Malware
Un malware est un logiciel conçu pour nuire, espionner, contrôler, voler ou perturber un système. Il peut prendre la forme d’un cheval de Troie, d’un spyware, d’un ver, d’un backdoor, d’un botnet ou d’un outil de vol d’informations.
Cette fiche présente la menace de manière pédagogique : logique de l’attaque, techniques utilisées et mesures de protection adaptées à une organisation.
Lecture visuelle de la menace
Ce visuel permet d’associer la menace à une situation concrète : compromission d’un utilisateur, blocage d’un système, fuite de données, saturation d’un service ou exploitation d’une faiblesse technique. L’objectif est de rendre la fiche plus pédagogique et plus lisible.
Comment l’attaque fonctionne
Installation discrète
Le malware peut être installé via pièce jointe, téléchargement piégé, faille navigateur ou clé USB.
Persistance
Il cherche à rester actif après redémarrage ou à se cacher dans des processus légitimes.
Communication externe
Il contacte une infrastructure de commande et contrôle pour recevoir des instructions.
Vol ou sabotage
Il peut voler des données, enregistrer des frappes, ouvrir un accès ou perturber les services.
Comment s’en protéger
Déployer des protections modernes et surveiller les comportements anormaux.
Réduire les droits administrateurs sur les postes.
Limiter macros, scripts non signés, exécution depuis dossiers temporaires.
Corriger OS, navigateurs, plugins et applications.
Réduire les installations non autorisées et les téléchargements risqués.
Schéma de lecture rapide
| Étape | Question à poser | Objectif de défense |
|---|---|---|
| Entrée | Comment l’attaquant obtient-il un premier accès ? | Réduire l’exposition et renforcer l’authentification. |
| Progression | Comment peut-il se déplacer ou étendre ses droits ? | Segmenter, journaliser et appliquer le moindre privilège. |
| Impact | Quelles données ou services peuvent être affectés ? | Classer les actifs critiques, détecter et préparer la reprise. |