Ransomware — la menace la plus visible

Le ransomware reste la menace la plus médiatisée et la plus dévastatrice pour les particuliers comme pour les entreprises. Le modèle Ransomware-as-a-Service (RaaS) a industrialisé l'attaque : des groupes criminels développent et maintiennent le logiciel, qu'ils louent à des "affiliés" qui se chargent de l'infection et reversent un pourcentage de la rançon. Ce modèle a réduit la barrière technique à l'entrée et augmenté le volume d'attaques.

La double extorsion est devenue standard : en plus de chiffrer les fichiers, les attaquants exfiltrent les données avant chiffrement et menacent de les publier si la rançon n'est pas payée. Pour les particuliers, les données personnelles et professionnelles deviennent ainsi un levier supplémentaire. Le rôle du VPN face au ransomware est limité mais réel sur les vecteurs réseau d'entrée.

Infostealer — la menace la plus silencieuse

Les infostealers sont des malwares conçus pour collecter discrètement des informations — identifiants de connexion, cookies de session, données de cartes bancaires stockées dans les navigateurs, portefeuilles de cryptomonnaies. Contrairement au ransomware, ils ne se signalent pas. Leur objectif est de rester le plus longtemps possible sans être détectés.

Les familles les plus actives — Redline, Vidar, Raccoon — sont distribuées via des publicités malveillantes (malvertising), des logiciels piratés, et des extensions de navigateur compromises. La détection par signature est efficace pour les variants connus. Les variants polymorphes contournent régulièrement les antivirus à signature pendant quelques heures ou jours avant que les bases soient mises à jour.

Adware et PUA — la menace négligée

Les adwares et Potentially Unwanted Applications (PUA) sont rarement considérés comme des menaces sérieuses — ils n'exfiltrent pas les données bancaires, ne chiffrent pas les fichiers. Pourtant, ils représentent le type de logiciel malveillant le plus fréquemment détecté sur les PC grand public. Leur impact réel : ralentissement système, injection de publicités dans les pages web, modification du moteur de recherche par défaut, et parfois collecte de données de navigation revendues à des tiers.

Ils arrivent généralement bundlés avec des logiciels gratuits — installateurs qui cochent par défaut des options d'installation de logiciels tiers. La vigilance lors de l'installation et la lecture des cases à décocher est la défense principale. Les antivirus modernes incluent une détection PUA qui peut être activée séparément de la détection malware standard.

Exploits et zero-days — la menace la plus sophistiquée

Un exploit zero-day cible une vulnérabilité non encore connue publiquement — ou connue mais non encore corrigée. Ces exploits sont rares, coûteux à développer, et généralement utilisés dans des attaques ciblées plutôt que de masse. Pour un particulier, le risque de ciblage direct par un zero-day est faible. Le risque indirect est plus réel : les zero-days deviennent des exploits de masse une fois publiés ou intégrés à des outils d'attaque accessibles.

La protection contre les zero-days passe principalement par les mises à jour — le délai entre la publication d'un patch et son installation sur les machines vulnérables est la fenêtre d'exposition. Les navigateurs et leurs engines JavaScript sont historiquement la surface d'attaque la plus exploitée pour les zero-days grand public.

Phishing et ingénierie sociale — la menace humaine

Le phishing n'est pas un malware — c'est une technique de manipulation qui vise à obtenir des identifiants, des données bancaires ou des accès en se faisant passer pour un service légitime. L'email est le canal principal, mais le phishing par SMS (smishing) et par appel téléphonique (vishing) sont en forte croissance.

Les antivirus incluent des protections anti-phishing au niveau du navigateur qui détectent les URLs connues comme frauduleuses. Ces protections sont efficaces contre le phishing de masse mais moins contre les campagnes ciblées utilisant des domaines récents non encore répertoriés. La formation et la vigilance restent la défense principale. Un VPN ne protège pas contre le phishing — il chiffre le trafic mais ne peut pas empêcher un utilisateur de soumettre ses identifiants à un faux site.

Type de menace Antivirus VPN Défense principale
RansomwareOuiNonAV + sauvegardes
InfostealerOuiNonAV + mises à jour
Adware / PUAPartielNonVigilance installation
Exploit zero-dayPartielNonMises à jour système
PhishingPartielNonFormation + vigilance
Interception réseauNonOuiVPN sur réseaux publics
Surveillance FAINonOuiVPN

Pour comprendre comment ces menaces arrivent concrètement sur votre PC et ce que chaque vecteur implique en termes de protection, le cycle d'infection détaillé complète ce panorama.