• 12 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Protégez vos données contre les logiciels malveillants

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

 Comme je vous en ai déjà un peu parlé, les données dans votre ordinateur sont passibles d’être détruites par ces petits programmes appelés "virus". Les virus sont des minuscules programmes qui se lancent automatiquement (on ne choisit pas d’installer un virus) à votre insu et qui se propagent de façon autonome d'un ordinateur à un autre. Ils peuvent provoquer d’énorme dégâts lorsqu’ils infectent un ordinateur. Une fois qu’ils ont réussi à s’implanter sur une machine, ils se répliquent (se copient-collent pour devenir nombreux, hein) et infectent d’autres machines.

Mais par quel moyen un virus arrive-t-il à infecter une machine ?

Un virus ne saute pas d’une machine à une autre ; il se transfère par le biais d’Internet, d’une clé USB, d’un CD gravé, ... Bref, par tout support qui transporte des données.

Un virus est une sous-catégorie de logiciels malveillants appelés "malwares" en anglais. Les plus importants malwares sont :

  • Les virus  se dupliquent sur d'autres ordinateurs

  • Les vers se répliquent sur un réseau et le saturent.

  • Les espions/logiciels n’endommagent pas votre ordinateur, mais ils en récupèrent des données qu’ils envoient à leurs auteurs (votre numéro de carte de crédit par exemple). 

  • Les chevaux de Troie sont des logiciels qui s’installent sur une machine pour permettre à d’autres virus de s’introduire ou de se propager.

  • Les keyloggers enregistrent tout ce que vous tapez au clavier.

Que faire alors pour protéger mes données contre ces programmes malveillants ?

Bonne question. Il vous faut un programme qui va contre carrer l’action de ces programmes malveillants, et ce programme c’est ce qu'on appelle un antimalware.

Dans la suite de ce cours je vais plutôt parler d'antivirus que d'antimalware, parce qu'un bon antivirus ne se limite pas seulement à la détection des virus au sens strict, mais à toute forme de malware.

Contrairement aux virus qui s’installent par eux-mêmes, un antivirus doit être installé (par vous). Il y en a qui sont gratuits et d’autres payants. Le choix d’un antivirus est parfois subjectif mais vous pouvez vous faire aider par les statistiques des sites tels que CCM ou Logithèque pour décider quel antivirus utiliser.

Le conseil que je donne à mes clients utilisateurs de Windows dans ce domaine est le suivant :

  • Pour un antivirus gratuit, utilisez Avast Antivirus Gratuit ou Microsoft Essential Security.

  • Pour un antivirus payant, Kaspersky a fait ses preuves pour moi ou encore Avast Pro.

De toutes les façons ce n’est pas une parole d’évangile. Vous êtes libre de choisir l’antivirus que vous voulez, à condition que ça puisse vous servir.

Si vous utilisez un Mac, Malwarebytes antimalware for Mac ou Avast gratuit pour Mac est un bon choix. Dans Linux Ubuntu, je vous conseille d'utiliser ClamaV.

Installez et utilisez un antivirus sur Windows

Le logiciel antivirus que je vous propose d’installer s’appelle "Avast Antivirus gratuit" que nous appelerons Avast par souci de simplicité de langage.

J’entends quelqu'un murmurer "pourquoi seulement Avast et pas un autre, il n’est pas mandaté par Avast ou peut-être c’est la pub d’Avast parce qu’il s’occupe du marketing dans la société ?"

Non, je ne suis pas mandaté par Avast. C’est juste parce qu’il faut bien faire un choix que je l’ai choisi. Et après tout pourquoi pas Avast ?  

Souvenez-vous, je vous ai dit un peu plus tôt que le choix d’un antivirus est quelquefois subjectif ; mais il comprend aussi un certain nombre de critères objectifs qui sont ici bien remplis :

  • Il est gratuit ;

  • Son interface est relativement simple d’utilisation ;

  • Il se met à jour rapidement.

Installez Avast

Rendez-vous sur la page d'Avast puis lancez le téléchargement d'Avast en cliquant sur le bouton Télécharger gratuitement puis dans la catégorie Indispensable, cliquez à nouveau sur Télécharger

Télécharger Avast
Télécharger Avast

Cliquez sur Enregistrer pour enregistrer le setup dans votre disque dur.

Une fois le téléchargement fait, allez dans le dossier Téléchargement de votre ordinateur puis double-cliquez sur le Setup d’Avast pour démarrer l’installation.

Bibliothèque Téléchargement de Windows
Bibliothèque Téléchargement de Windows

Ensuite, confirmez l'installation en cliquant sur Oui dans la fenêtre de contrôle de compte utilisateur ; et cliquez sur le bouton Installation standard et laissez-vous guider par Avast.

