Spyware (Logiciel Espion) : un Programme Malveillant Particulier

Un espion humain

Je donne la définition d’un logiciel espion (spyware), souvent confondu avec d’autres types de programme malveillant (malware).

Définition d’un spyware en 2009

Article de 695 mots créé le , modifié le par

Un spyware, ou logiciel espion, définit à votre insu votre profil d’internaute à des fins publicitaires. Il enregistre les sites Web que vous visitez, vos logiciels installés, les fichiers que vous téléchargez … et envoie ces informations à un ordinateur distant via Internet.

Il peut aussi essayer de vous faire remplir un formulaire pour avoir votre adresse email, vos coordonnées personnelles et votre identité.

Son but est de vous envoyer de la publicité ciblée sur vos centres d’intérêt, ou plus discrètement, de constituer des bases de données commerciales.

Il peut être inclus dans un outil ou fonctionner de façon autonome.

Son atteinte à la vie privée est souvent limitée, et sa malveillance est nulle, comparativement à d’autres programmes malveillants, bien plus nocifs.

Un spyware est installé en même temps qu’un autre logiciel sain : par exemple un outil de téléchargement sur un sous-réseau dédié, un
accélérateur de téléchargement, etc. Il ne signale pas sa présence et informe encore moins l’internaute de ses actions de collecte de données personnelles.

Une loi européenne interdit l’installation d’un tel programme sans demander l’autorisation préalable de l’internaute.

Les spywares ne sont pas …

Avec la définition d’un spyware, on peut facilement le distinguer des autres types de programmes malveillants. Les spywares sont souvent confondus avec d’autres malwares. Pour faciliter la qualification des programmes malveillants, le diagnostic d’infection et l’éradication de l’intrus, un logiciel espion n’est pas en même temps un autre type de malware. Étant donné que sa malveillance est nulle, si un spyware se comporte aussi comme un autre type de programme malveillant, alors il est qualifié dans cette dernière catégorie, et n’est plus identifié comme logiciel espion.

Ainsi les spywares ne sont pas des malwares de type cheval de Troie. Si un logiciel espion permet aussi de télécharger et d’installer sur l’ordi de l’internaute à son insu, un programme quelconque, alors c’est un cheval de Troie, ce n’est pas un spyware. Sa fonction d’espionnage du comportement est secondaire.

Un logiciel qui enregistre les touches frappées n’est pas un logiciel espion mais un keylogger, bien plus nuisible.

De même s’il modifie les paramètres du navigateur pour être lancé à chaque démarrage de l’ordi, ce n’est pas un spyware mais un hijacker, plus difficile à supprimer.

Dans la même idée s’il ouvre des fenêtres publicitaires alertant d’une infection et proposant d’acheter un logiciel de désinfection, ce n’est pas un logiciel espion mais un rogue, lui aussi souvent plus difficile à supprimer.

A coté de cela, certains logiciels gratuits affichent des publicités dans leur fenêtre pour financer leur développement, sans espionner l’utilisateur : ce sont des adwares et non des spywares, qui ne représentent aucune menace d’aucune sorte.

Cet article sur le spyware est précis sur la définition et cite plusieurs types pertinents de spyware. En revanche il prétend à tord qu’un adware, un keylogger, et un rootkit sont ou peuvent être des spywares. Non, ces trois malwares sont d’autres types de programme malveillant, franchement malveillant pour les deux derniers.

Exemples de logiciel espion

Le logiciel espion Cydoor inclu dans FlashGet, un accélérateur de téléchargement, recueillait des informations comportementales et les envoyait à la société du même nom.

Gator qui se trouvait dans Kazaa, un logiciel de téléchargement de fichiers, était spécialisé sur l’enregistrement des sites Web visités, pour pourvoir ouvrir des fenêtres publicitaires en rapport. Gator portait le nom de la société qui l’éditait.

Sujets connexes