Spyware : les éviter, s'en débarrasser

Par
le 24 mars 2005 à 19:08
 0
00FA000000057391-photo-illustration-virus.jpg
Il y a encore deux ans, le principal risque auquel était exposé l'utilisateur d'un ordinateur personnel était celui de voir sa machine infestée par un virus. Aujourd'hui et par le simple respect de quelques règles essentielles, on peut se prémunir presque complètement contre ce risque. Ces trois règles simples sont la mise à jour régulière à l'aide de Windows Update, la suppression systématique et avant ouverture de courriers électroniques d'origine inconnue et, enfin, l'utilisation d'un antivirus fréquemment mis à jour.

Le respect de ces trois règles « clefs » permet donc d'éviter l'immense majorité des virus, mais, hélas, ne prémunit pas l'utilisateur contre un risque nouveau, les spywares. Les joies de l'informatique étant ce qu'elles sont, à peine commence-t-on à maîtriser un domaine, qu'un nouveau mystère apparaît. Presque totalement ignorés par la majorité des antivirus, les spywares constituent une nouvelle menace pour l'utilisateur. Véritables « plaies du Web », ces logiciels espions sont de plus en plus gênants et difficiles à éviter, même pour l'utilisateur averti.

Les spywares ou logiciels espions : kézako ?



Un spyware est un logiciel qui s'installe à l'insu de l'utilisateur dans le but de diffuser de la publicité ou obliger à utiliser tel ou tel service payant pour, in fine, rapporter de l'argent à son créateur. Bien qu'ils ne soient pas considérés comme tels par les éditeurs d'antivirus (ou tout du moins pas encore tout à fait), les spywares se rapprochent en de nombreux points de leurs aînés destructeurs, les virus. Comme eux, ils s'installent souvent à l'insu de l'utilisateur et il est à peu près aussi difficile de s'en débarrasser. Une caractéristique différencie toutefois virus et spywares, caractéristique qui contribue à la pseudo légalité de ces derniers : ils ne cherchent pas à se reproduire.

012C000000115828-photo-installation-activex.jpg
De manière générale, on dénombre deux moyens de contamination pour les spywares. Le premier, redouté par de nombreux novices, n'est autre qu'Internet. Le schéma est classique : vous entrez sur un site web qui propose monts et merveilles (musique, logiciels ou jeux illégaux, contenu pornographique gratuit...) et vous demande avant d'accéder aux contenus ou services en question d'accepter l'installation d'un composant ActiveX similaire à ce que vous pouvez voir ci-contre. En acceptant, non seulement vous donnez les clefs de votre machine à l'éditeur du site Web pour y installer ce qu'il veut (logiciel espion, dialer, backdoor...), mais bien souvent, le site Web n'offre même pas ce qu'il a promis. Ce genre de site Web est bien entendu à éviter : qu'on se le dise, les généreux bienfaiteurs du Web sont rares et le gratuit coûte forcément à quelqu'un. Mieux vaut éviter que cela soit vous !

Pour rappel, le contrôle ActiveX est une technologie Microsoft qui permet à un site Web d'installer un composant logiciel sur l'ordinateur de l'internaute. Le risque lié à l'installation d'un composant ActiveX est tellement important qu'il est recommandé de ne jamais en installer à moins d'être absolument certain de sa provenance. On peut citer à ce sujet le site de mise à jour de Windows (windowsupdate.com), qui utilise cette technologie à bon escient et certains sites d'éditeurs de logiciels de sécurité : l'outil de recherche de virus en ligne de BitDefender ou le site de , par exemple, utilisent tout deux cette technologie sans que cela présente le moindre risque pour votre machine.

Le second mode de « diffusion » des spywares est aussi le plus répandu et le plus efficace. De nombreux éditeurs de logiciels gratuits utilisent en effet les spywares pour générer une petite rémunération. Ledit logiciel est accompagné, le plus souvent de manière invisible, d'un spyware qui s'active à l'installation. À l'utilisation du programme (voir même à tout moment) de la publicité est affichée. Cette publicité permet à la société éditrice du spyware d'engranger des revenus, une partie de ces revenus étant redistribuée aux développeurs du soft. Cette intégration du spyware à des logiciels gratuits est donc et de loin la méthode de diffusion la plus efficace.

