La vérification d’un contenu avant action — fichier, lien, logiciel — est cruciale pour prévenir les cyberattaques.
Une seconde de vérification peut sauver des heures (voire des jours) de remédiation après infection. |
Fichiers — documents, archives, exécutables
Liens — URLs (mail, message, pub)
Emails — pièces jointes + liens
Logiciels — installables ou portables
Scripts & macros — Python, JS, VBA
Scanner avec un antivirus à jour
Activer la détection heuristique et comportementale
| Outil | Description |
|---|---|
VirusTotal | Multi-moteurs antivirus, fichiers + URLs |
Hybrid Analysis | Sandbox cloud, comportement |
MetaDefender | Détection multi-AV |
VirusTotal publie les fichiers analysés. Ne jamais y soumettre de documents internes confidentiels. |
HTTPS présent ? Cadenas valide ?
Domaine légitime (g00gle.com vs google.com)
Survoler avant de cliquer
Google Transparency Report
URLVoid
PhishTank (phishing)
Un URL court (bit.ly, t.co) peut masquer n’importe quoi. Utiliser unshorten.it pour révéler la destination. |
Extraire dans une sandbox / VM
Utiliser 7-Zip pour explorer sans exécuter
Méfiance pour .exe, .bat, .scr, .vbs
Les macros Office sont une porte d’entrée majeure pour les Trojans. Désactivées par défaut depuis 2022, ne pas les réactiver sans raison. |
Sites officiels uniquement
Magasins applicatifs vérifiés
Pas de versions piratées
Confirmer signature d’éditeur
Windows : Propriétés → Signatures numériques
macOS : Gatekeeper + notarisation Apple
Cuckoo Sandbox, ANY.RUN, Joe Sandbox
Surveiller : connexions réseau, modifications système
Examiner le code source si possible
Désactiver les macros par défaut
Outils SAST (Static Application Security Testing)
Ne jamais exécuter un script reçu sans le lire — jamais. Même un |
VM dédiée (VirtualBox, VMware)
Snapshots avant/après
Outils de monitoring activés
Tester sans Internet
Limiter les dégâts en cas de comportement malveillant
Pas d’admin sur la VM de test
Process Monitor — activités système temps réel
Wireshark — analyse réseau
Sysinternals Suite — boîte à outils Windows
Toujours vérifier ce que demande une app : pourquoi un éditeur de PDF veut-il l’accès au micro ? |
Former les utilisateurs (sensibilisation)
Limiter les droits — moindre privilège
Application allowlisting — AppLocker / WDAC
| Outil | Usage |
|---|---|
VirusTotal | Multi-AV cloud |
Sandboxie | Sandbox locale |
Cuckoo Sandbox | Analyse dynamique |
Process Monitor | Surveillance système |
Analyse réseau | |
Sysinternals | Boîte à outils Windows |
Vérifier avant d’agir = adopter un réflexe Zero Trust.
Voir aussi : Phishing · Trojans · Virus · EDR · Sensibilisation |