Spyware : les éviter, s'en débarrasser

Illustration Virus
Il y a encore deux ans, le principal risque auquel était exposé l'utilisateur d'un ordinateur personnel était celui de voir sa machine infestée par un virus. Aujourd'hui et par le simple respect de quelques règles essentielles, on peut se prémunir presque complètement contre ce risque. Ces trois règles simples sont la mise à jour régulière à l'aide de Windows Update, la suppression systématique et avant ouverture de courriers électroniques d'origine inconnue et, enfin, l'utilisation d'un antivirus fréquemment mis à jour.

Le respect de ces trois règles « clefs » permet donc d'éviter l'immense majorité des virus, mais, hélas, ne prémunit pas l'utilisateur contre un risque nouveau, les spywares. Les joies de l'informatique étant ce qu'elles sont, à peine commence-t-on à maîtriser un domaine, qu'un nouveau mystère apparaît. Presque totalement ignorés par la majorité des antivirus, les spywares constituent une nouvelle menace pour l'utilisateur. Véritables « plaies du Web », ces logiciels espions sont de plus en plus gênants et difficiles à éviter, même pour l'utilisateur averti.

Les spywares ou logiciels espions : kézako ?


Un spyware est un logiciel qui s'installe à l'insu de l'utilisateur dans le but de diffuser de la publicité ou obliger à utiliser tel ou tel service payant pour, in fine, rapporter de l'argent à son créateur. Bien qu'ils ne soient pas considérés comme tels par les éditeurs d'antivirus (ou tout du moins pas encore tout à fait), les spywares se rapprochent en de nombreux points de leurs aînés destructeurs, les virus. Comme eux, ils s'installent souvent à l'insu de l'utilisateur et il est à peu près aussi difficile de s'en débarrasser. Une caractéristique différencie toutefois virus et spywares, caractéristique qui contribue à la pseudo légalité de ces derniers : ils ne cherchent pas à se reproduire.

Installation ActiveX
De manière générale, on dénombre deux moyens de contamination pour les spywares. Le premier, redouté par de nombreux novices, n'est autre qu'Internet. Le schéma est classique : vous entrez sur un site web qui propose monts et merveilles (musique, logiciels ou jeux illégaux, contenu pornographique gratuit...) et vous demande avant d'accéder aux contenus ou services en question d'accepter l'installation d'un composant ActiveX similaire à ce que vous pouvez voir ci-contre. En acceptant, non seulement vous donnez les clefs de votre machine à l'éditeur du site Web pour y installer ce qu'il veut (logiciel espion, dialer, backdoor...), mais bien souvent, le site Web n'offre même pas ce qu'il a promis. Ce genre de site Web est bien entendu à éviter : qu'on se le dise, les généreux bienfaiteurs du Web sont rares et le gratuit coûte forcément à quelqu'un. Mieux vaut éviter que cela soit vous !

Pour rappel, le contrôle ActiveX est une technologie Microsoft qui permet à un site Web d'installer un composant logiciel sur l'ordinateur de l'internaute. Le risque lié à l'installation d'un composant ActiveX est tellement important qu'il est recommandé de ne jamais en installer à moins d'être absolument certain de sa provenance. On peut citer à ce sujet le site de mise à jour de Windows (windowsupdate.com), qui utilise cette technologie à bon escient et certains sites d'éditeurs de logiciels de sécurité : l'outil de recherche de virus en ligne de BitDefender ou le site de 112, par exemple, utilisent tout deux cette technologie sans que cela présente le moindre risque pour votre machine.

Le second mode de « diffusion » des spywares est aussi le plus répandu et le plus efficace. De nombreux éditeurs de logiciels gratuits utilisent en effet les spywares pour générer une petite rémunération. Ledit logiciel est accompagné, le plus souvent de manière invisible, d'un spyware qui s'active à l'installation. À l'utilisation du programme (voir même à tout moment) de la publicité est affichée. Cette publicité permet à la société éditrice du spyware d'engranger des revenus, une partie de ces revenus étant redistribuée aux développeurs du soft. Cette intégration du spyware à des logiciels gratuits est donc et de loin la méthode de diffusion la plus efficace.

Mais la limite entre spyware et pratique commerciale douteuse n'est pas toujours facile à déterminer. Comment qualifier par exemple la fenêtre de mise à jour automatique d'un logiciel gratuit qui vous propose d'essayer ou d'installer un autre logiciel de l'éditeur, qui lui est payant ? À partir de quel moment un logiciel gratuit qui affiche une bannière de publicité pour se financer (adware) peut être qualifié de spyware ? Si l'utilisation d'un « dialer » (programme heureusement en perte de vitesse qui profite des lignes accès Internet RTC OU RNIS pour utiliser un numéro surtaxé et très cher en lieu et place du numéro normal de votre fournisseur d'accès) n'est pas le moins du monde équivoque, l'affichage d'une simple bannière de publicité au sein d'un logiciel gratuit n'est pas forcément critiquable.

En réalité, à partir du moment où il y a espionnage de l'utilisation de l'ordinateur et utilisation des ressources à l'insu de l'utilisateur, un logiciel peut être considéré comme un spyware. Toutefois, pour faire simple, nous utiliserons dans cet article le terme « spyware » un peu plus largement pour désigner tous les logiciels qui s'installent à l'insu de l'utilisateur, mais ne sont pas des virus (ne se reproduisent pas) et dont la finalité est de faire gagner de l'argent à leurs créateurs.
Modifié le 13/12/2010 à 16h47
Commentaires