Qu’est-ce qu’un scareware et comment s’en protéger ?

Un scareware est un logiciel mal­veil­lant. Présenté comme une menace, il a pour but d’inciter l’uti­li­sa­teur à débourser une certaine somme d’argent ou à installer d’autres logiciels de ce type. Pour lutter contre les scareware, le mieux reste encore d’adopter un com­por­te­ment prudent et d’utiliser des solutions de cy­ber­sé­cu­rité adaptées.

Le terme anglais « scareware » est une con­trac­tion de « scare » (« effrayer ») et de « software ». Un scareware est donc un logiciel mal­veil­lant qui laisse entendre aux uti­li­sa­teurs qu’ils sont en grand danger ou qu’ils risquent de l’être pour mieux les pousser à effectuer certaines actions : il peut être question de verser de l’argent ou d’installer un logiciel vé­ri­ta­ble­ment mal­veil­lant. Les stra­té­gies d’« in­gé­nie­rie sociale » de ce type sont donc con­si­dé­rées comme des arnaques et peuvent causer d’im­por­tants pré­ju­dices. Si de telles si­tua­tions peuvent se produire, c’est également parce qu’il n’est pas toujours facile de re­con­naître les scareware pour ce qu’ils sont vraiment.

Il existe plusieurs types de scareware. Pour mieux illustrer les ap­pa­rences que peuvent prendre ces logiciels mal­veil­lants, nous avons ici utilisé deux exemples.

Les scareware se faisant passer pour des antivirus ou des logiciels système sont par­ti­cu­liè­re­ment fréquents. Pour parvenir à leurs fins, ces scareware utilisent des logos et des noms crédibles ou copient ceux de logiciels qui existent réel­le­ment. Des no­ti­fi­ca­tions ou des fenêtres con­tex­tuelles donnent à l’uti­li­sa­teur l’im­pres­sion que son appareil a été infecté par un ou plusieurs virus. Si celui-ci clique sur le scareware, il peut être invité à payer pour éliminer ces virus fictifs ou encore té­lé­char­ger un véritable cheval de Troie, lequel peut alors re­pré­sen­ter une véritable menace pour l’ensemble de son système.

Dans le cadre des attaques de ce genre, une no­ti­fi­ca­tion paralyse l’écran de l’uti­li­sa­teur. Très souvent, celle-ci utilise le logo de la police ou d’une autorité du même type. Elle informe l’uti­li­sa­teur que des fichiers illégaux ont été trouvés sur son appareil et que celui-ci a donc été bloqué. Les pirates pré­ten­dent souvent avoir identifié des té­lé­char­ge­ments illégaux, voire du contenu relevant de la pé­do­por­no­gra­phie. L’uti­li­sa­teur est alors exhorté à payer une somme d’argent supposée lui éviter toute poursuite. S’il verse ce qui est décrit comme une « amende », la no­ti­fi­ca­tion disparaît alors. Les vé­ri­tables autorités ne sont toutefois jamais à l’origine de tels agis­se­ments.

La meilleure méthode (et la plus simple) pour iden­ti­fier les scareware et autres logiciels mal­veil­lants et lutter au mieux contre ce phénomène est de ne pas perdre son calme. En prenant un peu de recul et en gardant la tête froide, il est souvent facile de re­con­naître les logiciels mal­veil­lants au premier coup d’œil, ou en y regardant à deux fois. Les vé­ri­tables logiciels antivirus ne se montrent jamais menaçants ; ils proposent au contraire des solutions en faisant preuve de calme et de sérieux.

Si le message qui vous est adressé est écrit en ma­jus­cules, avec de nombreux points d’ex­cla­ma­tion et qu’il décrit un scénario ca­tas­trophe assorti de menaces peu réalistes con­cer­nant l’attaque si­mul­ta­née de plusieurs virus, vous pouvez être sûr que quelqu’un tente de vous arnaquer. Cette mise en garde vaut également pour le deuxième exemple : con­trai­re­ment aux scareware, les autorités ne com­mu­ni­quent jamais en utilisant des fenêtres con­tex­tuelles ou des no­ti­fi­ca­tions s’affichant sur le bureau.

