Mis à jour le : jeudi 17 juillet, 2008
Les Spywares :
Un spyware, espiogiciel en français ou "logiciel espion", est un programme élaboré dans le but de collecter des données personnelles sur ses utilisateurs et de les expédier à son concepteur ou à un tiers par le biais d'Internet ou d'un réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs.
En effet, cette technique qui consiste à "tracer" l'internaute, le soumet à une surveillance dont la nature peut s'avérer illégale du point de vue de la législation de son pays. L'analyse de sa navigation sur Internet peut ainsi par exemple permettre de déduire et de stocker des informations - réelles ou supposées - sur ses origines raciales, ses opinions politiques, philosophiques ou religieuses ou encore son appartenance syndicale, ce qui est interdit en France sans le consentement de l'intéressé.
On peut également les définir comme des logiciels commerciaux, légalement distribués, payants ou gratuits, dont le mode de financement ou le mode de fonctionnement amène à recueillir toute information susceptible d'intéresser des tiers dans un but économique cette fois. Résultat, la pollution de votre messagerie électronique par des centaines de "spots" publicitaires que nous vous conseillons vivement de ne pas ouvrir:
Les spywares sont différents des chevaux de Troie et autres enregistreurs de frappes au clavier (keyloggers), mais peuvent également être utilisés pour collecter et envoyer des données sensibles, dans un but parfaitement malveillant.
Les programmes espions se classent en deux catégories compte tenu de leur constitution logicielle :
le spyware intégré (ou interne) est une routine incluse dans le code d'un programme avec une fonction propre qui lui donne en plus la possibilité de collecter et de transmettre par Internet des informations sur ses utilisateurs. A titre d'exemple citons Gator, New.Net, SaveNow, TopText, Alexa (livré d'origine avec Windows XP !) ou Webhancer ainsi que la totalité des mouchards. Spyware et programme associé ne font qu'un et s'installent donc simultanément sur l'ordinateur;
le spyware externalisé est un programme autonome associé à un logiciel avec lequel il dialogue, et pour le compte duquel il se charge de collecter et de transmettre les informations sur ses utilisateurs. Ces spywares sont élaborés par des régies publicitaires ou des sociétés spécialisées. Citons Radiate, Cydoor, Conducent, Onflow ou Web3000, avec lesquelles les éditeurs de logiciels passent des accords. Le spyware de Cydoor est par exemple associé au logiciel peer-to-peer, Kazaa, et s'installe séparément mais en même temps que lui.
A cela nous pouvons rajouter une autre tendance plus contestable et plus méprisable et elle concerne les utilisateur d'Internet Explorer. Des spywares comme Gator, cherchent à s'installer en utilisant la technologie des ActiveX, lors des visites à des sites Web peu recommandables.
Comment fonctionnent les espiogiciels ?
Lors de l'installation d'un logiciel, surtout gratuit, vous êtes invité à fournir certaines informations personnelles, nominatives même, (nom, prénom, âge, adresse mail, sexe, pays etc...). Il est alors donné une ID (identifiant) unique à votre ordinateur. Cet identifiant permettra ensuite de relier votre machine à une gigantesque base de données vers laquelle seront transmises toutes les informations collectées concernant votre vie privée et sans, au préalable demander votre accord.
Le traitement de ces données permet de déterminer les habitudes d'utilisation, les centres d'intérêts, les comportements d'achat de l'utilisateur et de lui proposer ainsi des bannières publicitaires, des courriers électroniques promotionnels ou des informations commerciales ciblés. Au passage, l'éditeur du logiciel "partenaire" que vous venez d'installer sera rémunéré !
Prenons par exemple le spyware commercial Cydoor. L'installation du programme copie sur le disque les fichiers nécessaires au fonctionnement de l'application (cd_load.exe, cd_clint.dll et cd_htm.dll). Il crée un répertoire pour stocker les bannières à afficher à l'utilisateur même lorsqu'il sera hors ligne (Windows/System/AdCache/), et modifie la base de registres .La majorité des spaywares fonctionnent de manière discrète. Ils s'exécutent en tâche de fond, n'apparaissent que rarement dans le Menu Démarrer de Windows et sont absent de la liste des applications installées du Panneau de configuration. Normalement, la licence du logiciel fait état de leur existence mais c'est exceptionnel et si c'est le cas, les termes sont trompeurs et rien n'est dit sur la transmission des informations ni sur leur nature. De même, le cryptage des données transmises rend difficile, voire impossible, de savoir ce qu'elles contiennent.
Le spyware s'exécute souvent automatiquement au démarrage de Windows mobilisant ainsi en permanence des ressources importantes du système qui seront plus utiles pour vos applications propres. Pour collecter les informations vous concernant, il est amené parfois à modifier des fichiers vitaux, comme par exemple ceux gérant vos accès à Internet, ce qui peut provoquer une véritable catastrophe si l'installation ou la désinstallation du spyware se déroule mal ! La mise à jour automatique représente aussi un risque majeur car elle permet le téléchargement et l'installation à votre insu d'un autre programme ou d'un autre spyware voire, en cas de détournement de la fonctionnalité par une personne malveillante, d'un programme dangereux.
Lisez attentivement la licence d'utilisation du logiciel avant de l'installer. La présence du spyware est normalement signalée même s'il faut une loupe pour la déchiffrer. Si cette licence est rédigée dans une langue que vous ne comprenez pas, nous conseillons de ne pas installer le programme si vous n'êtes pas sûr de son éditeur.
Pensez à deux fois avant de fournir des informations personnelle. Dans le meilleur des cas les conditions d'utilisation sont conformes au droit américain qui est beaucoup moins protecteur en matière de vie privée que le droit européen.
N'acceptez pas aveuglément les programmes supplémentaires proposés lors d'une installation de logiciel. New.net, SaveNow et Webhancer sont ainsi proposés par défaut lors de l'installation de KaZaA, mais il suffit de décocher les cases correspondantes pour qu'ils ne soient pas installés.
Installez un bon pare-feu (firewall) et surveillez les demande d'autorisation d'accès à Intenet, aux zones sûres et aux applications Windows. Nous conseillons Zone Alarm car c'est sans doute le meilleur du genre et il existe une version gratuite.
Informez vous auprès de sites spécialisés dans la lutte contre les malwares. L'Anneau de Sable fournit régulèrement ce type d'informations et vous propose même une News Letter.
Ayez présent à l'esprit qu'installer un logiciel n'est pas une opération anodine. Par ce fait, vous lui permettez de faire librement tout ce qu'il veut dans votre système. Soyez donc rigoureux quant aux choix que vous serez amenés à faire dans ce domaine.
Enfin, en cas de doute sur la présence de spywares dans votre ordinateur, servez vous d'un bon antispyware pour les détecter et les éliminer. Spybot S&D est celui que vous devez absolument avoir.
