Dernière mise à jour de cette page : Page consultée 917 fois
Les
Spywares : l'espion
qui m'aimait
Les spywares (en français "espiogiciels",
mais ça fait nul, comme les trois quarts des francisations !) sont des petits
programmes ayant pour unique fonction de transmettre via Internet des informations concernant
vous et vos habitudes de surf, et pour lesquelles vous n'avez bien
sûr donné aucune autorisation de transmission.
Les spywares défraient plus sérieusement
la chronique depuis 1999, année durant laquelle on a découvert
que des logiciels de grande renommée (SmartUpdate de la société
Netscape, et RealJukeBox de Real
Networks) envoyaient à l'insu de
leurs utilisateurs (via Internet) des informations aux sociétés
éditrices desdits logiciels, lesquelles se chargaient ensuite
d'éplucher les données afin de les revendre à des sociétés commerciales,
à dessein de vous inonder de pub.
Les types de spywares
Les spywares peuvent être classées
en deux catégories, en fonction de leur mode d'installation:
Le spyware intégré
(ou interne)
Il
s'agit d'une simple routine faisant partie intégrante d'un
logiciel quelconque (qui peut être de n'importe
quel type : bureautique, graphisme etc..., bien que les
freewares de Peer To Peer (P2P) comme Kazaa et bien d'autres
soient plus concernés). Cette routine
est en fait un programme dans un programme et n'a d'autre
fonction que collecter puis transmettre (via internet toujours) des informations vous concernant,
et ce de façon totalement transparente, c'est à dire sans
jamais bloquer ou interferer avec les fonctions propres
du programme principal.
Dans un même
programme, il peut y avoir plusieurs routines parasites différentes, ayant
chacune une fonction bien déterminées ou un destinataire précis pour l'envoi
des informations. Dans le cas d'un logiciel de messagerie par
exemple, il est possible de trouver une routine faisant qu'une copie de chaque
email sera envoyée à une adresse déterminée sans laisser de trace dans le dossier
"éléments envoyés" de l'email dupliqué. Voici quelques exemples des
petites bêtes parmi les plus connues
(car elles ont un nom les coquines): Gator
(37 clics), New.net
(50 clics), SaveNow, TopText,
Alexa ou Webhancer ainsi que la totalité des mouchards (on va voir un peu plus
bas ce qu'est un mouchard).
Le spyware et le
programme associé fonctionnent de concert et s'installent donc simultanément sur
l'ordinateur de l'utilisateur, la plupart du temps sans vous demander votre
avis pour l'installation du premier (bien que cette pratique devienne de plus en plus transparente
en raison des problèmes moraux que cela représente). Pire: certaines
applications refusent de fonctionner si ces spywares
ne sont pas installés (exemple: Kazaa). Ces petites routines
peuvent se présenter de façon concrète sous la forme de
DLL, elles ne sont pas systématiquement intégrées au code
même du programme.
Le spyware interne
Il
s'agit d'un programme qui lui est totalement autonome et qui s'amuse
à dialoguer avec le logiciel qui lui
est associé, et pour le compte duquel elle se charge de collecter et de
transmettre des informations vous conernant. Ces spywares sont conçus par des
régies publicitaires ou des sociétés spécialisées comme Radiate, Cydoor,
Conducent, Onflow ou Web3000, avec lesquelles les éditeurs de logiciels passent
des accords. Ainsi, exemple bien connu: le spyware de Cydoor est associé au logiciel
de peer-to-peer Kazaa
[ site officiel en anglais ] (27 clics), et s'installe séparément mais en même temps que lui.
Toutefois, Kazaa refuse de fonctionner si le spyware n'est
pas installé.