Dans le cas d’un scareware par­ti­cu­liè­re­ment bien conçu, il peut parfois, à première vue, s’avérer difficile de le dif­fé­ren­cier d’un logiciel to­ta­le­ment légitime. Mais même dans ce genre de cas, quelques indices peuvent vous aiguiller sur la présence d’un logiciel mal­veil­lant. Voici quelques-uns de ces indices.

• Les alertes revenant (trop) fré­quem­ment : lorsqu’un logiciel antivirus identifie une menace, il vous en informe avant de vous indiquer la marche à suivre. À l’inverse, les scareware utilisent souvent plusieurs fenêtres con­tex­tuelles à la suite, pour que la prétendue menace semble encore plus alarmante.
• L’ap­pa­ri­tion de nouvelles fenêtres et nouveaux logiciels : si vous avez déjà cliqué sur un scareware, il est possible que celui-ci commence à installer des logiciels ou à ouvrir de nouvelles fenêtres par lui-même. Si votre na­vi­ga­teur ou votre bureau se modifie sans aucune action de votre part, cela signifie que votre or­di­na­teur, votre smart­phone ou votre tablette est déjà infecté par un ou plusieurs logiciels mal­veil­lants.
• La di­mi­nu­tion des per­for­mances : les logiciels mal­veil­lants com­pro­met­tent votre appareil, qui est donc souvent ralenti. Si vous constatez tout à coup que vous mettez plus de temps pour accomplir une action, que votre écran se fige ou que vos logiciels plantent sans raison apparente, cela peut indiquer la présence d’un scareware.
• L’im­pos­si­bi­lité d’accéder à certains logiciels : vous risquez également de ne plus pouvoir accéder à certains logiciels. Cela doit aussi vous alerter ; votre appareil peut avoir été infecté, auquel cas il vous faut im­pé­ra­ti­ve­ment et sans attendre prendre des mesures cor­rec­tives.

Il convient de s’in­ter­ro­ger sur les mesures cor­rec­tives les plus ap­pro­priées en cas d’infection par un scareware. Comme il existe de nombreux logiciels mal­veil­lants, les pro­cé­dures per­met­tant de s’en dé­bar­ras­ser peuvent différer. Dans la plupart des cas, vous pourrez toutefois suivre les étapes ci-dessous.

1. Commencez par supprimer le logiciel té­lé­chargé, ainsi que tous les fichiers qui y sont associés. Pour y parvenir depuis votre or­di­na­teur, ouvrez votre panneau de con­fi­gu­ra­tion Windows et choi­sis­sez l’option vous per­met­tant de supprimer un logiciel. Il vous suffit alors de trouver le logiciel mal­veil­lant dans la liste et de le supprimer com­plè­te­ment. Si vous tra­vail­lez sur un Mac, sé­lec­tion­nez « Ap­pli­ca­tions » dans le Finder et re­cher­chez le scareware en question. Faites glisser celui-ci dans la corbeille, puis videz-la. Si cette étape est aussi im­por­tante qu’elle est justifiée, les scareware infectent souvent d’autres domaines. La sup­pres­sion seule ne peut alors pas suffire à éliminer tous leurs com­po­sants.
2. Il est donc né­ces­saire que vous éteigniez votre or­di­na­teur avant de le re­dé­mar­rer en mode sécurisé. Lorsque ce mode est activé, votre or­di­na­teur accède uni­que­ment aux prin­ci­paux logiciels, empêchant ainsi le scareware d’agir. Sous Windows, cliquez sur « Re­dé­mar­rer » tout en main­te­nant votre touche [Maj] enfoncée. Après le re­dé­mar­rage de votre appareil, sé­lec­tion­nez « Ré­so­lu­tion des problèmes », puis « Options avancées ». Cliquez sur la rubrique « Pa­ra­mètres de démarrage », puis appuyez sur la touche [F5]. Votre or­di­na­teur démarre alors en mode sécurisé à l’aide de pilotes réseau. Sur votre Mac, maintenez également la touche [Maj] pendant que l’appareil redémarre. Après quelques instants, l’écran d’iden­ti­fi­ca­tion apparaît.
3. En adoptant cette stratégie, votre or­di­na­teur ne fonc­tionne qu’avec le strict minimum, mais il vous permet de tenir le scareware en échec tout en con­ti­nuant d’accéder à Internet. Cela vous donne donc la pos­si­bi­lité de té­lé­char­ger, d’installer et d’exécuter un véritable logiciel antivirus. Celui-ci saura alors iden­ti­fier tous les com­po­sants du scareware et les supprimer. Si un logiciel antivirus est déjà installé sur votre or­di­na­teur, exécutez-le. Toutefois, il est essentiel que celui-ci soit adapté à votre appareil. Pour de meilleurs résultats, veillez à choisir un logiciel spé­ci­fique à Android et iOS (en fonction de votre appareil).

