sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Les Espiogiciels (Spywares)

Les espiogiciels, une invention marketing douteuse.

En plus des traces laissées par la navigation sur Internet, certains professionnels peu scrupuleux ont inventé des petits logiciels, appelés « espiogiciels » pour mieux connaître les modes de consommations de leurs clients, la périodicité de leurs achats ou leurs pôles d'intérêts par exemple.

Mais certains pirates peuvent aussi vouloir aller plus loin en récupérant des informations personnelles.

Ces « espiogiciels » se trouvent généralement dans le code d’un programme (plutôt gratuit) que l'utilisateur téléchargera « innocemment » sur internet.

Dans la plupart des cas, ces espiogiciels sont des "petits morceaux de codes parasite" intégrés dans le code principal du programme.

Un outil infecté par un espiogiciels peut représenter une grande menace pour la sécurité du système d'information infecté.

En effet un espiogiciel peut permettre la détection et le « cassage » de mots de passe encrypté en utilisant le temps CPU disponible pour casser le mot de passe à l'insu de l'utilisateur, puis l’envoyer par e-mail sans laisser de traces ...

Un procédé illégal

Ces programmes parasites s'installent donc sur votre ordinateur sans votre consentement.

"Un amendement du Parlement européen interdit (…) tout accès à des informations stockées dans (un) terminal sans le consentement préalable de la personne concernée", rappelle la Commission nationale informatique et libertés (Cnil) dans un communiqué du 7 décembre 2001.

Le problème est d'attraper les coupables, qui commettent le plus souvent leur forfait des Etats-Unis, où la protection des données personnelles n'a pas la même valeur qu'en Europe.

 

Spyware

 spacer

Comment s'en protéger ?

Se protéger des espiogiciels n'est pas chose facile :

  • Ce n’est pas le rôle d’un anti-virus de le détecter puisqu'il ne détaille pas l'ensemble du code des programmes mais reconnaît des signatures de virus au préalable identifiées.
  • l'utilisation d'un pare feu ne permettra pas toujours sa détection. En effet, certains pare-feux n'analysent pas les données qui sortent du poste de travail mais celles qui rentrent. Le pare-feu n'a donc pas toujours le moyen de savoir qu'un e-mail est émis volontairement ou à l'insu de l'utilisateur.
Néanmoins :
  • Il existe des sites référençant les espiogiciels
  • Certains logiciels permettent la détection de logiciels identifiés comme ayant des espiogiciels
  • Les pare-feu (notamment ceux personnels) proposent un paramétrage vous alertant quand un e-mail est envoyé par une application

En conclusion, il est quasi-impossible d’être connecté en ayant l'assurance que des informations ne sont pas transmises.

Les logiciels qui peuvent vous aider, notamment sur vos ordinateurs à domicile, à identifier les espiogiciels que vous avez récupérés (soit via Internet, soit plus simplement en installant des logiciels du commerce), sont :

Ad aware

Ad aware (V6)

(en Français)

 

 

spybot

Spywareguard

(en Anglais)

 

Mais il en existe d'autres.

En savoir plus :

Une page d'un site personnel regroupant l'ensemble des logiciels permettant de détecter la présence d'espiogiciels :
http://perso.wanadoo.fr/websecurite/eliminer.htm

pix1 pix2 pix3 pix4