Publicités malveillantes (malvertising) : comment s’en protéger
Chaque jour, des millions d’internautes sont exposés à des publicités malveillantes sans même le savoir. Le malvertising — contraction de “malicious advertising” — est devenu l’une des cybermenaces les plus répandues en 2026. Contrairement au phishing classique, cette technique est particulièrement insidieuse car elle utilise des réseaux publicitaires légitimes pour diffuser du code malveillant.
Dans ce guide, nous vous expliquons exactement ce qu’est le malvertising, comment le reconnaître, et surtout comment vous en protéger efficacement.
Bloquer les pubs gratuitement — Installer l’extension
Qu’est-ce que le malvertising ?
Définition et fonctionnement
Le malvertising est une technique de cyberattaque qui exploite les réseaux publicitaires en ligne pour distribuer des logiciels malveillants. Les cybercriminels achètent des espaces publicitaires sur des plateformes légitimes (Google Ads, réseaux d’affiliation) et y injectent du code malveillant.
Le processus est redoutablement efficace :
- L’attaquant crée une publicité apparemment légitime
- Il y intègre du code JavaScript malveillant ou un lien de redirection
- La publicité est diffusée via des régies publicitaires reconnues
- L’internaute voit la publicité sur un site de confiance
- Le code malveillant s’exécute, parfois même sans clic de l’utilisateur
Les différents types de malvertising
Il existe plusieurs variantes de publicités malveillantes, chacune avec son propre niveau de danger :
| Type de malvertising | Mode d’infection | Niveau de danger | Exemple typique |
|---|---|---|---|
| Drive-by download | Automatique, sans clic | Très élevé | Exploitation d’une faille navigateur pour installer un ransomware |
| Redirection forcée | Clic sur la pub ou automatique | Élevé | Redirection vers un faux site de support technique |
| Fausse mise à jour | Clic requis | Moyen à élevé | Pop-up imitant une mise à jour Flash ou Java |
| Formulaire frauduleux | Saisie de données | Moyen | Faux formulaire de concours collectant des données personnelles |
| Cryptominage caché | Automatique | Moyen | Script utilisant votre processeur pour miner de la cryptomonnaie |
Les dangers concrets du malvertising
Ransomwares et vol de données
Les publicités malveillantes sont devenues le principal vecteur de distribution de ransomwares en 2026. Ces logiciels chiffrent vos fichiers et exigent une rançon pour les débloquer. En France, le coût moyen d’une attaque par ransomware dépasse les 100 000 euros pour une PME.
Le malvertising sert également à installer des spywares — des logiciels espions qui collectent vos mots de passe, informations bancaires et données personnelles. Ces informations sont ensuite vendues sur le dark web ou utilisées pour des usurpations d’identité.
L’arnaque au faux support technique
L’une des formes les plus courantes de malvertising en France est la redirection vers un faux écran de support technique. La publicité malveillante bloque votre navigateur avec un message alarmant du type “Votre ordinateur est infecté” et affiche un numéro de téléphone surtaxé. C’est l’une des 10 raisons pour lesquelles vous devriez bloquer les publicités dès maintenant.
Impact sur les performances
Même les formes “légères” de malvertising ont un impact négatif. Les scripts de cryptominage cachés dans les publicités utilisent la puissance de votre processeur, ce qui ralentit votre appareil, augmente sa consommation d’énergie et réduit la durée de vie de vos composants.
Comment reconnaître une publicité malveillante
Les signaux d’alerte
Certains indices doivent vous alerter :
- Offres trop belles pour être vraies : gains faciles, produits gratuits, prix extraordinairement bas
- Urgence artificielle : compteurs à rebours, messages “dernière chance”
- Qualité visuelle médiocre : images floues, fautes d’orthographe, mise en page amateur
- Comportement suspect : la page se charge lentement, le ventilateur de votre ordinateur s’accélère
- Redirections inattendues : vous êtes redirigé vers un site que vous n’avez pas demandé
- Pop-ups en cascade : plusieurs fenêtres s’ouvrent les unes après les autres
Les sites les plus à risque
Certaines catégories de sites sont plus exposées au malvertising :
- Sites de streaming illégaux
- Sites de téléchargement de torrents
- Sites de jeux en ligne gratuits
- Forums peu modérés
- Sites d’actualité à faible budget
Mais attention : même des sites majeurs et réputés ont été victimes de campagnes de malvertising. Personne n’est totalement à l’abri.
Bloquer les pubs gratuitement — Installer l’extension
Comment se protéger efficacement contre le malvertising
1. Installer un bloqueur de publicités
La première et la plus efficace des protections est d’installer un bloqueur de publicités fiable. En empêchant le chargement des publicités, vous empêchez également le chargement du code malveillant qu’elles contiennent.
