Voici comment protéger votre ordinateur contre les virus et maliciels tels que robots, rançongiciels et cryptojacking.
7 min

Voici comment prémunir votre PC des virus

Votre ordinateur fonctionne-t-il soudain lentement ou fait-il preuve d’un comportement inhabituel? Dans de tels cas, vous êtes peut-être victime d’une cyberattaque. Les cybercriminels utilisent des méthodes d’attaque de plus en plus sophistiquées. Ces cinq astuces vous permettront de protéger votre PC ou votre ordinateur portable contre les virus et autres menaces.

Le ventilateur de votre ordinateur portable a-t-il soudainement démarré lors de la visite d’un site Internet? Il est possible que votre ordinateur génère secrètement des cryptodevises en arrière-plan. Dans le jargon, on parle de «minage». Ce sont les cybercriminels, dont le programme tourne clandestinement sur votre ordinateur portable, qui s’arrogent les gains de ce fameux cryptominage (voir l’encadré) à vos dépens. D’après l’Internet Security Threat Report 2018 de Symantec, le nombre de criminels pratiquant le minage a explosé ces derniers mois.

Cryptomining et cryptojacking

Avec les cryptodevises telles que le bitcoin et l’ethereum, les transactions (paiements) sont vérifiées au moyen d’un procédé cryptographique. Celui-ci exige une grande puissance de calcul et a lieu sur plusieurs ordinateurs en même temps. Quiconque accomplit cette vérification le plus rapidement reçoit une petite part de la cryptodevise en guise de rémunération. Cette extraction s’appelle en anglais Cryptomining. A l’heure actuelle, elle est surtout effectuée dans des centres de calcul spécialisés du fait de la consommation de ressources qu’elle demande.

Le minage en lui-même n’est ni criminel ni interdit. Les cybercriminels installent toutefois des scripts (de petits programmes) sur des sites Internet pour procéder au cyberminage. Lorsque quelqu’un se rend sur un tel site, le script est exécuté et l’ordinateur aide le cybercriminel à garnir le cryptocompte, sans votre consentement bien sûr. Comme les cybercriminels détournent à cet effet la puissance de calculs d’ordinateurs qui ne leur appartiennent pas, le terme «cryptojacking» s’est établi pour désigner le minage abusif.

Il n’en résulte toutefois aucun préjudice direct. Mais comme l’ordinateur est fortement sollicité, d’autres programmes ralentissent, la consommation d’électricité augmente et le trafic de données s’intensifie sur la connexion à Internet, si bien que vos propres tâches disposent d’une puissance de calcul insuffisante et que la facture d’électricité peut éventuellement s’envoler. C’est particulièrement vrai si le minage indésirable se produit sur les serveurs d’une entreprise.

Pour désactiver un cryptomineur dans le navigateur, il suffit de fermer ce dernier.

Bien que le cryptominage ne cause aucun préjudice direct, il sollicite fortement l’ordinateur et la connexion à Internet. Il peut donc arriver que la sauvegarde échoue et que des documents importants ne puissent éventuellement être sauvegardés. Peut-être qu’il n’est plus possible d’enregistrer son travail de projet en ligne ou de le sauvegarder. Plusieurs heures de travail peuvent ainsi être réduites à néant. Ou la batterie de votre ordinateur portable se vide si vite que vous devez vous trouver de toute urgence une prise de courant. Le cryptominage peut conduire dans le pire des cas à la perte de données.

La bonne nouvelle à ce propos: le nombre d’attaques classiques de maliciels qui s’insinuent dans les ordinateurs au travers de leurs failles de sécurité stagne. Comme cette approche est devenue plus difficile, les utilisateurs doivent se préparer à affronter des attaques nouvelles et inattendues telles que le cryptominage clandestin. La thématique de la protection informatique conserve donc toute son actualité.

Les astuces suivantes vous aideront à prémunir votre ordinateur d’attaques, conformément aux connaissances les plus actuelles.

1. Réalisez des sauvegardes régulières de vos données

Sichern Sie Ihre Daten regelmässig. La sauvegarde elle-même devrait avoir lieu hors ligne. En d’autres termes, elle ne devrait pas être accessible en permanence par l’intermédiaire de Windows Explorer. Si vous utilisez un disque dur externe pour votre sauvegarde, débranchez-le de votre ordinateur une fois l’opération terminée, faute de quoi le maliciel risque de contaminer les données sauvegardées.

