Les malwares ne se ressemblent pas. Un ransomware chiffre tes fichiers et réclame une rançon. Un infostealer vole silencieusement tes mots de passe. Un rootkit s’enracine dans le système et devient invisible. Comprendre à quoi tu as affaire, c’est déjà la moitié de la défense. En 2026, plus de 450 000 nouveaux malwares sont détectés chaque jour (SentinelOne, 2026). Voici les 8 types que tu dois vraiment connaître.
À retenir
- Les malwares fileless représentent 70% des incidents sérieux en 2026 : ils ne laissent aucun fichier sur le disque
- Les ransomwares causent 44% de toutes les violations de données, contre 32% l’an dernier
- 155 000 infostealers détectés en début 2026, +220% pour les attaques sur identifiants
- 90% des malwares modifient leur propre code pour contourner les antivirus par signatures
1. Le ransomware : le plus destructeur
Le ransomware chiffre les fichiers de la victime — documents, photos, bases de données — et réclame une rançon en cryptomonnaie pour la clé de déchiffrement. En 2026, les ransomwares représentent 44% de toutes les violations de données (Varonis, 2026) et génèrent 57 milliards de dollars de dommages annuels. Le modèle Ransomware-as-a-Service (RaaS) a démocratisé leur déploiement : des groupes criminels louent leur infrastructure à des affiliés sans compétences techniques. La France compte 58 incidents déclarés en début 2026, en hausse de 29% (CERT-FR, 2026).
Les groupes actifs en 2026 : LockBit (malgré le démantèlement partiel par le FBI en 2024, l’infrastructure a été rebuildée), RansomHub, Cl0p. Leur cible privilégiée : les TPE/PME et les collectivités locales, souvent sous-protégées.
Protection spécifique : active l’accès contrôlé aux dossiers dans Windows Defender et maintiens des sauvegardes déconnectées. Voir aussi notre guide comment protéger ses données des ransomwares.
2. Le malware fileless : l’invisible
Les malwares fileless (sans fichier) représentent plus de 70% des incidents sérieux en 2026. Leur particularité : ils ne s’installent sur aucun fichier du disque dur. Ils s’exécutent directement en mémoire vive (RAM), en détournant des outils Windows légitimes comme PowerShell, WMI ou mshta.exe. Un redémarrage de la machine les efface généralement — mais le mal est déjà fait. Un antivirus classique qui analyse les fichiers sur disque ne détecte rien. Seule la détection comportementale (EDR) peut les intercepter.
3. L’infostealer : le voleur silencieux de credentials
Plus de 155 000 infostealers détectés en début 2026, avec une croissance de 220% des attaques ciblant les identifiants. Les infostealers écument la mémoire du navigateur, les fichiers de configuration, les cookies de session et les gestionnaires de mots de passe. Ils ne font aucun bruit, ne chiffrent rien, et se contentent d’exfiltrer discrètement. Les variantes les plus connues en 2026 : Redline, Vidar, Lumma Stealer. Ils se propagent principalement via de faux téléchargements de logiciels, publicités malveillantes et pièces jointes.
La défense la plus efficace : utiliser un gestionnaire de mots de passe (les credentials y sont chiffrés) et activer la MFA sur tous les comptes sensibles. Voir notre comparatif des meilleurs gestionnaires de mots de passe.
4. Le cheval de Troie : le déguisement
Un cheval de Troie se présente comme un logiciel légitime — un outil gratuit, un jeu, une mise à jour — mais exécute des actions malveillantes en arrière-plan. Il peut télécharger d’autres malwares, ouvrir une porte dérobée (backdoor) pour un accès distant, enregistrer les frappes clavier (keylogger) ou recruter la machine dans un botnet. Les chevaux de Troie bancaires ciblent spécifiquement les transactions financières : en 2026, les attaques par trojan bancaire ont augmenté de 196% au premier trimestre.