Un adblocker comme Adblock Plus bloque les publicités à la source, avant même qu’elles ne s’affichent dans votre navigateur. C’est une barrière préventive extrêmement efficace. Pour choisir le bon outil, consultez notre comparatif des meilleurs bloqueurs de publicités.
2. Maintenir son navigateur à jour
Les exploits de type drive-by download ciblent des failles connues dans les navigateurs. En maintenant votre navigateur à jour, vous fermez ces portes d’entrée. Activez les mises à jour automatiques et redémarrez votre navigateur régulièrement.
3. Configurer les protections du navigateur
Chaque navigateur moderne offre des protections intégrées. Sur Firefox, activez la protection renforcée contre le pistage en mode Strict. Notre guide complet pour Firefox détaille toutes les options disponibles.
4. Utiliser un antivirus avec protection web
Un bon antivirus avec un module de protection web analyse le trafic internet en temps réel et peut détecter les tentatives de malvertising avant qu’elles n’infectent votre système.
5. Désactiver les plugins inutiles
Flash Player, Java et d’autres plugins sont souvent exploités par le malvertising. Désactivez tous les plugins que vous n’utilisez pas activement. En 2026, la plupart de ces technologies sont obsolètes et ne sont plus nécessaires.
Comparatif des protections contre le malvertising
| Solution | Efficacité | Facilité | Coût | Inconvénients |
|---|---|---|---|---|
| Bloqueur de publicités | Très élevée | Très facile | Gratuit | Certains sites demandent de le désactiver |
| Antivirus avec protection web | Élevée | Facile | 30-60 €/an | Peut ralentir la navigation |
| DNS filtrant (NextDNS, AdGuard) | Élevée | Moyen | Gratuit ou 20 €/an | Configuration initiale requise |
| VPN avec protection anti-malware | Moyenne à élevée | Facile | 40-100 €/an | Peut réduire la vitesse de connexion |
| Navigation prudente uniquement | Faible | — | Gratuit | Ne protège pas contre les drive-by downloads |
La combinaison d’un bloqueur de publicités et d’un antivirus offre la meilleure protection globale. Si vous souhaitez aller plus loin dans la protection de votre vie privée, consultez notre guide sur comment protéger sa vie privée sur son navigateur.
Que faire si vous avez été victime de malvertising
Étapes immédiates
Si vous pensez avoir été exposé à une publicité malveillante :
- Fermez immédiatement l’onglet ou le navigateur (Ctrl+W ou Alt+F4)
- Déconnectez-vous d’internet si vous soupçonnez une infection active
- Lancez une analyse antivirus complète de votre système
- Changez vos mots de passe depuis un autre appareil si vous avez saisi des informations
- Vérifiez vos comptes bancaires pour détecter toute activité suspecte
Signaler l’incident
En France, vous pouvez signaler les publicités malveillantes :
- Sur la plateforme Pharos (internet-signalement.gouv.fr)
- Auprès de la CNIL si des données personnelles sont compromises
- Directement à la régie publicitaire concernée
Bloquer les pubs gratuitement — Installer l’extension
FAQ
Qu’est-ce que le malvertising exactement ?
Le malvertising (contraction de malicious advertising) est une technique qui consiste à injecter du code malveillant dans des publicités en ligne légitimes. Ces publicités infectées peuvent installer des logiciels malveillants sur votre appareil, même sans cliquer dessus.
Peut-on être infecté sans cliquer sur une publicité ?
Oui, c’est ce qu’on appelle le drive-by download. Certaines publicités malveillantes exploitent des failles dans le navigateur ou ses plugins pour installer automatiquement des logiciels malveillants dès que la page se charge.
Les sites connus sont-ils aussi touchés par le malvertising ?
Oui, des sites majeurs comme le New York Times, la BBC ou Yahoo ont déjà diffusé involontairement des publicités malveillantes. Les cybercriminels ciblent les grandes régies publicitaires pour atteindre un maximum de victimes.
Un bloqueur de publicités protège-t-il contre le malvertising ?
Oui, un bloqueur de publicités est l’une des protections les plus efficaces contre le malvertising car il empêche le chargement des publicités, y compris celles qui sont infectées. C’est une mesure de prévention recommandée par les experts en cybersécurité.
Comment signaler une publicité malveillante ?
Vous pouvez signaler une publicité suspecte auprès de la régie publicitaire concernée, sur la plateforme Pharos du gouvernement français, ou directement à Google via le formulaire de signalement d’annonces.