A noter que Kazaa
Lite [ site officiel en anglais ] (32 clics) est appelé ainsi parce qu'il s'agit
d'une version
non officielle (25 clics) désassemblée puis recodée
sans les spywares, toutes les autres fonctions du programme étant
préservées. Il va de soi que les utilisateurs Kazaa passent
vite à Kazaa Lite dès qu'ils apprennent l'existence de ce
dernier ! Kazaa
Lite en français disponible (36 clics)
A propos de Kazaa, prenez cependant
connaissance de ces deux
articles, cela devrait vous décourager de partager tout et n'importe
quoi:
Une tendance très contestable concerne les utilisateurs du navigateur Internet Explorer.
Certains spywares comme Gator cherchent à s'installer automatiquement sur le
poste de l'internaute au moyen de la technologie ActiveX, lors de la visite de
pages web peu recommandables. Vous aurez ainsi une fenêtre comme celle apparaissant
ci-contre qui va
s'afficher. Ces
fenêtres de dialogue vous encouragent à croire que vous devez
installer un plugin en particulier afin d'avoir accès à
certaines fonctionnalités du site.
Ces spywares sont également
classés en fonction de leur leur sombre
dessein: ceux qui ne conservent que les les infos peuvant
avoir une utilité d'ordre commerciale ou ceux collectant le
maximum de renseignements sur vous
et votre machine :
Les spywares
à vocation commerciale
Ils
se chargent de récuperer le maximum d'informations sur vos habitude
de navigation en déclenchant l'apparition de fenêtres pop-up
publicitaires en fonction des sites que vous visitez le
plus souvent. Certains vont jusqu'à modifier le
contenu même des sites afin par exemple d'y ajouter des liens
commerciaux sous la forme de bannières colorées et animées. Ce sont les spywares les plus courants.
Ils sont plus enquiquinants que vraiment nuisibles et leur
existence est
de plus en plus mentionnée dans la licence d'utilisation du logiciel avec lequel
ils ont été installés (rappelez-vous les 50 pages de licence
à lire dans la petite fenêtre grise en tout début d'installation,
et pour lesquelles vous avez rapidement cliqué sur "I
agree and accept etc ...". Eh oui, il faut tout
lire bande de chenapans).
Vous
la lisez à chaque fois la license ?
Ce sont majoritairement les logiciels
gratuits qui installent de tels spywares, et se débrouillent
pour vous le faire savoir de façon plus ou moins floue (rappelez-vous aussi
toutes ces petites cases pré-cochées que vous n'avez pas
pris le temps de décocher lors de l'installation de votre
dernier freeware, persuadé qu'il s'agissait d'options par
défaut ! Eh oui, il faut tout lire, bande de canailloux, sinon
on se fait vite avoir...). Inutile de préciser que ces
spywares sont une source de revenus pour les éditeurs des
logiciels concernés. C'est de la pub forcée, le "prix" du
gratuit, en quelque sorte.
En contrepartie, certains éditeurs affichent fièrement
le logo
si leurs logiciels sont dépourvus de spywares !
S'il ne peut y avoir aucune
hésitation à condamner le principe visant à
espionner les utilisateurs à leur insu, contrairement à la publicité en ligne
telle que pratiquée par la régie DoubleClick - qui par l'intermédiaire des sites
web de tous ses clients collecte et centralise elle aussi des données sur les
préférences de chaque internaute - le tracking opéré par les spywares
commerciaux a le mérite de ne concerner que les utilisateurs qui décident
d'installer un de ces logiciels, laissant donc la liberté aux autres internautes de ne pas en installer
ou d'opter pour une version payante dépourvue de spyware.
Beaucoup
d'éditeurs de logiciels ont été tentés de profiter de la discrétion des spywares
pour en dissimuler l'existence ou pour les laisser implantés même après la
désinstallation du logiciel associé. Des pratiques abusives qui ont rapidement
jetant le doute sur la nature réelle des
informations collectées. Les spywares commerciaux sont ainsi devenus aux freewares et aux
sharewares ce que le spamming est à l'emailing. Ils ont d'ailleurs également
créé un marché spécifique, puisqu'aux spywares viennent désormais s'ajouter un nombre croissant
d'utilitaires antispywares payants qui exploitent les peurs - et il faut bien le
dire aussi parfois l'ignorance - des internautes.
