Bras de fer

Viend faire

Qu'est-ce qu'un spyware?

Un spyware, en français "espiogiciel" ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs.

Même préalablement informé d'un éventuel tracking, l'utilisateur n'en reste pas moins soumis à une surveillance dont la nature peut s'avérer illégale du point de vue de la législation de son pays. L'analyse de sa navigation sur internet peut ainsi par exemple permettre de déduire et de stocker des informations - réelles ou supposées - sur ses origines raciales, ses opinions politiques, philosophiques ou religieuses ou encore son appartenance syndicale, ce qui est interdit en France sans le consentement de l'intéressé.

Une autre définition du spyware pourrait être un logiciel commercial (c'est-à-dire légalement disponible dans le commerce, payant ou gratuit) que son mode de financement ou son mode de fonctionnement amène à recueillir puis transmettre à un tiers des données personnelles concernant ses utilisateurs, sans avoir obtenu au préalable une autorisation explicite et éclairée de ces derniers. Les spywares sont donc différents des chevaux de Troie et autres enregistreurs de frappes au clavier (keyloggers), contrairement à une déformation récente de leur définition, même si ces derniers peuvent également être utilisés pour collecter et envoyer des données sensibles, dans un but cette fois clairement malveillant.

Les spywares sont parfois confondus avec les adwares, ces logiciels dont l'auteur se rémunère par l'affichage de bannières publicitaires, sans pour autant recueillir ni transmettre de données personnelles et sans forcément porter atteinte à la vie privée de leurs utilisateurs (le navigateur Opéra ou le logiciel de messagerie Eudora en version gratuite sont des adwares). Ils sont également confondus à tort avec les cookies et les web-bugs, qui ne sont pas des programmes espions mais plutôt des procédés techniques dont la mise en oeuvre peut être détournée pour porter atteinte à la vie privée

Deux types de spywares

Une première classification des spywares peut être établie en tenant compte de leur fonction, à savoir le commerce ou le renseignement :

• les spywares commerciaux collectent des données sur leurs utilisateurs et interagissent de manière visible avec eux, en gérant l'affichage de bannières publicitaires ciblées, en déclenchant l'apparition de fenêtres pop-up, voire en modifiant le contenu des sites web visités afin par exemple d'y ajouter des liens commerciaux. Ce sont les spywares les plus courants. Leur existence est généralement mentionnée dans la licence d'utilisation du logiciel concerné, mais souvent dans des termes ambigus et/ou dans une langue étrangère, ce qui fait que l'utilisateur n'est pas correctement informé. Ils se présentent généralement sous la forme de logiciels gratuits, pour les éditeurs desquels ils constituent une source de revenu ;
• les mouchards collectent également des données sur leurs utilisateurs mais le font dans la plus totale discrétion. La surveillance et la réutilisation éventuelle des données collectées se font à l'insu des utilisateurs, généralement dans un but statistique ou marketing, de débogage ou de maintenance technique, voire de cybersurveillance. L'existence de ces mouchards est délibérément cachée aux utilisateurs. Ils peuvent concerner n'importe quel logiciel, qu'il soit gratuit ou payant, mais de par leur nature ils sont peu fréquent, le risque en terme d'image en cas de découverte et médiatisation de l'existence du mouchard par un utilisateur étant à lui seul dissuasif pour la plupart des éditeurs.

Une seconde classification peut être opérée en fonction de la nature des spywares, à savoir leur constitution logicielle :

• le spyware intégré (ou interne) est une simple routine incluse dans le code d'un programme ayant une fonction propre pour lui donner en plus la possibilité de collecter et de transmettre via internet des informations sur ses utilisateurs. Les logiciels concernés sont par exemple Gator, New.net, SaveNow, TopText, Alexa ou Webhancer ainsi que la totalité des mouchards. Le spyware et le programme associé ne font qu'un et s'installent donc simultanément sur l'ordinateur de l'utilisateur ;
• le spyware externalisé est une application autonome dialoguant avec le logiciel qui lui est associé, et pour le compte duquel elle se charge de collecter et de transmettre les informations sur ses utilisateurs. Ces spywares sont conçus par des régies publicitaires ou des sociétés spécialisées comme Radiate, Cydoor, Conducent, Onflow ou Web3000, avec lesquelles les éditeurs de logiciels passent des accords. Le spyware de Cydoor est par exemple associé au logiciel peer-to-peer KaZaA, et s'installe séparément mais en même temps que lui.

