C'est un scénario digne d'un cauchemar informatique : quelqu'un, quelque part, observe secrètement tout ce que vous faites sur votre ordinateur. Ils peuvent voir vos fichiers, lire vos messages, et même contrôler votre webcam ou votre microphone. Pas amusant. 

C'est ce à quoi un cheval de Troie d'accès à distance (RAT) est conçu pour faire. 

Heureusement, dans la plupart des cas, vous pouvez prévenir, détecter et supprimer ces horribles programmes. Il existe des signaux d'alerte à surveiller et des comportements de sécurité en ligne de base que vous pouvez adopter pour vous protéger.   

Qu'est-ce qu'un cheval de Troie d'accès à distance (RAT) ? 

Un cheval de Troie d'accès à distance (RAT) est un type de logiciel malveillant qui permet à un pirate de contrôler votre appareil de manière secrète depuis n'importe où dans le monde. Les logiciels malveillants, d'ailleurs, sont des programmes logiciels intrusifs utilisés par les pirates - nous appelions ce genre de chose des virus informatiques.  

Une fois installé, un RAT agit comme un espion numérique. Il peut donner à l'attaquant un accès complet à votre ordinateur, souvent sans que vous réalisiez qu'il est là. Ils peuvent : 

• Voler des mots de passe et des fichiers sensibles 

• Surveiller votre écran et prendre des captures d'écran 

• Enregistreurs de frappe – le programme peut suivre chaque touche que vous appuyez 

• Activer votre webcam ou microphone 

• Installer plus de logiciels malveillants 

• Utiliser votre ordinateur pour d'autres attaques 

Encore plus insidieux, les RAT sont conçus pour rester cachés. Vous ne remarquerez peut-être rien d'anormal jusqu'à ce que vos données soient volées.  

Parfois, un ex-conjoint ou ex-partenaire en colère peut tenter d'utiliser un RAT pour accéder à vos appareils. Cette invasion de la vie privée est une forme d'abus et, en plus de prévenir et d'éliminer les RAT, vous devriez signaler cette activité à la police.  

Comment les RAT infectent-ils les appareils ? 

Les RAT ne se contentent pas d'apparaître magiquement. Ils doivent s'infiltrer dans votre appareil, et les criminels ont un sac de trucs pour y parvenir. Voici quelques méthodes courantes :

• Phishing emails, textes, DMs et appels : Vous recevez un email, un texte ou un message direct (DM) sur les réseaux sociaux avec une pièce jointe ou un lien qui installe secrètement le RAT lorsqu'il est ouvert. Les criminels ont également été connus pour appeler les victimes pour tenter de les tromper en téléchargeant un RAT.

• Téléchargements malveillants : Une application gratuite, un logiciel cracké, des médias piratés ou un jeu peuvent être fournis avec un RAT caché.

• Mises à jour factices : Vous êtes trompé à télécharger une « mise à jour logicielle » qui est un logiciel malveillant - certains sites sont créés pour vous effrayer afin de télécharger ces fausses mises à jour ou logiciels antivirus.

• Sites web compromis : Il suffit de visiter un site web malveillant pour déclencher un téléchargement automatique – idéalement, les navigateurs web de qualité vous alerteront de telles attaques. Cependant, vous devez toujours être prudent lorsque vous naviguez sur le web.  

Signes que votre ordinateur pourrait avoir un RAT 

Repérer un RAT n'est pas toujours possible ou facile, mais il y a quelques indices à surveiller : 

• Performance lente : Votre ordinateur ralentit ou se fige sans explication. 

• Activité réseau inhabituelle : Votre connexion internet semble anormalement occupée, même lorsque vous ne l'utilisez pas. Vous pouvez généralement vérifier cela en cliquant sur la section Réseau dans le menu Paramètres de votre ordinateur.  

• Programmes mystérieux : Des applications ou programmes inconnus apparaissent sur votre ordinateur. 

• Pop-ups inattendus : Des messages étranges ou des pop-ups commencent à apparaître. 

• Les voyants de la caméra ou du microphone s'allument : Le voyant de votre webcam clignote sans que vous l'utilisiez (bien que certains RAT puissent désactiver le voyant d'indicateur). 

Si quelque chose semble "bizarre", cela vaut la peine d'enquêter. Beaucoup des signes d'un RAT sont similaires à la détection d'autres types de virus informatiques.  

Comment prévenir les infections par les RAT 

Tout comme avec de véritables nuisibles, prévenir une infestation est beaucoup plus facile que de gérer les conséquences d'un RAT. Voici la bonne nouvelle : avec quelques habitudes intelligentes, vous pouvez réduire considérablement votre risque.

• Méfiez-vous des emails, textos, DMs et appels : N'ouvrez pas de pièces jointes inattendues ou ne cliquez pas sur des liens provenant d'expéditeurs inconnus. Faites attention à tout message qui semble effrayant, soudain et vous incite à agir rapidement. De plus, si vous n'identifiez pas un numéro de téléphone, vous pouvez toujours le laisser aller à la messagerie vocale !

