Informations fournies lors de l'installation du programme (âge, sexe, situation familiale, géographique, professionnelle), comportements d'internautes (adresses des sites Web sur lesquels vous surfez, mots clés soumis aux moteurs de recherche favoris, formulaires de lettres d'information, échanges avec d'autres internautes dans les forums de discussion), données techniques (espace libre sur le disque, configuration, version de Windows, adresse IP)... vos comportements, vos habitudes de navigation... le module espion peut, en principe, enregistrer des informations personnelles (nom de famille de l'internaute, numéro de carte bancaire, adresse électronique). Les sociétés de marketing se défendent d'utiliser ou de revendre des fichiers nominatifs !
Si vous avez par exemple installé Imesh, Hotbar, Babylon, CuteFTP, GetRight, Go!Zilla... si vous êtes amateur de musique en ligne gratuite, vous faites partie des personnes à risque !
Les Spywares, mouchards ou logiciels espions (Mindset, Cydoor, OnFlow, Radiate, webHancer, etc.), sont hébergés par de nombreux programmes.
"Plus de 800 logiciels, freewares ou sharewares, aujourd'hui disponibles sur le Net recèlent un composant qui espionne les internautes. C'est un phénomène inquiétant et en pleine expansion : en l'espace d'un an, leur nombre a doublé !" fait remarquer Serge Piasek, PDG de CheckFlow.
Ces données alimentent des bases de données sur le comportement des consommateurs dans un but publicitaire. Cydoor est spécialisé dans l'affichage, sur le bureau de Windows ou à l'intérieur de logiciels, de bandeaux publicitaires personnalisés : ainsi, un annonceur peut cibler les internautes masculins, appartenant à une tranche d'âge donnée et dotés de revenus mensuels supérieurs à 2.000 €. Cydoor est déjà présent sur les PC de plus de 20 millions de personnes ! près de 100.000 personnes téléchargeraient involontairement ce module chaque jour sur des sites comme Download.com ou Clubic.com
Etes-vous fichés
Voici une liste non exhaustive des logiciels qui abritent un ou plusieurs spywares, selon le site Tom-Cat. L'un de vos logiciels préférés y figure peut-être !
Abe's MP3 Finder 4, Absolut Telnet, Access Diver, Add Remove Plus!, Admiral VirusScanner, AudioGalaxy, Anchornet, Babylon, BearShare, Bonzi Buddy, BuddyPhone, Cash 2000, CDMaster, Challenge Pool, ClockSaver, Crystal FTP 2000, CuteFTP, CuteMX, Dialer 2000, DNScape, DownloadMinder, EasySplitter, Emmasoft ChatCat, EuroConverter 2, FileSeeker, FileSender, Free MP3, Free Solitaire 3, FTP Editor 1.7, Gator, GetRight, Go!Zilla, Grokster, HTML Translator, Imesh, Internetrix, Kazaa, LimeWire, MailAlert, MP3 Fiend, MP3 Renamer, MP3 Downloader, NeatFTP, NeoPlanet, Net2Phone, NetBus Pro 2.1, NetSonic Pro, NetZip, Pc-to-Phone, Photocopier 2.0, PingMaster, Planet MP3 Find, ProxyChecker, QuoteWatch, Reget, Ringsurf, SimpleFind, SpamBuster, Static FTP, Surfsaver, Sweepswinner, BeriMP3, Virtual Friend, Visual Cyberadio, WebCopier, Win a Lotto, WinEdit 2000 et Zip Express 2000. |
Comment ils s'infiltrent dans votre PC
Visibles sur le Bureau ou cachés au fin fond de vos répertoires, les logiciels espions utilisent plusieurs méthodes pour s'insinuer dans votre ordinateur. Et il n'est pas toujours facile de les en déloger.
> Sur le Bureau. Après avoir installé un logiciel gratuit, on se retrouve parfois avec beaucoup d'icônes inattendues sur le bureau, correspondant à autant de programmes importuns. Et pour les éviter, il ne suffit pas toujours de désélectionner leurs noms lors de la procédure d'installation. Ainsi, l'icône du logiciel d'aide au surf BonziBuddy s'invite souvent sur le Bureau sans prévenir. Or cliquer dessus lance le téléchargement de cet assistant... qui abrite un module espion.
> Dans la Base de registres. Comme pour la plupart des logiciels installés sous Windows, le spyware crée de nouvelles entrées dans la base de registre (pour la consulter, tapez Regedit dans le commande Exécuter du menu Démarrer) en multipliant les noms et les clés. Ce qui rend difficile toute suppression "à la main".
> Dans les répertoires. Souvent le mouchard installe des fichiers dans des répertoires aux noms peu évocateurs, ce qui complique leur recherche. Nous avons effectué un test avec le gestionnaire de mots de passe Gator, qui contient un spyware : en quelques secondes de surf, sur seulement quatre sites, il a généré plus de 300 Ko de données cryptées sur le disque dur, contacté plusieurs fois l'éditeur, et enregistré l'historique de toutes les adresses des sites Web visités dans le répertoire C:\Program Files\Fichiers communs\GMT\Scripts. Pas franchement rassurant !
|
|
|
|
|
La loi Française condamne les logiciels espions Plus stricte qu'aux Etats-Unis, la loi française et les directives européennes interdisent la collecte cachée d'informations nominatives.
En France, la loi de janvier 1978 relative à l'informatique et aux libertés protège l'internaute face à la collecte d'informations personnelles nominatives. "Lorsque les informations sont récupérées de façon totalement anonyme, même à l'insu de l'utilisateur, le logiciel est aujourd'hui dans la légalité", indique Ariane Mole, avocate au cabinet Alain Bensoussan. "Mais il devient hors-la-loi dès que l'adresse électronique ou le nom de famille font partie des données enregistrées, par accident ou pas. Car, grâce à elles, on peut identifier la personne." Pour rester légal, le logiciel espion doit prévenir l'internaute en ouvrant pas exemple une fenêtre d'information. Il doit aussi lui indiquer à qui les données sont destinées et lui permettre de consulter ou de modifier ces données. Or c'est loin d'être toujours le cas !
