Par analogie avec les particules infectieuses qui ont la redoutable faculté d’affecter notre santé, on utilise le mot virus pour désigner les éléments vénéneux qui s’immiscent sous le capot de nos ordinateurs. Ces éléments perturbateurs ont l’art de s’incruster à notre insu et contre notre volonté, avec des conséquences parfois désastreuses.
Pour les détecter, en faire l’analyse et les combattre, il existe différentes parades, regroupées sous une appellation commune : les antivirus. Quelles sont leurs forces, leur pouvoir, leurs limites ? Comment agissent-ils et où les trouver ? Destination sécurité, c’est par ici.
Antivirus, un rôle capital au service de votre protection
Un virus, également appelé malware (contraction de l’anglais « malicious » et « software ») est un logiciel malveillant qui perturbe plus ou moins gravement le bon fonctionnement d’un ordinateur. Pour le contrer, le déloger et l’empêcher d’agir, le vaccin imaginé par les informaticiens porte un nom limpide : antivirus.
Dans la famille des antivirus, on distingue notamment l’antivirus résident, celui qui habite dans votre système informatique. Il se lève avec lui et se couche avec lui. En clair, il s’active chaque fois que vous allumez votre poste de travail et se met au repos lorsque vous l’éteignez. Ce type de protection doit équiper toutes les machines, même celles qui ne sont pas connectées à internet ou tout autre réseau. Il faut en effet savoir que les modes de contagion peuvent utiliser d’autres canaux que le web pour propager le mal, notamment les clés USB que l’on s’échange si facilement.
Le travail protecteur de l’antivirus s’effectue de concert avec d’autres outils importants, comme l’anti-spam (qui s’efforce de juguler l’intrusion des mails indésirables) et le pare-feu (firewall en anglais), conçu pour empêcher les entrées suspectes dans le « bâtiment » ordinateur. Dans sa mission, le « mur de feu » agit comme un filtre à double sens : il observe le flux des paquets d’informations – c’est leur mode de voyage – et peut tirer une sonnette d’alarme lorsqu’il détecte un faisceau d’informations anormal dans le trafic.
Les virus et leurs effets
Il existe plusieurs types de virus et leurs effets divergent. Certains s’échinent à capter et détourner vos données personnelles quand d’autres tentent d’asphyxier votre machine pour l’empêcher de fonctionner. Les attaques sont parfois capables de se propager sans aucune intervention humaine, comme c’est le cas des « vers ».
À vrai dire, le catalogue des intrusions néfastes ne cesse de s’enrichir : outre le trio des « ware » – spyware, adware et ransomware -, on y relève d’autres menaces tout aussi redoutables, comme les chevaux de Troie, les robots et les rootkits. Polluant ou malveillant, chacun de ces logiciels correspond à un style d’attaque ou de dérangement.
Avec l’adware qui vous bombarde des publicités à la suite, le spyware qui décrypte vos habitudes de navigation et les rootkits qui permettent à des tiers d’accéder à votre ordinateur à distance, la menace est à la fois multiple et permanente. Face à cette réalité, la protection et la maintenance de votre structure informatique ne peuvent tolérer la moindre négligence.
Le fonctionnement de l’antivirus
L’antivirus est un soldat posté sur une tour de guet. Il analyse tous les fichiers qui entrent dans l’ordinateur par les voies du téléchargement ou de courrier électronique. Quand il descend de son perchoir, il vérifie les entrailles du château pour détecter les zones potentiellement attaquées, comme la mémoire vive ou les différents supports de stockage de données, qu’ils soient internes ou externes.
En assurant une surveillance constante de l’ordinateur, l’antivirus tente de détecter les « codes » attribués aux virus déjà identifiés, ce qu’on appelle leur signature. Cette fonction de « scan » tente aussi d’anticiper l’arrivée de nouveaux virus en repérant les fonctionnements suspects. Cette inspection a naturellement ses limites, d’autant que certains virus dits polymorphes changent astucieusement la version de leur paraphe lors de chaque attaque.
