Qu’est-ce qu’un riskware et comment l’éviter ?

Qu’est-ce qu’un riskware ?

Un riskware est un logiciel légitime qui n’est pas destiné à être malveillant mais qui peut présenter des risques de sécurité. Qu’il s’agisse d’un programme, d’un outil, d’une extension ou d’une application, les utilisateurs téléchargent souvent des riskwares volontairement. Ce qui le rend « risqué », c’est son potentiel d’usage abusif, qui se produit lorsque le logiciel n’est pas correctement conçu, installé ou mis à jour.

Certaines applications et outils d’usage courant offrant des fonctions comme l’accès à distance ou les autorisations système étendues représentent des cibles privilégiées pour les cybercriminels qui peuvent les transformer en riskwares. Bien que ces programmes ne soient pas conçus pour causer des dommages, ils peuvent involontairement ouvrir la porte aux malwares, au vol de données ou à l’accès non autorisé.

Un riskware commence comme un logiciel légitime, mais peut être détourné par des acteurs malveillants.

Différence entre riskware, malware et PPI

Un riskware diffère des malwares et des programmes potentiellement indésirables (PPI) tant par son intention que par son comportement. Les malwares sont délibérément créés à des fins malveillantes, comme le vol de données ou l’endommagement de systèmes, et les PPI sont généralement connus pour leur comportement indésirable ou gênant plutôt que pour leur intention malveillante. En revanche, un riskware est un logiciel légitime qui n’est pas intrinsèquement nuisible mais devient une menace s’il est exploité.

Les riskwares se présentent parfois sous la forme de PPI, souvent préinstallés sur un appareil ou dans le cadre d’un ensemble de logiciels que vous téléchargez. Les malwares, quant à eux, s’infiltrent souvent sur votre appareil après une attaque d’ingénierie sociale si vous cliquez sur un lien suspect ou ouvrez une pièce jointe infectée.

Fonctionnement des riskwares et risques associés

La présence d’un riskware sur votre appareil est, comme son nom l’indique, risquée. Il peut créer des vulnérabilités, comme des portes dérobées pour les malwares ou le vol de données, ce qui pourrait entraîner une usurpation d’identité. Comme un riskware n’est pas illégitime en soi, rien ne garantit qu’un problème se produira ; mais c’est possible. Voici comment.

Logiciels obsolètes ou non pris en charge

La plupart des riskwares ne présentent souvent aucune menace au départ. Toutefois, lorsqu’un logiciel n’est pas régulièrement mis à jour, ou lorsqu’il n’est plus pris en charge par les systèmes d’exploitation modernes, il peut être exploité par des pirates.

Par exemple, Windows 10 n’est plus pris en charge par Microsoft. Cela signifie que toute nouvelle vulnérabilité dans le système d’exploitation ne sera pas corrigée de manière proactive, ce qui pourrait rendre les appareils plus vulnérables aux attaques. Passez à Windows 11, si ce n’est pas déjà fait, pour recevoir les derniers correctifs de sécurité et les nouvelles fonctions publiées par Microsoft.

Les appareils Windows ne sont pas les seuls à nécessiter des mises à jour. Assurez-vous de mettre à jour votre iPhone, vos applications Android et votre macOS.

Configurations non sécurisées

Les défenses des logiciels ne s’érodent pas seulement avec le temps ; certains logiciels présentent une sécurité faible dès le départ. Les exigences de mot de passe faibles, les API mal configurées et les identifiants de connexion laissés sur leurs paramètres par défaut ou d’usine font partie des configurations non sécurisées susceptibles de conduire à une violation de données.

À l’ère de l’intelligence artificielle (IA), un nombre croissant d’applications sont « vibe-coded » (développées avec l’IA). Cette technique permet aux personnes dépourvues d’expertise technique de créer des programmes. Mais sans les connaissances nécessaires pour auditer le code, elles pourraient involontairement publier une application avec des vulnérabilités intégrées, ce qui en fait un riskware. Un autre danger de l’IA est que les cybercriminels la détournent pour trouver et exploiter ces risques de sécurité.

Autorisations excessives ou sensibles

Les applications disposant d’un accès étendu aux autorisations sensibles, telles que votre localisation, votre appareil photo, votre système de fichiers ou vos contacts, peuvent être détournées de leur usage. Vous pouvez atténuer ces risques en accordant uniquement les autorisations strictement nécessaires au fonctionnement d’une application ou d’un programme. Par exemple, une simple application de lampe de poche ou de fond d’écran n’a aucune raison d’accéder à votre microphone ou à vos contacts.

Même si les applications qui demandent des autorisations inutiles sont légitimes, accorder l’accès peut en faire des « vecteurs d’attaque » pour les cybercriminels, leur permettant potentiellement d’accéder à des données personnelles ou de se déplacer latéralement pour infecter d’autres parties de votre appareil.

Accès système étendu ou capacités de niveau administrateur

Certaines formes de riskwares, comme les outils d’accès à distance obsolètes ou compromis, permettent un accès système étendu via des fonctions comme les connexions RDP (Protocole Bureau à distance).

Les logiciels d’accès à distance permettent au support technique d’accéder à votre bureau à distance, ce qui peut être utile si vous souhaitez qu’un expert informatique résolve un problème, mais si un arnaqueur au support technique abuse de ce niveau d’accès, il pourrait installer des malwares, modifier les paramètres système ou créer des portes dérobées sur votre système à votre insu.

