🦠 Malware
Logiciel malveillant conçu pour nuire, espionner ou prendre le contrôle d’un système
📁 Glossaire › Cybersécurité • Public visé : avocats, entreprises, victimes de cyberattaques • Mise à jour : février 2026
🔎 Définition rapide
Un malware (contraction de « malicious software » — logiciel malveillant) est tout programme informatique conçu intentionnellement pour causer du tort : voler des données, espionner les activités, bloquer l’accès aux fichiers, prendre le contrôle d’un système, ou détruire des informations. Les malwares incluent les virus, ransomwares, logiciels espions, chevaux de Troie (trojans), vers (worms), et bien d’autres variantes.
📋 Types courants de malwares
| Type | Description |
|---|---|
| Virus | Se propage en s’attachant à d’autres fichiers, se réplique automatiquement |
| Ransomware | Chiffre vos fichiers et exige une rançon pour les débloquer |
| Spyware | Espionne vos activités : mots de passe, historique, frappes clavier |
| Trojan (Cheval de Troie) | Se déguise en logiciel légitime mais ouvre une porte dérobée |
| Worm (Ver) | Se propage automatiquement sur le réseau sans action de l’utilisateur |
| Adware | Affiche des publicités intrusives, souvent lié à du spyware |
| Rootkit | Cache l’existence d’autres malwares, difficile à détecter |
| Keylogger | Enregistre tout ce que vous tapez au clavier (mots de passe, messages) |
⚖️ Cadre juridique — Québec & Canada
L’utilisation, la distribution ou la création de malwares est encadrée par plusieurs lois au Canada.
Code criminel du Canada
- Art. 342.1 — Utilisation non autorisée d’un ordinateur. Installer un malware constitue un accès non autorisé. Peine : jusqu’à 10 ans de prison.
- Art. 430(1.1) — Méfait relatif aux données. Destruction ou altération de données via malware. Peine similaire.
- Art. 184 — Interception de communications privées (applicable aux logiciels espions).
Loi sur la protection des renseignements personnels
- LPRPDE (fédérale) — Les entreprises victimes d’une attaque par malware doivent notifier les personnes affectées si des données personnelles ont été volées.
- Loi 25 (Québec) — Renforce les obligations de notification et de sécurité. Amendes jusqu’à 10 M$ ou 2% du chiffre d’affaires mondial en cas de manquement.
Implication pratique : Une entreprise victime de malware peut poursuivre l’auteur au civil ET au criminel. L’analyse forensique par un expert informatique judiciaire est essentielle pour identifier la source de l’attaque et documenter les dommages.
🎯 Comment les malwares infectent un système
- Pièce jointe d’email — Fichier Word/Excel/PDF piégé envoyé par phishing
- Site web compromis — Téléchargement automatique lors de la visite (drive-by download)
- Clé USB infectée — Insertion d’une clé USB trouvée ou reçue
- Logiciel piraté — Téléchargement de logiciels illégaux contenant des trojans
- Fausse mise à jour — Pop-up demandant de mettre à jour Java, Flash, etc.
- Réseau partagé — Propagation automatique via vers (worms) sur le réseau local
🚨 Signes d’infection par malware
| Symptôme | Explication possible |
|---|---|
| Ordinateur très lent | Le malware consomme des ressources en arrière-plan |
| Pop-ups incessants | Adware ou spyware actif |
| Fichiers disparus/chiffrés | Ransomware — demande de rançon |
| Programmes inconnus qui s’ouvrent | Trojan ou backdoor installé |
| Antivirus désactivé | Le malware bloque la protection |
| Activité réseau anormale | Le malware envoie des données à l’attaquant |
| Comptes piratés | Keylogger ou spyware a volé vos mots de passe |
✅ Que faire en cas d’infection
- Déconnecter immédiatement du réseau (WiFi + Ethernet)
- Ne PAS payer de rançon (finance le crime organisé)
- Conserver l’appareil éteint pour préserver les preuves
- Contacter un expert en forensique
- Documenter l’incident (captures d’écran, messages)
- Notifier les autorités (police, CRTC si entreprise)
❌ Erreurs à éviter
- Continuer à utiliser l’ordinateur (propagation du malware)
- Ouvrir des pièces jointes suspectes
- Cliquer sur des liens dans des emails non sollicités
- Payer une rançon (aucune garantie de récupération)
- Réinstaller Windows sans analyse forensique (perte de preuves)
📦 Cas vécu (anonymisé)
Attaque ransomware ciblant un cabinet d’avocats
Un cabinet d’avocats reçoit un courriel apparemment provenant d’un client, avec une pièce jointe « Facture.pdf.exe ». Un employé ouvre le fichier par inadvertance. En quelques minutes :
- Le ransomware chiffre tous les fichiers du serveur (dossiers clients, correspondances, preuves)
- Un message s’affiche : « Vos fichiers sont chiffrés. Payez 50 000 $ en Bitcoin pour la clé de déchiffrement »
- Le cabinet contacte immédiatement un expert forensique au lieu de payer
- Analyse révèle que les sauvegardes récentes sont intactes (non chiffrées)
- L’expert identifie la souche du ransomware et récupère 95% des fichiers via les sauvegardes
- Analyse de la chaîne d’infection permet d’identifier l’email initial et de renforcer la sécurité
Résultat : Le cabinet évite de payer la rançon, récupère ses données, et porte plainte au criminel avec les preuves forensiques. L’intervention rapide de l’expert a sauvé 50 000 $ et préservé la réputation du cabinet.
🔗 Termes reliés
🦠 Victime d’un malware ou ransomware?
Nos experts interviennent rapidement pour analyser l’attaque, récupérer vos données, identifier la source, et constituer les preuves nécessaires pour poursuivre les responsables. Ne payez pas de rançon avant de nous consulter.
Sans frais : 1-888-796-8706 • Courriel : expertise@firmeh2e.com
Dernière mise à jour : février 2026 • Ce glossaire fournit des définitions à titre informatif et ne constitue pas un avis juridique.
