Accueil / Articles / Guide Complet des Malwares en 2026 : Types, Vecteurs d'Infection et Protection

Guide Complet des Malwares en 2026 : Types, Vecteurs d'Infection et Protection

📅 03 janvier 2026
📁 Info / Sécurité Informatique
Tutoriel
Guide Complet des Malwares en 2026 : Types, Vecteurs d'Infection et Protection

Introduction : La Menace des Malwares en 2026

Les malwares (ou logiciels malveillants) représentent aujourd'hui l'une des plus grandes menaces pour la sécurité informatique, tant pour les particuliers que pour les entreprises. En 2026, ces menaces sont devenues plus sophistiquées, ciblées et dévastatrices que jamais.

Selon les dernières statistiques :

  • Plus de 560 000 nouveaux malwares sont détectés chaque jour
  • Le coût mondial de la cybercriminalité dépasse 8 000 milliards de dollars par an
  • Les attaques par ransomware augmentent de 150% chaque année
  • 95% des violations de sécurité impliquent une erreur humaine

Dans ce guide complet, nous allons explorer les différents types de malwares, comprendre comment ils infectent les systèmes, et surtout, apprendre à s'en protéger efficacement.

🦠 Principales Catégories de Malwares Modernes

1. 🧨 Ransomware (Rançongiciel)

Le ransomware est actuellement la menace la plus lucrative et dévastatrice du paysage cybercriminiel.

Comment ça fonctionne :

  1. Le malware s'infiltre dans le système
  2. Il chiffre tous les fichiers importants avec un algorithme fort (AES-256, RSA-2048)
  3. Une note de rançon apparaît exigeant un paiement (généralement en Bitcoin)
  4. Sans la clé de déchiffrement, les fichiers restent inaccessibles

Exemples notables :

  • LockBit 3.0 - Ransomware-as-a-Service (RaaS) très actif
  • BlackCat/ALPHV - Écrit en Rust, multiplateforme
  • Royal - Cible les entreprises avec double extortion
  • Cl0p - Exploite les vulnérabilités zero-day

Montant moyen des rançons : Entre 50 000€ et 5 millions d'euros

Secteurs les plus ciblés :

  • Santé (hôpitaux, cliniques)
  • Éducation (universités, écoles)
  • Industrie manufacturière
  • Finance et assurance
  • Administrations publiques

⚠️ Double extorsion : Les attaquants modernes volent les données AVANT de chiffrer, puis menacent de les publier si la rançon n'est pas payée.

2. 🕵️ Infostealer / Spyware (Voleurs d'Informations)

Les infostealers opèrent en silence pour collecter vos données les plus sensibles.

Ce qu'ils volent :

  • 🔑 Mots de passe enregistrés dans les navigateurs
  • 🍪 Cookies de session (accès direct aux comptes)
  • 💳 Informations de cartes bancaires
  • 📧 Historique de navigation et emails
  • 💰 Portefeuilles de cryptomonnaies
  • 📱 Codes 2FA (si stockés localement)
  • 📂 Documents sensibles

Exemples notables :

  • RedLine Stealer - Très répandu, vendu sur le dark web
  • Raccoon Stealer - Cible les cryptomonnaies
  • Vidar - Successeur de l'ancien Arkei
  • Agent Tesla - Keylogger avancé

Comment ils opèrent :

1. Installation silencieuse (via phishing, cracks, etc.)
2. Scan des navigateurs et applications
3. Extraction des données sensibles
4. Exfiltration vers serveur C&C (Command & Control)
5. Vente sur le dark web ou usage direct

Prix sur le dark web :

  • Accès compte bancaire : 50-500€
  • Compte PayPal : 20-100€
  • Cookies de session : 5-50€
  • Identifiants email : 2-10€

3. 🏦 Trojans Bancaires

Les trojans bancaires sont spécialement conçus pour voler vos informations financières.

Techniques utilisées :

  • Overlay attacks - Fausses fenêtres par-dessus les vraies
  • Man-in-the-Browser - Interception des communications
  • Keylogging - Enregistrement des frappes clavier
  • Screen capture - Capture d'écran pendant les transactions
  • SMS interception - Vol des codes OTP

Exemples notables :

  • Emotet - Anciennement le roi des trojans bancaires
  • QakBot (Qbot) - Très sophistiqué, évolutif
  • TrickBot - Souvent utilisé comme loader
  • Dridex - Cible les entreprises et banques
  • Zeus/Zbot - Le "grand-père" des trojans bancaires

4. 🧩 Loader / Dropper

Les loaders sont la porte d'entrée qui permet l'installation d'autres malwares plus dangereux.