Les mouchards
Ils
sont souvent assimilé aux spywares, mais il y a une petite différence.
Les mouchards ont également pour but de collecter des données sur leurs utilisateurs mais ils
le font dans la
plus totale discrétion. La surveillance et la réutilisation éventuelle des
données collectées se font à l'insu des utilisateurs, généralement dans un but
statistique ou marketing, de débogage ou de maintenance technique, voire de
cybersurveillance. L'existence de ces mouchards est délibérément cachée aux
utilisateurs. Ils peuvent concerner n'importe quel logiciel, qu'il soit gratuit
ou commercial, mais de par leur fonction ils sont peu fréquents.
QUELQUES
EXEMPLES DE MOUCHARDS ET LEURS ACTIONS
Mouchard
Actions
Livré avec les logiciels
Cydoor
Affichage de bandeaux publicitaires "on line" et "off line", par téléchargement sur le
disque dur des bandeaux.
Kazaa
Gator
(OfferCompanion et Trickler)
Utilitaire qui, à l'origine, sert à remplir les formulaires sur le Web et
retenir les mots de passe. A évolué en afficheur de bandeaux publicitaires
intrusifs qui se superposent à ceux affichés sur les sites Web. Surligne
également des mots sur les pages Web, qui renvoient vers des sites clients de
Gator et concurents des sites en cours de visite. Utilise les informations personnelles de
l'utilisateur fournies à l'installation pour envoyer du spam et les
revend à des tiers.
Audiogalaxy
New.net
Système alternatif de noms de domaine. Observe les visites sur les sites
clients de New.net. Se connecte régulièrement aux serveurs de New.net.
Bearshare, iMesh, Kazaa
Onflow
Affichage de publicités et analyses du surf de l'internaute, pour revente et
statistiques. Se met à jour automatiquement.
Bearshare, Kazaa
Savenow (WhenUshop)
Affiche des pop-up publicitaires ciblés. Se met à jour
automatiquement. Fonctionne même si Bearshare est fermé. Consomme beaucoup de
ressources mémoire. Utilise les informations personnelles de
l'utilisateur fournies à l'installation pour envoyer du spam et pour la
revendre à des tiers.
Bearshare, iMesh
TSAdBot (Conducent/Timesink)
Affichage de publicités au format Flash, collecte de données et connexion
régulière avec les serveurs de Conducent.
iMesh
TopText (Ezula)
Surlignage de mots dans les pages Web, avec liens vers des sites. Le
désinstaller pose des problèmes de connexion à Internet par la suite. Fonctionne
avec Internet Explorer uniquement.
iMesh, Kazaa
Webhancer Customer Companion
Collecte des informations fournies par l'utilisateur lors de
l'installation, et analyse les performances de la connexion, lors de l'accès à
certains sites clients. Remplace certains fichiers du système d'exploitation par ses propres
versions.
Audiogalaxy, Kazaa
Dans tous les cas, en raison de leur
nature même, les spywares ont besoin
d'une connexion internet pour la transmission des données. C'est pourquoi ils
se trouvent majoritairement dans des exécutables prévus pour
fonctionner avec internet (logiciels de téléchargement de Peer to Peer,
traducteurs, navigateurs etc...). Généralement les logiciels libres (freewares) et
logiciels d'évaluation (sharewares) sont les principaux vecteurs de spywares.
La bonne nouvelle maintenant, c'est
que les spywares ne sont - presque - d'aucun danger réel pour
votre ordinateur, contrairement aux virus. Ils ne peuvent donc
altérer vos données importantes (bien que dans l'absolu, puisque
les spywares ne sont que des programmes, ils peuvent faire ce
qu'ils veulent de votre disque dur, mais cela irait contre leur
intérêt). La mauvaise nouvelle, c'est que ces spywares se comptent
par milliers et vous pompent toutes les données possibles et
imaginables vous concernant pour en faire profiter des personnes
qui ne vous ont rien demandé !!! Dans la section "Comment
se protéger", vous verrez comment faire la chasse aux spywares.
