» Réseaux numériques » Foire aux questions » Questions de sécurité » Qu’est-ce qu’un Spyware ?
dimanche 16 janvier 2022
B2i

 

Directeur de publication :
Baptiste Caroff
Webmestres : Animateurs TICE

43 visiteurs en ce moment


Qu’est-ce qu’un Spyware ?
 

Un Spyware est un "espiogiciel" ou "logiciel espion", c’est à dire un programme chargé de recueillir des informations sur l’utilisateur de l’ordinateur sur lequel il est installé (on l’appelle donc aussi mouchard) afin de les envoyer à la société qui le diffuse pour lui permettre de dresser le profil des internautes, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs.

Une autre définition du spyware pourrait être un logiciel commercial (c’est-à-dire légalement disponible dans le commerce, payant ou gratuit) que son mode de financement ou son mode de fonctionnement amène à recueillir puis transmettre à un tiers des données personnelles concernant ses utilisateurs, sans avoir obtenu au préalable une autorisation explicite et éclairée de ces derniers.

Les récoltes d’informations peuvent ainsi être :

  • les URL des sites visités,
  • les mots saisis dans les moteurs de recherche,
  • l’analyse des achats réalisés via internet,
  • les informations de paiement bancaire
  • diverses informations personnelles
  • etc...

Fonctionnement d’un spyware

Dans le cas des spywares commerciaux, avant de pouvoir procéder à l’installation du logiciel gratuit convoité l’utilisateur est généralement invité à fournir certaines informations personnelles voire nominatives (email, nom, âge, sexe, pays, profession, etc.).
Un identifiant unique est alors attribué à l’ordinateur de l’internaute, qui permettra de relier les données collectées et centralisées dans une gigantesque base de données aux informations personnelles fournies par l’utilisateur, voire éventuellement à d’autres informations recueillies sans préavis (configuration, logiciels installés, etc.).

L’analyse de ces données permet de déterminer les habitudes d’utilisation, les centres d’intérêts voire les comportements d’achat de l’utilisateur et de lui proposer ainsi des bannières publicitaires, des courriers électroniques promotionnels ou des informations commerciales contextuelles toujours plus ciblés, en rémunérant au passage les éditeurs de logiciels partenaires.

La plupart des spywares fonctionnent avec une extrême discrétion : ils agissent en tâche de fond, apparaissent rarement dans le Menu Démarrer de Windows et même dans le cas des spywares externalisés sont le plus souvent absents de la liste des programmes installés figurant dans le Panneau de configuration.
Dans le cas des spywares commerciaux, il est normalement fait état de leur existence dans la licence du logiciel mais ça n’est pas toujours le cas et c’est souvent en des termes trompeurs, décrivant rarement le détail des informations collectées et l’utilisation qui en sera faite.
Quel que soit le type de spywares, les données collectées et transmises sont définies dans le code source du spyware, et le cryptage des transmissions fait qu’il est difficile de s’assurer de leur nature exacte.

Le spyware s’exécute souvent automatiquement au démarrage de Windows et mobilise donc en permanence une partie des ressources du système. Pour collecter certaines données, les spywares peuvent également être amenés à modifier des fichiers vitaux gérant par exemple les accès à internet, ce qui peut conduire à des dysfonctionnements importants en cas d’échec de l’installation ou de la désinstallation du spyware.
Certaines fonctionnalités annexes comme la mise à jour automatique peuvent aussi représenter un danger pour la sécurité de l’utilisateur, en permettant le téléchargement et l’installation à son insu d’un autre programme ou d’un autre spyware, voire d’un programme hostile dans le cas du détournement du système par une personne malveillante.

Les spywares n’étant pas des virus, les antivirus ne permettent pas de les détecter. Scanner un fichier même avec un antivirus à jour n’assure donc pas de l’absence d’un spyware.

Pour éviter les Spyware et/ou les supprimer, voir cet article

 
 
Publié le mardi 29 mars 2005
Mis à jour le mardi 24 mars 2009

 
 
 
Les autres articles de cette rubrique :
 
Publié le mardi 22 mars 2005
Mis à jour le mardi 24 mars 2009
 
Publié le mardi 22 mars 2005
Mis à jour le vendredi 6 mai 2005
 
Publié le vendredi 25 mars 2005
Mis à jour le dimanche 17 avril 2005
 
Publié le vendredi 6 février 2009
Mis à jour le mardi 24 mars 2009
 
Publié le mardi 29 mars 2005
Mis à jour le mardi 24 mars 2009
 
Publié le mardi 22 mars 2005
Mis à jour le mardi 24 mars 2009
 
 
Mentions légales     |     Plan du site     |     Espace rédacteurs     |    Se connecter       |    
  Mis à jour le mardi 22 octobre 2019  |  571 articles  |  Nombres de visites : 140 aujourd'hui, 238 hier, 842 469 depuis le début, 247 en moyenne par jour (62 377 maximum)