Si les mesures décrites ci-avant sont efficaces pour se dé­bar­ras­ser des scareware, elles ne pré­vien­nent toutefois pas leur ap­pa­ri­tion. Quelques pos­si­bi­li­tés s’offrent toutefois à vous si vous souhaitez éviter que de tels problèmes se re­pro­dui­sent. Vous trouverez ci-dessous les solutions les plus efficaces.

• Un logiciel antivirus : utilisez un logiciel antivirus pro­fes­sion­nel pour protéger votre appareil contre n’importe quel type de programme mal­veil­lant. Avec un bon logiciel, vous êtes averti en cas de menace éven­tuelle et les pro­grammes mal­veil­lants déjà présents font im­mé­dia­te­ment l’objet d’une mise en qua­ran­taine. Celui-ci fonc­tionne en arrière-plan et ne limite pas vos activités.
• Les bannières pu­bli­ci­taires : essayez, dans la mesure du possible, de ne pas cliquer sur les bannières pu­bli­ci­taires, ou assurez-vous au moins que celles-ci viennent bien d’une en­tre­prise sérieuse et vérifiez leur source.
• Les no­ti­fi­ca­tions : en revanche, ne cliquez jamais sur les fenêtres con­tex­tuelles ou les bannières vous informant de l’infection de votre or­di­na­teur par un virus. Même si celles-ci vous proposent de té­lé­char­ger un logiciel antivirus, il y a fort à parier qu’il s’agit en fait de scareware. Veillez à toujours té­lé­char­ger vos logiciels à partir de sources fiables uni­que­ment.
• Votre na­vi­ga­teur : faites en sorte que votre na­vi­ga­teur soit toujours à jour. Les versions les plus récentes sont gé­né­ra­le­ment équipées de nouvelles fonc­tion­na­li­tés de sécurité, ce qui leur permet donc de vous offrir la meilleure des pro­tec­tions. Vous pouvez en outre installer des outils très utiles sur de nombreux na­vi­ga­teurs, comme des bloqueurs de fenêtres con­tex­tuelles, des pare-feu ou des filtres URL.
• Les fenêtres con­tex­tuelles : pour éviter que votre appareil té­lé­charge des scareware sans votre accord, nous vous con­seil­lons de fermer di­rec­te­ment toute fenêtre con­tex­tuelle ap­pa­rais­sant à cet effet, mais aussi l’ensemble de votre na­vi­ga­teur. Sous Windows, il vous suffit d’appuyer si­mul­ta­né­ment sur les touches [Ctrl], [Alt] et [Suppr]. Ce raccourci vous permet d’accéder au ges­tion­naire de tâches et de fermer ma­nuel­le­ment toutes les fenêtres de votre na­vi­ga­teur. Sur votre Mac, utilisez plutôt le raccourci clavier [cmd] + [alt] + [esc].
• Données sensibles : ne partagez jamais vos données con­fi­den­tielles telles que vos mots de passe, votre adresse ou vos coor­don­nées si vous ne con­nais­sez pas la source à l’origine de la demande ou si vous n’avez pas soig­neu­se­ment analysé celle-ci. Ce conseil s’applique tout par­ti­cu­liè­re­ment lorsqu’il est question de virements. Ne payez jamais un montant présenté comme une amende et ne sous­cri­vez jamais un abon­ne­ment payant si vous n’êtes pas en­tiè­re­ment convaincu de la fiabilité du bé­né­fi­ciaire.

