Table des matières
A l’heure actuelle où la majorité de notre vie passe par des écrans, la sécurité informatique est devenue une préoccupation majeure. Beaucoup se demandent s’il est possible d’attraper un virus simplement en consultant un site web, sans rien télécharger ni cliquer sur un lien suspect. La réponse est oui, mais cela dépend de plusieurs facteurs techniques, du niveau de protection de votre appareil, et surtout du type de site que vous visitez.
Tous les sites web ne sont pas égaux en matière de sécurité. Un site peut être compromis même s’il semble fiable. Dans ce cas, les pirates y injectent du code malveillant (souvent via des failles dans les scripts ou les plugins) capable d’exploiter des vulnérabilités présentes sur les navigateurs ou les systèmes d’exploitation des visiteurs. Ce type d’attaque est appelé drive-by download. L’utilisateur n’a rien à faire : le simple chargement de la page déclenche l’installation furtive d’un logiciel malveillant, à condition que le système ne soit pas à jour ou mal protégé.
Ces attaques s’appuient généralement sur des kits d’exploitation (exploit kits) qui scannent automatiquement la machine de la victime à la recherche de failles dans le navigateur, dans Flash (s’il est encore installé), Java, ou des extensions vulnérables. Si une brèche est trouvée, le code malveillant est exécuté à l’insu de l’utilisateur, infectant l’ordinateur sans aucun clic de sa part.
Lorsqu’un navigateur affiche une page web, il exécute automatiquement les scripts qu’elle contient, qu’ils soient en JavaScript, HTML5, ou parfois en combinaison avec des bibliothèques plus avancées. Des scripts malveillants peuvent alors être injectés dans le code d’un site web légitime ou mal protégé. Ces scripts peuvent servir à :
Les navigateurs modernes intègrent des protections comme le sandboxing et des filtres anti-exécution, mais si ces protections sont désactivées ou contournées, l’infection peut se produire automatiquement.
Tous les navigateurs ne réagissent pas de la même manière face à un site dangereux. Certains, comme Chrome ou Firefox, disposent d’un système de protection intégré (type Safe Browsing) qui bloque automatiquement les sites signalés comme dangereux. Mais cette protection repose sur des listes noires qui peuvent ne pas être à jour à la minute près. Si un site vient d’être compromis, il peut ne pas encore figurer sur ces listes, et l’infection peut donc passer inaperçue.
Les antivirus peuvent détecter et bloquer certains scripts malveillants en temps réel, surtout s’ils sont bien configurés avec une surveillance web active. Toutefois, les malwares les plus récents ou les plus discrets (les zero-day) peuvent passer entre les mailles du filet si les signatures ne sont pas encore connues.
Le facteur le plus déterminant dans ce type d’infection, c’est l’état de votre système. Si vous utilisez un navigateur ou un système d’exploitation obsolète, sans les derniers correctifs de sécurité, les risques sont très élevés. Une seule visite sur un site piégé peut suffire à introduire un ransomware, un spyware, ou un trojan. À l’inverse, un système à jour, avec des protections actives (pare-feu, antivirus, navigateur sécurisé), réduit considérablement les chances d’infection, bien qu’il ne les élimine pas totalement.