Vous êtes sur le site public du Cert-IST
Les "spywares"

Date :20 Juin 2005

Publication: Article

Les "spywares"

Microsoft a publié récemment plusieurs articles d'information et de sensibilisation sur les "spywares". Nous en faisons ici une synthèse.

Généralités

Le terme "spyware" désigne des logiciels qui s'exécutent à l'insu des utilisateurs, et qui :

  • affichent de la publicité,
  • collectent des informations personnelles,
  • changent la configuration du système sur lequel ils sont exécutés.

Diagnostique

Les principaux comportements permettant de détecter la présence de ces logiciels sont les suivants :

  • affichage de "pop-up" de publicité sans rapport avec les sites Internet visités, et
    même parfois sans que l'utilisateur ne soit connecté à Internet,
  • changement de la page d'accueil du navigateur à l'insu de l'utilisateur,
  • affichage d'une nouvelle barre d'outils dans le navigateur,
  • ralentissement de l'ordinateur,
  • augmentation des arrêts brutaux de l'ordinateur.

Nota :

  • Il n'est pas forcement aisé d'annuler les changements de configuration (page d'accueil, barre d'outils, …) effectués par des "spywares" (de plus ces derniers reviennent souvent au redémarrage du système).
  • Les deux derniers comportements sont dus au fait que les "spywares" peuvent consommer de nombreuses ressources système, qu'ils sont rarement optimisés et qu'ils peuvent comporter des anomalies.

L'importance de la lecture des "contrats"

Les logiciels qui affichent des "pop-up" de publicité ou qui collectent des informations personnelles ne sont pas tous des "spywares". Il faut pour rentrer dans cette catégorie qu'ils fassent ces actions à l'insu des utilisateurs.

Un site Internet peut par exemple proposer un service gratuit en échange de la possibilité d'envoyer de la publicité aux utilisateurs de ce service, ou bien de collecter des informations sur les habitudes de ses utilisateurs.

A partir du moment où le "contrat" a été clairement défini et où l'utilisateur l'a accepté les logiciels qui se chargent d'afficher de la publicité et de collecter des informations dans ce cadre ne peuvent pas être considérés stricto-senso comme des "spywares".

Comment s'en protéger

En plus des moyens de protections classiques contre les différents virus (mise à jour des logiciels, configuration appropriée des navigateurs web, utilisation d'un garde-barrière), il faut retenir les recommandations suivantes :

  • télécharger des logiciels uniquement depuis des sites de confiance,
  • lire attentivement les avertissements, contrats, et autres informations associées aux logiciels téléchargés,
  • ne pas cliquer sur les boutons "agree" ou "OK" pour fermer une fenêtre mais préférer plutôt le "X" dans le coin de la fenêtre ou bien l'association de touches Alt+F4.

Comment s'en débarrasser

Les "spywares" sont généralement conçus de façon à rendre leur suppression complexe.
En effet, s'ils sont supprimés comme n'importe quel autre logiciel, ils réapparaissent souvent au redémarrage du système.

Il existe des logiciels, gratuits ou à bas prix, permettant de supprimer définitivement les "spywares".

De même, certains FAI (Fournisseur d'Accès à Internet) proposent un logiciel "anti-spyware" à leurs clients.

Microsoft conseille les deux logiciels suivants :

  • Lavasoft Ad Aware
  • Spybot Search & Destroy (S&D)

Attention : Certains concepteurs de "spywares" font passer leurs logiciels pour des outils "anti-spyware".