Une nouvelle tendance encore plus contestable concerne les utilisateurs du navigateur Internet Explorer. Certains spywares comme Gator cherchent à s'installer automatiquement sur le poste de l'internaute au moyen de la technologie ActiveX, lors de la visite de pages web peu recommandables.

Fonctionnement d'un spyware

Dans le cas des spywares commerciaux, avant de pouvoir procéder à l'installation du logiciel gratuit convoité l'utilisateur est généralement invité à fournir certaines informations personnelles voire nominatives (email, nom, âge, sexe, pays, profession, etc.). Un identifiant unique est alors attribué à l'ordinateur de l'internaute, qui permettra de relier les données collectées et centralisées dans une gigantesque base de données aux informations personnelles fournies par l'utilisateur, voire éventuellement à d'autres informations recueillies sans préavis (configuration, logiciels installés, etc.).

L'analyse de ces données permet de déterminer les habitudes d'utilisation, les centres d'intérêts voire les comportements d'achat de l'utilisateur et de lui proposer ainsi des bannières publicitaires, des courriers électroniques promotionnels ou des informations commerciales contextuelles toujours plus ciblés, en rémunérant au passage les éditeurs de logiciels partenaires. Dans le cas du spyware commercial Cydoor, l'installation du programme copie sur le disque les fichiers nécessaires au fonctionnement de l'application (cd_load.exe, cd_clint.dll et cd_htm.dll), crée un répertoire pour stocker les bannières qui seront affichées à l'utilisateur même lorsqu'il sera hors ligne (Windows/System/AdCache/), puis modifie la base de registres.

La plupart des spywares fonctionnent avec une extrême discrétion : ils agissent en tâche de fond, apparaissent rarement dans le Menu Démarrer de Windows et même dans le cas des spywares externalisés sont le plus souvent absents de la liste des programmes installés figurant dans le Panneau de configuration. Dans le cas des spywares commerciaux, il est normalement fait état de leur existence dans la licence du logiciel mais ça n'est pas toujours le cas et c'est souvent en des termes trompeurs, décrivant rarement le détail des informations collectées et l'utilisation qui en sera faite. Quel que soit le type de spywares, les données collectées et transmises sont définies dans le code source du spyware, et le cryptage des transmissions fait qu'il est difficile de s'assurer de leur nature exacte.

Le spyware s'exécute souvent automatiquement au démarrage de Windows et mobilise donc en permanence une partie des ressources du système. Pour collecter certaines données, les spywares peuvent également être amenés à modifier des fichiers vitaux gérant par exemple les accès à internet, ce qui peut conduire à des dysfonctionnements importants en cas d'échec de l'installation ou de la désinstallation du spyware. Certaines fonctionnalités annexes comme la mise à jour automatique peuvent aussi représenter un danger pour la sécurité de l'utilisateur, en permettant le téléchargement et l'installation à son insu d'un autre programme ou d'un autre spyware, voire d'un programme hostile dans le cas du détournement du système par une personne malveillante.

Anti-virus (= antivirus software)

• AntiVir Personal Edition ( 4,0 Mo) : antivirus pour les particuliers qui recherchent absolument une solution gratuite, mais interface en anglais. Version unique pour Windows 95/98/Me/NT/2000/XP.
• avast! 4 Home ( 7,6 Mo) : antivirus en français et gratuit pour les particuliers, mais avec enregistrement obligatoire pour pouvoir utiliser le logiciel. Version unique pour Windows 9x/Me/2000/XP.
• McAfee Stinger ( 0,7 Mo) : utilitaire de désinfection permettant de rechercher et de supprimer les virus les plus fréquents (voir la liste).
• Microsoft MSRT ( 0,3 Mo) : utilitaire de désinfection permettant de supprimer les principaux programmes malveillants (voir la liste).
• a² (a-squared) free (3,1 Mo) : utilitaire de désinfection permettant de rechercher et de supprimer une grande variété de troyens, dialers, spywares et virus (voir la liste ; remplace avantageusement The Cleaner).
• PC-cillin for Wireless : antivirus gratuit pour PDA Palm OS 3.1 ou supérieur, Psion Revo ou Revo Plus, ou Windows CE 3.0.
• F-Secure Mobile Anti-Virus : antivirus gratuit 30 jours pour téléphones mobiles SymbianOS Serie 60.
• Utilitaires de désinfection ( 24 à 637 Ko) : voir la liste complète.