Comme les virus et les rançongiciels sont normalement aussi capables d’accéder aux stockages en ligne, vous devriez choisir un fournisseur dédié de sauvegarde sur le cloud. Veillez à ce que les données soient cryptées sur l’ordinateur et à ce qu’elles ne soient accessibles par le logiciel de sauvegarde qu’après une authentification réussie.

2. La meilleure protection contre les virus consiste à mettre constamment à jour le système et les logiciels

Les parasites se nichent toutefois la plupart du temps sur votre ordinateur au travers de failles de sécurité. Veillez par conséquent à ce que Windows, macOS, le logiciel antivirus et les applications soient à jour en permanence. Utilisez la fonction de mise à jour automatique à cet effet. Il faut surtout mettre à jour les logiciels aux points de pénétration usuels exploités par les maliciels tels que le navigateur web, Java, Adobe Reader et le plugin Flash. Vous pouvez les désactiver en toute confiance en suivant les instructions relatives aux navigateurs habituels tels que Google Chrome que vous trouverez sur Internet.

Si vous utilisez vos propres serveurs ou des serveurs loués, par exemple pour votre site Internet, vous devez également vous assurer que le système et les logiciels y sont à jour.

3. Utilisez un antivirus et un pare-feu

Un logiciel antivirus est capable de détecter les maliciel et de les bloquer dans de nombreux cas. Vous pouvez utiliser Windows Defender, l’antivirus livré avec les versions actuelles de Windows, ou un produit payant. Les définitions doivent être constamment actualisées.

Vous devriez aussi utiliser un pare-feu personnel qui contrôle le trafic réseau sortant et qui peut donc bloquer les éventuels maliciels. Vous pouvez là encore opter pour le pare-feu Windows ou pour un produit tiers. Si vous utilisez inOne PME office, vous bénéficiez gratuitement d’un pack de protection complet avec Swisscom Internet Security. Celui-ci protège non seulement les ordinateurs de bureau et les ordinateurs portables mais aussi les smartphones et les tablettes.

Vous pouvez vous prémunir du cryptominage à l’aide d’un module complémentaire pour navigateur tel que Mining Blocker.

4. N’ouvrez pas d’e-mails et de pièces jointes suspects

Même un e-mail qui provient prétendument d’un expéditeur connu peut contenir des virus ou renifler les données d’accès à votre banque en ligne par hameçonnage. Si vous avez un doute quant à l’authenticité du lien ou de la pièce jointe, procédez comme suit:

  • faites passer votre souris sur le nom de l’expéditeur dans le champ «De» dans votre messagerie sans cliquer. La plupart des programmes de messagerie affichent l’adresse e-mail de l’expéditeur. Bien que celle-ci puisse être falsifiée, le simple fait que votre banque vous contacte depuis un compte Google devrait vous mettre la puce à l’oreille.
  • Copiez le lien dans l’e-mail dans le Windows-Editor ou dans TextEdit sur Mac. Si l’adresse (URL) vous semble suspecte, supprimez l’-mail. Mais attention: les cyberdéliquants utilisent parfois des caractères spéciaux d’autres langues qui ressemblent fortement à ceux de notre alphabet ou qui sont difficiles à déçeler. Avez-vous remarqué la cédille dans «déçeler»?
  • Enregistrez la pièce jointe sur l’ordinateur et analysez-la avec votre antivirus.
  • En cas de doute ou si vous connaissez l’expéditeur de l’e-mail, renseignez-vous.

5. Bloquez les appels de support suspects

Une combine appréciée, et répandue en Suisse: un fraudeur, la plupart du temps anglophone, vous contacte par téléphone et prétend être un collaborateur de l’assistance de Microsoft. Il cherche à obtenir vos données d’accès ou les informations de votre carte de crédit.

Si l’appelant vous demande votre mot de passe, il n’y a plus de doute possible: il s’agit bel et bien d’un appel d’assistance frauduleux. Aucun prestataire informatique ni aucune banque ne vous demandera jamais votre mot de passe. Et même si cela pourrait être intéressant parfois, Microsoft ne vous appellera jamais à cause d’un problème sur votre ordinateur. Raccrochez votre combiné immédiatement.


La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération propose un aide-mémoire complet comprenant des mesures permettant de renforcer la sécurité informatique des PME.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Read now