Bien utiliser son antivirus et sécuriser son poste

Introduction : pourquoi un antivirus ?

• Comprendre les menaces actuelles : virus, ransomwares, phishing, logiciels espions.
• Découvrir comment les attaques contournent la vigilance humaine.
• Identifier le rôle de l’antivirus dans la protection du poste et des données.
• Les limites de l’antivirus traditionnel
  • Les antivirus « classiques » basés uniquement sur les signatures sont de moins en moins suffisants, car les malwares évoluent très rapidement.
  • Les attaques modernes changent de forme (obfuscation, polymorphisme) et ne ressemblent plus aux signatures connues.

Comment fonctionne un antivirus ?

• Principes de détection : analyse en temps réel, base de signatures, comportement suspect.
• Différences entre les antivirus gratuits et payants.
• Présentation de quelques solutions : Microsoft Defender, Avast, Bitdefender, etc.
• Vulgarisation de l’analyse comportementale
  • L’antivirus ne « voit » pas tout : certains scripts (comme des scripts PowerShell, fichiers batch, macros…) peuvent paraître légitimes mais exécuter des actions dangereuses.
  • L’analyse comportementale observe ce que fait réellement un programme :
    • tente‐t-il de chiffrer des fichiers ?
    • modifie‐t-il le registre ?
    • contacte‐t-il un serveur inconnu ?
  • Cette approche permet de détecter des attaques même sans signature, comme les ransomwares nouveaux ou inconnus.

Utiliser efficacement son antivirus 

• Vérifier la protection en temps réel et les mises à jour.
• Lancer une analyse rapide ou complète selon le besoin.
• Gérer les quarantaines, exclusions et rapports d’analyse.
• Bonnes pratiques d’entretien pour un antivirus performant.
• Rappel : L’antivirus n’est qu’un outil parmi d’autres, il ne remplace pas la vigilance ou les mises à jour.

Réagir face à une alerte ou une menace 

• Que faire lorsqu’un antivirus signale une infection ?
• Isoler un poste compromis et éviter la propagation.
• Restaurer ou supprimer un fichier en toute sécurité.
• Analyse d’exemples réels d’alertes et simulation d’incident.
• Expliquer la différence entre :
  • une vraie intrusion,
  • un fichier suspect ou potentiellement indésirable,
  • un faux positif.

Les bonnes pratiques de cybersécurité

• Maintenir son système et ses logiciels à jour.
• Reconnaître les e-mails frauduleux et sites dangereux.
• Adopter les bons réflexes : sauvegarde, prudence en ligne, vigilance au travail.
• Appliquer les gestes essentiels de protection numérique au quotidien.
• L’antivirus = un faux sentiment de sécurité
  • Il ne protège pas contre :
    • le vol de cookies (hijacking de session),
    • l’ingénierie sociale (arnaques téléphoniques, faux supports IT, etc.),
    • les fuites de données via mauvaise manipulation,
    • les accès non sécurisés (mots de passe faibles, absence de MFA).
• Introduire la notion que la sécurité est un ensemble : techniques + comportements humains.

Évaluation et conclusion

• QCM ou mini-jeu de détection de pièges numériques.
• Présentation d’outils complémentaires (pare-feu, VPN, outils d’analyse en ligne).
• Synthèse et remise de l’attestation « Sensibilisation à l’antivirus et sécurité numérique ».
• Dernier message clé :
  « L’antivirus aide, mais ne remplace ni le bon sens ni les bonnes pratiques. »