C'est quoi un malware, et quelle est la différence entre virus, rançongiciel et cheval de Troie ?

Réponse rapide

Un malware est tout logiciel écrit pour faire quelque chose de nuisible à vous ou à votre appareil — les virus se propagent, les rançongiciels chiffrent vos fichiers et exigent un paiement, les chevaux de Troie se font passer pour utiles, et les logiciels espions vous observent en silence ; en 2026 la plupart des infections grand public passent par des téléchargements piégés, des logiciels piratés et des liens de phishing, pas par de mystérieuses pièces jointes.

Ce que ce n'est PAS

Un malware n'est PAS qu'un problème Windows (les Mac, les téléphones Android et de plus en plus les iPhone en sont aussi victimes), il n'est PAS toujours bruyant et évident (l'essentiel des malwares modernes cherche à rester discret pour que vous continuiez à utiliser l'appareil infecté), et « j'ai un Mac donc je suis tranquille » n'est PAS une vraie stratégie aujourd'hui — les Mac restent en moyenne plus sûrs mais ne sont plus immunisés.

Pour aller plus loin

Malware est le terme générique pour logiciel malveillant — tout ce qui est écrit spécifiquement pour faire à vous ou à votre appareil quelque chose que vous n’auriez pas accepté. Sous ce parapluie, les catégories décrivent un comportement plutôt qu’une apparence :

  • Virus. Malware qui se copie dans d’autres fichiers ou sur d’autres appareils. Le malware purement auto-propageant est aujourd’hui surtout une catégorie historique ; « j’ai un virus » signifie en général « j’ai un malware quelconque ».
  • Ver (worm). Malware qui se propage sur les réseaux tout seul, sans clic d’utilisateur. WannaCry (2017), NotPetya (2017) sont les exemples célèbres — ils ont traversé des continents en quelques heures.
  • Cheval de Troie. Malware déguisé en quelque chose de légitime que vous installez vous-même. L’essentiel des infections grand public modernes sont des chevaux de Troie : logiciels craqués, faux VPN, fausses applis bancaires, faux outils « gratuits ».
  • Rançongiciel (ransomware). Malware qui chiffre vos fichiers et exige un paiement pour la clé. Pour les entreprises, c’est la menace dominante de la dernière décennie ; pour les particuliers, ça arrive encore mais moins. Dans les deux cas, la défense pratique est la sauvegarde hors ligne.
  • Logiciel espion (spyware). Malware qui vous observe — frappes clavier, captures d’écran, micro, caméra. Inclut les stalkerware commerciaux parfois installés sur le téléphone d’un conjoint ou d’un enfant, illégal dans la plupart des juridictions sans consentement explicite.
  • Adware. Malware dont l’effet principal est d’injecter des pubs, rediriger vos recherches ou changer vos paramètres de navigateur. Plus pénible que catastrophique, mais souvent un signe que quelque chose de pire est aussi installé.
  • Rootkit. Malware qui se cache profondément dans le système d’exploitation pour éviter la détection. Moins courant sur les appareils grand public en 2026 ; les défenses OS rendent les rootkits difficiles.
  • Client de botnet. Malware dont le rôle est de prêter silencieusement la bande passante et le CPU de votre appareil à un réseau criminel — pour envoyer du spam, miner de la crypto ou attaquer des sites.

Comment les malwares arrivent vraiment en 2026 — l’ordre compte parce que les défenses diffèrent :

  1. Téléchargements piégés. Jeux et logiciels crackés, faux « Photoshop gratuit », fausses applis VPN, faux outils de mise à jour de pilotes. Probablement plus de 50 % des infections grand public.
  2. Liens et pièces jointes de phishing. Documents nommés Facture_2026.zip, faux PDF de livraison, liens qui téléchargent un .exe ou un .dmg sans que vous réalisiez que c’est un installeur.
  3. Applis mobiles malveillantes en dehors des stores officiels. Le sideloading Android est la principale voie ; iOS est largement sûr sauf si l’appareil est jailbreaké.
  4. Extensions de navigateur. Une extension bien notée peut être rachetée par un attaquant qui pousse ensuite une mise à jour qui injecte silencieusement un malware.
  5. Fausses mises à jour logicielles. Pop-ups disant « votre navigateur est obsolète » ou « Flash Player doit être mis à jour ».
  6. Téléchargements drive-by sur des sites douteux. Moins courant aujourd’hui grâce aux navigateurs modernes, mais encore une voie occasionnelle sur les systèmes obsolètes.

Que faire si vous soupçonnez une infection :

  • Déconnectez-vous d’Internet si vous soupçonnez un rançongiciel actif ou un vol de données — coupez le Wi-Fi, débranchez le câble.
  • Lancez un scan avec l’antivirus intégré (Defender sur Windows, protections natives sur Mac). Ajoutez un deuxième avis gratuit et sérieux (Malwarebytes est le plus connu en grand public).
  • Depuis un autre appareil de confiance, changez les mots de passe des comptes importants (messagerie, banque, gestionnaire de mots de passe). Ne faites pas confiance à l’appareil potentiellement infecté pour les réinitialisations.
  • Pour les rançongiciels, ne payez pas en premier réflexe. La plupart des sauvegardes sérieuses (Time Machine, historique de fichiers Windows, sauvegardes cloud avec versions) permettent une restauration. Les clés de déchiffrement de beaucoup de familles de rançongiciels sont désormais publiques sur nomoreransom.org.
  • Pour les téléphones, la réinitialisation d’usine est la réponse brutale-mais-fiable si les scans ne tranchent pas.

