Programmes Potentiellement Indésirables (Spywares)
Publié le 07 January 2008
Selon une étude IDC, les trois-quarts des machines connectées à Internet contiennent un programme indésirable. Bien que la navigation sur Internet et toutes les activités menées en local sur ces machines soient perturbées, les propriétaires ne font souvent pas le lien entre ce type d'intrus et leurs problèmes. Ils s'imaginent être attaqués par des virus inconnus ou sujets à des bogues à répétition.
Sans pour autant en minimiser l'importance, les entreprises s'inquiètent moins que par le passé des nuisances apportées par les logiciels potentiellement indésirables. La protection antivirale les prend souvent en compte et la surveillance globale de la navigation Internet, protège les entreprises. A juste titre, les seuls éléments qu'elles craignent sont les adwares et les spywares. Les particuliers sont, par contre, généralement inconscients du danger.
Qu'est-ce qu'un Programme Potentiellement Indésirable ? Les programmes potentiellement indésirables sont distribués par des sociétés commerciales ou des individus qui n'ont pas la volonté de nuire. Lorsqu'ils ne sont pas volontairement installés par l'utilisateur ou lorsqu'ils sont détournés de leur usage, ces programmes peuvent perturber le bon fonctionnement de l'ordinateur hôte, secrètement modifier le niveau de sécurité du système et porter atteinte à la confidentialité des activités et des données. De tous ces programmes, les spyware sont les plus agressifs. Le public les confond souvent avec des logiciels malveillants capables d'amasser des données personnelles à l'insu des utilisateurs et de les transmettre à un tiers, généralement pirate. Il s'agit en fait, là aussi, de logiciels commerciaux que ce document va tenter de mieux vous faire connaître.
Ce document du CLUSIF se veut en tout premier lieu pédagogique. Alors que les caractéristiques et les modes de fonctionnement des divers programmes malveillants (vers, virus, chevaux de Troie) semblent maintenant relativement connus du public, il n'en est pas de même pour les programmes potentiellement indésirables. Les notions d'adwares et de spywares sont souvent floues ou incorrectes. Ce document fournit donc les définitions, modes de propagation, quelques spécificités liées à l'organisation de la lutte anti-spyware et signale quelques pièges à éviter.
