Cybersécurité

Virus, malware, spyware, ransomware : quelles différences ?

Par Steve Chevillard , le 16/05/2026 , mis à jour le 16/05/2026 - 14 minutes de lecture
AccueilCybersécuritéVirus, malware, spyware, ransomware : quelles différences ?

Les mots virus, malware, spyware et ransomware reviennent en boucle dans les actualités sur la cybersécurité. Beaucoup d’internautes les utilisent comme synonymes, alors qu’ils désignent des menaces très différentes. Comprendre ces nuances change la façon de se protéger : on ne réagit pas pareil face à un fichier qui chiffre vos photos et un programme qui espionne vos mots de passe. Cet article remet les pendules à l’heure, avec des exemples concrets et les réflexes utiles pour garder vos appareils en sécurité en 2026.

📌 L’essentiel à retenir

Le terme malware est générique : il regroupe tous les logiciels malveillants, dont les virus, les spywares et les ransomwares. Le virus se propage en infectant des fichiers, le spyware espionne en silence pour voler vos données, le ransomware chiffre vos documents et réclame une rançon. Pour vous protéger en 2026, combinez antivirus à jour, mots de passe forts, double authentification, sauvegardes régulières et bon sens face aux liens douteux.

Malware : le terme générique qui englobe tout le reste

Premier point à retenir : malware n’est pas un type de menace, c’est une famille. Le mot vient de l’anglais malicious software, autrement dit logiciel malveillant. Il regroupe absolument tous les programmes conçus pour nuire à un système, voler des données ou prendre le contrôle d’un appareil.

Dans cette famille, on trouve les virus, les vers, les chevaux de Troie, les spywares, les ransomwares, les adwares, les rootkits et bien d’autres. Quand un journal parle d’« attaque par malware », il faut donc comprendre qu’il existe une sous-catégorie précise derrière ce terme. Demandez-vous toujours laquelle, car le mode d’infection et la parade ne sont jamais identiques.

Pour résumer la hiérarchie : tous les virus sont des malwares, mais tous les malwares ne sont pas des virus. C’est aussi vrai pour les spywares et les ransomwares, qui sont eux aussi des sous-catégories de la famille malware. Pour une vue plus large, lisez notre définition complète d’un malware.

Virus informatique : le code qui se réplique

Le virus est le plus ancien des malwares grand public. Sa caractéristique unique : il a besoin d’un fichier hôte (un programme légitime, un document Office avec macros, un script) pour vivre. Une fois activé, il copie son code dans d’autres fichiers du système et peut se transmettre via une clé USB, une pièce jointe ou un téléchargement.

Exemple concret : vous récupérez un fichier Excel sur un forum, vous activez les macros à la demande du document, et le code malveillant s’exécute. Il modifie alors d’autres fichiers Excel sur votre PC, qui deviennent à leur tour porteurs du virus. Les conséquences vont du simple ralentissement à la corruption pure et simple de vos documents.

Les virus modernes restent fréquents en milieu professionnel, où les macros Office et les scripts PowerShell servent souvent de point d’entrée. Sur smartphone, le virus au sens strict est rare : iOS et Android cloisonnent les applications, ce qui empêche un programme de modifier le code des autres. C’est pour cela qu’on parle plus souvent de spyware ou de cheval de Troie sur mobile.

Spyware : l’espion silencieux qui collecte vos données

Le spyware a un seul objectif : collecter des informations sur vous sans que vous le sachiez. Il ne cherche pas à détruire votre système ni à se propager. Au contraire, il préfère rester discret le plus longtemps possible pour continuer à siphonner vos données.

Ce qu’un spyware peut récupérer :

  • vos identifiants de connexion (banque, messagerie, réseaux sociaux),
  • l’historique de navigation et les recherches,
  • les frappes au clavier (on parle alors de keylogger),
  • les SMS, les contacts, parfois la géolocalisation,
  • les captures d’écran à intervalles réguliers.

Sur mobile, les spywares se cachent souvent dans des applications gratuites qui demandent un nombre suspect d’autorisations : accès aux SMS, au micro, aux contacts. Sur PC, ils arrivent par des installateurs douteux qui glissent un programme bonus en plus de celui que vous vouliez vraiment. Pour aller plus loin sur ce sujet, consultez notre dossier Logiciel espion : à quoi ça sert et comment bien l’utiliser.

Ransomware : la prise d’otage de vos fichiers

Le ransomware (ou rançongiciel) est sans doute le malware le plus médiatisé depuis 2017 et l’attaque WannaCry. Son principe est brutal : une fois exécuté, il chiffre les fichiers stockés sur votre disque (documents, photos, bases de données) avec une clé que vous n’avez pas. Une note s’affiche ensuite et exige une rançon, généralement en cryptomonnaie, contre la promesse de vous rendre l’accès à vos données.