L’antivirus compare systématiquement les signatures détectées avec la banque de données dans laquelle il référence les codes réputés nocifs. Les mises à jour, indispensables, ont notamment pour objet de tenir à jour cette liste noire.
Lorsqu’il détecte un ennemi, l’antivirus sort sa meilleure éponge pour désinfecter les fichiers attaqués ou les supprimer. Quand il n’arrive pas à supprimer le virus, il le met en quarantaine, dans une zone où son pouvoir sera totalement cadenassé, sans nuire aux fonctionnalités de votre Mac ou de votre PC. Dans le pire des cas, l’antivirus devra rendre les armes et avouer son impuissance.
Comment se procurer un antivirus ?
D’une façon assez classique, vous pouvez pousser la porte d’une boutique spécialisée, ouvrir votre portefeuille et acheter un antivirus comme on achète une interface, un programme Windows ou n’importe quelle autre création d’un éditeur de logiciels. Comme pour tout achat, vous aurez le choix entre diverses marques et produits affichant un niveau de protection plus ou moins élevé. Quoi qu’il en soit, il importe que le produit acheté bénéficie de mises à jour très régulières pour rester affûté. Comme les menaces ne dorment jamais, votre antivirus doit suivre une espèce de formation continue pour rester à la page.
Au-delà des antivirus achetés en boutique, il existe de nombreux antivirus gratuits à télécharger sur internet. Leur niveau de détection et de protection est souvent efficace. Les antivirus actifs on-line constituent un autre type de bouclier. S’ils ne peuvent évidemment pas empêcher l’entrée d’un virus en amont de votre consultation, ils pourront faire une analyse approfondie de votre ordinateur, repérer les infections éventuelles et y remédier en temps réel.
Prendre le taureau par les cornes
Ce qui précède démontre que les dangers sont multiples. Les attaques passent indifféremment par la porte ou par la fenêtre, notamment le wifi.
Plus intense et sournoise que jamais, la cybercriminalité rode partout et constamment, à l’affût de la moindre faille pour s’attaquer à nos ordinateurs et aux divers supports que nous utilisons pour stocker nos données.
En France, près de 60% des entreprises confirment que des cyber attaques ont impacté leurs activités. Parmi ces victimes, une sur quatre a malheureusement constaté un ralentissement réel de sa production pendant une période significative. Sur un plan purement financier, 11% des sociétés victimes ont observé une perte de leur chiffre d’affaires, directement imputable aux attaques qu’elles avaient subies.
Tous ces indicateurs disent ou redisent que les entreprises – et les utilisateurs d’une façon générale – doivent prendre le taureau par les cornes et mettre en place des solutions performantes pour protéger leurs ordinateurs. Si les antivirus et les firewalls participent à la stratégie de défense, il faut aussi se pencher sur certaines règles de prudence. Dans la plupart des sociétés, par exemple, il est formellement interdit aux utilisateurs d’utiliser des programmes qui ne seraient ni certifiés ni validés par le service informatique de l’entreprise.
Et si nous parlions de votre sécurité informatique
La transformation numérique des entreprises a engendré de nombreux changements dans nos modes de fonctionnement.
Quand on voit, par exemple, que près de 9 entreprises sur 10 stockent une partie de leurs données sur le cloud, on ne peut s’empêcher de se demander si toutes ont adopté les mesures de prudence et de contrôle adéquates. Car si ces nouvelles solutions présentent des avantages incontestables, elles ouvrent immanquablement des axes de vulnérabilité pour celui qui n’y prend garde.
Au carrefour des dangers, il est utile de s’arrêter de temps à autre pour faire le point sur la situation. Si vous le souhaitez, l’équipe d’Itak IT est à votre écoute. Ensemble, nous pouvons mettre la question de votre sécurité informatique sur la table et détailler la suite des actions à mettre en place pour renforcer votre protection.