> Risques Internet > Spyware (logiciel espion)

Plan  

Spyware (Logiciel Espion) : un Malware (Programme Malveillant) Particulier

Je donne la définition d'un logiciel espion (spyware), souvent confondu avec d'autres types de programme malveillant (malware).

S'abonner au flux RSS icône de flux RSS - Publiée le 23/12/2009

 

Définition d'un spyware

Un spyware, ou logiciel espion, définit à votre insu votre profil d'internaute à des fins publicitaires. Il enregistre les sites Web que vous visitez, vos logiciels installés, les fichiers que vous téléchargez ... et envoie ces informations à un ordinateur distant via Internet.
Il peut aussi essayer de vous faire remplir un formulaire pour avoir votre adresse email, vos coordonnées personnelles et votre identité.

Son but est de vous envoyer de la publicité ciblée sur vos centres d'intérêt, ou plus discrètement, de constituer des bases de données commerciales.

Il peut être inclu dans un outil ou fonctionner de façon autonome.

Son atteinte à la vie privée est souvent limitée, et sa malveillance est nulle, comparativement à d'autres programmes malveillants, bien plus nocifs.

Un spyware est installé en même temps qu'un autre logiciel sain : par exemple un outil de téléchargement sur un sous-réseau dédié, un accélérateur de téléchargement, etc.

Une loi européenne interdit l'installation d'un tel programme sans demander l'autorisation préalable de l'internaute.

Les spywares ne sont pas ...

Les spywares sont souvent confondus avec d'autres malwares. Pour faciliter la qualification des programmes malveillants, le diagnostic d'infection et l'éradication de l'intrus, un logiciel espion n'est pas en même temps un autre type de malware. Etant donné que sa malveillance est nulle, si un spyware se comporte aussi comme un autre type de programme malveillant, alors il est qualifié dans cette dernière catégorie, et n'est plus identifié comme logiciel espion.

Ainsi les spywares ne sont pas des malwares de type cheval de Troie. Si un logiciel espion permet aussi de télécharger et d'installer sur l'ordi de l'internaute à son insu, un programme quelconque, alors c'est un cheval de Troie, ce n'est pas un spyware. Sa fonction d'espionnage du comportement est secondaire.

Un logiciel qui enregistre les touches frappées n'est pas un logiciel espion mais un keylogger, bien plus nuisible.

De même s'il modifie les paramètres du navigateur pour être lancé à chaque démarrage de l'ordi, ce n'est pas un spyware mais un hijacker, plus difficile à supprimer.

Dans la même idée s'il ouvre des fenêtres publicitaires alertant d'une infection et proposant d'acheter un logiciel de désinfection, ce n'est pas un logiciel espion mais un rogue, lui aussi souvent plus difficile à supprimer.

A coté de cela, certains logiciels gratuits affichent des publicités dans leur fenêtre pour financer leur développement, sans espionner l'utilisateur : ce sont des adwares et non des spywares, qui ne représentent aucune menace d'aucune sorte.

Exemples de logiciel espion

Le logiciel espion Cydoor inclu dans FlashGet, un accélérateur de téléchargement, recueillait des informations comportementales et les envoyait à la société du même nom.

Gator qui se trouvait dans Kazaa, un logiciel de téléchargement de fichiers, était spécialisé sur l'enregistrement des sites Web visités, pour pourvoir ouvrir des fenêtres publicitaires en rapport. Gator portait le nom de la société qui l'éditait.

Haut de page

 Contact | Publiée le 23/12/2009 | XHTML 1.0 & CSS 2.1