Installation d'Avast en 3 étapes
Installation d'Avast en 3 étapes
Progression de l'installation
Progression de l'installation

Vous avez  enfin installé Avast. Il va lancer automatiquement un premier scan de votre ordinateur. 

Lancez un premier scan par votre antivirus

Je vous vois vous gratter la tête et vous poser la question :

C'est quoi encore ce mot de "scan"?

Scan vient du verbe scanner qui veut tout simplement dire analyser un fichier (ou plusieurs fichiers sur un support amovible ou un disque dur) à la recherche de virus, et de les bloquer avant qu’ils ne s’exécutent dans la machine hôte. Vous pouvez faire des scans plus ou moins poussés :

  • un scan dit “municieux”, c’est-à-dire un scan lent qui analyse le contenu de vos fichiers ;

  • un scan rapide qui s’occupe de vérifier les extensions de vos fichiers ;

  • et bien d’autres types de scan encore.

Une minute… comment un antivirus reconnaît-il un virus ?

Bonne question.

Tout fichier de votre ordinateur comporte ce qu’on appelle une signature qui lui est unique et qui permet de le distinguer des autres fichiers. Les virus ont aussi des signatures. L’antivirus contient une base de données des signatures des virus connus. En analysant un fichier, il compare tout simplement ses signatures avec ce qu’il trouve dans le fichier ou disque ; si elles sont identiques, le fichier ou disque est infecté, dans le cas contraire le fichier est déclaré sain.

Ok on a compris… il ne nous reste plus qu’à demander à notre antivirus de lancer un scan pour vérifier quels fichiers sont infectés c’est ça ?

Vous avez tout à fait raison, maintenant que vous avez compris le fonctionnement d’un antivirus, c’est parti pour lancer votre premier scan !

Pour analyser un fichier, le plus simple est de faire un clic droit dessus puis cliquez sur Analyser "nom_du_fichier". Pour analyser une clé USB ou un disque dur (ou une partition donnée), faites un clic-droit puis cliquez sur Analyser X:\ (où X est la lettre de votre flash disque ou disque dur).

Scan Avast
Annalyse d'un fichier par Avast

Et pour analyser l’ensemble des fichiers sur votre ordinateur :

  • Cliquez sur l’icône d’Avast dans la barre des tâches (voir capture ci-dessous) ;

Icône d'Avast dans la zone de notification
Icône d'Avast dans la zone de notification
  • Cliquez sur Scan puis Analyse des virus ;

  • Cliquez sur la petite toupie à droite de Scan (1 dans la capture ci-dessous) et cliquez sur Analyse rapide ;

  • Cliquez sur "Démarrer" (2 dans la capture ci-dessous) ;

Scan avec l'interface d'Avast
Scan avec l'interface d'Avast

 À la fin du scan, Avast vous donne les résultats de son analyse. AUCUNE MENACE DÉTECTÉE veut dire qu'il n'a trouvé aucun fichier suspect ou infecté. Par contre s'il trouve des virus, le résultat sera MENACE DÉTECTÉE. Dans ce dernier cas, suivez les instructions ci-dessous éradiquez le(s) virus de votre ordinateur :

  • Cliquez sur le bouton Afficher le résultat puis : 

    • Choisissez l’option “Corriger automatiquement” dans la zone 1 ci-dessous ;

    • Cliquez sur Appliquer, (zone 2 ci-dessous).

Résultat de l'analyse
Résultat de l'analyse
  • Dans la colonne de Résultat (zone 3 ci-dessus), Avast affiche "Action réussie" s’il a réussi à appliquer l’action choisie sur le fichier, ou "Erreur" si l’action n’a pas pu être appliquée. Et dans ce cas vous pouvez choisir de supprimer le fichier ou de le déplacer dans la zone de Quarantaine.

  • Cliquez enfin sur "Fermer" (4 ci-dessous) pour fermer et quitter la page de résultats du scan.

 
Je vois ici Avast me proposer d’autres actions que “Corriger automatiquement”, laquelle choisir ?

Avast vous propose 5 actions à effectuer :

Réparer
Options de traitement des fichiers corrompus
  • Corriger automatiquement : ici l’antivirus tente d’abord de réparer le fichier. Si la réparation est impossible le fichier est mis en quarantaine. Si cette dernière action ne peut non plus être faite, le fichier est carrément détruit.

  • Déplacer vers la zone de Quarantaine : cette option consiste à mettre le fichier infecté dans un endroit où le virus ne peut plus se dupliquer et infecter d’autres fichiers. Dans ce cas, le fichier n’est pas supprimé, il est seulement isolé et peut donc être récupéré pour d’éventuels traitements.

  • Réparer : cette option permet de remettre le fichier infecté à un état sain.

  • Supprimer : le(s) fichier(s) infecté(s) sera(seront) supprimé(s).

  • Ne rien faire : aucune action ne sera faite sur le(s) fichier(s) infecté(s).

