Méfiez-vous des logiciels malveillants

Dernière mise à jour : 3 juillet 2026

Un logiciel malveillant est un programme informatique conçu spécifiquement pour perturber, endommager ou accéder sans autorisation à vos appareils. La famille des logiciels malveillants comprend notamment les chevaux de Troie, les virus, les vers, les logiciels espions, et bien d'autres.

Tout système d'exploitation – qu'il s'agisse de Windows, Mac, Linux, Android, iOS ou autre – est d'une manière ou d'une autre exposé aux logiciels malveillants. Il est essentiel que toute personne utilisant un appareil numérique au quotidien se protège contre les logiciels malveillants, même si cet appareil n'est pas connecté à internet, car ils peuvent se propager via Bluetooth, USB ou d'autres méthodes.

Si vous devez signaler un incident ou si vous avez été victime d'un ransomware, contactez notre équipe de support en cliquant sur le bouton ci-dessous :

À chaque fois que vous téléchargez un fichier ou un programme, cliquez sur un lien ou connectez votre appareil à un nouveau réseau ou à un périphérique inconnu, vous mettez tous vos appareils en danger. Pas uniquement un appareil, mais tous les appareils que vous utilisez ainsi que les appareils des autres auxquels vous vous connectez.

Si vous recevez des logiciels malveillants sur votre appareil, vous risquez également d'infecter les appareils de vos amis et de votre famille.

Le véritable danger des logiciels malveillants réside toutefois dans le fait que beaucoup restent dormants dans vos appareils à votre insu. Ces logiciels sont spécifiquement programmés pour attendre que vous saisissiez votre mot de passe (keylogger) et vous connectiez à votre compte bancaire (cheval de Troie bancaire) ou votre compte de crypto-monnaie. Ils peuvent également être utilisés lorsque vous n'utilisez pas votre équipement (botnet et cheval de Troie de minage). L'un des types de logiciels malveillants les plus redoutables est le ransomware : il bloque l'accès à votre appareil et exige un paiement pour le déverrouiller.

Cette présentation n'est malheureusement qu'une brève introduction aux différents types de logiciels malveillants existants, et à mesure que le monde numérique évolue, de nouvelles menaces apparaissent chaque jour.

Mettez à niveau, mettez à jour et vérifiez le firmware, les logiciels et les applications de tous vos appareils courants, ainsi que des appareils qui y sont connectés. On fait souvent l'erreur de ne mettre à jour que l'appareil que l'on utilise le plus, mais le niveau de sécurité du réseau domestique se mesure à son maillon le plus faible. Vérifiez également vos modems, routeurs, imprimantes et appareils IoT (Internet des objets).

Une fois tout à jour, assurez-vous que chaque appareil et service est protégé par un mot de passe robuste. Nous vous recommandons d'utiliser un gestionnaire de mots de passe fiable afin de disposer d'un mot de passe unique généré de manière aléatoire pour chaque appareil et chaque service que vous utilisez. N'oubliez pas les mots de passe de votre modem et de votre réseau Wi-Fi !

Sur votre réseau domestique, configurez les paramètres réseau de façon à ce que chaque appareil soit isolé des autres. Pour d'autres conseils à ce sujet, consultez la vidéo ci-dessous :

Enfin, une fois les bases en place, veillez à maintenir un niveau de sécurité élevé. Cela implique de vérifier l'authenticité de toutes les applications que vous téléchargez sur vos appareils ou de tous les liens sur lesquels vous décidez de cliquer. Si des membres de votre famille ou amis accèdent régulièrement à votre réseau, vous pouvez également leur expliquer cette procédure. Soyez également vigilant quant aux personnes auxquelles vous donnez accès à vos appareils, que ce soit physiquement ou à distance via des logiciels comme Teamviewer ou AnyDesk.

Logiciels malveillants par email

L'email est l'un des vecteurs de propagation les plus courants des logiciels malveillants. Pour vous protéger contre ce type de propagation, nous vous recommandons de suivre les étapes ci-dessous :

  • Vérifiez toujours la légitimité de l'expéditeur de l'email.

    Examinez en particulier le domaine de l'adresse email de l'expéditeur. Toute différence mineure peut indiquer que vous êtes contacté par un imposteur. Par exemple, si vous attendez un email automatique de Kraken, celui-ci doit provenir de [email protected], et non de [email protected].

    Pour vous assurer de toujours recevoir nos emails depuis notre adresse vérifiée, nous vous recommandons d'utiliser le chiffrement PGP.