Fonctionnement :

  1. Infection initiale (souvent via email ou téléchargement)
  2. Établissement de la persistance
  3. Téléchargement et installation de malwares secondaires
  4. Communication avec le serveur C&C

Malwares souvent déployés :

  • Ransomware
  • Infostealer
  • Cryptominers
  • Backdoors
  • RATs (Remote Access Trojans)

Exemples :

  • SmokeLoader - Très modulaire
  • Bumblebee - Remplace Emotet
  • IcedID - Loader bancaire évolutif

5. 🌐 Botnet

Un botnet est un réseau d'appareils infectés contrôlés à distance par des cybercriminels.

Utilisations principales :

  • Attaques DDoS - Saturer des sites web ou serveurs
  • Spam massif - Envoi de millions d'emails
  • Fraude au clic - Générer de faux clics publicitaires
  • Cryptomining - Miner des cryptomonnaies à votre insu
  • Proxy malveillant - Utiliser votre connexion pour des activités illégales

Botnets célèbres :

  • Mirai - Cible les objets IoT (caméras, routeurs)
  • Emotet - Réseau massif de machines infectées
  • TrickBot - Botnet modulaire sophistiqué
  • Mozi - Plus grand botnet IoT actuel

Taille des botnets : De quelques centaines à plusieurs millions d'appareils infectés

6. 📱 Malwares Mobiles

Les smartphones sont devenus des cibles privilégiées car ils contiennent énormément de données personnelles.

Types d'attaques mobiles :

  • Fausses applications - Apps malveillantes sur les stores
  • Adware mobile - Publicités invasives
  • Banking trojans mobiles - Vol d'informations bancaires
  • Spyware - Espionnage complet (SMS, appels, localisation)
  • SMS spoofing - Envoi de SMS depuis votre numéro

Exemples Android :

  • FluBot - Trojan bancaire via SMS
  • Hydra - Vol de credentials bancaires
  • Alien - Overlay attacks sophistiqués
  • Joker - Fraude aux abonnements

Exemples iOS :

  • Pegasus - Spyware gouvernemental (très sophistiqué)
  • XAgent - Espionnage complet

⚠️ Note : Android est plus vulnérable qu'iOS en raison de sa nature open-source et des apps tierces.

🚪 Vecteurs d'Infection Courants

1. 📧 Phishing et Ingénierie Sociale

Le phishing reste le vecteur d'infection numéro 1 malgré toutes les campagnes de sensibilisation.

Types de phishing :

  • Email phishing - Emails frauduleux imitant des entreprises légitimes
  • Spear phishing - Ciblage d'individus spécifiques (dirigeants, comptables)
  • Whaling - Phishing visant les hauts dirigeants
  • Smishing - Phishing par SMS
  • Vishing - Phishing par appel téléphonique
  • QR code phishing - QR codes malveillants

Techniques courantes :

  • Fausse urgence (compte bloqué, problème de sécurité)
  • Imitation d'entreprises connues (banques, PayPal, Amazon)
  • Fausses factures ou confirmations de commande
  • Promesses de gains ou de récompenses
  • Faux messages de livraison

Signes d'un email de phishing :

❌ Adresse expéditeur suspecte (paypa1.com au lieu de paypal.com)
❌ Fautes d'orthographe et grammaire approximative
❌ Demande d'informations sensibles (mot de passe, PIN)
❌ Liens raccourcis ou URLs étranges
❌ Pièces jointes non sollicitées (.exe, .zip, .docm)
❌ Sentiment d'urgence excessif
❌ Offres trop belles pour être vraies

2. 📦 Téléchargements Piégés

Les téléchargements malveillants sont souvent déguisés en logiciels légitimes.