Fonctionnement d'un spyware
Dans le cas des spywares
commerciaux, avant de pouvoir procéder à l'installation du logiciel, vous êtes
généralement invité à fournir certaines informations
personnelles voire nominatives (email, nom, âge, sexe, pays, profession, etc.). Un identifiant unique est
alors attribué à l'ordinateur de l'internaute (c'est la fameuse adresse IP), qui permettra de relier les
données collectées et centralisées dans une gigantesque base de données, en
plus d'autres informations recueillies sans préavis (configuration
de votre machine, logiciels
installés, etc.).
L'analyse de ces données
permet de déterminer vos habitudes d'utilisation, vos centres d'intérêts, vos
comportements d'achat et de vous proposer ainsi des
bannières publicitaires, des courriers électroniques promotionnels ou des
informations commerciales contextuelles toujours plus ciblés, en rémunérant au
passage les éditeurs de logiciels partenaires. Dans le cas du spyware commercial
Cydoor, l'installation du programme copie sur le disque les fichiers nécessaires
au fonctionnement de l'application (cd_load.exe, cd_clint.dll et cd_htm.dll),
créé un répertoire pour stocker les bannières qui seront affichées à
l'utilisateur même lorsqu'il sera hors ligne (Windows/System/AdCache/), puis
modifie la base de registres.
La plupart des spywares
fonctionnent avec une extrême discrétion : ils agissent en tâche de fond,
apparaissent rarement dans le Menu Démarrer de Windows et même dans le cas des spywares
externalisés, ils sont le plus souvent absents de la liste des programmes installés
figurant dans le Panneau de configuration. Dans le cas des spywares commerciaux,
il est normalement fait état de leur existence dans la licence du logiciel mais
ça n'est pas toujours le cas et c'est souvent en des termes trompeurs, décrivant
rarement le détail des informations collectées et l'utilisation qui en sera
faite. Quel que soit le type de spywares,
les données collectées et transmises sont définies dans le code source du
spyware, et le cryptage des transmissions fait qu'il est difficile de s'assurer
de leur nature exacte.
Le spyware s'exécute souvent
automatiquement au démarrage de Windows et mobilise donc en permanence une
partie des ressources du système. Pour collecter certaines données, les spywares
peuvent également être amenés à modifier des fichiers vitaux gérant par exemple
les accès à internet, ce qui peut conduire à des dysfonctionnements importants
en cas d'échec de l'installation ou de la désinstallation du spyware.
Certaines
fonctionnalités annexes comme la mise à jour automatique peuvent aussi
représenter un danger pour la sécurité de l'utilisateur, en permettant le
téléchargement et l'installation à son insu d'un autre programme ou d'un autre
spyware, voire d'un programme hostile dans le cas du détournement du système par
une personne malveillante.
Quelles informations sont recueillies puis
envoyées ?
Il n'est pas toujours facile d'identifier
les données transmises par Internet, car s'il est relativement
facile de les intercépter, encore faut-il les décompacter et
les décrypter, ce que font normalement les serveurs auxquels
ces infos sont destinées. On ne peut donc se fier qu'aux listes de données déclarées comme
étant collectées par les sociétés gérant ces
spywares, dans leur "Déclaration de protection de la vie privée" ( " privacy
policy " ) - qu'on peut retrouver normalement sur le site de l'éditeur du spyware ou de l'éditeur du logiciel
concerné. Ces déclarations affichent bien sûr leur nette préoccupation pour
votre vie
privée (au cas où on en douterait !) et donnent parfois une liste (non exhaustive,
le contraire aurait été trop beau) des données
rapatriées, liste cloturée bien souvent par des "etc. ...", "entre autres", "non limitativement",
"par exemple" ...
subodorant que les morceaux qui manquent sont certainement du meilleur crû !
