Département Services et Relations Usagers
Drirection Régionale Académique des Systèmes d'Information
Département Services et Relations Usagers
Drirection Régionale Académique des Systèmes d'Information

Antivirus Académique

Qu’est-ce qu’un virus

Un Virus est un logiciel malveillant utilisé par un pirate et inséré dans l’ordinateur sans le consentement du propriétaire. Il peut s’agir d’un programme initialement légitime dont la fonction aura été détournée ou d’un logiciel créer spécifiquement pour être nuisible. Sa principale fonction est de se reproduire en se greffant sur des fichiers exécutables ou sur des zones systèmes. Par la suite, il attaque d’autres fichiers et peut leur ajouter un certain nombre d’instructions en s’assurant qu’elles seront exécutées lorsque l’utilisateur démarre le fichier infecté. Ces commandes ont généralement pour conséquence de ralentir ou d’empêcher l’exécution, voire de détruire certains fichiers. Le virus se propage en créant des copies de lui-même dans les programmes, sur des périphériques usb ou encore par l’intermédiaire de la messagerie.

Principales formes de virus

Les ransomwares

Un rançongiciel (« ransomware » en anglais) est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Les rançongiciels figurent au catalogue des outils auxquels ont recours les cybercriminels motivés par l’appât du gain. Lors d’une attaque par rançongiciel, l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible. En pratique, la plupart des rançongiciels chiffrent par des mécanismes cryptographiques les données de l’ordinateur ou du système, rendant leur consultation ou leur utilisation impossibles. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données.

La grande majorité des attaques par rançongiciels sont opportunistes et profitent du faible niveau de maturité en sécurité numérique de leurs victimes. Cependant, depuis 2018, on observe une croissance de ces attaques menées par des groupes cybercriminels qui, après avoir ciblé des particuliers, s’en prennent désormais à des organisations aux moyens financiers importants ou aux activités particulièrement critiques.

Les vers

Un ver (« WORM » en anglais) est un programme qui peut s’auto-reproduire à une vitesse parfois impressionnante et se déplacer à travers un réseau (y compris le réseau Internet). Un ver est donc un Virus réseau. Les vers actuels se propagent, le plus souvent, grâce à la messagerie au moyen de fichiers attachés contenant des instructions. Ils peuvent par exemple récupérer l’ensemble des adresses de courrier contenues dans le carnet d’adresse puis utiliser ces adresses pour s’auto-envoyer à tous les destinataires… C’est pourquoi il est recommandé de ne jamais cliquer sur un mail ou une pièce jointe d’un message dont le destinataire est inconnu ou dont l’objet est suspicieux.

Les chevaux de troie

On appelle cheval de troie (« Trojan horse » en anglais) un programme qui permet à un utilisateur malveillant de s’introduire sur votre ordinateur. L’utilisateur peut par exemple récupérer tous les mots de passe imprudemment stockés sur une machine, épier votre frappe, récupérer des informations confidentielles ou bien encore procéder à des actes de destruction.

L’antivirus

Le rôle d’un antivirus est :

  • d’empêcher la contamination d’une machine ou d’un parc
  • de supprimer les fichiers infectés ou de les réparer quand c’est possible
  • d’alerter en cas d’attaques massives

De par leur pouvoir de nuisance, les virus représentent une réelle faille dans la sécurité des réseaux. L’Académie de Lille a donc décidé de mettre gratuitement à disposition des établissements et du personnel un antivirus et d’établir aussi parallèlement un mur antivirus pour ses réseaux administratifs ainsi que pour la gestion du courrier électronique.

Antivirus pour les établissements

L’Académie de Lille met gratuitement à disposition de tous les établissements scolaires un antivirus. Il s’agit de Kaspersky.  Pour se procurer cet antivirus, les établissements doivent se rapprocher de leur service d’assistance ou de leur personne ressource qui leur indiqueront le mode d’installation le plus approprié à leur environnement de travail.

Antivirus pour les personnels

L’académie de Lille offre la possibilité à tous les personnels de l’éducation nationale quel que soit son établissement d’affectation ou sa fonction, de télécharger un anti-virus. Il faut simplement avoir une adresse électronique valide fournie par les services académiques de type : prenom.nom@ac-lille.fr. Vous trouverez sur votre espace Eduline, une page dédiée (il faut être préalablement connecté au portail Eduline pour suivre le lien) vous donnant toutes les modalités d’accès à ce produit.

Pare-feu et Mur antivirus

Le pare-feu (firewall en anglais) est un dispositif matériel ou logiciel dont le rôle est d’empêcher les intrusions dans un ordinateur connecté à un réseau et d’éviter que des informations sortent de l’ordinateur sans l’accord de l’utilisateur. C’est donc un filtre à double sens.  Le pare-feu est un outil nécessaire qui empêche une partie des intrusions malveillantes. Windows dispose de son propre pare-feu. Les établissements publics sont dotés en plus de systèmes sophistiqués : un boîtier dédié (Fortinet) est chargé de filtrer toutes les communications indésirables.

Parallèlement un serveur anti-virus est chargé de scanner automatiquement les messages du courrier électronique académique (il faut être connecté au portail Eduline pour suivre le lien) sans aucune visualisation du contenu.

A noter que le pare-feu ou le mur antivirus sont impuissants lorsque c’est l’utilisateur lui-même qui installe un fichier en contournant les règles de sécurité : par exemple, installation par le biais d’une clé USB, téléchargement de fichiers vérolés, désactivation de l’antivirus…

Quelques bonnes pratiques pour éviter l’infection

  • Installer systématiquement un antivirus sur sa machine et veiller à ce que la base des définitions de virus soit toujours à jour. En effet, un antivirus s’appuie, pour la détection de virus, sur une base. Si cette base n’est pas à jour, l’antivirus est inefficace.
  • Ne jamais utiliser un périphérique externe sans l’avoir scanné auparavant avec l’antivirus.
  • Ne Télécharger des fichiers qu’à partir de sites fiables. Le net regorge de sites de téléchargement de logiciels gratuits mais infectés. Ne pas télécharger de fichiers piratés, cibles privilégiées des concepteurs de virus. Se méfier des logiciels gratuits. Préférer le téléchargement à partir du site officiel.
  • Ne jamais lire un courrier d’un expéditeur inconnu ou avec un objet suspicieux : attention, les virus usurpent parfois le nom d’une de vos connaissances afin de vous leurrer.
  • Ne jamais cliquer sur une pièce jointe lorsque le message est douteux. Scanner systématiquement avec un antivirus les pièces-jointes avant de les consulter.

Pour aller plus loin

Publications officielles