Sources communes :

  • Sites de cracks/keygens - 99% contiennent des malwares
  • Torrents - Logiciels piratés infectés
  • Faux sites de téléchargement - Imitent les sites officiels
  • Publicités malveillantes - Malvertising
  • Fausses mises à jour - Flash Player, Java, etc.
  • Applications mobiles tierces - Hors Google Play/App Store

Formats de fichiers dangereux :

🔴 TRÈS DANGEREUX :
   .exe, .scr, .bat, .cmd, .com, .pif, .vbs, .js

🟠 POTENTIELLEMENT DANGEREUX :
   .docm, .xlsm, .pptm (macros Office)
   .zip, .rar, .7z (si contiennent des exécutables)
   .iso, .img (images disque)

🟡 À VÉRIFIER :
   .pdf (peut contenir des exploits)
   .html, .hta (peuvent exécuter du code)

3. 🔓 Exploitation de Failles (Exploits)

Les exploits tirent parti de vulnérabilités dans les logiciels pour infecter les systèmes.

Cibles fréquentes :

  • Systèmes d'exploitation - Windows, Linux, macOS non à jour
  • Navigateurs web - Chrome, Firefox, Safari, Edge
  • Plugins navigateur - Flash, Java, Silverlight (obsolètes mais encore présents)
  • Suite Office - Word, Excel, PowerPoint (macros malveillantes)
  • Lecteurs PDF - Adobe Reader, Foxit
  • Applications tierces - 7-Zip, VLC, etc.

Types d'exploits :

  • Zero-day - Vulnérabilités inconnues, pas de patch disponible
  • Drive-by download - Infection juste en visitant un site web
  • Exploit kits - Outils automatisés d'exploitation (Angler, RIG, Magnitude)

Exemples célèbres :

  • EternalBlue - Exploité par WannaCry et NotPetya
  • Log4Shell - Vulnérabilité critique dans Log4j (2021)
  • BlueKeep - Faille RDP Windows

4. 🔌 Attaques de la Chaîne d'Approvisionnement

Les attaquants compromettent des logiciels légitimes à la source.

Comment ça fonctionne :

  1. Infiltration des systèmes de développement d'un éditeur
  2. Injection de code malveillant dans le logiciel
  3. Distribution via les canaux officiels
  4. Infection massive des utilisateurs

Cas réels :

  • SolarWinds (2020) - 18 000 organisations affectées
  • CCleaner (2017) - 2.27 millions d'utilisateurs infectés
  • NotPetya (2017) - Via mise à jour logiciel ukrainien
  • Kaseya (2021) - Attaque ransomware via logiciel RMM

⚠️ Danger : Ces attaques sont particulièrement dangereuses car elles exploitent la confiance des utilisateurs.

5. 🧑‍💻 Ingénierie Sociale Avancée

L'ingénierie sociale manipule psychologiquement les victimes.

Techniques courantes :

  • Pretexting - Créer un scénario crédible pour obtenir des infos
  • Baiting - Offrir quelque chose d'attirant (clé USB "gratuite")
  • Quid pro quo - Échanger un service contre des informations
  • Tailgating - Suivre quelqu'un dans un lieu sécurisé
  • Autorité - Se faire passer pour un supérieur hiérarchique

🛡️ Techniques Modernes des Attaquants

1. 🧬 Évasion et Persistance

Techniques d'évasion :

  • Obfuscation - Code rendu illisible
  • Polymorphisme - Signature changeante à chaque infection
  • Métamorphisme - Code se réécrivant complètement
  • Packing - Compression/chiffrement du malware
  • Rootkits - Masquage au niveau du kernel
  • Sandbox evasion - Détection des environnements de test

Techniques de persistance :

  • Modification du registre Windows (clés Run, RunOnce)
  • Tâches planifiées
  • Services Windows
  • DLL hijacking
  • Bootkit (infection du boot sector)

2. 🔐 Chiffrement et Exfiltration

Ransomware moderne :

1. Reconnaissance - Scan du réseau et des fichiers
2. Exfiltration - Vol des données sensibles
3. Chiffrement - Algorithmes forts (AES-256 + RSA-4096)
4. Note de rançon - Instructions de paiement
5. Menace - Publication des données si non-paiement

Algorithmes utilisés :

  • AES-256 pour le chiffrement des fichiers (rapide)
  • RSA-2048/4096 pour protéger la clé AES
  • ChaCha20 (alternative moderne)

3. 🗝️ Vol d'Identifiants et Sessions

Méthodes de vol :

  • Keylogging - Enregistrement des frappes
  • Clipboard hijacking - Vol du presse-papiers
  • Memory scraping - Extraction depuis la RAM
  • Cookie theft - Vol des cookies de session
  • Token stealing - Vol de jetons d'authentification
  • Credential dumping - Extraction depuis SAM, LSASS

4. 🕸️ Mouvement Latéral

Une fois à l'intérieur, les attaquants se propagent dans le réseau.