Les solutions de pro­tec­tion qui ne sont pas uni­que­ment ciblées, mais qui vous per­met­tent également de sécuriser votre appareil dans sa globalité sont les plus efficaces contre n’importe quel type de ran­som­ware. Celles-ci proposent notamment un contrôle antivirus de premier ordre qui identifie et bloque im­mé­dia­te­ment tout processus suspect. Celles-ci fonc­tion­nent en arrière-plan et n’ont donc aucun effet sur la manière dont vous tra­vail­lez avec votre appareil. Comme elles utilisent les tech­no­lo­gies les plus récentes, elles vous protègent également de manière optimale contre les ran­som­ware.

De plus, ces solutions ne se con­ten­tent pas de neu­tra­li­ser les scareware et autres menaces ; elles réalisent également des sau­ve­gardes ré­gu­lières de vos données. Ainsi, si vous subissez une attaque, ren­con­trez un problème matériel ou supprimez ac­ci­den­tel­le­ment l’un de vos fichiers, l’ensemble de vos données reste toujours ac­ces­sible ra­pi­de­ment. Vous pouvez aussi sau­ve­gar­der l’in­té­gra­lité de votre système de cette manière. Cette double pro­tec­tion constitue la meilleure si vous souhaitez éviter de perdre vos données ou d’être attaqué par un scareware.

Il existe mal­heu­reu­se­ment d’autres arnaques en dehors des scareware. Dif­fé­rents types de logiciels mal­veil­lants peuvent chercher à extorquer des données ou à soutirer de l’argent aux uti­li­sa­teurs. Vous trouvez quelques exemples ci-dessous.

• Les logiciels pu­bli­ci­taires : les logiciels pu­bli­ci­taires sont conçus pour sur­veil­ler le com­por­te­ment des uti­li­sa­teurs de manière à leur présenter des pu­bli­ci­tés ciblées, basées sur les in­for­ma­tions ainsi re­cueil­lies. Si les logiciels mal­veil­lants de ce type sont par­ti­cu­liè­re­ment pénibles, ils sont gé­né­ra­le­ment sans danger. La plupart du temps, ces logiciels peuvent être iden­ti­fiés et supprimés fa­ci­le­ment.
• Les logiciels espions : les logiciels espions peuvent eux s’avérer nettement plus dangereux. Ils re­cueil­lent vos in­for­ma­tions con­fi­den­tielles, telles que les données relatives à votre compte, vos mots de passe ou d’autres ren­seig­ne­ments sensibles. Les in­for­ma­tions ainsi obtenues peuvent ensuite être trans­mises à d’autres or­ga­nismes ou utilisées di­rec­te­ment à des fins de chantage ou de tout autre larcin.
• Les ran­som­ware : un ran­som­ware s’appuie aussi sur une forme de chantage. Il s’agit d’un cheval de Troie capable d’infecter et de bloquer certaines parties de votre disque dur. Vous devez alors payer une rançon pour accéder à nouveau à vos données. Les ran­som­ware sont souvent envoyés par l’in­ter­mé­diaire de spams.
• Le cryp­to­ja­cking : le cryp­to­ja­cking est une forme d’arnaque en ligne re­la­ti­ve­ment récente. Elle consiste à prendre le contrôle du na­vi­ga­teur Web d’un uti­li­sa­teur à son insu (en utilisant un logiciel mal­veil­lant) et d’en extraire se­crè­te­ment toutes ses cryp­to­mon­naies.