Exemples de riskwares

Les riskwares constituent une vaste catégorie de logiciels légitimes qui peuvent augmenter votre exposition aux menaces de sécurité, selon la façon dont ils sont conçus, configurés ou utilisés. Ils se présentent sous de nombreuses formes, notamment les programmes de partage de fichiers, les extensions de navigateur et les lecteurs multimédias. Bien que ces outils ne soient pas intrinsèquement malveillants, ils peuvent créer des opportunités pour les attaquants s’ils sont mal utilisés ou exploités.

Les applications de partage de fichiers pair à pair comme BitTorrent et Soulseek sont populaires auprès des personnes cherchant à accéder gratuitement à du contenu numérique. Ces programmes connectent les utilisateurs directement les uns aux autres, ce qui rend difficile la vérification de la sécurité des fichiers partagés par les « pairs ». Par conséquent, des fichiers risqués peuvent parfois être distribués aux côtés de contenus légitimes.

Voici quelques exemples concrets de riskwares :

• En 2025, la société de sécurité GreyNoise a suivi des pirates attaquant les services Protocole Bureau à distance de plus de 100 000 adresses IP.

• En 2023, Google a supprimé 32 extensions malveillantes du Chrome Web Store, mais elles avaient déjà été installées 75 millions de fois. Les extensions étaient des adwares utilisés pour détourner les résultats de recherche ou diffusaient parfois des liens malveillants.

Les extensions de navigateur, les programmes et les logiciels d’accès à distance peuvent être considérés comme des riskwares.

Comment vous protéger des attaques de riskwares

Pour vous protéger des riskwares, faites preuve de prudence lorsque vous téléchargez des logiciels et des applications et veillez à maintenir vos programmes à jour. De plus, limitez les autorisations afin que les applications aient uniquement accès à ce dont elles ont besoin.

• Téléchargez uniquement à partir de sources fiables : limitez-vous aux boutiques d’applications officielles et aux sites web de développeurs fiables lors du téléchargement de logiciels. Les fichiers provenant de sites non officiels, tiers ou de torrents P2P sont plus susceptibles d’être groupés avec des programmes indésirables ou du code non vérifié.

• Surveillez les autorisations des applications : de nombreuses applications demandent l’accès à plus de données qu’elles n’en ont réellement besoin. Examinez les autorisations que vous accordez avant d’installer un nouveau logiciel et vérifiez régulièrement les applications existantes pour vous assurer qu’elles n’ont accès qu’aux informations essentielles à leur fonction.

• Supprimez les applications inutilisées : examinez régulièrement vos appareils pour supprimer les applications et programmes inutilisés afin de réduire la vulnérabilité de votre appareil aux attaques qui exploitent des logiciels obsolètes ou compromis.

• Méfiez-vous des logiciels groupés et des PPI : certains programmes d’installation incluent des programmes supplémentaires que vous ne souhaitez peut-être pas, souvent cachés derrière les paramètres d’installation par défaut. Choisissez toujours les options d’installation personnalisée ou avancée afin de pouvoir désélectionner tout logiciel supplémentaire avant qu’il ne soit ajouté à votre appareil.

• Soyez attentif aux fenêtres publicitaires excessives : une augmentation soudaine de fenêtres publicitaires, de redirections de navigateur ou de publicités inattendues peut être le signe qu’un riskware ou un adware a été installé sur votre appareil ou votre navigateur.

• Utilisez un logiciel antivirus : un programme antivirus fiable peut parfois détecter et supprimer un riskware avant qu’il ne soit exploité. Des analyses régulières aident également à identifier les malwares et autres menaces qui résultent de vulnérabilités de sécurité cachées.

Protégez vos appareils contre les riskwares dès aujourd’hui

Avast Antivirus Gratuit offre une protection précieuse contre les riskwares en surveillant les programmes en temps réel, en vous alertant des comportements à risque des applications ou en trouvant et supprimant les malwares installés sur votre système. Associez notre antivirus primé à des habitudes numériques sûres et à des mises à jour régulières des logiciels pour garder un meilleur contrôle sur les applications exécutées sur votre appareil et garder une longueur d’avance sur les menaces de riskwares.

Questions fréquentes

Comment supprimer un riskware ?

Examinez les applications de votre appareil et supprimez les programmes que vous ne vous souvenez pas voir installé ou que vous n’utilisez plus. Vous devriez également télécharger un antivirus fiable pour surveiller vos applications à la recherche de comportements risqués à l’avenir.

Comment supprimer un riskware de Chrome ?

Si vous pensez que l’une de vos extensions Google Chrome contient un riskware, vous devez la supprimer immédiatement. Pour ce faire, ouvrez Chrome, cliquez sur l’icône à trois points > Extensions > Gérer les extensions, puis sélectionnez Supprimer pour supprimer l’extension suspecte.

Comment éviter les spyware ?

Pour éviter les spyware, ne cliquez pas sur les pièces jointes et les liens inattendus dans les e-mails ou les SMS, qui pourraient en réalité être des tentatives de phishing ou de smishing. Les fenêtres publicitaires en ligne peuvent également contenir des spyware et d’autres formes de malwares. Soyez donc prudent lors de vos interactions avec elles.