L’espionnage sur Internet de votre ordinateur : spyware, adware, keylogger, web-bug, …

Les moyens dédiés à l’espionnage sur Internet portent atteinte à votre vie privée ou menacent votre sécurité. Le but est de déterminer votre profil de consommateur (pour vous envoyer des publicités ciblées), de vous voler des informations confidentielles ou d’usurper votre identité sur un service Web.

Cette page est archivée.
Des informations récentes (2010) concernant les spywares sont disponibles ici : logiciel espion.

Les espions dangereux

Les spyware

Champion de l’espionnage, un spyware ( logiciel espion ou espiogiciel ) envoie à votre insu vos informations personnelles à un serveur distant, le plus souvent à des fins marketing ( sites visités, liste de vos logiciels, vos centres d’intérêts, etc … ).

Un spyware est installé en même temps qu’un autre programme ( système d’exploitation, accélérateur de téléchargement, …). Bien qu’on en trouve plus souvent dans les applications gratuites, la majorité des programmes n’en ont pas.

L’ajout d’un spyware dans un logiciel est interdit par un amendement du Parlement Européen sans l’accord préalable de la personne concernée, l’installation d’un logiciel doit explicitement signaler la présence d’un espiogiciel et vous demander votre accord.

Le Social Engineering (ingénierie sociale)

Le SE est peut-être la forme la plus dangereuse, en tous cas la plus méconnue. Elle n’exploite aucune technique informatique ou très peu, voir le maillon faible.

Le phishing qui s’en prend à votre argent, est la forme la plus dangereuse de Social Engineering pour votre sécurité.

Les keylogger

Installé par un troyen, un logiciel keylogger enregistre vos frappes au clavier, en particulier vos pseudonyme et mot de passe, pour les envoyer ensuite à un pirate.

Les cookies confidentiels

Les cookies sont des fichiers d’informations enregistrés sur votre ordinateur par votre navigateur à la demande d’un site Web. Ils permettent de vous attribuer un profil ou une qualité, au moins pendant la durée de votre navigation sur le site, voire indéfiniment.
Les cookies confidentiels peuvent contenir :

  • vos pseudonyme et mot de passe (pour poster des messages sur un forum sans devoir vous identifier plusieurs fois)
  • un numéro de session (pour conserver le contenu de votre caddie virtuel d’un rayon à l’autre, sur un site de commerce)
  • des informations saisies par vous (votre numéro de carte bancaire, vos centres d’intérêt, …)

Un cookie enregistré par un site ne peut être lu par un autre mais un programme pirate (déposé dans une page Web par exemple par un autre membre) peut récupérer le contenu de votre cookie, par exemple pour se connecter au service sous votre compte.

Autres techniques pouvant servir à vous espionner

Les adware

Cousins des spyware, les adware sont aussi installés avec un programme mais sont inoffensifs. Réservés à l’affichage de publicité, ils permettent de financer des programmes gratuits.

Malheureusement des accouplements consanguins engendrent des spadware qui remplissent les deux fonctions, à la fois spyware et adware.

L’anonymat sur Internet et les traces laissées par des logiciels bavards

Votre identité sur Internet est votre adresse IP. La plupart de vos interlocuteurs sur Internet (site Web, correspondant par email, …) peuvent obtenir facilement votre adresse IP, et ainsi votre FAI, votre pays, et votre adresse postale partielle.

Vos navigateur, programme de messagerie et autre lecteur de news laissent des traces : ils divulguent automatiquement leur nom, leur version et ceux de votre système d’exploitation, et parfois davantage suivant le contexte.

Ces informations techniques sont utiles à un pirate pour réussir une intrusion, une déconnexion ou un empoisonnement par email lourd à digérer, pimenté au virus ou farci au cheval (de Troie).

Les mouchards

Il existe un certain nombre de mouchards dans votre système d’exploitation et certains logiciels Internet.

  • Ils peuvent être passifs : les fichiers effacés ne le sont pas réellement, ils subsistent physiquement sur votre disque dur pendant une durée variable, voire indéfiniment.
  • Les mouchards actifs enregistrent votre activité ( fichiers, dossiers et applications ouverts depuis x temps, historique des sites visités, etc … ).

Le tracking (traçage) par web-bug (alias track-bug)

La pub agressive utilise le tracking (traçage) par web-bug (alias track-bug) ou par cookie pour vous « profiler » à votre insu.