Trois choses à retenir si vous êtes touché :

  • déconnectez immédiatement la machine du réseau pour éviter la propagation aux disques partagés,
  • ne payez jamais la rançon : rien ne garantit la restitution des fichiers, et chaque paiement finance les attaques suivantes,
  • signalez l’incident sur la plateforme officielle cybermalveillance.gouv.fr et déposez plainte.

La meilleure défense reste la sauvegarde régulière, idéalement avec une copie hors ligne ou immuable que le ransomware ne peut pas chiffrer. Pour creuser la question, lisez le premier réflexe à avoir en cas d’attaque par ransomware et notre guide sur le fonctionnement détaillé d’un ransomware.

Tableau comparatif : virus, spyware, ransomware en un coup d’œil

MenaceObjectif principalMode d’actionSignal d’alerte côté utilisateur
VirusSe propager, perturber le systèmeInfecte d’autres fichiers depuis un hôtePlantages, fichiers corrompus, alertes antivirus
SpywareVoler des informationsS’exécute en arrière-plan, collecte et transmetBatterie qui chauffe, données mobiles inhabituelles, navigateur lent
RansomwareExtorquer de l’argentChiffre les fichiers et exige une rançonFichiers renommés, note de rançon, accès bloqué
Cheval de TroieOuvrir une porte d’entréeSe déguise en logiciel légitimeComportement étrange après une installation
AdwareAfficher de la publicitéInjecte des pubs dans le navigateurPop-ups, page d’accueil modifiée

Comment reconnaître une infection sur votre appareil

Aucune machine n’est totalement immunisée. Plusieurs symptômes doivent vous alerter, surtout s’ils apparaissent tous en même temps :

  • ralentissement marqué et inexpliqué du système,
  • processeur ou ventilateur qui tournent à fond au repos,
  • page d’accueil du navigateur modifiée, extensions inconnues,
  • pop-ups qui s’affichent même sans navigateur ouvert,
  • consommation de données mobiles qui explose,
  • fichiers renommés avec une extension étrange (.locked, .encrypted, etc.).

En cas de doute, lancez un scan complet avec votre antivirus, puis un second scan avec un outil spécialisé comme Malwarebytes en mode gratuit. Deux moteurs valent mieux qu’un pour repérer ce qui aurait échappé au premier. Si vous suspectez plutôt un mouchard, suivez notre méthode pour détecter un logiciel espion sur votre ordinateur.

Les bons réflexes pour limiter les risques

La sécurité informatique tient autant aux outils qu’aux habitudes. Voici la check-list de base à mettre en place dès aujourd’hui.

  • Maintenez votre système et vos logiciels à jour : la majorité des infections exploitent des failles déjà corrigées par les éditeurs.
  • Installez un antivirus actif en permanence, gratuit ou payant selon vos besoins. Notre guide sur l’utilité d’un antivirus détaille le choix.
  • Utilisez des mots de passe forts et différents pour chaque service, idéalement gérés par un gestionnaire dédié.
  • Activez l’authentification à deux facteurs sur la messagerie, les réseaux sociaux et la banque.
  • Ne cliquez jamais sur un lien reçu par mail ou SMS sans vérifier l’expéditeur. Pour aller plus loin, lisez notre dossier sur les techniques de phishing.
  • Sauvegardez régulièrement vos données importantes sur un support de sauvegarde adapté, en gardant au moins une copie déconnectée.
  • Méfiez-vous des autorisations excessives demandées par les applications mobiles, surtout celles qui sont gratuites.

Pour une vue d’ensemble des bonnes pratiques, consultez notre dossier Sécurité sur le Web : les bons réflexes pour ne plus se faire pirater. Quelques minutes de lecture qui peuvent vous éviter de longues heures de galère.

Foire aux questions sur les malwares

Quelle est la différence entre un virus et un malware ?

Un malware est la catégorie générale des logiciels malveillants. Un virus est l’un des types de malwares, caractérisé par sa capacité à se répliquer en infectant d’autres fichiers du système. Tous les virus sont des malwares, mais tous les malwares ne sont pas des virus.

Comment fonctionne un spyware ?

Un spyware s’installe à votre insu, souvent via une application gratuite ou un lien douteux. Une fois actif, il collecte des informations (frappes au clavier, identifiants, historique de navigation, SMS) et les transmet à un serveur distant. Il est conçu pour rester discret le plus longtemps possible.

Qu’est-ce qu’un ransomware et que faire en cas d’attaque ?

Un ransomware chiffre les fichiers de votre appareil et exige une rançon contre la clé de déchiffrement. En cas d’attaque, déconnectez immédiatement la machine du réseau, ne payez pas la rançon, et signalez l’incident sur cybermalveillance.gouv.fr. Les sauvegardes régulières restent la meilleure parade.

Un antivirus suffit-il à protéger contre tous les malwares ?