Techniques :

  • Pass-the-Hash - Réutilisation de hashes de mots de passe
  • Pass-the-Ticket - Réutilisation de tickets Kerberos
  • Remote Desktop - Connexion RDP avec credentials volés
  • PSExec - Exécution de commandes à distance
  • WMI - Windows Management Instrumentation
  • SMB - Exploitation du partage de fichiers

5. 💼 Double et Triple Extorsion

Évolution des ransomwares :

Simple extorsion (ancien) :

Chiffrement des fichiers → Demande de rançon

Double extorsion (actuel) :

1. Vol des données sensibles
2. Chiffrement des fichiers
3. Menace de publication des données
4. Demande de rançon

Triple extorsion (tendance) :

1. Vol des données
2. Chiffrement des fichiers
3. Menace de publication
4. Attaque DDoS sur l'entreprise
5. Contact des clients/partenaires pour pression supplémentaire

🚨 Signes d'Infection Possibles

Symptômes d'une infection active

Performance système :

  • 🐌 Ralentissements inhabituels et freeze fréquents
  • 💻 Utilisation CPU constante à 100%
  • 🧠 Consommation RAM anormalement élevée
  • 💾 Disque dur constamment actif
  • 🔥 Surchauffe du PC
  • 🔋 Batterie qui se vide rapidement (mobile)

Fichiers et système :

  • 📂 Fichiers inaccessibles ou chiffrés (extensions modifiées : .locked, .encrypted)
  • 📄 Note de rançon apparue (README.txt, HOW_TO_DECRYPT.txt)
  • 🗂️ Fichiers disparus ou déplacés
  • 🔧 Impossible de démarrer en mode sans échec
  • 👻 Programmes s'installent seuls
  • 🔄 Redémarrages spontanés

Navigateur et réseau :

  • 🔊 Pop-ups incessants
  • 🌐 Page d'accueil du navigateur modifiée
  • 🔀 Redirections vers des sites suspects
  • 🆕 Extensions/toolbars installées à votre insu
  • 📡 Trafic réseau anormal (connexions inconnues)
  • 🐌 Connexion Internet très lente

Comptes et sécurité :

  • 🔑 Alertes de connexion suspecte sur vos comptes
  • 📧 Emails envoyés depuis votre compte sans votre action
  • 🚫 Antivirus désactivé impossible à réactiver
  • ⚠️ Nombreux warnings de sécurité
  • 💳 Transactions bancaires non autorisées

Comment vérifier si vous êtes infecté

Outils de diagnostic :

# Windows - Gestionnaire des tâches
Ctrl + Shift + Esc
→ Chercher processus suspects (noms aléatoires, haute consommation)

# Vérifier connexions réseau actives
netstat -ab

# Vérifier programmes au démarrage
msconfig → Démarrage

# Scanner avec plusieurs outils
- Windows Defender
- Malwarebytes (scan gratuit)
- Kaspersky Rescue Disk
- HitmanPro

🛡️ Bonnes Pratiques de Protection

1. 🛡️ Solutions de Sécurité

Antivirus/EDR recommandés :

Pour particuliers :

  • Windows Defender - Gratuit, intégré, efficace
  • Malwarebytes - Excellent complément
  • Kaspersky - Protection robuste
  • Bitdefender - Très performant
  • ESET NOD32 - Léger et efficace

Pour entreprises (EDR) :

  • CrowdStrike Falcon
  • Microsoft Defender for Endpoint
  • SentinelOne
  • Sophos Intercept X

Configuration recommandée :

  • ✅ Protection en temps réel activée
  • ✅ Scans automatiques quotidiens
  • ✅ Protection réseau/web activée
  • ✅ Analyse comportementale activée
  • ✅ Sandboxing des fichiers suspects
  • ✅ Mises à jour automatiques des définitions

2. ♻️ Mises à Jour Système

⚠️ CRITIQUE : 90% des infections exploitent des vulnérabilités déjà patchées!