  • Avant de cliquer sur un lien dans un email, vérifiez toujours vers quelle destination il vous redirige.Pour ce faire, survolez le lien avec votre curseur et regardez dans le coin inférieur gauche de votre navigateur, qui affichera l'adresse du site vers lequel vous serez redirigé.

    Vous pouvez également vérifier un lien en cliquant dessus avec le bouton droit de la souris, puis en choisissant de copier son adresse. Une fois la copie effectuée, ouvrez le logiciel d'édition de texte sur votre appareil et collez-y le lien pour voir où vous serez envoyé si vous cliquez. Sur mobile, appuyez sur le lien et maintenez le doigt appuyé jusqu'à ce qu'un menu apparaisse, puis sélectionnez l'option pour copier l'adresse du lien. Cliquer sur un lien suspect peut vous rediriger vers un site malveillant susceptible de télécharger automatiquement un logiciel malveillant sur votre appareil.

    Dans certains cas, vous n'avez même pas besoin de cliquer sur un autre élément de ce site Web pour infecter votre appareil. Si vous avez le sentiment d'avoir visité un site suspect se faisant passer pour Kraken, remplissez immédiatement ce formulaire. Ne supprimez pas l'email avant d'avoir reçu notre réponse, afin que nous puissions en analyser la provenance.

  • N'ouvrez que les pièces jointes provenant de sources fiables.

    Bien que de nombreux fournisseurs d'email analysent déjà vos pièces jointes à la recherche de virus, cette protection ne couvre pas tous les risques. Une pièce jointe peut être déguisée de multiples façons pour ressembler à un fichier courant auquel vous feriez confiance, comme un document PDF ou une archive ZIP.

    La meilleure approche consiste à vérifier à nouveau l'identité de l'expéditeur, en gardant à l'esprit que son compte email a pu être compromis. Vérifiez s'il s'agit du type de message habituel que vous recevez de cet expéditeur et, s'il ne s'agit pas du type habituel, contactez l'expéditeur par téléphone pour vérifier qu'il l'a bien envoyé. N'utilisez pas d'autre canal numérique pour communiquer avec l'expéditeur car vous pourriez avoir affaire à un imposteur. Un appel téléphonique, un appel vidéo ou une rencontre en personne sont les moyens les plus sûrs de limiter le risque.

    Enfin, n'oubliez pas que l'expéditeur peut ignorer que ses appareils sont infectés par un logiciel malveillant. Si vous téléchargez malgré tout le fichier, effectuez une analyse antivirus afin d'écarter toute possibilité d'infection.

Logiciels malveillants par copier-coller

Une fois téléchargé sur votre appareil, ce logiciel malveillant reste dormant jusqu'à ce que vous copiez-colliez des données sensibles, comme un code 2FA ou une adresse de cryptomonnaie. Dans le cas d'une adresse de cryptomonnaie, le logiciel malveillant remplacera automatiquement votre adresse crypto par une adresse contrôlée par son créateur.

Vérifiez toujours les adresses de crypto-monnaie avant d'envoyer des fonds

Ransomware

Ce logiciel malveillant est conçu pour verrouiller votre appareil et dérober vos fichiers. Il vous demandera d'envoyer une rançon en crypto-monnaie en vous promettant de vous restituer l'accès à votre appareil. Dans de nombreux cas, vous ne récupérerez pas vos fichiers ni votre appareil, et le logiciel malveillant continuera à réclamer des fonds jusqu'à ce que vous cessiez de payer. 

Au-delà des conseils déjà mentionnés, il est indispensable de mettre en place une méthode de sauvegarde fiable, utilisée à intervalles réguliers, pour limiter le risque lié au ransomware. Cette sauvegarde doit également être conservée à l'écart de vos appareils et déconnectée de votre réseau domestique. Nous recommandons soit d'utiliser un environnement cloud sécurisé avec chiffrement de bout en bout et stockage redondant, soit de recourir à un disque externe conservé dans un coffre.

Notez que, bien qu'il existe parfois des méthodes pour déverrouiller un appareil infecté en faisant appel à un tiers, ces tiers sont le plus souvent des imposteurs. Nous vous déconseillons de prendre contact avec ces tiers sauf si vous êtes certain de recevoir vos données avant tout paiement. Gardez également à l'esprit que vous pourriez mettre vos autres appareils en danger si ces tiers vous demandent de télécharger des fichiers susceptibles d'être eux aussi infectés par un logiciel malveillant.

Vous avez encore besoin d'aide ?

Contactez le support via l'application Krak sur votre téléphone.

Téléchargez l’application