Log in
Sign up

Prise de contrôle de l’ordinateur par les zombies : Comment les pirates utilisent votre PC à votre insu

Image de Simon Haven

Simon Haven

Simon Haven

Qu'est-ce qu'un Ordinateur Zombie et comment l'éviter ?

Table des matières

Partager cet article

Les ordinateurs zombies sont plus que jamais d’actualité en 2025. Mais la plupart des gens ne savent même pas qu’ils existent.

Dans ce guide, nous allons découvrir tout ce que vous devez savoir sur les ordinateurs zombies :

  • ce que sont les ordinateurs zombies et les réseaux de zombies ;
  • Comment un ordinateur devient-il un ordinateur zombie ?
  • que faire si vous vous rendez compte que vous avez un ordinateur zombie ;
  • 7 mesures pour empêcher l’apparition d’ordinateurs zombies.

Explorons-le.

Mailfence - Obtenez votre email gratuit et sécurisé.

4.1 sur base de 177 avis utilisateurs

Créer un compte

Mailfence - Obtenez votre email gratuit et sécurisé.

Créer un compte

4.1 sur base de 177 avis utilisateurs

Qu’est-ce qu’un ordinateur zombie ?

Un ordinateur zombie est un ordinateur qui peut être contrôlé à distance.

Un ordinateur zombie est le résultat d’une cyberattaque. Grâce à un logiciel malveillant (souvent installé à votre insu à la suite d’une attaque par hameçonnage), les pirates peuvent désormais contrôler votre ordinateur à distance. Très souvent, ils le font « travailler » avec d’autres ordinateurs zombies, formant ainsi ce que l’on appelle un botnet.

Pourquoi un pirate voudrait-il contrôler votre ordinateur à distance ? Voici quelques exemples d’utilisation néfaste des ordinateurs zombies :

  • Attaques DDoS: les pirates utilisent des ordinateurs zombies dans le cadre d’un réseau de zombies pour inonder un site web ou un serveur cible d’un trafic excessif, le submergeant et provoquant des temps d’arrêt.
  • Attaques de phishing et de spam: un ordinateur zombie peut être utilisé pour envoyer des courriels de spam ou des messages de phishing sans remonter jusqu’au pirate. Cela leur permet de distribuer des logiciels malveillants, des ransomwares ou de voler les identifiants de connexion d’utilisateurs peu méfiants. Vous ne savez pas quelle est la différence entre Le phishing et le spam, c’est quoi ? Consultez ce guide .
  • Minage de crypto-monnaies: avec l’essor du bitcoin et des crypto-monnaies, les pirates utilisent des ordinateurs zombies pour miner diverses crypto-monnaies sans le consentement de leur propriétaire. Le minage nécessitant une puissance de traitement importante, la répartition de la charge de travail sur plusieurs ordinateurs zombies permet aux pirates de réaliser des bénéfices tout en épuisant la puissance du processeur des victimes et en ralentissant leurs appareils.

Le pire, c’est que vous ne vous rendez souvent pas compte que votre ordinateur est devenu un ordinateur zombie. Il arrive souvent que vous ne vous rendiez même pas compte que votre ordinateur est devenu un ordinateur zombie.

C’est pourquoi, dans la suite de ce guide, nous aborderons les signes révélateurs des ordinateurs zombies et les moyens d’éviter que le vôtre ne le devienne.

Comment les ordinateurs deviennent-ils des ordinateurs zombies ?

Il existe de nombreuses façons de transformer un ordinateur en ordinateur zombie. Nombre d’entre elles sont similaires aux attaques de phishing et de ransomware, c’est pourquoi nous vous recommandons de consulter également ces guides.

Courriels d’hameçonnage

Les courriels d’hameçonnage sont l’un des vecteurs d’attaque les plus courants pour les pirates informatiques. Grâce aux tactiques d’ingénierie sociale, nous pouvons tous être manipulés pour révéler des données sensibles ou installer des logiciels malveillants.

