L’OSINT (Open Source Intelligence) désigne la collecte et l’analyse d’informations provenant de sources accessibles à tous : réseaux sociaux, presse, registres publics, images satellites… C’est une technique utilisée légitimement par des journalistes, chercheurs ou agences de renseignement comme la CIA. À la frontière entre enquête et espionnage, elle permet d’établir des profils détaillés d’individus ou d’organisations sans jamais pirater quoi que ce soit.

Un spyware est un programme qui s’installe discrètement sur un appareil pour surveiller les activités de l’utilisateur à son insu : frappes clavier, mots de passe, historique web, photos, micros et caméras. Certains spywares professionnels (comme Pegasus) ciblent des journalistes ou opposants politiques. D’autres, plus communs, servent à voler des données bancaires.

Le stalkerware est un logiciel de surveillance installé à l’insu de la victime, souvent par un proche. Il permet de localiser en temps réel, lire les messages, écouter les conversations. Contrairement à d’autres malwares, il est souvent utilisé dans des contextes de violences conjugales ou de harcèlement. C’est une violation grave de la vie privée et un délit pénal.

Le hacking désigne l’exploitation de failles dans des systèmes informatiques pour en prendre le contrôle ou en extraire des informations. Il peut viser des individus (trouver des données personnelles) ou des infrastructures entières. À distinguer du « hacking éthique », pratiqué légalement par des experts mandatés pour tester la sécurité de systèmes.

Les scams sont des arnaques organisées, souvent depuis des call centers situés à l’étranger. Des opérateurs contactent leurs victimes en se faisant passer pour des banques, Microsoft, Amazon ou des services gouvernementaux. Leur objectif : extorquer de l’argent ou des données bancaires. Ces centres emploient des centaines de personnes et génèrent des milliards de revenus frauduleux chaque année.

Le « broutage » est une pratique d’escroquerie en ligne originaire d’Afrique de l’Ouest. Les arnaqueurs créent de faux profils séduisants sur les réseaux sociaux ou sites de rencontre, établissent une relation de confiance (parfois sur des mois), puis réclament de l’argent sous prétexte d’une urgence. Les victimes, souvent isolées, peuvent perdre des dizaines de milliers d’euros.

Un ransomware chiffre tous les fichiers d’un ordinateur ou réseau, les rendant inaccessibles. Les pirates exigent ensuite une rançon (souvent en cryptomonnaie) pour fournir la clé de déchiffrement. Hôpitaux, entreprises, collectivités : personne n’est épargné. Ces attaques peuvent paralyser des organisations entières pendant des semaines.

Un ver (worm) est un programme malveillant capable de se reproduire et de se propager de machine en machine sans intervention humaine, en exploitant des failles réseau. À la différence d’un virus, il n’a pas besoin de s’attacher à un fichier existant. Il peut servir à saturer des réseaux, voler des données ou ouvrir des portes dérobées pour d’autres attaques.

Comme le cheval de Troie mythologique, ce type de malware se présente comme un programme légitime et inoffensif (un jeu, un antivirus gratuit, une mise à jour…) pour mieux dissimuler sa vraie nature. Une fois installé, il ouvre une porte dérobée permettant aux attaquants d’accéder à la machine, d’y installer d’autres malwares ou d’espionner les activités.

La cybersécurité regroupe l’ensemble des pratiques, outils et connaissances visant à protéger les systèmes, réseaux et données contre les attaques numériques. Quelques réflexes essentiels : utiliser des mots de passe forts et uniques, activer la double authentification, maintenir ses logiciels à jour, ne pas cliquer sur des liens suspects, et sauvegarder régulièrement ses données.