5. Le spyware : la surveillance discrète
Un spyware collecte des informations sur l’utilisateur à son insu : sites visités, e-mails envoyés, fichiers ouverts, captures d’écran, enregistrements audio depuis le microphone. Les spybots les plus dangereux peuvent également suivre la position GPS d’un appareil mobile. Ils se propagent souvent via des logiciels gratuits proposés sur des sites tiers, bundlés dans des installeurs à étapes multiples où l’utilisateur clique distraitement sur « Suivant ».
6. Le rootkit : l’enraciné
Un rootkit s’installe profondément dans le système — parfois au niveau du MBR (Master Boot Record) ou du firmware — pour obtenir des privilèges administrateur et se rendre invisible. Les rootkits masquent leur présence aux antivirus et au système d’exploitation lui-même. Leur détection est difficile depuis l’intérieur du système infecté. L’outil adapté : Microsoft Safety Scanner (MSERT) ou Windows Defender Offline, qui scanne le système avant le démarrage de Windows.
7. L’adware : agressif et potentiellement dangereux
Un adware injecte des publicités non souhaitées dans le navigateur ou sur le bureau, redirige les recherches vers des moteurs alternatifs, et installe des extensions sans consentement. Considéré comme moins grave que les autres types, il reste préoccupant : certains adwares servent de porte d’entrée pour des malwares plus dangereux, et leur présence signale que le système a été compromis une première fois. Ils représentent environ 8% du paysage malware en 2026.
8. Le cryptominer : ton CPU au service des autres
Un cryptominer (ou cryptojacker) utilise la puissance de calcul de ton processeur ou GPU pour miner des cryptomonnaies au profit de l’attaquant, à ton insu. L’indice le plus visible : une consommation CPU/GPU anormalement élevée au repos. Le cryptominage peut aussi se faire directement dans le navigateur via du JavaScript malveillant (drive-by mining), sans installation sur la machine. Présents sur des sites de streaming illégaux et des plateformes de téléchargement non officielles.
Comment se protéger de tous ces types de malwares ?
Aucun type de malware n’est invincible si tu appliques les bonnes pratiques. Les 9 réflexes détaillés dans notre guide comment éviter les virus et malwares en 2026 couvrent les vecteurs d’infection de tous les types listés ici. Pour la protection Windows spécifiquement, consulte aussi notre guide de protection de l’ordinateur contre les virus et logiciels malveillants.
Questions fréquentes sur les types de malwares
Quelle est la différence entre un virus et un malware ?
Un virus est une catégorie spécifique de malware : il se réplique en s’attachant à des fichiers légitimes. « Malware » est le terme générique qui regroupe tous les logiciels malveillants : ransomware, spyware, adware, rootkit, cheval de Troie, infostealer, cryptominer et fileless. Dans le langage courant, « virus » est souvent employé à tort pour désigner n’importe quel malware.
Quel est le malware le plus dangereux en 2026 ?
Par impact financier, le ransomware reste le plus destructeur (57 milliards de dollars de dommages annuels, 44% des violations de données). Par volume et discrétion, les infostealers sont en forte progression (+220% pour les attaques sur credentials). Par difficulté de détection, les malwares fileless représentent la menace la plus insidieuse pour les systèmes d’entreprise.
Un smartphone peut-il être infecté par un malware ?
Oui. Android est la cible principale : 455 applications malveillantes ont été détectées sur le Google Play Store en 2026, représentant 24 millions de téléchargements. Les trojans bancaires mobiles ont augmenté de 196% au Q1 2026. iOS est beaucoup moins touché grâce à son écosystème fermé, mais reste vulnérable via des exploits ou des profils de configuration malveillants.
Comment un malware fileless se propage-t-il ?
Les malwares fileless se propagent principalement via des scripts malveillants dans des e-mails de phishing (macros Office, scripts PowerShell), des exploits de navigateur, ou des liens vers des pages web piégées. Une fois exécuté, le code malveillant réside uniquement en mémoire vive. Un redémarrage efface généralement l’infection, sauf si le malware a installé une persistance via le registre ou les tâches planifiées.
📖 Retrouve tous nos guides sécurité Windows et IT dans notre Guide Windows, IT & Sécurité 2026.