Mais la limite entre spyware et pratique commerciale douteuse n'est pas toujours facile à déterminer. Comment qualifier par exemple la fenêtre de mise à jour automatique d'un logiciel gratuit qui vous propose d'essayer ou d'installer un autre logiciel de l'éditeur, qui lui est payant ? À partir de quel moment un logiciel gratuit qui affiche une bannière de publicité pour se financer (adware) peut être qualifié de spyware ? Si l'utilisation d'un « dialer » (programme heureusement en perte de vitesse qui profite des lignes accès Internet RTC OU RNIS pour utiliser un numéro surtaxé et très cher en lieu et place du numéro normal de votre fournisseur d'accès) n'est pas le moins du monde équivoque, l'affichage d'une simple bannière de publicité au sein d'un logiciel gratuit n'est pas forcément critiquable.

En réalité, à partir du moment où il y a espionnage de l'utilisation de l'ordinateur et utilisation des ressources à l'insu de l'utilisateur, un logiciel peut être considéré comme un spyware. Toutefois, pour faire simple, nous utiliserons dans cet article le terme « spyware » un peu plus largement pour désigner tous les logiciels qui s'installent à l'insu de l'utilisateur, mais ne sont pas des virus (ne se reproduisent pas) et dont la finalité est de faire gagner de l'argent à leurs créateurs.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités Logiciel

VLC est le logiciel français le plus téléchargé au monde. Jean-Baptiste Kempf, président de l’association VideoLAN, qui le développe, revient sur la success story de l’outil pour Clubic. Il nous dévoile également quelques détails intéressants sur la future version du logiciel (en fin d'interview).
La plateforme de musique et d’audio en continu vient de lancer son tarif étudiant et s’aligne ainsi sur ses concurrents Apple Music et Spotify.
PCMark 10 accueillera bientôt deux nouveaux protocoles de test. Le premier n’est autre que le très attendu PCMark 10 Battery life qui, comme son nom l’indique, aura pour but de jauger l’autonomie de nos laptops. Le second, PCMark 10 Applications, s’annonce pour sa part comme un test basé sur les applications de la suite Microsoft Office.
27/02 | Logiciel
Protégez votre vie privée en effaçant l'ensemble de vos traces numériques !
16/02 | Logiciel
Ne ratez aucun épisode de votre série préférée et, surtout, évitez les spoilers
10/02 | Logiciel
Le nouveau phénomène qui mêle réseau social, fun et, surtout musique entre amis !
09/02 | Logiciel
Quand vous naviguez sur Google, les revenus publicitaires vont directement dans la poche des régies et du géant américain. Mais qu'en serait-il si ce mode de fonctionnement servait à financer des projets collaboratifs et sociaux ? C'est le pari lancé par les créateurs de Lilo, un jeune moteur de recherche français qui a la main sur le cœur. Cerise sur le gâteau, il est respectueux de la vie privée ! Dans ce dossier, nous vous disons tout ce qu'il faut savoir sur ce métamoteur original qui mérite d'être connu.
04/02 | Logiciel
Face au quasi-monopole de Google dans le domaine des moteurs de recherche, il est difficile de trouver des alternatives efficaces ne servant pas qu'à alimenter les bases de données des GAFAM. Quelques développeurs aventureux tentent cependant l'aventure, dont certains en Europe. On peut citer Qwant ou Lilo, créés en France. Mais connaissez-vous Ecosia ?
Les employés de Facebook ne peuvent plus utiliser les versions de test de toutes les applications appartenant au réseau social. Apple a révoqué le certificat d’entreprise de Facebook jusqu’à nouvel ordre.
31/01 | Facebook
Comment peut-on récupérer de données depuis un disque dur endommagé ? Quels sont les bons réflexes à adopter en cas de panne ? Notre dossier complet.
Stellarium : Le Google Earth des étoiles !
21/01 | Google Earth
L'enregistreur et éditeur audio libre désormais en version 2!
20/01 | Logiciel
Sécurisez l'accès à votre ordinateur avec une clé USB transformée en cadenas numérique !
19/01 | Logiciel
Gérer une bibliothèque d’e-books avec le puissant logiciel Open Source Calibre
18/01 | Logiciel
Racheté il y a quelque 6 mois par Microsoft, GitHub évolue. En effet, le service vent de rendre les dépôts de projets privés gratuits et modifie légèrement ses offres payantes pour les entreprises.
scroll top