Un spyware, dont la traduction française est "espiogiciel" ou encore "logiciel espion" est un logiciel qui transmet des informations sur les utilisateurs sans leurs demander leur accord.
Les informations transmises peuvent être d'ordres différents et peuvent concerner les habitudes des utilisateurs, leurs modes de consommation, leurs centres d'intérêt, mais également des données personnelles à leur sujet.
La préoccupation principale des spywares est d'épier les moindres faits et gestes des internautes afin de combler le manque ressenti par diverses sociétés commerciales.
Ces dernières peuvent ainsi à travers la diffusion de spywares obtenir des informations sur le profil des utilisateurs.
Le type d'informations récoltées suite à la diffusion de spywares peut être de plusieurs types:
Historique Internet
Favoris Internet
Adresses e-mail
Types de fichiers téléchargés
Logiciels installés
Configuration matérielle
Il peut également s'agir du recensement des sites visités par l'internaute, des mots-clefs saisi dans les moteurs de recherche, de la liste des achats réalisé par Internet, des informations personnelles et même, dans certains cas des informations de paiement bancaire !!!! Les informations ainsi récoltées peuvent permettre de détecter des informations personnelles et supposer des intérêts de l'utilisateurs (centres d'intérêts, appartenances, opinions politiques, religieuses etc.).
Voilà pourquoi les spywares sont souvent surnommés " mouchards ".
Quels sont les types de Sypwares?
Les spywares peuvent être classifiés de plusieurs façons :
Selon le type d'informations qu'ils détectent. On fera alors la distinction entre les spywares commerciaux et les " mouchards " qui recherchent des informations de type personnel.
Les premiers sont les plus courants des spywares. Leur existence est mentionnée en règle générale, au moment de l'installation d'un programme, sur la licence. Cependant, ils sont présents sous forme de termes généralement ambigus et parfois même dans une langue étrangère.
Les seconds ont également comme but de récolter des informations sur les internautes. Cependant, cette récolte d'informations se fait à l'insu de l'utilisateur. Le but de ce type de spywares est de récolter des informations dans un but statistique, de marketing ou de surveillance.
Leur existence est cachée de manière volontaire aux utilisateurs.
Ils sont relativement peu fréquents.
Les spywares peuvent également être classifiés selon leur constitution logicielle, c'est-à-dire s'ils sont internes ou externes au logiciel.
Les premiers, les spywares intégrés, forment un tout avec le logiciel que l'utilisateur va installer. L'installation du programme installe automatiquement le spyware qui lui est rattaché sur l'ordinateur. Ce dernier va permettre de rassembler et transmettre des informations sur les utilisateurs via internet.
Les seconds, les spywares externes sont des applications associées à un logiciel. Ces spywares ont pour tâche d'informer le logiciel de récolter et de transmettre des informations utiles à ce dernier et concernant ses utilisateurs.
Où les trouve-t-on et comment fonctionnent-ils?
Les spywares sont en règle générale des "petits morceaux de code parasite", appelés "routine" qui sont intégrés dans le code principal d'un programme.
Ils se propagent généralement par Internet, à travers des exécutables (prévus pour fonctionner avec Internet). Ces exécutables peuvent être des logiciels de téléchargement MP3, de films, de traducteurs, de browser, etc.
Les logiciels libres et les logiciels d'évaluations sont les principales sources de spywares.
Comme le mentionne le site "commentcamarche.net", "il s'agit donc d'un modèle économique dans lequel la gratuité est obtenue contre la cession de données à caractère personnel".
En effet, l'implémentation de sypwares qui s'installent en même temps que d'autres logiciels "permet aux auteurs des dits logiciels de rentabiliser leur programme, par de la vente d'informations statistiques, et ainsi permettre de distribuer leur logiciel gratuitement".
Il suffit donc d'installer le logiciel porteur d'un spyware pour en être infecté. Ce dernier sera activé par la suite à chaque démarrage du système.
Afin de s'informer sur les types de logiciel qui présente un risque de contenir des spywares ou d'être des spyware, il existe sur Internet des sites de référencement des spywares (cf.Quelques liens utiles).
La tâche des internautes souhaitant se protéger des sypwares est compliquée. En effet, les spywares n'étant pas des virus, aucun anti-virus n'aura une action bénéfique sur eux.
Il y a sur Internet de nombreux sites qui recensent les spywares, mais les listes ne sont pas forcément exhaustives.
Selon le site "commentcamarche.net", "la meilleure façon de se protéger est encore de ne pas installer de logiciel dont on est pas sûr à 100% de la provenance et de la fiabilité".
L'article de securiteinfo.com recommande quant à lui comme solution envisageable d'utiliser un PC public "pour surfer en paix sans donner d'information", ou encore de posséder une machine par service Internet utilisé (messages, surf, FTP, etc.). Ils précisent que les risques sont "toujours présents mais limités à chaque fois aux informations disponibles sur une machine seulement".
Utilisation d'un firewall
Les firewall ne traite pas complétement le problème, mais peut tout au moins éviter les fuites d'informations. Cependant, dans certains cas, ils peuvent s'avérer inefficaces.
Utilisation d'un logiciel de détection et de destruction de spywares
Il existe des logiciels créés pour lutter contre les spywares. Ce sont des logiciels qui nous permettent de savoir si l'on est espionnés. Ces logiciels s'appellent des anti-spywares. Ils découvrent les spywares et peuvent parfois les éradiquer. Ad-Aware en est un bon exemple.
Cependant, ces anti-spywares restent dépendants de la mise à jour du fichier des signatures. Ils sont généralement à utiliser en complément avec des outils de protection classique tel que les firewall.
Quelques conseils
Voici quelques petites astuces qui vous éviteront d'être infecté par des spywares, afin de ne pas avoir à trouver de solution par la suite pour les éradiquer :
Tout d'abord, l'élément le plus important est qu'il faut toujours réfléchir avant de divulguer des informations ou des données personnelles.
Il faut toujours lire très attentivement les conditions d'utilisation avant d'installer un logiciel.
Il faut également éviter d'installer un logiciel dont on ne comprend pas les termes ou la langue de rédaction du contrat de licence.
Ensuite, il ne faut pas accepter d'installer tout et n'importe quoi concernant les programmes supplémentaires que l'on vous propose lors de l'installation d'un programme. S'informer de quoi il s'agit avant.
Pour cela, nous vous conseillons de consulter une liste de spywares, afin de vous informer sur le logiciel que vous vous apprêtez à ajouter sur votre PC.
Enfin, installez un firewall personnel.
A part cela, il n'existe comme réel moyen de prévention que la prudence puisqu'il n'y a aucun moyen d'être sûr qu'un ordinateur relié à Internet ne piège pas l'utilisateur en envoyant des informations sur lui sans son accord.