Les moyens dédiés à l’espionnage sur Internet portent atteinte à votre vie privée ou menacent votre sécurité. Le but est de déterminer votre profil de consommateur (pour vous envoyer des publicités ciblées), de vous voler des informations confidentielles ou d’usurper votre identité sur un service Web.
L’espionnage sur Internet dangereux
Les spyware
Champion de l’espionnage sur Internet, un spyware ( logiciel espion ou espiogiciel ) envoie à votre insu vos informations personnelles à un serveur distant, le plus souvent à des fins marketing ( sites visités, liste de vos logiciels, vos centres d’intérêts, etc … ).
Un spyware est installé en même temps qu’un autre programme ( système d’exploitation, accélérateur de téléchargement, …). Bien qu’on en trouve plus souvent dans les applications gratuites, la majorité des programmes n’en ont pas.
L’ajout d’un spyware dans un logiciel est interdit par un amendement du Parlement Européen sans l’accord préalable de la personne concernée, l’installation d’un logiciel doit explicitement signaler la présence d’un espiogiciel et vous demander votre accord.
Le Social Engineering (ingénierie sociale)
Le SE est peut-être la forme la plus dangereuse d’espionnage sur Internet, en tous cas la plus méconnue. Elle n’exploite aucune technique informatique ou très peu, voir le maillon faible.
Le phishing s’en prend à votre argent, c’est la forme la plus dangereuse de Social Engineering pour votre sécurité.
Les keylogger
Installé par un troyen, un logiciel keylogger enregistre vos frappes au clavier, en particulier vos pseudonyme et mot de passe, pour les envoyer ensuite à un pirate. C’est la forme la plus cachée d’espionnage sur Internet.
Quel risque représente un cookie en informatique ?
Les cookies sont des fichiers d’informations enregistrés sur votre ordinateur par votre navigateur à la demande d’un site Web. Ils permettent de vous attribuer un profil ou une qualité, au moins pendant la durée de votre navigation sur le site, voire indéfiniment.
Un cookie en informatique peut contenir :
- vos pseudonyme et mot de passe (pour poster des messages sur un forum sans devoir vous identifier plusieurs fois)
- un numéro de session (pour conserver le contenu de votre caddie virtuel d’un rayon à l’autre, sur un site de commerce)
- des informations saisies par vous (votre numéro de carte bancaire, vos centres d’intérêt, …)
Un cookie enregistré par un site ne peut être lu par un autre mais un programme pirate (déposé dans une page Web par exemple par un autre membre) peut récupérer le contenu de votre cookie, par exemple pour se connecter au service sous votre compte. C’est une forme mineure d’espionnage sur Internet.
Pour en savoir plus, cliquez ici : cookie en informatique. Vous verrez quelle est sa durée de vie et plus précisément quel risque représente un cookie en informatique.
Autres techniques pouvant servir à vous espionner
Les adware
Cousins des spyware, les adware sont aussi installés avec un programme mais sont inoffensifs. Réservés à l’affichage de publicité, ils permettent de financer des programmes gratuits.
Malheureusement des accouplements consanguins engendrent des spadware qui remplissent les deux fonctions, à la fois spyware et adware.
L’anonymat sur Internet et les traces laissées par des logiciels bavards
Votre identité sur Internet est votre adresse IP. La plupart de vos interlocuteurs sur Internet (site Web, correspondant par email, …) peuvent obtenir facilement votre adresse IP, et ainsi votre FAI, votre pays, et votre adresse postale partielle.
Vos navigateur, programme de messagerie et autre lecteur de news laissent des traces : ils divulguent automatiquement leur nom, leur version et ceux de votre système d’exploitation, et parfois davantage suivant le contexte.
Ces informations techniques sont utiles à un pirate pour réussir une intrusion, une déconnexion ou un empoisonnement par email lourd à digérer, pimenté au virus ou farci au cheval (de Troie).
Les mouchards
Il existe un certain nombre de mouchards dans votre système d’exploitation et certains logiciels Internet.
- Ils peuvent être passifs : les fichiers effacés ne le sont pas réellement, ils subsistent physiquement sur votre disque dur pendant une durée variable, voire indéfiniment.
- Les mouchards actifs enregistrent votre activité ( fichiers, dossiers et applications ouverts depuis x temps, historique des sites visités, etc … ).
Le tracking (traçage) par web-bug (alias track-bug)
La pub agressive utilise le tracking (traçage) par web-bug (alias track-bug) ou par cookie pour vous « profiler » à votre insu.
Ils mettent votre adresse IP ordinateur sous surveillance !
Dans cette page vous verrez ce qu’est une adresse IP et un nom d’hôte. Vous en avez forcément une pour vous connecter sur Internet. En suivant ce lien, adresse IP ordinateur, vous verrez en quoi une IP fixe ou un nom d’hôte fixe pose un problème pour votre vie privée sur Internet. Même si ce problème est mineur vous pourrez agir en connaissance de cause.
Information externe
En 2013, un agent espion de la NSA, Edward Snowden, révèle que ce service secret américain espionne toute la planète sur Internet et ailleurs.