Les logiciels espions en ligne de mire

Cloud

Souvent négligés, les spywares ou logiciels espions peuvent pourtant causer des dommages considérables lorsqu’ils s’intéressent aux données sensibles des utilisateurs. Une protection efficace devient alors indispensable.

Dans l’esprit de nombre d’internautes, la sécurité informatique est exclusivement associée à la problématique des virus. C’est oublier un peu vite l’autre forme parasitaire que sont les spywares ou logiciels espions (espiogiciels pour les amateurs de néologismes). Généralement intégrés, à l’insu des utilisateurs, à des logiciels distribués gracieusement, les spywares se contentent le plus souvent de collecter des informations sur les habitudes de navigation de l’utilisateur afin de lui envoyer des publicités ciblées. Gator en est un exemple parmi d’autres. L’apparition subites de fenêtres pop-up et de courriers indésirables peut être révélatrice de la présence d’un espiogiciel au sein de la machine. Mais il existe d’autre formes de logiciels espions dont les conséquences peuvent être beaucoup plus lourdes. Les dialers, par exemple, connectent l’ordinateur à Internet via des numéros téléphoniques surtaxés.

D’autres parasites collectent les données confidentielles saisies au clavier comme les numéros de carte bancaire, les mots de passe, etc. Certains vont même jusqu’à exploiter la machine victime pour envoyer des spams, voire effectuer des virements bancaires que l’utilisateur ne découvre qu’à la réception de son relevé de compte. Connexions sécurisées et antivirus n’y peuvent pas grand-chose puisque le logiciel espion s’installe généralement au coeur même du système d’exploitation qui, s’il n’est pas administré avec la sécurité minimale, répond automatiquement à leurs requêtes. D’autre part, lorsqu’un spyware fonctionne en binôme avec une application, l’utilisateur, en autorisant les connexions Internet, permet la sortie des informations sur le réseau. Le meilleur des firewalls est impuissant face à cette stratégie. C’est notamment le principe de fonctionnement de Kazaa. D’où le succès de Kazaa K++, une version épurée (mais non autorisée) de tout espiogiciel.

Une sentinelle en tâche de fond

D’où l’importance de se protéger, surtout si on a l’habitude de télécharger des logiciels gratuits. Nombre d’applications anti-spywares existent sur le marché comme Ad-Aware, Pest Patrol ou SpyDetector pour n’en citer que quelques-unes. Edité par la société française CheckFlow, FlowProtector – dont la version 3 est commercialisée depuis le 13 octobre 2003 – se distingue de la plupart des applications courantes sur plusieurs points. Il ne se contente pas d’analyser les signatures de spywares présentes sur le disque dur (la stratégie la plus couramment employée), mais renforce également la sécurité en surveillant les fichiers en mouvement dans l’ordinateur qui pourraient opérer des modifications du système et de la base de registres (sous Windows). C’est le module Sentinelle qui travaille en tâche de fond. Le module indique ensuite l’endroit où a été repérée l’activité douteuse et, s’il est connu, la fiche d’identité du parasite. Libre à l’utilisateur de le supprimer.

Autre module de protection : un navigateur entièrement sécurisé et identifié par les serveurs comme Internet Explorer qui, selon l’éditeur, neutralise de l’intérieur du PC les espiogiciels connus et inconnus, ainsi que les cookies. Soit en les supprimant, soit en les désactivant tout en permettant à l’application qui les héberge de fonctionner. Le navigateur de FlowProtector Plus 3 protège donc les échanges avec les sites sensibles (banque en ligne, achat, etc.) des regards indiscrets. Enfin, la dernière version de FlowProtector autorise la création de profils d’utilisateurs, le contrôle parental et offre l’accès à FlowClub, un portail dédié à l’actualité des spywares. En un mot, un anti-spyware qui se place en complément d’un antivirus et d’un pare-feu pour assurer la sécurité interne comme externe du PC.