Comme vu plus haut, une portion de ces pages est parfois noyée dans les conditions générales
de cession de droit d'usage du logiciel hôte que l'on installe, conditions
générales que personne ne lit. Et même si l'utilisateur est au préalable informé
des éventuelles informations transmises, il n'en reste pas moins soumis à une
surveillance qui peut être totalement illégale du point de vue de la
législation de son pays. Par exemple, l'analyse d'une navigation sur internet peut permettre de déduire et de stocker des informations (qu'elles
soient réelles ou
supposées) sur les origines raciales, les opinions politiques, philosophiques
et religieuses, informations dont la "cueillette" et le traitement
sont strictement interdits en
France sans le consentement de l'intéressé.
Les spécialistes de la sécurité identifient
bon nombre de spywares en utilisant ce qu'on appelle
des " sniffers ". Les sniffers sont des logiciels
spécialement conçus pour intercepter les paquets de données transmis par un réseau et les analyser.
Ainsi, c'est TOUT le trafic qui est analysé, y compris les informations (ou
paquets de données) qui ne sont pas adressées à l’ordinateur
sur lequel il réside. Les données recueillies sont ensuite affichées, imprimées
ou stockées pour une analyse ultérieure de leur 'exact contenu,
octet par octet. L'examen de ces informations permet de presque tout voir (puisque
les
données elles-mêmes sont souvent compactées et cryptées), y compris l'adresse
IP du destinataire (même si c'est parfois plus flou qu'autre chose si jamais
l'adresse IP renvoie vers un pays à la législation laxiste ou
inexistante en terme de respect de la vie privée).
La détection de ces routines est
cependant très difficile. En effet, plus le logiciel initialement téléchargé est
volumineux, plus les chances de trouver les routines éventuelles seront faibles.
Il est quasi impossible par exemple à un développeur seul, ou à une équipe d'analyser
le code source d'un navigateur internet. Sans vouloir sembler paranoïaque, il
est donc important de garder en mémoire que tout exécutable est potentiellement
infecté d'un spyware. En outre, dans certains pays, il n'est pas toujours
légal de désassembler un logiciel, (rendre le code source du programme lisible
et donc modifiable). Impossible donc en respectant la loi de valider l'intégrité
des programmes utilisés. Ceci dit, pour Kazaa on se s'est pas jamais, pour le
grand bonheur des utilisateurs de Kazaa lite !
Toutefois, les éditeurs de spywares
peuvent être amenés en toute logique à
communiquer et vanter les caractéristiques de leur produit car il faut bien
qu'ils arrivent à vendre leurs produits en précisant le type
de données collectées.
Voici pour votre édification un petit éventail des données
pouvant être recueillies sur votre ordinateur puis transmises
:
les adresses URL des pages Web visitées avec votre / vos navigateurs : il
suffit aux robots de lire ensuite ces pages pour en extraire les mots clés et
connaître
:
vos centres d'intérêts marchands (déduire un projet d'achat d'une maison,
d'une voiture, d'un réfrigérateur...)
votre profil personnel et psychologique (vos recherches sur livres, films,
sites etc. ...)
les informations sur
votre navigation actuelle et l'historique
les informations dans
les formulaires en ligne que vous remplissez et envoyez: noms, prénoms, adresse, numéro de téléphone, gsm, fax, e-mail, date
de naissance, sexe, nationalité, pays de naissance, maladies, numéro de sécurité
sociale, mots de passe, numéro de comptes bancaires, ascendants, filiation,
descendance, orientations politiques, économiques, religieuses, capital,
patrimoine, alimentation, sexualité, milieu sociale, catégorie
socioprofessionnelle, revenus, niveau d'études, diplômes, demandeur d'emploi,
marque modèle et année de vos véhicules, projets d'acquisitions (terrain,
véhicule, machine à café...) etc.
les mots utilisés dans vos requêtes sur les moteurs de recherche
les sites sur lesquels vous entrez par les annuaires de
recherche
un numéro unique vous identifiant, le GUID, contournant la volatilité des
adresses IP et des surfs anonymes (et chaque site y va de son propre GUID dans
un cookie) en sus des GUID au niveau de votre ordinateur, du micro processeur,
des licences de chacun de vos logiciels etc. ...