Les pirates utilisent souvent des courriels d’hameçonnage contenant des pièces jointes ou des liens malveillants pour infecter les ordinateurs. Lorsque l’utilisateur interagit avec ces éléments, un logiciel malveillant est installé, transformant l’ordinateur en un ordinateur zombie.

C’est le cas de Jeanson James Ancheta, connu sous le nom de « Zombie King ». En 2004, il a réussi à détourner des milliers d’ordinateurs grâce à un logiciel malveillant distribué par des courriels d’hameçonnage. Une fois le botnet établi, il a « loué » ces ordinateurs à d’autres cybercriminels afin qu’ils puissent poursuivre leurs propres attaques (DDoS, campagnes de spam, etc.).

Il a finalement été condamné à cinq ans de prison, ce qui constitue la première poursuite liée à une attaque de réseau de zombies.

Vous pouvez en savoir plus sur cette affaire en consultant le site web du ministère américain de la justice.

Exploitation des vulnérabilités des logiciels

Les cybercriminels exploitent les vulnérabilités logicielles non corrigées pour installer des logiciels malveillants sur les ordinateurs. En ciblant ces failles de sécurité, ils peuvent exécuter du code à distance, transformant les systèmes compromis en ordinateurs zombies.

L’un de ces exemples est le botnet Conficker, qui a entraîné la création d’environ 10 millions d’ordinateurs zombies.

Grâce à une vulnérabilité de Windows, les attaquants ont pu infecter des machines par le biais de mises à jour logicielles régulières effectuées par les utilisateurs.

Vous pouvez en savoir plus sur cette attaque en consultant la page wiki consacrée à Conficker.

Attaques contre des clés USB renforcées par l’IA

Une clé USB piratée peut infecter un PC de manière autonome dès qu’elle est branchée. L’IA rend ces attaques encore plus sophistiquées en détectant le type d’appareil auquel elle est connectée et en adaptant son comportement en conséquence.

Par exemple :

  • L’IA détermine s’il est branché sur un ordinateur portable personnel, un PC professionnel ou un serveur.
  • L’IA attend le moment idéal (par exemple, lorsque le système est inactif) pour exécuter l’attaque.
  • L’IA imite le comportement légitime des logiciels pour éviter d’être détectée.

Par exemple, un pirate informatique pourrait laisser une clé USB portant la mention « Données salariales confidentielles » sur le parking d’un bureau. Un employé curieux la branche sur son ordinateur de travail, ce qui active un logiciel malveillant piloté par l’IA qui transforme son ordinateur en ordinateur zombie.

Téléchargements à la volée (drive-by)

La visite de sites web compromis ou malveillants peut entraîner des téléchargements « drive-by ».

Un « drive-by download » est un téléchargement autorisé par un utilisateur sans qu’il comprenne ce qu’il télécharge.

Cela conduit généralement à l’installation automatique de logiciels malveillants sans le consentement de l’utilisateur lorsqu’il visite un site web malveillant, transformant ainsi son ordinateur en un ordinateur zombie.

En 2024, le FBI a démantelé un réseau de zombies qui avait infecté des millions d’ordinateurs dans près de 200 pays. La plupart de ces infections se sont produites par le biais de téléchargements à partir de sites web compromis, ce qui met en évidence les risques associés aux sources en ligne non fiables.

Vous pouvez en savoir plus sur ce cas sur le site du Forum économique mondial (WEF).

Signes communs d’un ordinateur zombie

Maintenant que vous savez comment votre ordinateur peut être infecté, voici quelques signaux d’alarme à surveiller si vous pensez que votre ordinateur est devenu un ordinateur zombie :

  • Une partie de votre disque dur ou de votre mémoire flash semble avoir disparu.
  • Votre navigateur se ferme souvent sans raison apparente.
  • Des messages d’erreur inexplicables apparaissent de manière aléatoire.
  • Le démarrage et l’arrêt de votre ordinateur prennent beaucoup de temps.
  • Votre ventilateur tourne à plein régime alors que votre PC est censé être au repos.
  • Votre dossier « Envoyés » contient des courriels que vous ne vous souvenez pas avoir écrits.
  • Certains sites web de sécurité vous empêchent d ‘y accéder.
  • Vous ne pouvez pas télécharger ou installer des programmes antivirus ou des mises à jour.
  • Le gestionnaire des tâches de Windows affiche des programmes suspects que vous ne pouvez pas justifier.

