au sommaire


    Un macrovirus est un logiciel malveillant qui utilise le langage de programmation des macrocommandes employées dans les logiciels de bureautique pour exécuter des actions courantes. Un macrovirus est capable d'altérer ces commandes pour pouvoir s'exécuter et menacer l'intégrité des données.

    Qu’est-ce qu’un macrovirus ?

    Vous vous renseignez sur la définition du macrovirus ? Il s'agit d'un virus informatique qui utilise le même langage informatique que les programmes de la suite Office tels que MicrosoftMicrosoft Word et Excel. En pratique, ces logiciels malveillantslogiciels malveillants exploitent les macro-instructions (c'est-à-dire des automatisations prédéfinies) utilisées par les usagers pour en réalité exécuter une commande malveillante.

    À titre d'exemple, un macrovirus actif est capable de bloquer l'enregistrement de fichiers, d'en modifier le contenu, de contrôler le stockage des données, voire de les détruire.

    Contrairement à d'autres attaques telles que les ransonwares ou les spywares, les macrovirus n'entraînent pas des dégâts considérables comme le vol de données, ils nuisent principalement au bon fonctionnement d'un environnement de travail ou génèrent une perte d'informations conséquente. Leur danger vient surtout de la forte probabilité à être diffusé puisqu'un simple fichier « .doc » ou « .xls » infecté peut corrompre d'autres ordinateursordinateurs.

    Car oui, comme le précise le célèbre antivirus Avast, les « macrovirus ciblent les logiciels plutôt que les systèmes [...] et peuvent infecter n'importe quel système d'exploitationsystème d'exploitation ». Les détenteurs de PCPC comme de MacMac peuvent donc voir leurs logiciels de bureautique touchés.

    Les logiciels Microsoft, cibles privilégiées

    Compte tenu de leur immense déploiement dans les entreprises mais aussi chez les particuliers, les logiciels de bureautique Excel et Word sont dans la ligne de mire des macrovirus.

    Détecter la présence de macrovirus n'est pas toujours facile sans l'utilisation d'un logiciel antivirus ou sans l'intervention d'un expert. Toutefois, certains signaux peuvent vous alerter et vous amener à penser que votre ordinateur a des comportements suspects : 

    • un ralentissement soudain peut être le signe que des automatisations sont en cours sans que vous ne le soupçonniez ;
    • certains de vos fichiers ne s'ouvrent plus ou alors à condition de fournir un mot de passemot de passe que vous n'avez jamais renseigné auparavant ;
    • des documents et des fichiers sont introuvables ou totalement altérés ;
    • certains de vos contacts vous informent recevoir des emails douteux de votre part alors que vous n'avez rien envoyé.

    Les logiciels de la suite Office de Microsoft (Word, Excel, PowerPoint...) sont donc les plus visés par les macrovirus étant donné leur très large diffusiondiffusion. Par défaut, ils activent une protection contre l'exécution de macrovirus, mais personne n'est à l'abri d'une attaque d'où l'importance de rester prudent. Certains professionnels de la cybersécurité ont d'ailleurs choisi de se former dans la défense contre les macrovirus pour accompagner les entreprises dans la protection de leurs données et de leurs postes de travail.

    Les logiciels de la suite Office de Microsoft (Word, Excel, PowerPoint…) sont les plus visés par les macrovirus. © wachiwit, Adobe Stock
    Les logiciels de la suite Office de Microsoft (Word, Excel, PowerPoint…) sont les plus visés par les macrovirus. © wachiwit, Adobe Stock

    Comment sont-ils diffusés ?

    Ce type de logiciel malveillant peut se propager à travers des courriels ou des URL piégés. Le téléchargement de pièces jointes infectées ou la transmission de documents corrompus à travers l'utilisation de clé USBUSB font partie des propagations les plus courantes.

    Voici quelques conseils pour limiter au maximum les risques. Il s'agit de bons réflexes à adopter pour réduire les tentatives de cyberattaques. Cela concerne les macrovirus, mais aussi tous les autres types de virus déployés à grande échelle :

    • ne pas ouvrir une pièce jointe suspecte. Au mieux si vous connaissez l'expéditeur, demandez-lui confirmation qu'il s'agit bien d'un de ses envois avant de cliquer.
    • même chose pour les liens. Si un lien vous est transmis par mail par exemple, vous pouvez survoler avec le curseur de la souris (mais sans cliquer) pour voir en bas à gauche de l'écran l'URL de destination. Une adresse Web avec un nom inconnu ou qui multiplie les caractères sans aucune logique s'avérera très certainement être un lien douteux.

    Les emails sont un vecteur de diffusion de massemasse. Il suffit en effet d'envoyer un fichier infecté pour que celui-ci occasionne des dégâts sur le poste de votre destinataire.

    Les macrovirus les plus connus

    • Melissa en 1999

    L'un des macrovirus les plus connus s'appelle Melissa. Il a sévi au cours de l'année 1999. Cela peut paraître loin dans le temps mais cette attaque reste l'une des plus répandues et des plus sérieuses dans la catégorie des macrovirus.

    En exploitant certaines fonctionnalités de Word 97 et Word 2000, le logiciel malveillant exécutait en arrière-plan via Outlook l’envoi d’emails avec l'objet « Message important de la part de... » et comportant un fichier en pièce jointe aux 50 premiers contacts du carnet d'adresses. Par lot de 50 messages, le virus s'est rapidement propagé.

    • macOS en 2017

    Autre cas concret et plus récent : les premiers macrovirus destinés aux ordinateurs exploitant macOS. Très rapidement détecté, ce dernier n'a pas pu faire de gros dégâts chez les utilisateurs. Toutefois, il semblerait que ce macrovirus vérifiait la présence d'un logiciel de pare-feupare-feu et installait, dans l'hypothèse où il ne s'y trouvait pas, un autre malware destiné à espionner.

    Avec des risques moins proportionnels que les dispositifs Microsoft, les appareils AppleApple ne sont pas intégralement protégés contre les virus et peuvent eux aussi être la cible de macrovirus !