À maintenir à jour :

  • Système d'exploitation - Windows Update, apt update
  • Navigateurs - Chrome, Firefox, Edge, Safari
  • Plugins - Flash (désinstaller!), Java, Adobe Reader
  • Applications - Toutes vos apps installées
  • Firmware - BIOS, routeur, IoT

Automatisation recommandée :

# Windows
Settings → Windows Update → Advanced options
→ Activer "Receive updates for other Microsoft products"

# Linux (Ubuntu)
sudo apt update && sudo apt upgrade -y
# Ajouter à crontab pour automatisation

3. 🔐 Gestion des Mots de Passe

Règles d'or :

  • Mots de passe uniques pour chaque service
  • Minimum 12-16 caractères
  • Complexité : majuscules, minuscules, chiffres, symboles
  • Pas de mots du dictionnaire
  • Pas d'informations personnelles (date naissance, nom, etc.)

Gestionnaires de mots de passe recommandés :

  • Bitwarden - Open-source, gratuit, excellent
  • 1Password - Très sécurisé, payant
  • KeePassXC - Open-source, local
  • Dashlane - Interface conviviale

❌ À ÉVITER :

  • Réutiliser le même mot de passe
  • Stocker dans un fichier texte non chiffré
  • Utiliser le gestionnaire du navigateur (moins sécurisé)
  • Écrire sur papier (risque physique)

4. 🔐 Authentification à Deux Facteurs (2FA)

Types de 2FA (du moins au plus sûr) :

  1. SMS - Mieux que rien mais vulnérable (SIM swapping)
  2. Email - Vulnérable si email compromis
  3. Apps d'authentification - Google Authenticator, Microsoft Authenticator, Authy
  4. Clés de sécurité matérielles - YubiKey, Titan Security Key (le plus sûr)

Où activer 2FA en priorité :

  • ✅ Email principal
  • ✅ Banques et services financiers
  • ✅ Réseaux sociaux
  • ✅ Gestionnaire de mots de passe
  • ✅ Services cloud (Google Drive, Dropbox)
  • ✅ Comptes administrateur

5. 🗂️ Sauvegardes (Règle 3-2-1)

Règle 3-2-1 :

  • 3 copies de vos données (originale + 2 sauvegardes)
  • 2 supports différents (disque externe + cloud)
  • 1 copie hors site (cloud ou lieu physique différent)

Solutions recommandées :

Sauvegarde locale :

  • Disque dur externe déconnecté après sauvegarde
  • NAS avec snapshots immuables
  • Time Machine (Mac) / File History (Windows)

Sauvegarde cloud :

  • Backblaze - Illimité, excellent
  • Google Drive - Intégration facile
  • OneDrive - Inclus avec Microsoft 365
  • pCloud - Lifetime storage

Fréquence recommandée :

  • 📂 Documents importants : Quotidien
  • 💻 Système complet : Hebdomadaire
  • 🖼️ Photos/Médias : Mensuel

⚠️ IMPORTANT : Testez régulièrement la restauration de vos sauvegardes!

6. 🧠 Vigilance et Formation

Checklist anti-phishing :

Avant de cliquer sur un lien ou d'ouvrir une pièce jointe :

✅ Vérifier l'expéditeur (adresse email complète)
✅ Passer la souris sur les liens (vérifier URL réelle)
✅ Chercher fautes d'orthographe
✅ Être méfiant des urgences ("compte bloqué!")
✅ Vérifier directement sur le site officiel
✅ Ne JAMAIS donner mot de passe par email
✅ Utiliser un antivirus avec protection email

Formation continue :

  • Se tenir informé des nouvelles menaces
  • Suivre des comptes Twitter de cybersécurité
  • Participer à des simulations de phishing (en entreprise)
  • Lire les bulletins de sécurité des éditeurs

7. 📥 Téléchargements Sécurisés

Règles à suivre :

  • ✅ Télécharger UNIQUEMENT depuis sources officielles
  • ✅ Vérifier les signatures numériques
  • ✅ Lire les avis et commentaires
  • ✅ Scanner avec VirusTotal avant d'ouvrir
  • ❌ Éviter les sites de cracks/keygens
  • ❌ Ne pas désactiver l'antivirus "juste pour installer"

Sites sûrs pour télécharger :

  • Sites officiels des éditeurs
  • Microsoft Store / Mac App Store
  • GitHub (projets open-source vérifiés)
  • SourceForge (vérifier la réputation)

8. 👤 Principe du Moindre Privilège

En pratique :

  • ✅ Utiliser un compte utilisateur standard au quotidien
  • ✅ Activer le compte admin uniquement quand nécessaire
  • ✅ UAC (User Account Control) activé sur Windows
  • ✅ sudo sur Linux (pas root direct)

Bénéfice : Si un malware s'exécute, il a des droits limités et ne peut pas modifier le système.