Non, un antivirus seul ne couvre jamais 100 % des menaces, surtout les plus récentes. Il fait partie d’une stratégie globale qui inclut les mises à jour, des mots de passe robustes, la double authentification, la prudence face aux liens et pièces jointes, et des sauvegardes régulières hors ligne.

Les smartphones peuvent-ils attraper un virus ?

Au sens strict du virus qui infecte d’autres fichiers, c’est rare sur iOS et Android car le système cloisonne les applications. En revanche, les smartphones sont très ciblés par les spywares et les chevaux de Troie, qui se cachent dans des applications gratuites avec des autorisations excessives. Téléchargez uniquement depuis les boutiques officielles.

Comment savoir si mon ordinateur est infecté ?

Plusieurs signes doivent alerter : ralentissement inexpliqué, page d’accueil du navigateur modifiée, pop-ups intempestifs, processeur qui tourne à fond au repos, fichiers renommés avec une extension inconnue. Lancez un scan complet avec votre antivirus, puis un second avec un outil comme Malwarebytes pour confirmer.

Faut-il payer la rançon en cas de ransomware ?

Non, jamais. Rien ne garantit que vous récupérerez vos fichiers après paiement, et vous financez directement les attaques suivantes. Les autorités françaises (ANSSI, cybermalveillance.gouv.fr) recommandent de ne pas payer et de signaler l’incident. Si vous avez des sauvegardes saines, restaurez-les après avoir nettoyé la machine.

Vers, chevaux de Troie, adwares : les autres menaces à connaître

Le trio virus/spyware/ransomware ne couvre pas toute la famille. Trois autres types reviennent souvent et méritent un mot, car les confusions sont fréquentes en 2026.

Le ver (worm) : un virus qui se passe d’hôte

Contrairement au virus, le ver n’a pas besoin de s’accrocher à un fichier. Il se propage seul de machine en machine en exploitant des failles réseau ou des carnets d’adresses. C’est ce mode de diffusion qui a fait la triste célébrité de WannaCry et de Conficker. Sur un réseau d’entreprise mal segmenté, un ver peut infecter des centaines de postes en quelques minutes.

Le cheval de Troie : un déguisement pour mieux entrer

Le cheval de Troie (ou trojan) se présente comme un logiciel légitime : un cracker de jeu, un outil pratique, une fausse mise à jour Flash. Une fois installé, il ouvre une porte dérobée qui permet à l’attaquant de prendre la main sur la machine, d’installer d’autres malwares ou de voler des données. Beaucoup de spywares et de ransomwares modernes commencent leur carrière sous forme de cheval de Troie.

L’adware : la pub envahissante

L’adware est moins dangereux que les autres, mais très agaçant. Il inonde le navigateur de pop-ups, modifie la page d’accueil et redirige les recherches vers des sites partenaires. Il s’installe presque toujours en bonus d’un freeware téléchargé sur un site tiers. Pour nettoyer, on utilise un outil dédié comme AdwCleaner de Malwarebytes.

PC, Mac, smartphone : quelles menaces selon l’appareil ?

Toutes les machines ne sont pas exposées aux mêmes risques. L’architecture du système et le mode de distribution des applications jouent un rôle clé.

  • Windows reste la cible numéro un, car c’est le système le plus répandu. Virus, ransomwares et chevaux de Troie y circulent en masse, surtout via les pièces jointes mail et les téléchargements hors boutique officielle.
  • macOS est moins ciblé mais pas immunisé. Les adwares et les chevaux de Troie déguisés en faux installateurs (Flash, codecs vidéo) y progressent depuis quelques années.
  • Android est le terrain de jeu favori des spywares et des adwares, car il autorise l’installation d’applications hors Play Store. Téléchargez uniquement depuis la boutique officielle et vérifiez les autorisations demandées.
  • iOS reste le plus sûr grâce au cloisonnement strict des applications. Les vraies infections sont rares, mais le phishing par SMS et iMessage explose. La vigilance face aux liens reste votre meilleure protection.

Cela pourrait aussi vous intéresser

Quel est le premier réflexe à avoir en cas d’attaque par ransomware ? Définition d'un ransomwareRansomware : définition, fonctionnement et protection Définition malware : exemples des différents types de virusQu’est-ce qu’un malware ? Les différences de fonctionnalités entre Windows 10 et Windows 10 ProWindows 10 et 11 : quelles différences entre Famille et Pro ?
Steve Chevillard, créateur d'Astuces & Aide Informatique

Steve Chevillard

Homo numericus. Créateur d'Astuces & Aide Informatique. Passionné par l'informatique depuis mon plus jeune âge. Après une licence en Histoire et un diplôme universitaire de développeur web à l'Université de Bourgogne, je partage maintenant mon temps entre ce site, mon emploi de directeur technique web pour le groupe de presse Philo éditions (Sciences Humaines, Philosophie magazine, Philonomist), ma passion pour la musique, ma femme et mes deux enfants.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Newsletter gratuite