 Voilà, vous maîtrisez déjà l'interface d'Avast et, je l'espère, vous n'aurez aucune difficulté pour scanner vos périphériques de stockages amovibles. Un conseil : veillez toujours à scanner une clé USB ou un document téléchargé sur Internet avant de l'ouvrir dans votre ordinateur. Et si vous êtes dans le doute, ne l'ouvrez pas dans votre machine.

Utilisez un logiciel anti-espion sur Windows

En plus de l'antivirus que nous avions téléchargé ci-dessus qui a pour but de protéger votre ordinateur contre les virus, vous avez besoin d'un logiciel anti-espion qui permet de protéger votre ordinateur contre les fenêtres publicitaires, le ralentissement de la performance et les menaces contre la sécurité provoquées par des logiciels espions et d'autres logiciels indésirables.

Le logiciel anti-espion que je vous propose d'utiliser sous Windows est Windows Defender. Il est déjà intégré dans votre OS.

Pour ouvrir Windows Defender, cliquez sur le menu Démarrer et tapez "Defender" dans la barre de recherche. Dans la liste des résultats, cliquez sur Windows Defender.

Ouverture de Windows defender (Windows 7)
Ouverture de Windows defender (Windows 7)

Voici à quoi ressemble Windows Defender sur Windows 7 :

Interface de Windows defender
Interface de Windows defender

Une fois que vous avez ouvert Windows Defender, procédez comme suit pour analyser votre ordinateur à la recherche des logiciels espions :

  • Ouvrez Windows Defender (voir procédure ci-dessus)

Cliquez sur la petite toupie à droite de Analyser (zone 1 ci-dessous), puis choisissez l'option d'analyse (zone 2 ci-dessous).

Analyser l'ordinateur avec Windows Defender
Analyse de l'ordinateur à la recherche des espions logiciels avec Windows Defender

Windows Defender va alors partir à la recherche de logiciels espions sur votre ordinateur, et vous informera des résultats de son analyse.

Installez un antimalware sur Mac

Vous êtes un utilisateur Mac ? Vous pensez que je vous ai oublié ?

Rassurez-vous, je ne vous ai pas oublié !

Suivez-moi à présent pour installer un antimalware sur votre ordinateur !

Le logiciel antimalware que je vous propose d’installer s’appelle Malwarebytes. C'est un logiciel gratuit qui permet de protéger votre Mac contre les programmes publicitaires (adware) et aussi contre les logiciels malveillants (chevaux de Troie et autres). Il en existe d'autres tels que Mac Internet Security qui n'est pourtant pas gratuit :(.

Téléchargez et installez Malwarebytes

Cliquez ici pour télécharger l'application. Double-cliquez sur le fichier téléchargé pour lancer l'installation. Glissez l’icône de Malwarebytes dans le dossier Applications de votre Mac.

Allez dans Launchpad puis tapez malware, cliquez sur l’icône de Mawarebytes pour finaliser l'installation en acceptant le contrat de licence.

Installation de Malwrebytes
Installation de Malwrebytes

Scannez votre Mac avec Malwarebytes

Pour analyser votre Mac, ouvrez le logiciel que nous venons d'installer puis cliquez sur le bouton Scan. Le scan est rapide soit environ 1 minute.

Interface de Malwarebytes
Interface de Malwarebytes

À la fin de l'analyse, si votre ordinateur est sain (c'est-à-dire aucun problème détecté), Malwarebytes vous dira que rien n'a été trouvé. Sinon, une fenêtre va apparaître en vous affichant les menaces détectées :

Ménaces détectées
Menaces détectées

Cliquez sur Remove Selected Items pour supprimer les logiciels malveillants détectés.

Le militaire à la frontière : le pare-feu

Votre mission dans ce cours est de protéger vos données personnelles sur votre ordinateur. Pour y arriver, il vous faudra commencer par les éléments les plus basiques possibles avant d’aller plus loin. Vous avez appris à verrouiller l’accès à votre ordinateur (ID et password), à installer un  antivirus, à utiliser un logiciel anti-espion. Je vous propose maintenant de découvrir comment bien configuer un autre outil de protection : le pare-feu.

Un pare-feu (aussi appelé coupe-feu, barrière de sécurité ou encore firewall en anglais) protège votre ordinateur en bloquant les communications susceptibles d'être initiées par des logiciels malveillants essayant de se connecter à votre ordinateur.

