Virus

Définition:

Un virus est un programme informatique malveillant.
Son objectif est de s’implanter sur un système informatique (ordinateur, appareil mobile, serveur, etc.) pour perturber son fonctionnement normal à l’insu de son propriétaire.

Il existe différents types de virus (rançongiciel, ver, cheval de Troie ou logiciel espion, etc.).
Il peut être utilisé pour prendre le contrôle ou utiliser les ressources d’un appareil ou d’un équipement pour en faire un usage frauduleux, endommager, supprimer ou dérober des données personnelles et/ou confidentielles, chiffrer les fichiers et demander une rançon, espionner l’activité de l’utilisateur, etc.

Un virus peut s’introduire sur un système suite à l’ouverture d’un message, la navigation sur un site Internet malveillant ou l’exploitation d’une faille de sécurité.
Il est généralement détecté par les antivirus ou par la constatation d’un fonctionnement anormal de l’appareil.

QUE FAIRE ?

  1. Isolez la machine du reste du réseau

    Débranchez la machine d’Internet ou du réseau informatique. Pour ce faire, débranchez le câble Ethernet de votre ordinateur ou de votre serveur, ou bien désactivez la connexion Wi-Fi de votre appareil ou encore les connexions de données s’il s’agit de votre téléphone mobile.

  2. Contactez votre service informatique sans tarder

    Contactez au plus vite le service ou prestataire informatique de votre organisation afin qu’il puisse intervenir et prendre les mesures nécessaires si besoin.

  3. Identifiez l’origine de l’infection

    Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. En règle générale, l’infection peut provenir de l’ouverture d’une pièce jointe ou d’un clic sur un lien malveillant contenu dans un courriel (mail), l’utilisation d’une faille de sécurité, en naviguant sur un site malveillant ou bien encore d’une intrusion dans le système informatique depuis ses accès ouverts sur l’extérieur (travail à distance, maintenance…).

  4. Conservez les preuves

    Essayez de récupérer ou de faire récupérer par un professionnel les fichiers de journalisation (logs) de votre pare-feu, serveur mandataire (proxy), qui seront des éléments d’investigation en cas d’installation de logiciels malveillants. Ces éléments peuvent permettre d’obtenir des « traces » du cybercriminel dans le cadre de l’analyse de l’attaque. Ils peuvent également constituer des preuves à valeur juridique en cas de procédures ultérieures.

  5. Réalisez une copie complète de la machine touchée

    Réalisez une copie complète (copie physique) de la machine attaquée et de sa mémoire. Effectuez la même opération sur tous les équipements qui ont été touchés. Si vous n’êtes pas en mesure de réaliser une copie physique des équipements touchés, conservez leurs disques durs à disposition des enquêteurs car ils seront utiles pour leurs investigations.

  6. Déposez plainte

    En parallèle de la résolution technique de votre incident, déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Faites-vous, au besoin, assister par un avocat spécialisé. Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs.

  7. Vérifiez que votre antivirus est fonctionnel

    Si votre antivirus indique qu’il n’est plus capable de protéger votre ordinateur, n’hésitez pas à suivre ses indications pour le réactiver. Il peut ainsi vous demander, par exemple, de payer pour activer une nouvelle licence d’utilisation ou pour réactiver certaines fonctionnalités qui peuvent être bridées si votre licence n’est pas active. N’hésitez pas également à activer la fonctionnalité d’analyse automatique de votre appareil.

    Si votre antivirus vous avertit que ses « bases virales » ou « définitions virales » ne sont pas ou plus à jour, cela signifie qu’il n’a pas effectué ses mises à jour automatiquement et que votre appareil n’est plus protégé contre les nouvelles menaces. Connectez-vous à Internet et faites les mises à jour au plus vite. Il est possible que vous deviez faire des recherches dans les menus de votre antivirus pour lancer manuellement les mises à jour. Si possible, configurez l’antivirus pour que les mises à jour se lancent en mode automatique.

  8. Réalisez un scan antivirus de l’appareil infecté

    Réalisez une analyse complète de votre appareil avec votre antivirus afin de vérifier qu’il n’est pas confronté à un virus informatique. Si votre antivirus a détecté des logiciels malveillants sur votre appareil, il vous proposera de les « mettre en quarantaine », c’est-à-dire de les empêcher d’agir, ou, mieux, de les supprimer directement lorsque cela est possible. Redémarrez votre appareil après cette opération.

  9. Réinitialisez vos mots de passe

    Au moindre doute, modifiez immédiatement vos mots de passe. Utilisez des mots de passe différents et complexes pour chaque site et application utilisés.

  10. Restaurez votre système

    Si les symptômes de l’infection continuent de se manifester malgré la suppression du ou des virus avec votre antivirus, restaurez votre système. En effet, les systèmes d’exploitation actuels intègrent des fonctionnalités qui permettent de restaurer le système de votre ordinateur à une date antérieure, ce qui permettra d’annuler les modifications qui ont été apportées à votre appareil sans affecter vos fichiers personnels. Référez-vous à la documentation de votre appareil pour en savoir plus, ou effectuez une recherche sur Internet.

  11. Formatez puis réinstallez votre système

    Si le virus persiste, la solution en dernier recours est de réinstaller ou de réinitialiser votre appareil. Cette action permettra de le remettre dans ses paramètres d’usine. N’oubliez pas d’effectuer une sauvegarde de vos fichiers personnels avant cette opération car vous perdrez les données stockées sur l’appareil.

Notre exigence sur la notation des compétences est telle que nous garantissons une parfait maitrise des compétences dés 50%