Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

AU REGARD DE VOS ÉLÉMENTS, VOUS SEMBLEZ ÊTRE VICTIME D’UN

Virus

Virus informatique

Un virus est un programme informatique malveillant. Son objectif est de s’implanter sur un système informatique (ordinateur, appareil mobile, serveur, etc.) pour perturber son fonctionnement normal à l’insu de son propriétaire. Il existe différents types de virus (rançongiciel, ver, cheval de Troie ou logiciel espion, etc.). Il peut être utilisé pour prendre le contrôle ou utiliser les ressources d’un appareil ou d’un équipement pour en faire un usage frauduleux, endommager, supprimer ou dérober des données personnelles et/ou confidentielles, chiffrer les fichiers et demander une rançon, espionner l’activité de l’utilisateur, etc. Un virus peut s’introduire sur un système suite à l’ouverture d’un message, la navigation sur un site Internet malveillant ou l’exploitation d’une faille de sécurité. Il est généralement détecté par les antivirus ou par la constatation d’un fonctionnement anormal de l’appareil.

QUE DOIS-JE FAIRE ?

  • Déconnectez l’appareil ou l’équipement d’Internet ou du réseau

    Débranchez la machine d’Internet ou du réseau informatique pour éviter que le virus ne se propage à d’autres appareils ou équipements. Pour ce faire, débranchez le câble Ethernet de votre ordinateur ou de votre serveur ou bien désactivez la connexion Wi-Fi et/ou Bluetooth de votre appareil. Ne réalisez aucune opération sensible comme, par exemple, consulter votre compte bancaire, envoyer des informations confidentielles ou vous connecter sur un service en ligne qui nécessite que vous renseigniez un nom d’utilisateur et un mot de passe.

  • Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. L’infection peut par exemple provenir de l’ouverture d’une pièce jointe, d’un clic sur un lien malveillant contenu dans un message (mail, MMS) ou bien encore en naviguant sur un site malveillant. Il peut également s’agir d’une intrusion due à un logiciel ou un appareil non mis à jour ou mal configurés (port serveur non fermé ou peu sécurisé, etc.), etc. Vérifiez également les applications qui ont été téléchargées et qui auraient pu, dans certains cas, contenir un virus (logiciels ou jeux piratés, applications mobiles peu fiables…).

  • Vérifiez que le virus ne s’est pas propagé à d’autres appareils ou équipements de votre réseau informatique. Par ailleurs, mesurez les dégâts causés et identifiez les éventuelles informations perdues ou compromises.

  • En cas d’intention de dépôt de plainte, essayez de récupérer ou de faire récupérer par un professionnel les preuves disponibles et tenez-les à disposition des enquêteurs. Photographiez au besoin votre écran. Conservez la ou les machines touchées. Ces éléments peuvent permettre d’obtenir des « traces » du cybercriminel dans le cadre de l’analyse de l’attaque. Ils peuvent également constituer des preuves à valeur juridique en cas de procédures ultérieures.

  • En parallèle de la résolution technique de votre incident et si vous estimez que le préjudice subi le justifie, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal de grande instance dont vous dépendez. Tenez à disposition des enquêteurs tous les éléments de preuves techniques en votre possession. Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs.

  • Si votre antivirus indique qu’il n’est plus capable de protéger votre ordinateur, n’hésitez pas à suivre ses indications pour le réactiver. Il peut ainsi vous demander, par exemple, de payer pour activer une nouvelle licence d’utilisation ou pour réactiver certaines fonctionnalités qui peuvent être bridées si votre licence n’est pas active. N’hésitez pas également à activer la fonctionnalité d’analyse automatique de votre appareil.

    Si votre antivirus vous avertit que ses « bases virales » ou « définitions virales » ne sont pas ou plus à jour, cela signifie qu’il n’a pas effectué ses mises à jour automatiquement et que votre appareil n’est plus protégé contre les nouvelles menaces. Connectez-vous à Internet et faites les mises à jour au plus vite. Il est possible que vous deviez faire des recherches dans les menus de votre antivirus pour lancer manuellement les mises à jour. Si possible, configurez l’antivirus pour que les mises à jour se lancent en mode automatique.

  • Réalisez une analyse complète de votre appareil avec votre antivirus afin de vérifier qu’il n’est pas confronté à un virus informatique. Si votre antivirus a détecté des logiciels malveillants sur votre appareil, il vous proposera de les « mettre en quarantaine », c’est-à-dire de les empêcher d’agir, ou, mieux, de les supprimer directement lorsque cela est possible. Redémarrez votre appareil après cette opération.

  • Au moindre doute, modifiez immédiatement vos mots de passe. Utilisez des mots de passe différents et complexes pour chaque site et application utilisés (retrouvez tous nos conseils pour gérer au mieux vos mots de passe).

  • Si les symptômes de l’infection continuent de se manifester malgré la suppression du ou des virus avec votre antivirus, restaurez votre système. En effet, les systèmes d’exploitation actuels intègrent des fonctionnalités qui permettent de restaurer le système de votre ordinateur à une date antérieure, ce qui permettra d’annuler les modifications qui ont été apportées à votre appareil sans affecter vos fichiers personnels. Référez-vous à la documentation de votre appareil pour en savoir plus, ou effectuez une recherche sur Internet.

  • Si le virus persiste, la solution en dernier recours est de réinstaller ou de réinitialiser votre appareil. Cette action permettra de le remettre dans ses paramètres d’usine. N’oubliez pas d’effectuer une sauvegarde de vos fichiers personnels avant cette opération car vous perdrez les données stockées sur l’appareil (tous nos conseils pour gérer au mieux vos sauvegardes).

  • Besoin de l'aide d'un professionnel ?

    1) Nous vous présentons des professionnels en sécurité informatique adaptés à votre situation.

    2) Ils vous proposent une solution et/ou un devis.

    3) Vous convenez d'un rendez-vous pour une intervention avec le professionnel de votre choix.

    L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.