|
recherche
Newsletter 
Dans la même rubrique :
|
 |
Insécurité sur Internet (1)
De l’espion au brigand : le spyware ou la ’peste digitale’ du 21è siècle
Votre ordinateur ne se conduit pas comme d’habitude ? Des pop-ups apparaissent de manière aléatoire, votre machine est plus lente qu’à l’accoutumée, ou votre page d’accueil internet a subitement changé ? Comme deux-tiers des surfeurs, vous êtes probablement victime d’un spyware ! Dans cet article, Ada vous explique ce que sont précisément les spywares, qui est derrière tout ça et comment vous pouvez vous débarrasser pour de bon de cette crasse digitale.
Nous sommes en juin 2006, et les médias n’arrêtent pas de relayer des informations alarmantes comme quoi internet ne serait plus sûr. Des études prouvent que des pédophiles, crackers, réseaux criminels et autres organisations malveillantes peuvent entrer en masse dans nos ordinateurs à domicile. Aux côtés des déjà célèbres spams et virus, on recense de nouveaux phénomènes aux noms exotiques : spywares, botnets, autodials et phishing, notamment. Et histoire d’éviter que ces plaies ultramodernes ne vous transforment en Ginette (1) et ne vous fassent fuir votre ordinateur, la newsletter d’Ada entame une campagne d’information portant sur toutes les formes de pollution informatique. Dans ce premier article, nous nous penchons sur les pratiques secrètes du spyware .
Qu’est-ce que le Spyware ?
Le Spyware ou software d’espionnage, est un logiciel qui est sournoisement installé sur votre ordinateur et qui, par la suite (sans que vous ne vous en rendiez compte), enregistre des tas de données vous concernant, et les envoie à d’autres, via le réseau. Il peut s’agir d’infos sur les sites web que vous consultez, sur le nombre d’heures que vous passez par jour sur internet, sur le nombre de mails que vous recevez, ou sur les programmes vous utilisez (2) . Via un programme ingénieux qui retient les combinaisons de touches et prend des captures d’écran, les données ainsi rassemblées sont transmises automatiquement à une banque de données grâce à laquelle les fabricants de spyware se remplissent grassement les poches.
Le spyware est généralement lancé à des fins commerciales. Votre adresse mail, accompagnée de vos habitudes d’achat ou de recherche est vendue à des responsables du marketing qui peuvent ainsi vous inonder de publicités non désirées et de bannières ’sur mesure’. Mais ces espions numériques peuvent également avoir un objectif plus grave : il existe ainsi un spyware qui va rechercher vos données bancaires et numéros de cartes de crédit, qui sont ensuite revendus à des criminels qui se payent immédiatement. Le spyware n’est donc pas seulement irritant, il peut aussi vous coûter beaucoup d’argent (3) .
Spyware à vendre dans le commerce
Une enquête de Symantec, la société derrière Norton AntiVirus, a montré qu’environ deux tiers des PC’s du Benelux étaient infectés par un spyware (4) . La Nederlandse Safe Internet Foundation (5) a également tiré la sonnette d’alarme et rapporte que 40% des plaintes recueillies sur l’année ont un lien avec le spyware (6) . Par ailleurs, les médias, l’industrie de protection informatique et certaines campagnes financées par le gouvernement (7) font comme si le spyware apparaissait sans qu’on s’en rende compte et s’installait ’comme ça’ sur votre écran d’ordinateur.
Rien n’est moins vrai. Les fabricants de spywares ne sont pas de "sombres organisations" ou des "réseaux criminels", mais bien des sociétés régulières qui contreviennent à leurs propres politiques en matière de spywares et de respect de la vie privée (8) . Les fabricants de spywares les plus connus sont DirectRevenue, Claria (anciennement Gator), WhenU et 180Solutions (9) , et leurs produits portent des noms comme BonziBuddy (un singe mauve), Hotbar (une barre d’outils qui s’installe dans l’Internet Explorer) et Gator (un crocodile comme logo, qui propose de conserver des données pour des formulaires online).
