au sommaire
Contraction des mots anglais spy (« espion ») et software (« logiciel »), le terme « spyware » désigne un logiciel espion qui collecte des données personnelles afin de les envoyer à un tiers.
Ce type de programme malveillant est la plupart du temps caché dans des logiciels gratuits ou des partagiciels (shareware), mais il peut aussi se propager depuis une page Internet infectée. On en trouve notamment sur les sites Web proposant des contenus illégaux.
Quelles sont les informations collectées par les spywares, et dans quel but ?
Un peu comme des regards indiscrets, les "spywares" ou "logiciels espions" épient vos faits et gestes sur internet et ont accès à toutes vos activités en ligne. En pratique, ils s'exécutent d'eux même et en toute discrétion dès que vous utilisez votre ordinateur.
Ils sont programmés pour enregistrer tous les renseignements que vous saisissez depuis votre clavier ou dans un formulaire. Certains sont également capables d'activer votre micro ou votre caméra à votre insu ou encore de faire des captures d'écrancaptures d'écran. Sans compter les plus offensifs d'entre eux qui prennent directement le contrôle de votre machine ! Bon nombre de ces logiciels d'espionnage sont destinés à faire du profilage publicitaire.
Du profilage publicitaire
L'installation du logiciel espion se fait à l'insu de la victime. Une fois en place, le mouchard va enregistrer différents types de données selon sa vocation : adresses des sites Web visités, requêtesrequêtes tapées dans les moteurs de recherche, données personnelles (nom, adresse de courrier électronique, coordonnées...), type de produits achetés en ligne. Certains peuvent dérober des informations bancaires. Ces informations sont exploitées à des fins de profilage pour l'envoi de publicités ciblées sur les centres d'intérêt de la personne qui a été espionnée.
Quels sont les signes qui doivent vous alerter ?
La présence d'un spyware n'est pas toujours facile à détecter. Mais certains comportements sur votre appareil pourraient vous mettre la puce à l'oreille.
Un ralentissement suspect, des notifications d'alerte transmises par votre anti-virus, des arrêts inopinés de votre ordinateur, des messages vous informant que vos disques dursdisques durs sont pleins ou encore l'ouverture de fenêtresfenêtres contextuelles sont des éléments qui présagent la présence d'un spyware.
L'inconvénient principal de ces logiciels malveillantslogiciels malveillants est que, bien souvent, c'est nous en tant qu'utilisateur qui leur ouvrons la porteporte ! En effet, parfois leur installation résulte de nos actions et certains fichiers téléchargés peuvent cacher un hôtehôte indésirable...
Pour se prémunir contre les logiciels espions, la règle de base consiste à toujours vérifier la provenance des logiciels avant de les installer sur un ordinateur. La plupart des logiciels antivirusantivirus récents détectent les spywares, mais il est important d'en faire régulièrement la mise à jour.
Comment s’en débarrasser ?
Vous avez la confirmation que votre ordinateur est infecté par un logiciel espion ? Première étape : contactez toutes les administrations et les institutions financières auxquelles vous êtes lié afin de les informer que d'éventuelles activités frauduleuses puissent avoir lieu. Dans un deuxième temps, rapprochez-vous du service gouvernemental qui assiste et conseille les victimes de cyberattaquescyberattaques. En dernier lieu, vous avez aussi la possibilité de contacter un professionnel en cybersécurité qui s'occupera de nettoyer l'ensemble de votre système.
Enfin, si vous gérez une entreprise et que vous constatez une violation des données, vous êtes dans l'obligation de notifier la CNILCNIL et vous pouvez aussi porter plainte auprès des forces de l'ordre. Et si le risque est très élevé (au regard de la vie privée des utilisateurs par exemple), vous devez également prévenir les personnes concernées.
Mais l'infection ne se cantonne pas seulement aux ordinateurs. Les smartphones sont eux aussi la cible d'intrusions malveillantes. Il faut donc rester prudent également sur les applicationsapplications que vous téléchargez sur votre mobilemobile.
Quelques bonnes pratiques pour se prémunir au maximum
Même si le risque zéro n'existe pas compte tenu de toutes les activités du quotidien qui se déroulent sur le net, certaines habitudes sont à prendre en considération afin de réduire les failles autant que possible.
- Ne pas télécharger de pièces-jointes envoyées par des expéditeurs que vous ne connaissez pas. Et dans l'hypothèse où l'expéditeur fait partie de vos contacts, ne cliquez pas et demandez confirmation avant si vous constatez par exemple que le nom du fichier est suspect. Il se peut effectivement que vos contacts soient eux-mêmes la cible de hackers !
- Au même titre que les documents à télécharger, soyez prudent face aux liens hypertextes qui vous sont transmis par courriels mais également sur les réseaux sociauxréseaux sociaux, par messagerie instantanéemessagerie instantanée et par SMSSMS. Une astuce : si vous recevez un lien inconnu, survolez sans cliquer pour faire apparaitre en bas de votre écran l'url cible.
- Faites attention aux freewaresfreewares et aux sharewares, les logiciels gratuits qui peuvent cacher dans leur code une extension espion.
- La mention « Site non sécurisé » peut apparaitre lorsque les moteurs de recherche se méfient d'un site internet qui ne remplit pas toutes les recommandations de sécurité pour la navigation des internautes. À moins de bien connaître le site sur lequel vous souhaitez vous rendre, nous vous recommandons de ne pas cliquer.
- Les téléchargements illégaux (musique, films, séries, jeux...) sont également des mines d'or pour les malfaiteurs qui veulent diffuser leur spyware en massemasse.
Les entreprises détenant d'importants volumesvolumes de données doivent elles aussi faire attention. D'ailleurs, pour accompagner ces sociétés à hauts risques, une formation continue en cybersécurité permet de former de futurs gestionnaires de la sécurité des données, des réseaux et des systèmes.