🆘 Que Faire en Cas d'Infection ?

Réaction immédiate (5 minutes)

  1. 🔌 DÉCONNECTER du réseau (WiFi + câble Ethernet)
  2. 📴 NE PAS ÉTEINDRE (données en RAM peuvent aider l'analyse)
  3. 📸 Prendre des photos de messages d'erreur/rançon
  4. ☎️ Contacter IT/support si entreprise
  5. 🚔 Signaler aux autorités si ransomware

Ne PAS faire

  • ❌ Payer la rançon immédiatement (aucune garantie)
  • ❌ Supprimer des fichiers au hasard
  • ❌ Tenter de déchiffrer seul (risque de dommages irréversibles)
  • ❌ Reconnecter au réseau

Nettoyage (si possible)

Mode sans échec :

Windows :
1. Redémarrer en mode sans échec avec réseau
2. Scanner avec plusieurs outils :
   - Windows Defender Offline Scan
   - Malwarebytes
   - Kaspersky Rescue Disk
   - HitmanPro

3. Supprimer les programmes suspects
4. Nettoyer le registre (avec prudence)
5. Réinitialiser navigateurs

Si échec du nettoyage :

  1. Sauvegarder données importantes (scanner avant!)
  2. Formatage complet du disque
  3. Réinstallation propre de l'OS
  4. Restauration des données depuis sauvegarde saine
  5. Changement de TOUS les mots de passe

📚 Ressources Utiles

Sites de veille et information

Outils d'analyse

  • VirusTotal - Analyse de fichiers et URLs
  • ANY.RUN - Sandbox interactive en ligne
  • Hybrid Analysis - Analyse comportementale
  • URLhaus - Base de données d'URLs malveillantes
  • Have I Been Pwned - Vérifier si vos données ont fuité

Décrypteurs gratuits (ransomware)

  • No More Ransom - nomoreransom.org
  • Avast Decryption Tools
  • Kaspersky Decryptors
  • Emsisoft Decryptor Tools

⚠️ Note : Ces outils ne fonctionnent que pour certains ransomwares dont les clés ont été récupérées.

Conclusion

Les malwares représentent une menace constante et évolutive dans notre monde numérique. En 2026, les cybercriminels sont plus organisés, professionnels et sophistiqués que jamais, avec des attaques ciblées générant des milliards de dollars de profits.

Points essentiels à retenir :

  • 🛡️ La prévention est infiniment plus efficace que la guérison
  • 🧠 L'erreur humaine reste le maillon faible (95% des infections)
  • 🔄 Les mises à jour sont critiques - ne les ignorez jamais
  • 💾 Les sauvegardes sont votre dernière ligne de défense
  • 🔐 L'authentification forte (2FA) est indispensable
  • 📚 La formation continue est essentielle

N'oubliez pas : aucune solution n'est efficace à 100%. La sécurité informatique repose sur une approche en couches (défense en profondeur) combinant technologie, processus et vigilance humaine.

En cas de doute, il vaut mieux :

  • 🤔 Prendre 30 secondes de réflexion avant de cliquer
  • 📞 Contacter directement l'entreprise par un moyen officiel
  • 🔍 Vérifier sur Google si d'autres ont signalé cette menace
  • 👨‍💻 Consulter un professionnel si infection suspectée

Restez vigilants, maintenez vos systèmes à jour, et n'hésitez pas à partager ces bonnes pratiques avec votre entourage. La cybersécurité est l'affaire de tous!

Article rédigé par Matteo - Expert en cybersécurité et développement sécurisé. Retrouvez plus de guides sur mat-univer.tech.

Dernière mise à jour : Février 2026

⚠️ Avertissement : Cet article est à but éducatif uniquement. L'utilisation de techniques décrites pour des activités malveillantes est illégale et punissable par la loi.