le ou les cookies du site mais aussi les autres cookies - rappelez-vous
toujours qu'un spyware est un véritable programme à part entière contrairement à
un site internet qui lui ne peut lire que le ou les cookies de son site.
votre navigateur,
sa version, sa licence, sa langue etc. ...
votre système d'exploitation, sa
version, sa langue, sa licence etc. ...
votre résolution d'écran et le nombre de couleurs utilisées...
votre puissance processeur, marque modèle...
votre surface disque...
vos périphériques...
les logiciels installés (bureautiques, jeux, utilitaires... tous - il semble
que dans plusieurs cas de figure - dont les connexions sur les sites de
Microsoft - ce soit la totalité de la base de registres qui soit envoyée
c'est-à-dire tous les logiciels, toutes les clés etc. ...)
etc. ...", "entre autres", "non limitativement",
"par exemple" ... ;-D
Mais où ils vont chercher tout ça
? Dans la base de registres principalement !
Dans le pire des cas, un programme "infecté" par un spyware peut représenter une très grande menace
pour la sécurité du système d'information infecté. En effet plusieurs routines
successives peuvent permettre la détection de mots de passe encrypté et le
crackage de ces informations. Il suffit pour cela d'indiquer dans une routine à
l'ordinateur de mettre à profit le temps CPU disponible pour cracker le mot de
passe à l'insu de l'utilisateur. C'est moche non ? Mais bon ,après on parlera
plus de trojans que de réels spywares.
Les
Web-bugs
Les
Web bugs ont un principe de fonctionnement extrêmement simple.
Vous
recevez un mail publicitaire quelconque au format html.
Quand vous lisez
ce mail, il charge des graphiques depuis un serveur distant et communique à
son gestionnaire votre email.
Un cookie (contenant votre
adresse ou une référence à celle-ci) est enfin chargé sur votre ordinateur.
Tout
cela se passe en quelques secondes.
Ensuite, quand vous irez sur des sites
équipés de Web bugs (des sortes de "mini programmes intégrés à une page
web"), votre adresse e-mail sera communiquée à leur gestionnaire. On
saura ainsi que le propriétaire de l'adresse "moi@aol.com" (par exemple) est
allé sur tel et tel site, qu'il a regardé telle ou telle page, etc.
Un Web Bug est donc
une image (ou pixel
invisible) qui, cachée sur certaines pages, permet aux sites web et régies
publicitaires d'en savoir un peu plus sur vous (principalement la
comptabilisation du nombre de visites afin d'établir des statistiques, votre
adresse IP, votre navigateur.. ). Ces espions, à la différence des Cookies, peuvent "croiser"
votre adresse email avec votre adresse IP. Concrètement cela signifie que
lorsqu'un Web Bug est inséré dans un e-mail écrit en langage HTML, le site à
l'origine de ce Web Bug peut vous identifier et observer votre comportement de
navigation.
Techniquement, les Web Bugs n'exploitent
pourtant aucune innovation. Ils se résument en fait à une ligne de code qui,
embarquée dans une page Web d'un site A, affiche une "image-pixel" (donc
un point de
couleur, voire un point invisible s'il est de la couleur du fond de page)
appelée depuis un site B. De cette manière, le site B peut récupérer des
informations assez classiques (adresse IP, type de navigateur utilisé, date et
heure de transfert de la page) ainsi que celles stockées dans des cookies
partageant le même domaine Internet d'origine. Selon leurs détracteurs, les Web
Bugs sont utilisés par les sociétés qui gèrent par exemple les bandeaux de
publicités en ligne ou encore les programmes d'affiliation. De cette manière,
ces sociétés essayent de consolider des statistiques sur les visiteurs communs à
leurs sites affiliés. C'est peut-être le cas en effet. Mais ce n'est pas le seul
procédé possible et ces sociétés n'ont d'ailleurs pas attendu les Web Bugs pour
tenter d'élaborer des profils inter-sites...
