đŠ Malware
Logiciel malveillant conçu pour nuire, espionner ou prendre le contrĂŽle d’un systĂšme
đ Glossaire âș CybersĂ©curitĂ© âą Public visĂ© : avocats, entreprises, victimes de cyberattaques âą Mise Ă jour : fĂ©vrier 2026
đ DĂ©finition rapide
Un malware (contraction de « malicious software » â logiciel malveillant) est tout programme informatique conçu intentionnellement pour causer du tort : voler des donnĂ©es, espionner les activitĂ©s, bloquer l’accĂšs aux fichiers, prendre le contrĂŽle d’un systĂšme, ou dĂ©truire des informations. Les malwares incluent les virus, ransomwares, logiciels espions, chevaux de Troie (trojans), vers (worms), et bien d’autres variantes.
đ Types courants de malwares
| Type | Description |
|---|---|
| Virus | Se propage en s’attachant Ă d’autres fichiers, se rĂ©plique automatiquement |
| Ransomware | Chiffre vos fichiers et exige une rançon pour les débloquer |
| Spyware | Espionne vos activités : mots de passe, historique, frappes clavier |
| Trojan (Cheval de Troie) | Se déguise en logiciel légitime mais ouvre une porte dérobée |
| Worm (Ver) | Se propage automatiquement sur le rĂ©seau sans action de l’utilisateur |
| Adware | Affiche des publicités intrusives, souvent lié à du spyware |
| Rootkit | Cache l’existence d’autres malwares, difficile Ă dĂ©tecter |
| Keylogger | Enregistre tout ce que vous tapez au clavier (mots de passe, messages) |
âïž Cadre juridique â QuĂ©bec & Canada
L’utilisation, la distribution ou la crĂ©ation de malwares est encadrĂ©e par plusieurs lois au Canada.
Code criminel du Canada
- Art. 342.1 â Utilisation non autorisĂ©e d’un ordinateur. Installer un malware constitue un accĂšs non autorisĂ©. Peine : jusqu’Ă 10 ans de prison.
- Art. 430(1.1) â MĂ©fait relatif aux donnĂ©es. Destruction ou altĂ©ration de donnĂ©es via malware. Peine similaire.
- Art. 184 â Interception de communications privĂ©es (applicable aux logiciels espions).
Loi sur la protection des renseignements personnels
- LPRPDE (fĂ©dĂ©rale) â Les entreprises victimes d’une attaque par malware doivent notifier les personnes affectĂ©es si des donnĂ©es personnelles ont Ă©tĂ© volĂ©es.
- Loi 25 (QuĂ©bec) â Renforce les obligations de notification et de sĂ©curitĂ©. Amendes jusqu’Ă 10 M$ ou 2% du chiffre d’affaires mondial en cas de manquement.
Implication pratique : Une entreprise victime de malware peut poursuivre l’auteur au civil ET au criminel. L’analyse forensique par un expert informatique judiciaire est essentielle pour identifier la source de l’attaque et documenter les dommages.
đŻ Comment les malwares infectent un systĂšme
- PiĂšce jointe d’email â Fichier Word/Excel/PDF piĂ©gĂ© envoyĂ© par phishing
- Site web compromis â TĂ©lĂ©chargement automatique lors de la visite (drive-by download)
- ClĂ© USB infectĂ©e â Insertion d’une clĂ© USB trouvĂ©e ou reçue
- Logiciel piratĂ© â TĂ©lĂ©chargement de logiciels illĂ©gaux contenant des trojans
- Fausse mise Ă jour â Pop-up demandant de mettre Ă jour Java, Flash, etc.
- RĂ©seau partagĂ© â Propagation automatique via vers (worms) sur le rĂ©seau local
đš Signes d’infection par malware
| SymptĂŽme | Explication possible |
|---|---|
| Ordinateur trĂšs lent | Le malware consomme des ressources en arriĂšre-plan |
| Pop-ups incessants | Adware ou spyware actif |
| Fichiers disparus/chiffrĂ©s | Ransomware â demande de rançon |
| Programmes inconnus qui s’ouvrent | Trojan ou backdoor installĂ© |
| Antivirus désactivé | Le malware bloque la protection |
| ActivitĂ© rĂ©seau anormale | Le malware envoie des donnĂ©es Ă l’attaquant |
| Comptes piratés | Keylogger ou spyware a volé vos mots de passe |
â Que faire en cas d’infection
- Déconnecter immédiatement du réseau (WiFi + Ethernet)
- Ne PAS payer de rançon (finance le crime organisé)
- Conserver l’appareil Ă©teint pour prĂ©server les preuves
- Contacter un expert en forensique
- Documenter l’incident (captures d’Ă©cran, messages)
- Notifier les autorités (police, CRTC si entreprise)
â Erreurs Ă Ă©viter
- Continuer Ă utiliser l’ordinateur (propagation du malware)
- Ouvrir des piĂšces jointes suspectes
- Cliquer sur des liens dans des emails non sollicités
- Payer une rançon (aucune garantie de récupération)
- RĂ©installer Windows sans analyse forensique (perte de preuves)
đŠ Cas vĂ©cu (anonymisĂ©)
Attaque ransomware ciblant un cabinet d’avocats
Un cabinet d’avocats reçoit un courriel apparemment provenant d’un client, avec une piĂšce jointe « Facture.pdf.exe ». Un employĂ© ouvre le fichier par inadvertance. En quelques minutes :
- Le ransomware chiffre tous les fichiers du serveur (dossiers clients, correspondances, preuves)
- Un message s’affiche : « Vos fichiers sont chiffrĂ©s. Payez 50 000 $ en Bitcoin pour la clĂ© de dĂ©chiffrement »
- Le cabinet contacte immédiatement un expert forensique au lieu de payer
- Analyse révÚle que les sauvegardes récentes sont intactes (non chiffrées)
- L’expert identifie la souche du ransomware et rĂ©cupĂšre 95% des fichiers via les sauvegardes
- Analyse de la chaĂźne d’infection permet d’identifier l’email initial et de renforcer la sĂ©curitĂ©
RĂ©sultat : Le cabinet Ă©vite de payer la rançon, rĂ©cupĂšre ses donnĂ©es, et porte plainte au criminel avec les preuves forensiques. L’intervention rapide de l’expert a sauvĂ© 50 000 $ et prĂ©servĂ© la rĂ©putation du cabinet.
đ Termes reliĂ©s
đŠ Victime d’un malware ou ransomware?
Nos experts interviennent rapidement pour analyser l’attaque, rĂ©cupĂ©rer vos donnĂ©es, identifier la source, et constituer les preuves nĂ©cessaires pour poursuivre les responsables. Ne payez pas de rançon avant de nous consulter.
Sans frais : 1-888-796-8706 âą Courriel : expertise@firmeh2e.com
DerniÚre mise à jour : février 2026 ⹠Ce glossaire fournit des définitions à titre informatif et ne constitue pas un avis juridique.