Outils de chasse Digitaux
Même quand il s’installe de manière clandestine, le spyware n’arrive pas ’comme ça’ sur votre PC. Le spyware est camouflé dans des programmes gratuits, bien souvent des programmes d’aide au téléchargement (comme SmartDownload et RealDownload) ou dans des programmes peer-to-peer (10) (comme Kazaa, eDonkey, iMesh et Morpheus) (11) . L’acceptation de l’installation des softwares non demandés est bien souvent dissimulée dans un accord de licence terriblement long, où il n’est pas toujours évident de comprendre ce pour quoi on donne son accord. Il est par exemple signalé que des publicités vont apparaître, mais pas que vos déplacements sur internet seront minutieusement monitorés (12) .
Autre cas qui peut vous induire en erreur : les écrans pop-up qui, lorsque vous visitez l’un ou l’autre site vous demandent de cliquer sur "oui" ou "accord", bien souvent en vous annonçant - à tort - qu’un programme ou votre browser doit être updaté afin d’activer certains services ou pages web.
Un exemple récent est celui du Blogspotservice de Google, où les bloggers peuvent gratuitement obtenir de l’espace mémoire sur un serveur. Mais en réalité, les choses sont tout autres : Google se fait plein de sous grâce au spyware qui via de fausses annonces d’update s’installe sur les PC’s des bloggers/euses. Et au delà des bloggers en question, les visiteurs du blog sont également contaminés par le spyware via cette tactique (13) .
A quel saint se vouer...
Même les trucs de vente les plus crapuleux sont pratiqués dans le monde digital. Les marchands de spyware sont encore plus collants que le pire des marchands au porte-à-porte, et parviennent même à tirer un bénéfice de l’irritation du consommateur. Histoire d’également atteindre les consommateurs prudents, ils ont développé des pop-ups qui vous proposent d’updater votre browser histoire de mieux - eh oui - le "protéger" contre les virus, le spam et le spyware !
Et cela va même plus loin. Récemment, on a découvert que nombre de programmes dits anti-spyware n’apportaient aucune protection, mais bien au contraire, installaient encore plus de spywares sur votre ordinateur ! Du coup, il devient très difficile pour le surfeur de séparer le bon grain de l’ivraie (14) . Même les magazines spécialisés sont d’une aide très réduite, car les sociétés productrices de spywares payent des journalistes peu scrupuleux pour qu’ils écrivent une revue positive sur leur logiciel ’anti’-spyware... (15)
Grand nettoyage
N’y a-t-il vraiment rien à faire ? La plupart des campagnes gouvernementales, organisations d’utilisateurs d’internet et spyware warriors vous conseillent de choisir de "bons" programmes anti-spyware, d’updater votre système Windows, d’acheter un "bon" scanner de virus et un firewall et de les garder à jour, et pour le reste, d’utiliser votre bon sens, "car une protection à 100% n’est jamais garantie".
Mais avec ce genre de conseil, on ne va pas très loin. Par contre, changer de browser peut apporter une solution. Firefox, Mozilla et Opera (16) sont des alternatives parfaites à Internet Explorer, la victime favorite de la plupart des programmes de spyware.
Ne plus utiliser Windows est également une alternative. Une déclaration de Symantec à ce sujet est d’ailleurs assez étonnante. Après une recherche concernant toute une série de mauvaises pratiques, les auteurs concluent : "La meilleure façon de déforcer ces pratiques, c’est d’utiliser un autre système d’exploitation. La différence d’utilisation entre Windows, Mac OS X et les variantes de Linux est aujourd’hui tellement petite que cela pourrait être une option pour nombre d’utilisateurs." (17) Jusqu’à ce qu’évidemment, on lance des variantes de spywares pour Mac et (c’est moins probable) pour Linux...
Lize De Clercq
mai 2006
|
Forum de l'article
