Télécharger un logiciel depuis internet reste une opération à risque, même en 2026. Les sites officiels peuvent être compromis, les fichiers peuvent être modifiés entre la source et votre disque, et certains installateurs légitimes embarquent des composants indésirables sans le signaler clairement.
Vérifier un fichier avant de l’exécuter est une précaution simple, rapide, et souvent sous-estimée. L’outil le plus efficace pour ça s’appelle VirusTotal.
Ce qu’est VirusTotal et comment ça fonctionne
VirusTotal est un service en ligne appartenant à Google depuis 2012, développé à l’origine par l’entreprise espagnole Hispasec Sistemas. Il est accessible gratuitement depuis n’importe quel navigateur web.
Il permet aux utilisateurs de soumettre des fichiers jusqu’à 650 Mo ou des URL pour analyse. En retour, le service fournit des rapports détaillés incluant les taux de détection de divers fournisseurs de sécurité, une analyse comportementale et l’extraction de métadonnées.
Ce qui distingue VirusTotal d’un antivirus classique, c’est la quantité de moteurs mobilisés simultanément. Le service utilise plus de 70 moteurs antivirus et scanners en ligne pour examiner les fichiers et les URL soumis. Cette approche multi-moteurs augmente la probabilité de détecter des menaces que certains antivirus individuels pourraient manquer.
Lire Aussi : Lien raccourci : comment savoir s’il est safe avant de cliquer
Interpréter les résultats sans se tromper
Un résultat VirusTotal se lit avec un peu de méthode. Vous obtenez un score du type “3/72”, ce qui signifie que 3 moteurs sur 72 ont détecté quelque chose de suspect. Ce chiffre seul ne suffit pas pour conclure.
Il faut regarder quels moteurs ont levé une alerte. Les noms qui comptent ici sont Bitdefender, ESET, Kaspersky, Microsoft Defender ou encore F-Secure. Si ces acteurs majeurs considèrent un fichier comme sain, une alerte isolée d’un moteur peu connu est généralement un faux positif. Les faux positifs sont fréquents, notamment pour les outils de niche, les utilitaires système, ou les programmes développés par des indépendants.
Si un moteur détecte une menace alors que les autres ne réagissent pas, ça ne signifie pas forcément que le fichier est sain ou infecté. Chaque moteur a ses propres critères et ses propres bases. Si plusieurs moteurs détectent quelque chose, c’est souvent le signe d’un vrai problème. Si un seul le fait, mieux vaut creuser un peu.
Vérifiez aussi la signature numérique du fichier dans l’onglet “Details”. Un exécutable signé par un éditeur connu et reconnu comme fiable par les grandes autorités de certification est un indicateur positif supplémentaire.
La section Community : un filtre humain utile
Au-delà des moteurs automatiques, VirusTotal dispose d’une section communautaire par fichier. Les utilisateurs peuvent voter, commenter et partager leurs analyses. C’est particulièrement utile pour les logiciels récents ou peu répandus, pour lesquels les bases de signatures des antivirus ne sont pas encore à jour.
On peut commenter et voter sur les analyses pour aider la communauté et partager ses découvertes pour collaborer avec d’autres utilisateurs et améliorer la détection des menaces. Le système de modération favorise les comptes établis, ce qui limite les tentatives de manipulation.
Des experts en sécurité passent régulièrement sur la plateforme pour commenter des fichiers suspects, démonter le code de malwares, ou signaler des faux positifs connus. C’est une ressource que beaucoup d’utilisateurs ignorent et qui peut pourtant faire la différence sur un cas ambigu.
Vérifier une URL avant de cliquer
VirusTotal ne se limite pas aux fichiers. Vous pouvez coller n’importe quelle URL dans l’onglet dédié pour vérifier la réputation d’un site avant d’y accéder. C’est particulièrement pertinent face aux campagnes de phishing, aux faux sites d’administration fiscale ou aux pages qui imitent des services bancaires français.
L’URL sera scannée par VirusTotal pour identifier d’éventuelles infections ou menaces comme l’hameçonnage ou les logiciels malveillants. Les résultats indiquent combien de moteurs ont signalé le domaine, avec les détails techniques associés : réputation du registrar, historique du domaine, redirections, certificats SSL, etc.
C’est une vérification qui prend dix secondes et qui peut vous éviter de saisir vos identifiants sur une page frauduleuse.
Lire Aussi : Où sont stockés les mots de passe sur un téléphone Android ?
La limite : vos fichiers deviennent publics
C’est le point sur lequel il faut être parfaitement clair. VirusTotal peut partager les fichiers que vous envoyez avec ses partenaires en cybersécurité. Ces entreprises s’en servent pour améliorer leurs outils de détection. Certains abonnés pro peuvent même télécharger les fichiers soumis par d’autres utilisateurs. Il ne faut donc jamais envoyer de fichiers sensibles ou confidentiels.
Concrètement : n’uploadez jamais un document personnel, une feuille de paie, un justificatif d’identité, un fichier contenant des mots de passe ou n’importe quel document professionnel confidentiel. La suppression d’un fichier après coup nécessite de contacter le support de VirusTotal et n’est pas instantanée.
Pour éviter ce risque tout en bénéficiant de l’analyse, il existe une alternative propre : calculer l’empreinte SHA-256 du fichier localement, puis rechercher ce hash directement sur VirusTotal. Si le fichier a déjà été analysé par quelqu’un d’autre, vous obtenez les résultats sans jamais envoyer votre copie du fichier sur les serveurs.
Ce que VirusTotal ne remplace pas
Il faut être précis sur ce point. VirusTotal ne remplace pas un programme antivirus installé sur une machine, étant donné qu’il analyse seulement des fichiers individuels à la demande. Il n’offre pas non plus de protection permanente pour le système de l’utilisateur.
VirusTotal est un outil de vérification ponctuelle, pas une solution de protection en temps réel. Il vient en complément d’un antivirus installé sur votre poste, pas à sa place. Sur Windows 10 et 11, Microsoft Defender est activé par défaut et offre une couverture correcte pour la majorité des usages courants. VirusTotal intervient en deuxième niveau, quand vous avez un doute sur un fichier spécifique avant de l’exécuter.
Pour aller plus loin : intégrations et extensions
Pour les utilisateurs qui veulent automatiser le processus, des extensions Firefox et Chrome permettent de soumettre automatiquement les fichiers téléchargés à VirusTotal dès la fin du téléchargement. Ces extensions vérifient d’abord si les fichiers existent déjà sur VirusTotal via leur hash SHA-256, pour éviter les uploads inutiles et gagner du temps. C’est pratique au quotidien, à condition de ne jamais télécharger de fichiers contenant des données personnelles via son navigateur.