Si vous vous reconnaissez dans une ou plusieurs de ces hypothèses, il est fort possible que votre ordinateur soit devenu un zombie.

Que faire si vous avez un ordinateur zombie ?

La première chose à faire pour tenter de récupérer votre ordinateur après une attaque de zombies est de lancer une analyse de votre antivirus. Si vous n’en avez pas, vous devez installer un antivirus. Vous pouvez ensuite lancer une analyse de l’ensemble de votre système pour détecter d’éventuels logiciels malveillants.

Très souvent, si votre antivirus détecte un virus ou un logiciel malveillant, il vous propose des étapes pour vous en débarrasser. Nous vous conseillons de les suivre attentivement. Dans de nombreux cas, il parviendra à se débarrasser du problème et vous récupérerez votre ordinateur.

Mais parfois, cela ne fonctionne pas et votre antivirus s’avère incapable de supprimer le logiciel malveillant. Dans ce cas, vous ne pouvez qu’effacer le(s) disque(s) dur(s) de votre ordinateur et réinstaller votre système d’exploitation et vos logiciels.

Dans ce cas, vous perdrez toutes les données qui n’ont pas été sauvegardées. Cela souligne l’importance de sauvegardes régulières et complètes.

7 étapes pour éviter les ordinateurs zombies

Chez Mailfence, nous donnons la priorité à la protection de votre vie privée et à la sécurité, en proposant une série de fonctionnalités conçues pour protéger vos communications. Voici comment vous pouvez améliorer la sécurité de votre messagerie et éviter que votre ordinateur ne devienne un zombie.

Protocoles SSL/TLS

Mailfence s’assure que toutes les communications entre votre appareil et nos serveurs sont cryptées à l’aide des protocoles SSL/TLS, protégeant ainsi vos données de toute interception.

Cependant, nous vous recommandons de surveiller vos sessions actives dans l’interface Mailfence afin de détecter tout accès non autorisé :

Liste des connexions actives pour éviter les ordinateurs zombies
Liste des connexions actives

Reconnaître et éviter les tentatives d’hameçonnage

Les attaques de phishing incitent les utilisateurs à divulguer des informations personnelles par le biais de courriels frauduleux. Il est essentiel de reconnaître ces menaces.

Voici comment vous pouvez identifier les courriels suspects :

  • Adresse de l’expéditeur : méfiez-vous des courriels provenant de sources inconnues ou imitant des organisations légitimes.
  • Langage urgent/menaçant : les courriels demandant une action immédiate, tels que « Votre compte va être suspendu », sont des signaux d’alarme.
  • Salutations génériques : les communications authentiques s’adressent généralement à vous par votre nom plutôt que par des termes génériques tels que « Cher utilisateur » ou « Cher monsieur ».
  • Pièces jointes ou liens inattendus : ne cliquez jamais sur des liens inconnus ou ne téléchargez pas de pièces jointes provenant de courriels non sollicités.

Si vous pensez avoir reçu un courriel d’hameçonnage :

  1. Ne vous engagez pas et abstenez-vous de cliquer sur des liens ou de télécharger des pièces jointes.
  2. Vérifiez l’identité de l’expéditeur en contactant directement l’organisation par les voies officielles afin de confirmer la légitimité du courriel.
  3. Signalez l’e-mail : alertez votre équipe informatique ou votre fournisseur d’accès (vous pouvez nous contacter à l’adresse support@mailfence.com).
  4. Supprimez l’e-mail de votre boîte de réception afin d’éviter toute interaction accidentelle à l’avenir.

Il est important de ne pas confondre phishing et spam – consultez cet article de blog pour connaître la différence.

Maintenez vos logiciels et vos correctifs de sécurité à jour

Les logiciels obsolètes peuvent être une porte d’entrée pour les cybermenaces. Des mises à jour régulières sont essentielles pour maintenir la sécurité.

