ADA : Femmes et nouvelles technologies  - Femmes et  IT - Femmes et TIC
:: accueil :: plan du site ::
:: in het Nederlands ::
 
   
Vous êtes ici : Accueil Actions & Outils Les actions des autres ADA et la société de l’information (In)sécurité d’Internet

Insécurité sur Internet (1)

De l’espion au brigand : le spyware ou la ’peste digitale’ du 21è siècle

Votre ordinateur ne se conduit pas comme d’habitude ? Des pop-ups apparaissent de manière aléatoire, votre machine est plus lente qu’à l’accoutumée, ou votre page d’accueil internet a subitement changé ? Comme deux-tiers des surfeurs, vous êtes probablement victime d’un spyware ! Dans cet article, Ada vous explique ce que sont précisément les spywares, qui est derrière tout ça et comment vous pouvez vous débarrasser pour de bon de cette crasse digitale.

Nous sommes en juin 2006, et les médias n’arrêtent pas de relayer des informations alarmantes comme quoi internet ne serait plus sûr. Des études prouvent que des pédophiles, crackers, réseaux criminels et autres organisations malveillantes peuvent entrer en masse dans nos ordinateurs à domicile. Aux côtés des déjà célèbres spams et virus, on recense de nouveaux phénomènes aux noms exotiques : spywares, botnets, autodials et phishing, notamment. Et histoire d’éviter que ces plaies ultramodernes ne vous transforment en Ginette (1) et ne vous fassent fuir votre ordinateur, la newsletter d’Ada entame une campagne d’information portant sur toutes les formes de pollution informatique. Dans ce premier article, nous nous penchons sur les pratiques secrètes du spyware .

Qu’est-ce que le Spyware ?

Le Spyware ou software d’espionnage, est un logiciel qui est sournoisement installé sur votre ordinateur et qui, par la suite (sans que vous ne vous en rendiez compte), enregistre des tas de données vous concernant, et les envoie à d’autres, via le réseau. Il peut s’agir d’infos sur les sites web que vous consultez, sur le nombre d’heures que vous passez par jour sur internet, sur le nombre de mails que vous recevez, ou sur les programmes vous utilisez (2) . Via un programme ingénieux qui retient les combinaisons de touches et prend des captures d’écran, les données ainsi rassemblées sont transmises automatiquement à une banque de données grâce à laquelle les fabricants de spyware se remplissent grassement les poches.

Le spyware est généralement lancé à des fins commerciales. Votre adresse mail, accompagnée de vos habitudes d’achat ou de recherche est vendue à des responsables du marketing qui peuvent ainsi vous inonder de publicités non désirées et de bannières ’sur mesure’. Mais ces espions numériques peuvent également avoir un objectif plus grave : il existe ainsi un spyware qui va rechercher vos données bancaires et numéros de cartes de crédit, qui sont ensuite revendus à des criminels qui se payent immédiatement. Le spyware n’est donc pas seulement irritant, il peut aussi vous coûter beaucoup d’argent (3) .

Spyware à vendre dans le commerce

Une enquête de Symantec, la société derrière Norton AntiVirus, a montré qu’environ deux tiers des PC’s du Benelux étaient infectés par un spyware (4) . La Nederlandse Safe Internet Foundation (5) a également tiré la sonnette d’alarme et rapporte que 40% des plaintes recueillies sur l’année ont un lien avec le spyware (6) . Par ailleurs, les médias, l’industrie de protection informatique et certaines campagnes financées par le gouvernement (7) font comme si le spyware apparaissait sans qu’on s’en rende compte et s’installait ’comme ça’ sur votre écran d’ordinateur.

Rien n’est moins vrai. Les fabricants de spywares ne sont pas de "sombres organisations" ou des "réseaux criminels", mais bien des sociétés régulières qui contreviennent à leurs propres politiques en matière de spywares et de respect de la vie privée (8) . Les fabricants de spywares les plus connus sont DirectRevenue, Claria (anciennement Gator), WhenU et 180Solutions (9) , et leurs produits portent des noms comme BonziBuddy (un singe mauve), Hotbar (une barre d’outils qui s’installe dans l’Internet Explorer) et Gator (un crocodile comme logo, qui propose de conserver des données pour des formulaires online).

Outils de chasse Digitaux

Même quand il s’installe de manière clandestine, le spyware n’arrive pas ’comme ça’ sur votre PC. Le spyware est camouflé dans des programmes gratuits, bien souvent des programmes d’aide au téléchargement (comme SmartDownload et RealDownload) ou dans des programmes peer-to-peer (10) (comme Kazaa, eDonkey, iMesh et Morpheus) (11) . L’acceptation de l’installation des softwares non demandés est bien souvent dissimulée dans un accord de licence terriblement long, où il n’est pas toujours évident de comprendre ce pour quoi on donne son accord. Il est par exemple signalé que des publicités vont apparaître, mais pas que vos déplacements sur internet seront minutieusement monitorés (12) .

Autre cas qui peut vous induire en erreur : les écrans pop-up qui, lorsque vous visitez l’un ou l’autre site vous demandent de cliquer sur "oui" ou "accord", bien souvent en vous annonçant - à tort - qu’un programme ou votre browser doit être updaté afin d’activer certains services ou pages web.

