Cybersécurité: les fichiers d’origine inconnue, une porte d’entrée pour les cyberattaques

Dans un contexte marqué par la montée des menaces numériques, la vigilance reste de mise face aux comportements à risque. Le téléchargement ou l’ouverture de fichiers provenant de sources inconnues figure parmi les pratiques les plus dangereuses en matière de cybersécurité. Amine El Boukhari, consultant en cybersécurité, revient pour SNRTnews sur les dangers que cela représente et sur les mesures simples à adopter pour s’en prémunir.

Des données convoitées par les cybercriminels

"Nous avons pour la plupart des données et des informations que l’on n’aimerait pas voir au su et regard de tous", rappelle Amine El Boukhari. Ces informations personnelles ou professionnelles, dès lors qu’elles ont de la valeur pour l’utilisateur, en ont également pour les cybercriminels. Ces derniers, qualifiés de "Black hats", cherchent par tous les moyens à accéder à ces données, notamment via des documents "malveillants" ou "piégés".

Selon le consultant, télécharger ou ouvrir un fichier provenant d'une source inconnue peut ainsi exposer l’utilisateur à des logiciels malveillants, tels que des virus ou des logiciels espions. Ces programmes sont capables de compromettre un appareil, de subtiliser des informations sensibles ou encore de permettre une prise de contrôle à distance, à l’insu de l’utilisateur.

Interrogé sur les types de fichiers les plus souvent utilisés pour diffuser ces menaces, Amine El Boukhari cite en priorité ceux qui peuvent exécuter des instructions ou du code. Il s’agit notamment : des fichiers exécutables tels que les extensions .exe, .bat ou .sh, ainsi que des documents bureautiques comme les fichiers Word, Excel, PowerPoint ou PDF.

Certains de ces fichiers peuvent intégrer des "macros", c’est-à-dire des blocs de code automatisé pouvant être détournés pour exécuter des actions malveillantes dès l’ouverture du document.

Des gestes simples pour éviter le pire

Pour limiter les risques, plusieurs réflexes simples peuvent être adoptés. En premier lieu, il est conseillé de ne jamais ouvrir de fichiers ou de liens provenant d’expéditeurs inconnus. Ensuite, l’utilisation d’un antivirus est essentielle pour analyser tout fichier téléchargé.

L’expert recommande également des outils en ligne gratuits tels que "Virus Total", permettant de scanner des documents avant de les ouvrir. Il met toutefois en garde contre le dépôt de documents sensibles ou confidentiels sur ces plateformes.

Amine El Boukhari invite à la prudence : "Chaque fois que l’on est sur le point de négliger ces réflexes, on pourrait se poser la question suivante : sommes-nous prêts à donner un accès total à un inconnu, plutôt que de prendre une ou deux minutes pour analyser le fichier ou alors s’assurer de l’identité de l’expéditeur de celui-ci ?"

Enfin, pour ceux qui souhaitent consulter des fichiers sans prendre de risques, l’expert recommande de le faire via un ordinateur dédié ou une machine virtuelle ne contenant aucune donnée de valeur. Dans ce cas, même en cas de compromission, l’attaque n’aurait pas d’impact sur les informations personnelles ou professionnelles de l’utilisateur.