C’est pourquoi vous devez configurer votre système d’exploitation et vos applications pour qu’ils se mettent à jour automatiquement, ce qui vous permettra de recevoir les derniers correctifs de sécurité.

Assurez-vous que les mises à jour automatiques sont activées sur votre ordinateur et votre smartphone pour éviter les ordinateurs zombies.
Assurez-vous que les mises à jour automatiques sont activées sur votre ordinateur et votre smartphone.

De même, vérifiez régulièrement que tous les logiciels, y compris Mailfence, sont à jour.

Activez le 2FA partout

L’authentification à deux facteurs (2FA) ajoute une couche supplémentaire de sécurité en exigeant une deuxième forme de vérification lors de la connexion.

Assurez-vous que l’option 2FA est activée sur tous les comptes que vous utilisez (courriels, médias sociaux, comptes financiers…) lorsqu’elle est prise en charge.

Dans votre compte Mailfence, vous pouvez accéder à vos Paramètres > Compte > Sécurité, et configurer 2FA à cet endroit.

Plugins/Add-ons

Méfiez-vous des plugins/addons de navigateur et des applications non fiables et évitez de leur donner des autorisations inutiles.

Téléchargez toujours les plugins de navigateur à partir de la boutique officielle du navigateur (Firefox/Chrome/Brave, etc.) et jamais à partir d’un courriel ou d’un site web aléatoire.

N’utilisez pas de logiciels piratés

Cela va sans dire, mais n’utilisez pas de copies piratées, craquées ou illégales de programmes. Ne les téléchargez qu’à partir de sources fiables.

Au-delà des problèmes éthiques et juridiques (le piratage de logiciels est un vol), il est très probable que vous vous retrouviez avec un logiciel malveillant sur votre ordinateur.

Cryptage de vos courriels

Pour une confidentialité et une sécurité maximales, cryptez tous vos courriels. Vous pouvez utiliser le cryptage de bout en bout ou le cryptage symétrique.

Le cryptage garantit que seul le destinataire prévu peut lire vos courriels, protégeant ainsi votre contenu d’un accès non autorisé.

Vous pouvez consulter ce guide pour apprendre à utiliser facilement le chiffrement avec Mailfence.

Ordinateurs zombies : Dernières paroles

C’est tout pour ce guide sur les ordinateurs zombies. Nous espérons que vous avez maintenant toutes les clés en main pour comprendre cette cybermenace et savoir comment vous en protéger.

Si vous souhaitez renforcer votre cybersécurité, la première chose à faire est de vous doter d’un fournisseur de messagerie privée et sécurisée. Chez Mailfence, nous sommes fiers de fournir :

  • des outils de sécurité avancés: chiffrement de bout en bout, chiffrement symétrique, signatures numériques, et bien plus encore.
  • pas de suivi ni de publicité. Nous n’utilisons pas de traceurs publicitaires ou marketing de tiers. Nous ne suivons pas votre activité dans l’application. Mailfence ne contient aucune publicité.
  • des lois strictes en matière de protection de la vie privée. Les serveurs de Mailfence sont basés en Belgique, où des lois strictes protègent la vie privée. Seule une décision de justice belge valide peut nous obliger à divulguer des données.

Vous souhaitez passer à la vitesse supérieure en matière de protection de la vie privée et de cybersécurité ? Créez votre compte gratuit dès aujourd’hui !

Mailfence - Obtenez votre email gratuit et sécurisé.

4.1 sur base de 177 avis utilisateurs

Créer un compte

Mailfence - Obtenez votre email gratuit et sécurisé.

Créer un compte

4.1 sur base de 177 avis utilisateurs

Reprenez votre vie privée en main.

Créez votre e-mail gratuit et sécurisé dès aujourd'hui.

Créer un compte
Image de Simon Haven

Simon Haven

Simon est le responsable marketing de Mailfence. Il dirige l'équipe en créant un contenu informatif et engageant qui permet aux utilisateurs de prendre le contrôle de leur vie privée en ligne. Ses domaines d'expertise comprennent le référencement, la création de contenu et la gestion des réseaux sociaux..

Recommandé pour vous