Saviez-vous que 18 ordinateurs sont attaqués par un malware toutes les secondes ? Et que 6 000 nouveaux virus sont créés tous les mois ? Avec de telles statistiques, difficile d’imaginer qu’un ordinateur possédant une connexion Internet puisse être exempt de l’attaque de pirates informatiques.
Plusieurs signes peuvent indiquer que votre ordinateur ait été piraté : un ralentissement de son fonctionnement, des difficultés à contrôler certaines applications, etc. Si vous avez un doute, la meilleure chose à faire est de faire confiance à votre instinct et de chercher, le plus rapidement possible, à confirmer ou infirmer vos suspicions, afin de limiter les dégâts si cela est toujours possible. Et pour éviter que cela ne se produise, le plus important reste de prendre les bonnes précautions (comme installer un bon antivirus) pour protéger votre appareil d’une potentielle attaque.
Si vous lisez cet article aujourd’hui, c’est que vous savez que ces cybermenaces ne doivent pas être prises à la légère. Montrez-vous donc proactif en détectant un problème aussi vite que possible et en faisant tout pour éviter de vous faire pirater. On vous explique comment dans cet article.
Sommaire
Les signes indiquant un piratage
Si vous vous demandez « Comment savoir si mon ordinateur est piraté », vous allez devoir commencer par vous montrer attentif aux signaux indiquant que vous avez été la cible d’un malware.
Il peut s’agir de signes directs, ou indirects, montrant que vous êtes en situation d’urgence.
Parmi les signaux directs, soyez vigilant si :
- votre compte est inaccessible sans aucune raison (et que votre ordinateur refuse de s’allumer, même en utilisant votre mot de passe habituel) ;
- vous recevez un courriel d’Hadopi (alors que vous n’avez commis aucune infraction) ;
- votre souris ou des icônes de votre bureau bougent automatiquement ;
- vous recevez un message direct d’un pirate ou d’un malware ;
- des virements ou paiements non autorisés s’affichent sur votre relevé de compte bancaire ;
- un contenu non autorisé a été publié sur vos réseaux sociaux en votre nom.
Les signaux indirects seront plus difficiles à déceler (et ne signifieront pas nécessairement que votre ordinateur est piraté). Vous devez néanmoins vous montrer vigilant si :
- vous recevez un mail vous indiquant que l’on s’est connecté à votre compte d’un appareil non autorisé ;
- votre ordinateur est plus lent (au démarrage et dans son fonctionnement normal) ;
- certains de vos courriels sont marqués comme lu alors que vous ne les avez pas ouvert ;
- des commandes très simples, comme cliquer sur une application pour l’ouvrir, n’ont aucun effet ou provoque un message d’erreur
- vos fichiers sont supprimés, renommés ou déplacés sans votre autorisation.
Comment savoir si mon ordinateur est piraté ? Etape par étape
Si vous suspectez un piratage (après avoir observé un ou plusieurs des signes décrits plus haut), vous devez maintenant vous assurer qu’il s’agit bien de l’action d’un malware, ou si vos doutes sont infondés. Voici les 7 étapes qui vous permettront d’être sûr que vous êtes piraté ou non.
Observez l’activité réseau de vos programmes
Pour commencer, vous allez devoir faire la différence entre l’activité réseau d’un logiciel malveillant, et celle des logiciels que vous avez vous-même installé sur votre ordinateur (et qui sont normalement complètement inoffensifs). Un malware va en effet communiquer avec l’extérieur, généralement pour recevoir des ordres, ou pour transmettre les informations qu’il vous a dérobé au pirate.
Pour intercepter cette activité réseau « malveillante », vous pouvez utiliser une application dédiée comme TcpView, qui va déceler les logiciels installés sur votre ordinateur qui ont une communication externe. Il vous permettra de déceler les flux partant de votre appareil vers une adresse distante, et la nature de ces derniers. Une application comme TCPView vous indiquera par exemple si un logiciel envoie un mail à partir de votre ordinateur, ce qui peut indiquer qu’il s’agit d’un keylogger qui envoient vos informations personnelles par courriel (à partir d’un compte créé par le Pirate ou de votre propre adresse) au hacker.
Allez sur Internet
Surfer sur Internet vous permettra également de vérifier si oui ou non, votre ordinateur a bien été piraté. La première chose à faire est notamment de vous rendre sur les sites que vous avez l’habitude de fréquenter et de vérifier que vous pouvez toujours vous y connecter avec votre mot de passe habituel. Si l’accès est refusé, c’est certainement que vous avez répondu sans y faire attention à un courriel d’hameçonnage (vous demandant de modifier votre mot de passe ou question de sécurité pour mieux pirater votre compte).
Une autre confirmation que vous avez bien été piraté est la redirection de vos recherches sur Internet. Vous verrez notamment des fenêtre apparaître et disparaître sans que vous n’ayez cliqué sur rien. Idem si vous avez acheté un nom de domaine : vous ne pourrez plus y accéder, ce qui encore une fois témoigne du piratage d’un logiciel d’hameçonnage ou d’un keylogger.
Regardez votre historique des fichiers téléchargés
Si vous vous demandez comment savoir si mon ordinateur est piraté, la troisième chose à faire sera de chercher l’origine du piratage. Vous pourrez normalement consulter l’historique de vos téléchargements via une option de votre navigateur, qui vous indiquera la date de téléchargement, ainsi que le dossier dans lequel le fichier téléchargé a été enregistré.
