Spyware : le logiciel espion de source commerciale

Qu'est-ce qu'un logiciel espion ?

Un spyware est un logiciel (ou sous-logiciel) dont la fonction est de collecter des données personnelles sur les utilisateurs, et notamment leurs habitudes de navigation, dans de nombreux cas à leur insu et sans les avoir avertis explicitement au préalable. Ces informations, dont la collecte peut se faire via un enregistrement des frappes clavier, sont ensuite transmises au concepteur du spyware ou à un tiers.

Bien qu'édités également par des sociétés commerciales, les spywares ne sont pas à confondre avec les adwares (ou publiciel), dont le but est d'afficher des publicités ciblées sur un ordinateur. La distinction n'est toutefois pas toujours aisée, et des adwares peuvent se comporter comme des spywares, et réciproquement.

Comment s'installent-ils ?

Le spyware peut être intégré ou externalisé. Intégré lorsque le logiciel comporte directement des instructions de collecte de données. Externalisé, quand l'espion est une application autonome interagissant avec autre logiciel. Cydoor est ainsi associé à l'application de P2P Kazaa.

Des logiciels gratuits (freeware ou shareware) ou de démonstration sont ainsi utilisés pour favoriser l'installation du spyware. Les conditions d'utilisation ne mentionnent pas systématiquement l'existence de cet espionnage, ou de manière bien peu explicite. Prudence donc lors de l'installation de logiciels, d'économiseurs d'écran ou de jeux.

La navigation sur certains sites peut également être conditionnée à l'installation préalable d'un ActiveX. Ce composant propre à Internet Explorer s'avérera en réalité être un spyware. Ces espions générant de l'argent, certains individus ont été jusqu'à faire appel à des chevaux de Troie pour les installer sur des ordinateurs vulnérables.

Les spywares représentent-ils un risque ?

La réponse fluctue selon la définition donnée au spyware. Pour l'essentiel, leur but n'est pas de faire subir un préjudice à l'utilisateur, mais de générer des bénéfices publicitaires. Toutefois, ces spywares, outre qu'ils négligent souvent d'informer l'utilisateur, vont utiliser sa bande passante, modifier des fichiers, voire le navigateur, ou encore empêcher une désinstallation.

Une étude réalisée en 2005 par le Département des sciences de l'informatique et de l'ingénierie de l'Université de Washington les présentaient néanmoins comme de sérieuses menaces à la sécurité et l'intégrité des postes de travail. L'analyse de 20 millions de pages Web révélait que 14% des logiciels espions détectés étaient des programmes malveillants, tels que des chevaux de Troie ou des dialers. Le reste serait essentiellement constitué de modules de surveillance à des fins publicitaires.

Peuvent-ils être détectés avec un antivirus ?

Compte tenu de leur nature "légitime", les spywares, qui ne sont pas associés à des programmes malveillants, ne sont pas toujours détectés par les antivirus. Ces derniers peuvent toutefois comprendre des fonctionnalités d'anti-spywares chargées justement de leur identification, ainsi que de celle des adwares.

Le pare-feu personnel est également un moyen de détecter leur présence grâce à un contrôle des flux entrants et sortants. Il est donc recommandé de surveiller les applications demandant à accéder à Internet. Ces alertes ont toutefois valu à deux éditeurs de sécurité des démêlés en justice. Le fournisseur d'adwares Zango poursuivait ainsi Kaspersky et PC Tools afin qu'ils reclassifient ses applications comme sûres et non plus potentiellement à risque.

Comment désinstaller un spyware ?

Pour certains, il suffit de se rendre dans le menu d'ajout/suppression de programmes du panneau de configuration de Windows. Toutefois, dans le cas d'un spyware externalisé, la désinstallation du programme associé ne conduira pas nécessairement à sa suppression.

Un logiciel anti-spyware comme Ad-Aware ou Spybot Search & Destroy pourra également permettre d'automatiser l'élimination. Attention toutefois au choix de l'anti-spyware. Tous sont loin de présenter les mêmes performances. En outre, plusieurs d'entre eux comme WinAntiSpyware 2006 et SpyAxe figurent dans la liste établie par la Stop Badware Coalition en raison de leurs pratiques.