• Téléchargez depuis des sources officielles : Évitez les sites douteux, les logiciels piratés, ou les applications non vérifiées.

• Utilisez un logiciel antivirus : Un programme antivirus réputé peut bloquer de nombreux RAT avant qu'ils ne s'installent. Votre appareil pourrait déjà avoir un programme antivirus de qualité installé - vérifiez vos paramètres de sécurité et faites des recherches.

• Gardez les logiciels à jour : Les correctifs de sécurité comblent les lacunes que les pirates adorent exploiter. Téléchargez et installez toujours les mises à jour logicielles, en particulier les mises à jour du système d'exploitation, dès que possible. 

• Utilisez un pare-feu : Un pare-feu peut aider à détecter un trafic suspect vers et depuis votre appareil. Vous pouvez souvent configurer un pare-feu dans les paramètres de votre routeur internet. 

Vous ne pouvez jamais être "à l'épreuve des piratages", mais ces conseils vous rendent une cible beaucoup plus difficile pour les méchants qui veulent prendre le contrôle.

Comment supprimer un cheval de Troie d'accès à distance 

Si vous suspectez un RAT, ne paniquez pas... mais agissez rapidement. Si vous êtes intimidé par les ordinateurs, confiez votre appareil à un service de réparation informatique digne de confiance et bien évalué.  

1. Déconnectez-vous d'internet : Cela coupe immédiatement l'accès aux pirates. 

2. Effectuez un scan antivirus complet : Utilisez votre logiciel de sécurité pour scanner et supprimer la menace. Votre appareil ou ordinateur est probablement déjà équipé d'un programme antivirus intégré, tel que Microsoft Defender, qui se trouve dans la section Sécurité de vos Paramètres.  

3. Vérifiez les programmes installés : Désinstallez tout ce qui vous semble inconnu ou suspect. Vous pouvez trouver une liste dans le menu Paramètres.  

4. Changez vos mots de passe : Supposez que tous vos mots de passe ont été compromis. Commencez par les plus importants (banque, email) et passez à travers la liste. Réinitialisez les mots de passe sur chaque site web. Faites que chaque mot de passe soit d'au moins 16 caractères de long, complexe, et unique au compte - utilisez un gestionnaire de mots de passe pour les stocker tous en toute sécurité.  

5. Envisagez une réinitialisation d'usine : Dans les cas graves, effacer votre appareil et réinstaller le système d'exploitation est le meilleur moyen d'assurer l'élimination de la grande majorité des RATs.      

Après avoir nettoyé votre appareil, restez vigilant. Si vous n'êtes pas sûr d'avoir complètement supprimé le RAT, cela vaut bien l'argent de consulter un professionnel de l'informatique. 

Quelqu'un peut-il contrôler votre téléphone à distance ? 

Malheureusement, il n'y a pas que les ordinateurs qui sont à risque – les chevaux de Troie d'accès à distance ciblent également les smartphones. Ces attaques se propagent souvent par le biais d'applications malveillantes, en particulier celles téléchargées en dehors des magasins d'applications officiels, ou par le biais de liens de phishing envoyés par texto, email, ou sur les réseaux sociaux. Une fois installé, un RAT sur votre téléphone peut espionner discrètement vos messages, suivre votre localisation, accéder à votre caméra et microphone, et même enregistrer votre écran.  

Les signes d'avertissement courants d'un RAT incluent :  

• Batterie qui se décharge rapidement 

• Surchauffe inexpliquée 

• Pop-ups étranges  

• Utilisation élevée des données 

• Applications inconnues apparaissant soudainement

Si vous suspectez un problème : 

1. Mettez votre téléphone en mode avion pour couper l'accès extérieur.  

2. Supprimez toutes les applications suspectes.

3. Assurez-vous que le logiciel d'exploitation de votre téléphone (iOS ou Android) est à jour.

4. Si les problèmes persistent, une réinitialisation d'usine peut être nécessaire pour supprimer complètement le logiciel malveillant.

5. Si vous rencontrez des difficultés, apportez l'appareil à un professionnel, par exemple dans un Apple Store ou un point de vente de votre opérateur de téléphonie mobile.

Pour éviter les infestations par les RAT sur votre téléphone, restez sur des magasins d'applications de confiance, soyez prudent avec les liens et les téléchargements, et envisagez l'utilisation d'une application de sécurité mobile réputée, particulièrement si vous utilisez un appareil Android. Certains logiciels antivirus mobiles sont également équipés de protections contre le phishing par navigation web et texto. 

Vous pouvez prendre le contrôle de votre sécurité 

Les chevaux de Troie d'accès à distance servent de rappel des menaces cachées qui rôdent en ligne. Mais en comprenant comment ils fonctionnent et en prenant quelques précautions simples, vous pouvez garder votre vie numérique en sécurité. En cas de doute, faites confiance à vos instincts. Si quelque chose semble anormal sur votre appareil, il est toujours préférable d'enquêter plus tôt que tard. Et pour recevoir plus de conseils et astuces de sécurité en ligne dans votre boîte de réception, inscrivez-vous à notre newsletter gratuite par email!