Consultez-le régulièrement, et à chaque fois que vous aurez un doute, pour repérer les fichiers suspects. Pour confirmer qu’il s’agit bien d’un malware, il vous suffira de le scanner en utilisant votre antivirus. Ce dernier le mettra automatiquement en quarantaine (avant de le supprimer) s’il s’agit bien d’un logiciel malveillant.
Observez les programmes lancés au démarrage de votre ordinateur
Si vous vous demandez « comment savoir si mon ordinateur est piraté » et que vous n’avez pas réellement l’âme d’un geek, il existe un moyen assez simple et très efficace de détecter un malware. La plupart des logiciels malveillants ont en effet tendance à se lancer immédiatement après que vous ayez démarré votre ordinateur. Cela leur permet de poursuivre leur activité indéfiniment, puisqu’ils s’ouvrent automatiquement (à travers votre système d’exploitation) et n’ont pas besoin que vous exécutiez une commande en particulier pour s’activer.
Pour les détecter, ouvrez votre gestionnaire de tâche et cliquez sur l’onglet démarrage. Vous aurez la liste des logiciels qui se sont ouverts automatiquement au démarrage, et pourrez donc cibler ceux qui l’ont fait sans autorisation, et qui vous paraitront donc immédiatement suspects. Vous n’aurez alors plus qu’à les scanner avec votre antivirus. Si vous n’en avez pas, téléchargez TotalAV gratuitement pour faire cela immédiatement.
Pistez les logs
Les logs ont beaucoup de choses à dire sur l’état de votre ordinateur si vous vous demandez comment savoir si mon ordinateur est piraté. Il s’agit en effet d’enregistrements automatiques de l’état de vos logiciels, ou plus généralement de votre système. En cas de bug, par exemple, vous devriez voir s’afficher un message d’erreur dans les logs, avec l’heure du bug, et parfois même son origine. Ils contiennent parfois d’autres informations, comme l’heure à laquelle vous avez démarré votre appareil, les logiciels que vous avez installé, ouvert, etc.
Et si vous n’êtes pas un pro pour décrypter les logs, il existe de très bons programmes pour vous aider dans cette tâche, comme LastActivityView. Vous pourrez par exemple déceler les éventuels virus qui se seraient cachés dans les plugins de programmes légitimes (ou qui vous paraissaient légitimes à l’installation et qui sont en réalité des malware).
Vous pouvez également vous tourner vers des sites comme Haveibeenpwned.com, qui vous indiqueront, à partir de votre adresse de courriel, si un site sur lequel vous vous êtes inscrit a été piraté, et si le vol de leur base de donnée a permi à des pirates de s’emparer de votre mot de passe chiffré, vous rendant plus vulnérable à un potentiel piratage.
Surveiller les processus
Vous pouvez également observer les programmes lancés lorsque vous démarrez votre ordinateur, via un gestionnaire de tâche (comme celui installé par défaut sur un appareil Windows, par exemple). Vous avez aussi la possibilité d’en installer un plus complet, comme Process explorer, qui pourra notamment analyser votre système, vérifier les signatures, et afficher de manière plus claire et lisible les informations dont vous avez besoin pour observer les processus de votre ordinateur.
C’est notamment la signature d’un programme, et le fait qu’elle soit vérifiée (avec l’indication « verified ») qui vous permettra de faire la différence entre un programme légitime, publié par un éditeur reconnu (et qui l’aura signé numériquement) et un programme invalide, non authentique, qui est certainement un cheval de troie et la base de lancement d’un malware.
Que faire en cas de piratage ? Nettoyez votre ordinateur
La première chose à faire une fois que vous aurez confirmé que votre ordinateur a bel et bien été piraté est de nettoyer en profondeur tout votre disque dur. Cela vous permettra de faire disparaître toute trace d’un logiciel malveillant, qui pourrait constituer encore une menace pour votre appareil et vos données personnelles.
Il existe de nombreux logiciels qui se chargeront très bien de ce grand ménage numérique à votre place, notamment SUPERANTISPYWARE. Ce dernier pourra détecter une infection (à partir d’une base de données de malware reconnus), restaurer votre connexion, et réparer les éléments de votre système qui auraient été désactivés par un logiciel malveillant.
Une fois le nettoyage terminé, vous n’aurez plus qu’à redémarrer votre ordinateur, effectuer un nouveau scan de votre système, et vérifier que vous vous soyez bien débarrassé de tout logiciel pirate.
Protégez-vous des hackers
Mais comme il vaut toujours mieux prévenir que guérir, la meilleure chose à faire (que vous suspectiez un piratage de votre ordinateur, est de lui offrir une bonne protection en installant :
- un logiciel antivirus ;
- un pare-feu.
Si vous en avez déjà installé un sur votre ordinateur, assurez-vous qu’il soit bien mis à jour, afin que la base de données à partir de laquelle il pourra détecter la présence d’un malware soit la plus récente et pertinente possible.
Parallèlement, un bon pare-feu permettra de filtrer le flux d’information entre deux réseaux, et donc de bloquer les pénétrations extérieures d’un éventuel pirate.
Et une fois que ce sera fait, n’oubliez pas de changer vos mots de passe (à la fois celui de votre ordinateur, mais aussi de vos comptes en ligne, comme le site de votre banque en ligne, de vos réseaux sociaux ou de votre messagerie en ligne). Si cette information a déjà été interceptée par un hacker, il ne pourra pas s’en servir pour pirater votre système et voler vos données personnelles.
Autres articles qui pourraient vous intéresser :