,
- les ‘browser hijackers’, ces ‘extensions’ de navigateur Internet qui ouvre des portes dérobées dans votre dos ou vous imposent des fenêtres intempestives dont il est très difficile de se débarrasser, après avoir installé des plug-in de navigateur dont la source n'est pas officielle.
- les ‘roguewares’ ou ‘scarewares’ sont des ‘malwares’ qui utilisent une faille de votre navigateur Internet afin d’afficher une page vous alertant sur le fait que votre machine est infectée. Comme cette page présente toutes les caractéristiques d’une page légitime, vous effectuez le clic qui tue en toute confiance,
- les ‘worms’ (vers), sont certainement les plus « gentils » mais quelques fois coriaces à éradiquer : leur objectif initial est d’infecter un maximum de machine en un temps record. Ils montrent juste qu’ils sont là, encombrants, omniprésents, mais ne détruisent rien. Ils peuvent être le prélude à une attaque beaucoup plus dangereuse, ayant prouvé que la faille existe, surtout si le patch de l’éditeur ne peut être conçu rapidement,
- les ‘ramsonwares’ sont souvent qualifiés à tort de virus car ils empêchent l’utilisateur de garder le contrôle de sa machine. Mais l’objectif final étant que vous payiez pour récupérer le contrôle de votre machine, leur intérêt n’est pas de tuer la poule aux œufs d’or ! Mais bien que vous leur versiez de l’argent afin de recouvrir vos données. Souvent en crypto-monnaies d'ailleurs.
Pour terminer, les deux plus dangereux même si les conséquences sont bien distinctes :
- le cheval de Troie, ou ‘Trojan Horse’, est un ‘malware’ qui va ouvrir une porte dérobée dans votre dos de manière à faire entrer un programme nuisible tellement gros en taille (de quelques Mo, jusqu’à de rares fois plusieurs Giga-octets) que créer un message hameçon, à faire gober à la faille que vous êtes, ressemble à l’impossible. Donc, autant jouer petit et ne pas éveiller votre méfiance. En règle générale, la taille du fichier à faire entrer est en relation avec la taille de la cible : plus le réseau informatique de la cible est complexe, vaste et riches en protocoles et langages variés, plus l’outil d’espionnage est lourd en terme de taille.
- Les ‘spywares’ sont les plus pernicieux. Ils peuvent rester cachés dans un système informatique pendant des années sans éveiller le moindre soupçon. Leur découverte en général est fortuite mais le mal est déjà fait depuis longtemps. Exemple : les ‘spywares’ qui se greffent sur l’interpréteur de votre clavier et qui enregistre TOUT ce que vous saisissez, que votre clavier soit intégré à votre portable, que ce soit un clavier sans fil, ou avec fil. Tout ce qui est enregistré est ensuite transmis discrètement par Internet en dehors de l’entreprise lorsque vous n’êtes pas devant votre écran, par exemple (économiseur d'écran, passage en mode veille automatique en l'absence de saisie / mouvement de mulot).
Contrairement aux antivirus, le nombre d’éditeurs de solutions antimalwares EFFICACES est beaucoup plus restreint.
D’une manière générale, fuyez les solutions gratuites qui servent plus à leurs éditeurs à accumuler des informations sur l’évolution de la menace et sa prolifération qu’à vous protéger vous, et votre machine.
Depuis l’adoption du Patriot Act (1), je ne saurais vous recommander d’autre choix que de choisir un éditeur d’antivirus européen…
Quant aux solutions antimalwares, malheureusement, en dehors de la solution californienne qui a fait ses preuves, les autres solutions sont rarement attrayantes financièrement.
(1) - Lorsque je fais cette allusion, je ne pense pas une seule seconde que votre entreprise, votre site Internet personnel ou votre smartphone puisse intéresser personnellement l'Oncle Sam. Ce que je dis, c'est qu'à partir du moment où, les outils que l'Oncle Sam a mis au point en utilisant les biais de ce texte sont dans la nature, alors il est souhaitable de garder à l'esprit que le risque zéro n'existe pas, même quand on est bien préparé. Donc, on ne le redira jamais assez, faites vos sauvegardes régulièrement, ne laissez pas trainer des fichiers sensibles sur une machine (ordi, smartphones, tablettes) connectée en permanence à Internet, cryptez les supports de stockage de données sensibles et conservez en une copie en permanence en dehors de l'entreprise, dans un lieu sûr physiquement.
