Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Les virus informatiques

Publié le 6 mai 2021

cheval de troie rançongiciel virus

16413 Temps de lecture : 11 min

Un virus est un programme informatique malveillant dont l’objectif est de perturber le fonctionnement normal d’un système informatique à l’insu de son propriétaire.
Il existe différents types de virus comme le rançongiciel, le cheval de Troie, le logiciel espion… Les virus peuvent s’infiltrer dans un système informatique par l’ouverture d’un message (mail, MMS, chat), d’une pièce jointe ou d’un clic sur un lien frauduleux, par exemple. Il peut aussi s’introduire en naviguant sur un site malveillant, en s’installant dans un appareil ou un logiciel non mis à jour, par l’absence d’utilisation d’un antivirus, l’installation d’une application piratée, etc.
Les symptômes d’une infection par un virus peuvent se manifester par une alerte de l’antivirus, un ralentissement ou un blocage anormal de l’appareil, des fenêtres ou des messages d’erreur qui s’affichent sans raison, la modification de logiciels ou programmes, etc.

But recherché

Prendre le contrôle d’un système informatique pour en faire un usage frauduleux, espionner l’utilisateur, dérober des données personnelles et/ou confidentielles, attaquer d’autres appareils, chiffrer les fichiers et demander une rançon, etc.

1. Quelles sont les mesures préventives ?

  • Utilisez un antivirus et mettez-le à jour régulièrement.

  • Mettez régulièrement à jour votre appareil,

    votre système d’exploitation ainsi que les logiciels et applications installés.

  • N’installez pas de logiciels, programmes, applications ou équipements « piratés »

    ou dont l’origine ou la réputation sont douteuses.

  • N’ouvrez pas les messages suspects, leurs pièces jointes et ne cliquez pas sur les liens

    provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu mais dont le contenu est inhabituel ou vide.

  • Évitez les sites non sûrs ou illicites

    tels ceux hébergeant des contrefaçons (musique, films, logiciels, etc.) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

  • N’utilisez pas un compte avec des droits « administrateur »

    pour consulter vos messages ou naviguer sur Internet.

  • Faites des  sauvegardes régulières

    de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.

  • Utilisez des mots de passe suffisamment complexes et changez-les au moindre doute.

  • N’utilisez pas de supports amovibles dont vous ne connaissez pas la provenance

    (clef USB trouvée, etc.).

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

2. Que faire si vous êtes victime de virus ?

  1. Déconnectez l’équipement infecté d’Internet ou du réseau pour éviter que le virus ne se propage à d’autres appareils.

  2. Identifiez la source de l’infection (faille de sécurité, message malveillant) et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire.

  3. Récupérez ou tentez de faire récupérer par un professionnel les preuves disponibles. Séquestrez la ou les machines touchées ou réalisez-en une copie physique complète.

  4. Avant de remettre en état votre système, et en fonction du préjudice subi, déposez plainte au commissariat de police ou à la brigade de gendarmerie ou en adressant votre plainte au procureur de la République du tribunal de grande instance dont vous dépendez.

  5. Après avoir vérifié que votre antivirus est en état de fonctionnement et à jour, faites une analyse antivirale complète (scan) de vos appareils et supprimez les virus.

  6. Changez au plus vite vos mots de passe au moindre doute sur leur piratage.

  7. Restaurez votre système si les symptômes de l’infection continuent de se manifester.

  8. Réinitialisez ou réinstallez complètement votre appareil en dernier recours si le virus persiste toujours.

  9. Faites-vous assister au besoin par des professionnels qualifiés. Vous trouverez sur www.cybermalveillance.gouv.fr des professionnels en sécurité informatique susceptibles de vous apporter leur assistance technique.
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

• L’infraction d’atteinte à un système de traitement automatisé de données (STAD) peut être retenue. Les articles 323-1 à 323-7 du code pénal disposent que : « le fait d’accéder ou de se maintenir frauduleusement » dans un STAD, « la suppression ou la modification de données contenues dans le système », ou l’« altération du fonctionnement de ce système » sont passibles de deux ans à sept ans d’emprisonnement et de 60 000 euros à 300 000 euros d’amende.

• En cas de rançongiciel :
De tels procédés relèvent de l’extorsion de fonds et non de l’escroquerie. En effet, ils se caractérisent par une contrainte physique – le blocage de l’ordinateur ou de ses fichiers – obligeant à une remise de fonds non volontaire. L’article 312-1 du code pénal dispose que : « l’extorsion est le fait d’obtenir par violence, menace de violences ou contrainte soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque. L’extorsion est passible de sept ans d’emprisonnement et de 100 000 euros d’amende ».

• En cas de vol de données :
L’article 323-3 du Code pénal modifié par LOI n°2015-912 du 24 juillet 2015 – art. 4 dispose que « le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 150 000 € d’amende. Lorsque cette infraction a été commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine est portée à sept ans d’emprisonnement et à 300 000 € d’amende. »

• En cas d’usage d’une identité volée et/ou d’utilisation de données personnes volées à la victime : 
L’article 226-4-1 du Code pénal créé par LOI n°2011-267 du 14 mars 2011 – art. 2 dispose que « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Les virus informatiques
Les virus informatiques

Téléchargez notre fiche réflexe sur les virus informatiques au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir si vous en êtes victime.

Publié le 06/05/2021PDF 115 KoTélécharger
Les virus informatiques en fiche mémo
Les virus informatiques en fiche mémo

Apprenez rapidement à faire face aux virus informatiques grâce à notre fiche mémo.

Publié le 06/05/2021PDF 503 KoTélécharger

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

Avez-vous trouvé cette fiche intéressante ?
* le commentaire ne sera pas visible aux yeux de tous

Vous pensez être victime d'un acte de malveillance numérique ?

Lancer le diagnostic

Autres Fiches réflexes