Le spam ou courriel non solicité (pourriel) représente maintenant les 2/3 des mèls en circulation. Les virus se multiplient. L’entreprise britannique Sophos en a détecté 4677 nouveaux mis en circulation au cours des 6 premiers mois de 2004 (21% de plus que pour la même période de 2003).

Ces deux menaces pourtant peuvent sembler anodines si on les compare aux risques que représentent les logiciels espions regroupés sous le nom générique de « spyware ».

Dans leur forme extrême ils sont un des instruments de choix des spécialistes du vol d’identité qui permet à des inconnus après avoir obtenu toutes les informations utiles de se faire passer pour nous auprès des commerçants et des banques. Ils sont d’autant plus dangereux qu’on ne les voit pas.

Dans son acception la plus large le spyware (espiogiciel) est l’ensemble des programmes installés sur un ordinateur sans l’autorisation de celui qui s’en sert. La forme souvent la plus bénigne (elle peut devenir insupportable) est celle des cookies placés par certains sites pour nous identifier. Certaines sociétés peu scrupuleuses vont plus loin avec le « adware ». Il s’agit de programmes qui peuvent nous forcer à voir des publicités différentes que celles des sites que nous visitons. Le cas le plus connu est arrivé il y a quelques mois en Allemagne, les visiteurs du site Hertz se retrouvaient sur celui de Avis. Les compagnies qui font cela ont pignon sur rue. Claria, la plus connue d’entre elles envisage même de se lancer en bourse.

Les modalités les plus dangereuses sont les systèmes monitors qui enregistrent toute l’activité de la machine infectée ou certains trojan horses qui peuvent rapporter les informations recueillies à ceux qui les disséminent qui peuvent ainsi les utiliser~~~~~.

Pris au sens large, le spyware arrive sur un ordinateur sans demander la permission quand on télécharge certains logiciels (dont celui de Kazaa, chéri des amateurs de musique online). D’autres s’installent d’eux-mêmes quand on visite certains sites. Les adware se manifestent en faisant apparaître de la publicité surprenante (comme dans le cas de Avis). Sinon, ils sont assez difficiles à reconnaître. Et ils sont partout.

Une enquête menée en avril sur 420.000 machines par Earthlink, le fournisseur d’accès et Webroot fabriquant de programmes de protection a révélé qu’un tiers d’entre elles étaient infectées. Elles contenaient en moyenne une trentaine d’intrus. La proportion est plus élevée si on s’en tient aux machines connectées à l’internet.

Si l’on en croit une étude publiée par le cabinet d’études Gartner le 15 juin, les fraudes provenant de personnes accédant à des comptes en banque sans demander la permission des propriétaires légitimes se sont élevées à 2,4 milliards de dollars au cours des 12 derniers mois. L’étude estime que 2 millions d’américains ont souffert de ce genre de pratiques (1.200 dols par personne). Le spyware n’est responsable que d’une partie de ces vols massifs. La modalité qui se développe le plus vite en ce moment est connue sous le nom de phishing. Elle consiste à envoyer un courriel qui a l’air de provenir de la banque de l’usager et lui demande de vérifier ses informations.

Le problème du spyware est suffisamment grave pour que le congrès des Etats-Unis envisage de l’interdire. Une proposition de loi dans ce sens a été adoptée le 17 juin par une sous commission de la chambre des représentants. Il y a plusieurs versions concurrentes. La plus sévère exige que les entreprises installant des programmes sur un ordinateur obtiennent l’accord de l’usager et prévoit des amandes pouvant s’élever jusqu’à 3 millions de dollars. Certains fabriquants protestent car ils craignent que la loi ne rende illégaux, entre autres, les programmes de contrôle parental ou les antivirus.

La bonne nouvelle dans un tel contexte c’est que l’on peut se protéger contre le spyware, gratuitement même. La question étant à la mode il est possible de trouver des articles comparant plusieurs logiciels, sur Geek.com par exemple ou sur Flexbeta.net. Signalons qu’un des meilleurs programmes (selon plusieurs sites et usagers) est celui de Spybot.com.

Je l’ai essayé et il a trouvé 49 programmes nuisibles sur un ordinateur pourtant déjà protégé contre les virus. Un nouveau passage le lendemain, au terme d’une longue journée de travail a permis d’en découvrir 12 nouveaux.

Ces programmes sont plus ou moins bons. Aucun n’est parfait et il semble que quand on les utilise les uns après les autres sur une même machine, il arrive que l’on trouve encore des intrus non détectés par les précédents. Les trojans étant considérés comme une sorte de virus ils sont éliminés par les programmes classiques anti-virus.

Lors d’une conférence sur le courriel qui s’est tenue à San Francisco le 17 juin Vinton Cerf, inventeur du protocole de communication TCP/IP a invité tous les internautes à faire preuve de « cyberhygiene » en soumettant régulièrement le contenu de leurs ordinateurs aux différents programmes. « Like brushing our teeth, we need to train ourselves to run those kinds of filters often, » a-t-il déclaré.

Les chiffres de Sophos

Webroot

Spybot

Article de Geek.com

Flexbeta – Comparaison des programmes anti spyware

J’enquête, je suis et j’analyse les technologies de l’information et de la communication depuis la préhistoire (1994). Piqué par la curiosité et l’envie de comprendre ce que je sentais important,...