Employé seul,
le pouvoir de nuisance maximal d'un Web Bug est en fait atteint lorsqu'il est
inséré dans un email écrit en HTML. Dans ce cas de figure, le site à l'origine
de ce Web bug peut en effet établir une correspondance entre l'adresse email et
l'adresse IP, ce qui lui permet de mettre un nom sur un comportement de
navigation et, surtout, de valider l'email du visiteur. Malgré tout, les
web-bugs ont un pouvoir de nuisance limité, car à eux seuls
ils sont incapables de puiser dans le
carnet d'adresses, d'envoyer des copies de vos emails ou encore de scanner les fichiers
de vos disques durs. Pour réaliser ce genre d'exploit, il faut recourir à des
scripts ou à des exécutables comme il en est apparu avec le développement de
Java, de Javascript ou encore des composants ActiveX. Rien de nouveau et,
surtout, rien qui ne puisse être évité en paramétrant correctement navigateurs
et logiciels de messagerie. Beaucoup vont donc être déçus : les "Web Bugs" ne
cachent aucune innovation technologique; tout au plus un nouveau croquemitaine
électronique...
Il existe un petit un utilitaire gratuit permettant de
démasquer ces fameux Web Bugs. Bugnosis fonctionne uniquement avec
Internet Explorer 5+ pour Windows et identifie les Web Bugs sous la forme d'un
bouton dans la barre des menus de votre navigateur (sinon, allez dans Affichage / Barre d'outils / Personnaliser pour modifier
les options à votre convenance). Après configuration , on voit alors
s'afficher une petite icône personnalisable à la place des Web Bugs. Il est
également possible d'être averti par un signal sonore dès qu'il en détecte un.
Un cadre s'ouvre alors en bas de votre navigateur et vous renseigne
sur les "images" suspectes détectées. Les paranos y trouveront
certainement leur compte. Mais cet utilitaire comporte une limite de taille : il
prévient que vous êtes "malade" mais ne guérit pas de la
"maladie"...
Les
Adwares
Les spywares sont parfois
confondus avec les adwares, ces logiciels dont l'auteur se rémunère par
l'affichage de bannières publicitaires non par l'intérmédiaire de fenêtres popup,
mais directement dans une place bien définie de la page d'accueil
dudit programme, sans pour autant recueillir ni
transmettre de données personnelles. Citons par exemple Incredimail qui affiche
des bannières tant que le programme reste en mode d'évaluation.
Ces bannières sont ensuite désactivables d'un clic dès qu'on
achète la version commerciale.
Les spywares (en français "espiogiciels",
mais ça fait nul, comme les trois quarts des francisations !) sont des petits
programmes ayant pour unique fonction de transmettre via Internet des informations concernant
vous et vos habitudes de surf, et pour lesquelles vous n'avez bien
sûr donné aucune autorisation de transmission.
Il
s'agit d'une simple routine faisant partie intégrante d'un
logiciel quelconque (qui peut être de n'importe
quel type : bureautique, graphisme etc..., bien que les
freewares de Peer To Peer (P2P) comme Kazaa et bien d'autres
soient plus concernés). Cette routine
est en fait un programme dans un programme et n'a d'autre
fonction que collecter puis transmettre (via internet toujours) des informations vous concernant,
et ce de façon totalement transparente, c'est à dire sans
jamais bloquer ou interferer avec les fonctions propres
du programme principal.
si leurs logiciels sont dépourvus de spywares !
Dans tous les cas, en raison de leur
nature même, les spywares ont besoin
d'une connexion internet pour la transmission des données. C'est pourquoi ils
se trouvent majoritairement dans des exécutables prévus pour
fonctionner avec internet (logiciels de téléchargement de Peer to Peer,
traducteurs, navigateurs etc...). Généralement les logiciels libres (freewares) et
logiciels d'évaluation (sharewares) sont les principaux vecteurs de spywares.