Spyware – Logiciel espion
Un logiciel espion, un mouchard ou un espiogiciel (de l’anglais spyware est un logiciel malveillant qui s’installe dans un ordinateur ou autre appareil mobile, dans le but de collecter et transférer des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur en ait connaissance. L’essor de ce type de logiciel est associé à celui d’Internet qui lui sert de moyen de transmission de données.
Le terme de logiciel espion, dont l’usage est préconisé par la commission générale de terminologie et de néologie en France, contrairement à l’anglicisme spyware ou au terme québécois espiogiciel, est une traduction du mot anglais spyware, qui est une contraction de spy (espion) et software (logiciel).
Mode opératoire
Un logiciel espion est composé de trois mécanismes distincts :
- Le mécanisme d’infection, qui installe le logiciel. Ce mécanisme est identique à celui utilisé par les virus, les vers ou les chevaux de Troie. Par exemple, l’espiogiciel Cydoor utilise le logiciel grand public Kazaa comme vecteur d’infection ;
- Le mécanisme assurant la collecte d’information. Pour l’espiogiciel Cydoor, la collecte consiste à enregistrer tout ce que l’utilisateur recherche et télécharge via le logiciel Kazaa ;
- Le mécanisme assurant la transmission à un tiers. Ce mécanisme est généralement assuré via le réseau Internet. Le tiers peut être le concepteur du programme ou une entreprise.
Le logiciel espion peut afficher des offres publicitaires, télécharger un virus, installer un cheval de troie (ce que fait WhenU. SaveNow, par exemple), capturer des mots de passe en enregistrant les touches pressées au clavier (keyloggers), espionner les programmes exécutés à telle ou telle heure, ou encore espionner les sites Internet visités.
Prévention
De manière générale, avant d’installer un logiciel, l’utilisateur devrait être sûr de sa provenance, qu’il s’agisse d’un téléchargement sur internet ou d’un cédérom. Pour limiter les risques, l’internaute devrait privilégier les sites de téléchargement connus ou le site de l’éditeur, et prendre des renseignements complémentaires sur ces sites ou sur des forums spécialisés.
Pour les utilisateurs non-néophytes, l’utilisation des logiciels libres peut être un moyen de lutter contre les logiciels espions. En effet, les sources de ces logiciels sont disponibles, vérifiables et modifiables, ce qui permet la détection et l’élimination de logiciels espions de ces programmes s’ils en contiennent. Dans les logiciels non libres les sources ne sont pas disponibles, il est donc plus difficile de détecter la présence de ce genre de menace et impossible de l’éliminer.
Certains programmes soi-disant destinés à lutter contre les logiciels espions contiennent eux-mêmes ce type de menace4, ou se révèlent totalement inefficaces avec pour seul but de facturer une licence d’utilisation (cas de Spyware Assassin par exemple)5.
Le contrôle des flux sortants est la plupart du temps réalisé par l’administrateur réseau. Par l’intermédiaire d’un pare-feu, le contrôle des flux sortants bloque toute connexion qui tente de s’effectuer à partir de l’ordinateur (ou du réseau interne) vers l’extérieur (généralement Internet), sauf les connexions autorisées préalablement (on autorise généralement les connexions vers des sites Web, mais on autorise moins souvent le poste-à-poste).
Même si le contrôle des flux sortants est encore peu mis en place à l’heure actuelle, il est primordial dans la compréhension et le blocage de certains problèmes, comme la présence de logiciels espions, car ils vont être amenés à se connecter à l’extérieur pour envoyer les informations qu’ils auront recueillies.