Pare-feu (= firewall)

• ZoneAlarm (6,6 Mo) : bon firewall personnel pour Windows 98SE/Me/ NT/2000/XP, gratuit pour un usage domestique (si le site de ZoneLabs est indisponible, télécharger ici la version 5.1.0333.000 du 02/10/04).
• Outpost (2,6 Mo) : autre excellent firewall personnel pour Windows 95/98/Me/NT/2000/XP, gratuit pour un usage non commercial.
• VisualZone Report Utility (2,2 Mo) : analyseur de fichier log pour ZoneAlarm et ZoneAlarm Pro (statistiques d'intrusion et localisation).

Anti-spyware (= spyware remover)

• Ad-Aware (1,5 Mo) : utilitaire gratuit permettant de scanner votre ordinateur pour détecter et éliminer les spywares connus (version française disponible en exécutant ce fichier).
• Windows AntiSpyware (Beta) (6,4 Mo) : utilitaire gratuit mais en anglais proposé par Microsoft (anciennement Giant AntiSpyware).
• SpyBot (3,5 Mo) : autre utilitaire gratuit et en français permettant de détecter et d'éliminer les spywares ainsi que les dialers et keyloggers.

Anti-spam

• SpamBayes : plug-in anti-spam pour Microsoft Outlook 2000/XP sous Windows, mais aussi pour Linux et Mac OS. Donne d'excellents résultats après une période d'apprentissage destinée à lui permettre de reconnaître les messages que vous considérez indésirables.
• SpamPal : logiciel anti-spam gratuit et en français pour filtrer les spams à partir des black-lists (nombreux plug-ins dont un bayesien).
• Magic Mail Monitor (148 Ko) : permet d'examiner le contenu de vos boîtes aux lettres directement sur le serveur et d'y supprimer d'éventuels messages parasites (spam, mailbomb, etc.) afin de ne pas avoir à les télécharger (remplace avantageusement le logiciel Eremove). Interface et aide en français (respectivement french.dic et magic.chm, à placer dans le même répertoire que le programme).

Anti-hameçonnage (anti-phishing)

• SpoofStick (171 Ko) : barre d'outils pour les navigateurs Internet Explorer et Firefox informant l'utilisateur sur l'adresse réelle du site qu'il visite afin de l'aider à détecter une éventuelle fraude par phishing.
• Netcraft Toolbar (2,9 Mo) : barre d'outils pour les navigateurs Internet Explorer et Firefox destinée à avertir l'utilisateur lorsqu'il surfe sur un site douteux tel que référencé dans la base de données de Netcraft.

Anti-pop-up

• Pop-Up Stopper (0,5 Mo) : utilitaire gratuit permettant le blocage des fenêtres pop-up sous Internet Explorer et Netscape.
• Google Toolbar (0,4 Mo) : autre moyen de bloquer les fenêtres pop-up si vous utilisez Internet Explorer et le moteur de recherche Google.

Sécurité

• Prevx Home (7,1 Mo) : logiciel de détection d'intrusion pour PC détectant les différentes menaces (virus, vers, troyens, intrus, etc.) selon des comportements génériques, sans nécessiter de mise à jour de signatures. Complémentaire à un antivirus et à un pare-feu. Gratuit pour les particuliers, mais avec enregistrement obligatoire pour télécharger le logiciel. Version unique pour Windows 2000 et XP.
• MBSA (Microsoft Baseline Security Analyzer) : outil d'audit signalant les paramétrages non sûrs et les correctifs de sécurité manquants pour les ordinateurs sous Windows 2000, NT4.0 et XP. Fonctionne également à distance pour auditer les machines d'un réseau local.
• Windows XP SP2 (Service Pack 2) : mise à jour de sécurité majeure pour Windows XP. Actuellement disponible uniquement via WindowsUpdate ou par correspondance (CD-Rom gratuit).
• Mozilla (12 Mo) : excellente alternative libre et gratuite à Internet Explorer et Outlook Express (navigateur web, messagerie, salons de discussions, etc.). Propose notamment une gestion fine des cookies, le blocage des fenêtres pop-up en natif et un filtre anti-spam intégré.

Vie privée

• Bugnosis : plug-in Internet Explorer permettant de mettre en évidence les web-bugs cachés dans les pages web que vous visitez.
• GnuPG : version logiciel libre de PGP, disponible pour Windows ou Linux, utilisable gratuitement y compris pour un usage commercial.