Les sanctions prévues pour les fautifs, alourdies par le projet de loi adopté le 30 janvier dernier vont jusqu'à cinq ans de prison et 300 000 € d'amende.
|
Les bons outils pour se débarrasser des spywares
> Attention Démasqués, leurs promotteurs s'évanouissent dans la nature, comme VX2, fin janv. 2002 ! Désinstaller ? Pas si simple car ils ne se désinstallent pas entièrement et laissent le "moteur d'espionnage" ! Plusieurs parades existent face aux mouchards. Vous pouvez les rendre aveugles en leur dissimulant ce qui se passe dans votre PC. Ou bien les éliminer physiquement en détruisant tous leurs fichiers.
> FlowProtector Plus 2 les bâillonne Vous craignez qu'un spyware invisible ne surveille votre navigation sur le Web ? Le logiciel FlowProtector Plus 2, de l'éditeur français CheckFlow (créé par Serge Piasek), intègre un navigateur sécurisé qui bloque la collecte de tout type d'information par un autre logiciel (mot de passe, numéro de carte bancaire, adresse de site Web visité). Son but : rassurer les internautes qui achètent sur Internet ou gèrent leur compte bancaire en ligne. FlowProtector est une sentinelle anti-espions qui détecte la moindre modification anormale de l'ordinateur. Pour cela, le programme prend une empreinte de votre PC qu'il compare systématiquement avec celles déjà enregistrées. Dès qu'un espiogiciel se manifeste, la sentinelle le repère et vous en prévient. Pour que vous l'éradiquiez... ou pas : car certains programmes, comme le dictionnaire Babylon, ne fonctionnent plus si l'on supprime leur mouchard. Vous pouvez donc le conserver, en connaissance de cause. Ce qui ne pose guère de problèmes car FlowProtector inclut un navigateur Web sécurisé qui trompe les spywares en leur faisant croire que vous n'êtes pas connecté. Ce qui les empêche de vous "tracer" et d'émettre les informations qu'ils auraient collectées. FlowProtector va en outre détruire automatiquement les ActiveX, Applets Java et autres Cookies qui encombrent et fouillent votre PC, à l'exception de ceux que vous aurez sélectionnés pour être conservés. Ce logiciel très complet inclut enfin une fonction de contrôle parental, pour éviter que vos rejetons ne folâtrent sur des pages Web que vous réprouvez. Une preuve de son efficacité ? normalement, le logiciel de Chat Odigo signale votre présence et votre nom à tous les internautes connectés sur un même site au même moment. Théoriquement, il est impossible de l'en empêcher... sauf en surfant avec FlowProtector Plus 2, lequel détecte toute modificaton suspecte de la base de registre ou du disque dur. Seule réserve : il s'avère incapable d'identifier nommément un logiciel espion. C'est un immense succès : en version freeware, il a conquis plus de 2 600 000 utilisateurs !
> Ad-aware les extermine Vous voulez savoir si votre ordinateur est infesté de mouchards connus ? téléchargez gratuitement le logiciel Ad-aware 5.82 de l'éditeur Lavasoft (sur les sites lavasoft.nu ou LavaSoftUSA.com/downloads.html ou encore Telecharger.com, lsfileserv.com). Très léger (833 Ko) et simple d'utilisation, ce logiciel analyse votre disque dur, scrute la base de registre et inspecte les programmes actifs en mémoire vive. Puis il compare les résultats obtenus avec les caractéristiques de mouchards déjà répertoriés par Lavasoft. En a-t-il détecté un ? Il le nomme et vous propose de supprimer les fichiers espions. Il arrive hélas que certains logiciels, amputés d'un module tel que Cydoor, deviennent instables. Un outil de sauvegarde permet heureusement d'archiver puis, en cas de problème, de restaurer les fichiers supprimés. La version payante (17 €) propose un module supplémentaire, Ad-Watch, qui surveille en permanence le PC.
> D'autres nettoyeurs d'espiogiciels :
Ad-aware sur Lavasoft.de, isfileserv.com/aaw/binary/aaw.exe ou logitheque.linternaute.com
Xcleaner lite sur xblock.com
Spybot-search&destroy sur //security.kolla.de/
SpywareBlaster v2.0 sur wilderssecurity.com/spywareblaster.html (préventif)
|
Quelques précautions à prendre > Lisez le contrat de tout logiciel téléchargé. Avant d'installer un logiciel gratuit, consultez son contrat d'utilisation. Il évoque peut-être la présence d'un module espion comme Radiate ou Cydoor, ou signale la transmission de données personnelles. > Evitez les téléchargements superflus. Lorsque vous installez un logiciel récupéré sur Internet, refusez l'installation de programmes supplémentaires gratuits. Rarement indispensables, ils dissimulent parfois un mouchard. > Surveillez votre PC. Lorsqu'un spyware envoie des données ou reçoit des bannières de pub, l'icône de connection Internet clignote et les compteurs d'octets envoyés et reçus s'emballent... Or ce n'est absolument pas normal quand on ne surfe pas ! > Informez vous. Des sites comme www.anonymat.org proposent des articles instructifs sur les spywares. Le site en anglais de Steve Gibson (grc.com), spécialiste en sécurité informatique, évoque en détail la découverte du mouchard SmartDownload d'AOL-Netscape.
De même, SpyChecker.com ou Tom-Cat.com révèlent la présence de spywares.
|
|