La prévention tient presque entièrement au comportement : n’installer que depuis les stores officiels ou des éditeurs connus, ne pas pirater de logiciels, traiter les pièces jointes inattendues comme coupables jusqu’à preuve du contraire, garder l’OS à jour, et conserver une sauvegarde hors ligne des fichiers irremplaçables (photos, documents).

On nous pose aussi

Quelle est la différence entre un virus et un rançongiciel ? +

Un virus est un malware qui se recopie de fichier en fichier ou d'appareil en appareil — la propagation est le trait défini. Un rançongiciel (ransomware) est un malware dont l'objectif est de chiffrer vos fichiers et d'exiger un paiement pour la clé. Certains rançongiciels se propagent aussi comme un virus (WannaCry, NotPetya), mais l'essentiel des rançongiciels modernes est déployé manuellement par les attaquants après qu'ils ont déjà pénétré. Le virus décrit *comment* le malware se déplace ; le rançongiciel décrit *ce que* le malware fait.

C'est quoi un cheval de Troie ? +

Un cheval de Troie est un malware qui se fait passer pour quelque chose d'utile — un jeu cracké, un faux VPN, un téléchargement « Photoshop gratuit », une fausse appli bancaire sur Android — pour que vous l'installiez vous-même. Pas de propagation : le truc consiste à vous convaincre de l'inviter. L'essentiel des malwares grand public modernes arrive par ce biais, plus les extensions de navigateur malveillantes et les fausses mises à jour logicielles.

Comment un malware arrive-t-il sur mon ordinateur ou mon téléphone en 2026 ? +

Cinq voies principales : (1) télécharger des logiciels piratés ou crackés, (2) installer de fausses applis en dehors des stores officiels, surtout sur Android, (3) cliquer sur des liens d'e-mails ou de SMS de phishing qui téléchargent un « document » ou une « facture », (4) extensions de navigateur malveillantes, (5) fausses pop-ups de mise à jour (« votre Flash Player est obsolète »). Les vieux virus en pièce jointe existent encore mais sont rares pour les particuliers ; la menace moderne est sociale, pas technique.

Quels sont les signes d'une éventuelle infection ? +

Réponse honnête : les malwares modernes font de gros efforts pour ne pas en donner. Les indices non fiables — lenteur soudaine, pop-ups bizarres, page d'accueil du navigateur qui change, batterie qui se vide anormalement vite, fichiers mystérieux — méritent d'être vérifiés mais ont souvent d'autres causes. Les signaux fiables : alerte de l'antivirus, banque qui signale des opérations que vous n'avez pas faites, amis qui disent recevoir des messages étranges de votre part, ou une demande de rançon à l'écran. Dans le doute, lancez un scan antivirus et changez les mots de passe importants depuis un autre appareil de confiance.

Faut-il encore un antivirus en 2026 ? +

Sur Windows, le Microsoft Defender intégré est vraiment bon et suffit pour la plupart des foyers — vous n'avez pas besoin d'un produit payant en plus. Sur Mac, les protections intégrées (XProtect, Gatekeeper) plus un comportement prudent suffisent généralement ; un scanner gratuit sérieux peut s'ajouter pour la tranquillité. Sur Android, installez uniquement depuis le Play Store et gardez Play Protect activé. Sur iPhone, les antivirus tiers relèvent surtout du théâtre — le sandboxing du système rend les malwares classiques très difficiles. Voir [antivirus](/fr/library/everyday/antivirus/) pour plus de détails.

Aussi expliqué

Faut-il encore un antivirus en 2026 ?

Sur Windows, le Microsoft Defender intégré est vraiment bon et suffit pour presque tous les foyers ; sur Mac, les protections natives plus un comportement prudent suffisent en général ; sur iPhone, les antivirus tiers relèvent surtout du théâtre parce que le système ne leur donne pas grand-chose à faire ; sur Android, rester sur le Play Store et garder Play Protect activé fait l'essentiel.

C'est quoi le phishing, et comment le reconnaître ?

Le phishing (ou hameçonnage), c'est quand quelqu'un vous envoie un message truqué — généralement par e-mail, SMS ou messagerie — qui ressemble à un message de votre banque, de votre patron, d'un livreur ou d'un proche, dans l'espoir que vous cliquiez sur un lien, tapiez un mot de passe ou viriez de l'argent avant de remarquer les petits détails qui trahissent.

Le cadenas dans mon navigateur, ça veut dire quoi exactement ?

Le cadenas signifie que la connexion entre votre appareil et le site est chiffrée, donc personne sur votre Wi-Fi, votre réseau d'entreprise ou chez votre opérateur ne peut lire ce que vous envoyez ou recevez — mais il ne signifie PAS que le site lui-même est honnête, légitime ou digne de confiance pour vos données.
← Retour au glossaire grand public