Catégories de logiciels malveillants malware Pix expliquées simplement pour réviser sans stress

Le mot « virus » reste le premier réflexe quand on parle de menace informatique. Les fiches Pix reprennent cette habitude en classant les logiciels malveillants par grandes familles : virus, ver, cheval de Troie, rançongiciel. Cette grille de lecture couvre les bases, mais elle masque une réalité plus large. Un malware peut voler une identité, espionner un clavier ou s’infiltrer dans une dépendance logicielle sans jamais ressembler à un virus classique.

Malware Pix : tableau comparatif des catégories classiques et des menaces ignorées

Les épreuves Pix testent la connaissance des grandes familles de logiciels malveillants. Le tableau ci-dessous oppose ces catégories aux menaces que les fiches abordent rarement, voire jamais.

A voir aussi : Sécurité des mots de passe en 2025 : Au-delà des gestionnaires, vers l'authentification sans mot de passe

Catégorie classique (fiches Pix) Objectif principal Menace élargie souvent absente des fiches Objectif principal
Virus Se propager en infectant des fichiers Infostealer (voleur d’identifiants) Collecter mots de passe, cookies de session, données bancaires
Ver (worm) Se répliquer via le réseau sans action utilisateur Malware dans les dépendances logicielles (supply chain) Infecter un composant open source intégré dans des milliers de projets
Cheval de Troie Se déguiser en programme légitime RAT (Remote Access Trojan) Prendre le contrôle à distance, activer micro et caméra
Rançongiciel (ransomware) Chiffrer les fichiers et exiger une rançon Ransomware à double extorsion Chiffrer ET menacer de publier les données volées
Logiciel espion (spyware) Surveiller l’activité de l’utilisateur Keylogger intégré à une extension de navigateur Enregistrer chaque frappe clavier dans le navigateur web

La colonne de droite montre que chaque famille classique possède des variantes spécialisées. Réviser uniquement la colonne de gauche laisse un angle mort lors des questions Pix qui formulent la menace autrement.

Analyste informatique étudiant un schéma explicatif des types de logiciels malveillants sur un grand écran de bureau

A voir aussi : Détecter rapidement un malware sur PC : conseils essentiels

Pourquoi un malware n’est pas forcément un virus : logiciels malveillants et vol d’identité

Le virus a besoin d’un fichier hôte pour se propager. Il s’attache à un exécutable, un document ou un script, puis se copie quand l’utilisateur ouvre ce fichier. Cette mécanique de propagation est précise et limitée.

Un infostealer fonctionne autrement. Il s’installe une seule fois, souvent via un lien de phishing ou un faux logiciel, puis aspire les identifiants stockés dans le navigateur, les cookies de session et parfois les portefeuilles de cryptomonnaies. L’utilisateur ne remarque aucun ralentissement, aucun fichier corrompu. La menace est silencieuse.

D’après les analyses de réponse à incident publiées par plusieurs éditeurs de sécurité, les comptes compromis par vol d’identifiants sont devenus l’un des vecteurs d’intrusion les plus fréquents en entreprise. Ce type de malware ne détruit rien : il copie.

Ce que cela change pour une question Pix

Une question peut demander quel type de logiciel malveillant « collecte des informations personnelles à l’insu de l’utilisateur ». La réponse attendue est souvent « logiciel espion ». En réalité, un infostealer et un spyware partagent cet objectif, mais leur méthode diffère. Le spyware surveille en continu, l’infostealer exfiltre en une seule salve. Garder cette distinction en tête aide à éliminer les réponses piège.

Diffusion par dépendances logicielles : la menace supply chain absente des fiches Pix

Les fiches Pix décrivent des vecteurs de propagation classiques : pièce jointe piégée, clé USB infectée, téléchargement depuis un site non fiable. Ces scénarios restent courants. En revanche, un vecteur de plus en plus documenté n’apparaît presque jamais dans les supports de révision : l’attaque par la chaîne d’approvisionnement logicielle.

Le principe est simple. Un développeur publie un composant open source utilisé par des milliers d’applications. Un attaquant insère du code malveillant dans une mise à jour de ce composant. Chaque application qui intègre cette dépendance distribue le malware sans le savoir.

Les récapitulatifs mensuels de paquets malveillants publiés par des éditeurs spécialisés en sécurité de la supply chain logicielle montrent que ce phénomène touche régulièrement les registres npm, PyPI et d’autres écosystèmes. L’utilisateur final installe une application qui semble légitime, vérifiée, notée positivement. Le code malveillant se trouve dans une couche invisible.

  • Le malware supply chain ne nécessite aucune action directe de la victime (pas de clic sur un lien, pas de pièce jointe).
  • Il contourne les antivirus classiques parce que le logiciel hôte est signé ou reconnu comme fiable.
  • Il peut rester dormant pendant des semaines avant d’activer sa charge utile, ce qui complique la détection.

Comment formuler cette notion dans un contexte Pix

Si une question évoque un logiciel malveillant « intégré à un programme légitime », la réponse cheval de Troie semble évidente. La nuance supply chain tient au fait que le développeur du programme légitime est lui-même victime. Cette subtilité n’invalide pas la réponse « cheval de Troie », mais elle enrichit la compréhension du mécanisme.

Vue aérienne d'un bureau d'étudiant avec fiches de révision annotées sur les catégories de malwares et carte mentale

Réviser les catégories de logiciels malveillants pour Pix sans confondre les familles

La confusion la plus fréquente lors des épreuves Pix porte sur le chevauchement entre familles. Un rançongiciel peut être livré par un cheval de Troie. Un logiciel espion peut embarquer un keylogger. Un même malware cumule souvent plusieurs comportements, ce qui rend le classement en catégories strictes trompeur.

Pour réviser efficacement, mieux vaut associer chaque catégorie à son action principale plutôt qu’à son mode de diffusion :

  • Virus : se reproduit en s’attachant à un fichier existant.
  • Ver : se reproduit seul via le réseau, sans fichier hôte.
  • Cheval de Troie : se présente comme un programme utile pour tromper l’utilisateur.
  • Rançongiciel : chiffre les données et demande un paiement.
  • Logiciel espion : collecte des données personnelles en arrière-plan.
  • Adware : affiche des publicités non sollicitées, parfois avec collecte de données.

Cette grille couvre la majorité des réponses attendues par Pix. Pour les questions plus pointues, retenir que la frontière entre espionnage, vol d’identité et sabotage dépend de l’objectif de l’attaquant, pas du nom de la catégorie.

Le piège récurrent des QCM Pix consiste à proposer deux réponses proches (spyware et cheval de Troie, par exemple). Identifier l’action décrite dans l’énoncé, et non le nom qui « sonne bien », reste la méthode la plus fiable pour sélectionner la bonne réponse.