Un exemple récent est celui du Blogspotservice de Google, où les bloggers peuvent gratuitement obtenir de l’espace mémoire sur un serveur. Mais en réalité, les choses sont tout autres : Google se fait plein de sous grâce au spyware qui via de fausses annonces d’update s’installe sur les PC’s des bloggers/euses. Et au delà des bloggers en question, les visiteurs du blog sont également contaminés par le spyware via cette tactique (13) .

A quel saint se vouer...

Même les trucs de vente les plus crapuleux sont pratiqués dans le monde digital. Les marchands de spyware sont encore plus collants que le pire des marchands au porte-à-porte, et parviennent même à tirer un bénéfice de l’irritation du consommateur. Histoire d’également atteindre les consommateurs prudents, ils ont développé des pop-ups qui vous proposent d’updater votre browser histoire de mieux - eh oui - le "protéger" contre les virus, le spam et le spyware !

Et cela va même plus loin. Récemment, on a découvert que nombre de programmes dits anti-spyware n’apportaient aucune protection, mais bien au contraire, installaient encore plus de spywares sur votre ordinateur ! Du coup, il devient très difficile pour le surfeur de séparer le bon grain de l’ivraie (14) . Même les magazines spécialisés sont d’une aide très réduite, car les sociétés productrices de spywares payent des journalistes peu scrupuleux pour qu’ils écrivent une revue positive sur leur logiciel ’anti’-spyware... (15)

Grand nettoyage

N’y a-t-il vraiment rien à faire ? La plupart des campagnes gouvernementales, organisations d’utilisateurs d’internet et spyware warriors vous conseillent de choisir de "bons" programmes anti-spyware, d’updater votre système Windows, d’acheter un "bon" scanner de virus et un firewall et de les garder à jour, et pour le reste, d’utiliser votre bon sens, "car une protection à 100% n’est jamais garantie".

Mais avec ce genre de conseil, on ne va pas très loin. Par contre, changer de browser peut apporter une solution. Firefox, Mozilla et Opera (16) sont des alternatives parfaites à Internet Explorer, la victime favorite de la plupart des programmes de spyware.

Ne plus utiliser Windows est également une alternative. Une déclaration de Symantec à ce sujet est d’ailleurs assez étonnante. Après une recherche concernant toute une série de mauvaises pratiques, les auteurs concluent : "La meilleure façon de déforcer ces pratiques, c’est d’utiliser un autre système d’exploitation. La différence d’utilisation entre Windows, Mac OS X et les variantes de Linux est aujourd’hui tellement petite que cela pourrait être une option pour nombre d’utilisateurs." (17) Jusqu’à ce qu’évidemment, on lance des variantes de spywares pour Mac et (c’est moins probable) pour Linux...

Lize De Clercq
mai 2006

Notes & Links

  1. Ginette est la femme au foyer années ’50 qui avait peur de son pc, et jouait le rôle principal dans la campagne du Gouvernement Fédéral Pecephobie .
  2. voir la définition du spyware dans un communiqué de presse du 30/9/2005 concernant le lancement d’une Plateforme de rencontre pour le sécurité de l’information
  3. Tiré de la brochure sur les spywares de la campagne Hollandaise Surf op Safe
  4. Dans : Driekwart van pc’s besmet met malware , Jamie Biesmans, 23 novembre 2004
  5. Safe Internet Foundation : http://www.sif.nl
  6. In : Dutch Parliament to go after autodialers, spyware , Joe Figueiredo, 6 juillet 2004
  7. Voir par exemple la campagne belge Pecephobie
  8. Pour une liste de preuves et effractions, voir l’enquête de l’expert en spyware Ben Edelman . Un scoop intéressant est le procès contre le fabricant de spyware Direct Revenue. Le 4 avril, l’Etat de New York a traîné l’entreprise devant le juge pour fausse publicité et pratiques commerciales malhonnêtes. Dans des centaines de documents internes à la société, bases de données et e-mails, le public peut découvrir quels étaient les objectifs et stratégies véritables de Direct Revenue. Lire plus dans : Direct Revenue’s Dirty Documents et The People of the State of New York versus Direct Revenue
  9. Direct Revenue , Claria/Gator , WhenU et 180Solutions
  10. A ce sujet, lire l’article d’AdaLa technologie peer-to-peer met les droits d’auteurs sous pression
  11. Lire plus dans Comparison of Unwanted Software Installed by P2P Programs , Ben Edelman
  12. In : Ellenlange licentieovereenkomsten misleiden internetgebruikers , Nico Vandenabeele, 14 mars 2005
  13. Lire plus dans How Google’s Blogspot Helps Spread Unwanted Software , Ben Edelman, 22 février 2005
  14. Un bon aperçu et une analyse des logiciels anti-spyware se trouve sur Spyware Warrior
  15. In : A Note on Internet Download Sites
  16. Downloadez les browsers alternatifs via www.mozilla.org et www.opera.com
  17. In : Driekwart van pc’s besmet met malware , Jamie Biesmans, 23 novembre 2004

^top^

 
Attribution-NonCommercial 2.0 Belgium