Un pare-feu est donc un logiciel qui vérifie les informations provenant d’Internet ou d’un réseau, puis les empêche d’accéder à l’ordinateur ou les y autorise, selon les paramètres de sécurité que vous avez définis dans le pare-feu. Concrètement le pare-feu permet d’empêcher à des pirates informatiques ou des logiciels malveillants d’accéder à l’ordinateur quand vous êtes connectés à un réseau informatique. C’est pourquoi je le compare aux militaires qui ont pour rôle de protéger l’intégrité territoriale, contrairement aux policiers (ici antivirus) qui veuillent à la sécurité de la population à l’intérieur du pays :) . Regardez plutôt cette image pour mieux comprendre :

Fonctionnement d'un pare-feu logiciel
Fonctionnement d'un logiciel pare-feu

En rouge les programmes potentiellement dangereux rejetés par le pare-feu et en vert le programme autorisé à franchir le mur et accéder à votre ordinateur (programme qu’on peut qualifier d'inoffensif).

Configurez votre Pare-feu sous Windows

Le Pare-feu Windows est bien configuré par défaut. Pour des raisons pédagogiques, j'ai désactivé le mien pour vous montrer comment l'activer dans le cas où le vôtre serait désactivé du fait d'une mauvaise manipulation.

  • Appuyez sur la touche Windows puis tapez pare-feu dans la zone de recherche (1 ci-dessous).

  • Cliquez sur Pare-feu Windows (2 dans la capture ci-dessous) dans la liste des résultats qui s'affichent.

Lancement de Pare-feu dans Windows 7
Lancement de Pare-feu dans Windows 7

  • Si votre Pare-feu n'est pas activé, vous verrez le message "Mettre à jour les paramètres du Pare-feu". Cliquez sur Activer ou désactiver le Pare-feu Windows (encadré en rouge ci-dessous).

Vérification de l'état du Pare-feu dans Windows 7
Vérification de l'état du Pare-feu dans Windows 7
  • Dans les paramètres "réseaux domestique ou privé", cliquez sur "Activer le Pare-feu Windows" (zone 1 ci-dessous).

  • Dans les paramètres "réseau public", cliquez sur Activer le Pare-feu Windows (zone 2 ci-dessous).

  • Cliquez enfin sur OK pour valider vos paramétrages (zone 3 ci-dessous).

Activation du Pare-feu dans Windows 7
Activation du Pare-feu dans Windows 7

Voici à quoi ressemble votre Pare-feu si tout est OK :) .

Pare-feu activé dans Windows 7
Pare-feu activé dans Windows 7

Utilisez un par-feu sur Ubuntu

Par défaut Ubuntu n'a pas de logicel de configuration graphique de pare-feu. Il va faloir que l'on puisse d'abord l'installer. C'est logiciel s'appelle ... gufw.

Ouvrez la logithèque puis tapez gufw dans la zone de recherche. Cliquez sur Install pour lancer l'installation. Si on vous demande le mot de passe du compte administrateur, saisissez-le.

Après installation, ouvrez le pare-feu à partir du tableau de bord. Ce que je vous recommande de faire est tout simplement d'activer le pare-feu tout en laissant les autres paramètres par défaut. Pour ce faire dans statut déplacez le bouton de gauche vers la droite (le bouton ON sera alors visible)

Pare-feu activé
Pare-feu activé

Notre pare-feu est activé, toutes les communications entrantes sont bloquées. Les communications sortantes sont autorisées.

Activez le coupe-feu dans votre Mac

Sous Mac, le pare-feu est appelé “Coupe-feu”. Nous allons voir ici comment l’activer.

  • Allez dans Préférences et systèmes puis cliquez sur Sécurité et confidentialité.

  • Cliquez sur l'onglet Coupe-feu.

  • Cliquez sur le cadenas affiché en bas de la fenêtre pour activer le dialogue. Lorsque vous cochez sur le cadenas, il se peut que l'on vous demande le nom d'utilisateur ainsi que le mot de passe du compte administrateur. Renseignez-les ou demandez à l'administrateur de la machine, puis appuyez sur Entrée ou cliquez sur le bouton Jumeler.

Authentification
Authentification
  • Cliquez sur Activer le coupe-feu.

Configuration du pare-feu Mac
Configuration du pare-feu Mac

En résumé

  • Il existe de nombreux logiciels malveillants, aussi appelés malwares en anglais, tels que des virus et autres capables de se lancer automatiquement sur votre ordinateur via Internet ou une source externe comme une clé USB, afin de récupérer vos identifiants (mot de passe, coordonnées bancaires, …) ou de détruire vos fichiers.

  • Pour protéger vos fichiers de ces malwares, vous avez besoin d’installer sur votre ordinateur un kit de sécurité comprenant au minimum : un antivirus et un logiciel anti-espion.

  • Il faut toujours analyser un périphérique de stockage amovible ou un fichier venu d’ailleurs avec votre logiciel antivirus pour éviter d’infecter votre ordinateur.

  • Votre pare-feu doit toujours être actif et bien configuré pour éviter l’intrusion dans votre ordinateur des programmes malveillants via un réseau.

Exemple de certificat de réussite
Exemple de certificat de réussite