Spyware : logiciel espion
12/04/2001 Face aux prix exorbitants des logiciels commerciaux, nous utilisons bien souvent des logiciels shareware dont l'utilisation est gratuite durant une période d'essai ou encore mieux : des freeware qui sont entièrement gratuits et qu'on a le droit de copier et de distribuer autant qu'on le souhaite. D'ailleurs, ce n'est pas parce qu'ils sont gratuits qu'ils sont d'une piètre utilité ou qu'ils sont bridés par leurs constructeurs. Car beaucoup d'entre eux n'ont vraiment rien à envier aux costauds édités par les grosses maisons d'édition du logiciel. Parmi toute la panoplie de freeware téléchargeables sur Internet ou disponibles sur cédérom dans les magazines, nombreux sont ceux qui sont de vrais outils quasi-professionnels à l'exemple de Gimp* (graphisme) ou StarOffice* (bureautique). Mais comment rentabiliser un logiciel gratuit ? En plaçant des bandeaux publicitaires à l'exemple de l'utilitaire de téléchargement Go!Zilla. Mais aussi en intégrant des modules d'espionnage qui télétransmettent discrètement vos données personnelles à un serveur afin de garnir des fichiers clients qui seront revendus à des partenaires ou des tiers commerciaux. Ainsi, votre nom, votre adresse électronique, vos fichiers et vos mots de passe sont susceptibles d'être reniflés par certains freeware. C'est de la violation pure et simple de votre vie privée. Et bien malheureusement, une proportion toujours croissante de freeware se rémunère de cette manière. Le québécois Gilles Lalonde s'est fait une spécialité de la détection de ces espions furtifs. Il en a déjà détecté près d'un millier dont il nous offre l'analyse sur son site web.
Ces espiogiciels ont pour but de tracer vos habitudes et de récolter un maximum d'informations revendables. Tous les principaux logiciels gratuits utilisés par les internautes semblent avoir intégré ce business plan. Netscape n'est pas épargné par Steve Gibson puisque ce consultant en informatique a découvert qu'à chaque fois que vous téléchargez un fichier exécutable ou zippé (.exe ou .zip), il le note soigneusement et répercute l'information vers un serveur central. Quant à RealPlayer, CuteFTP, Go!Zilla, Download Accelerator et bien d'autres, ils sont du même accabi d'après Gilles Lalonde. Bien entendu, bien peu d'éditeurs de logiciels indiquent dans leur licence ce que font réellement leur programme. D'autant plus que l'utilisateur lambda ne prend guère la peine de la lire malgré qu'elle engage sous la forme d'un contrât l'utilisateur et l'éditeur. Et les américains ont été les premiers à réagir puisque le sénateur John Edwards a introduit un projet de loi visant à obliger les éditeurs à avertir de la présence d'un spyware dans leur logiciel. Mais une telle loi serait-t-elle applicable ? Car déjà les logiciels commerciaux contiennent pour beaucoup ne serait ce que des fonctions cachées (appelées aussi « Easter eggs » : oeuf de Pacques) dont la plupart se contentent de faire défiler les noms des programmeurs. Mais d'autres plus évolués comme dans Word ou Excel font apparaître un jeu en 3D grâce à une combinaison de touches secrète. Plutôt inoffensifs apparemment ! Mais combien d'autres modules inconnus déversent sur internet des données sensibles ? François Debout, chef du Centre de l'armement pour la sécurité des systèmes d'information du ministère de la Défense déclarait (dans Armée d'aujourd'hui n°236) « qu'on ne peut avoir confiance ni dans les logiciels, ni dans les matériels du commerce. » La solution la plus sûr consiste en l'utilisation de programmes diffusés en open source c'est-à-dire ceux dont on nous livre gratuitement le code source afin que n'importe qui puisse voir ce qu'il a dans le ventre et le réécrire par la même occasion. Sinon les firewall qui sont des logiciels qui offrent une interface sécurisée entre votre système et les réseaux extérieurs sont une solution alternative (mais faut-il encore qu'eux-même ne contiennent pas de module espion). *: Les logiciels Gimp et StarOffice ne sont pas présentés ici en tant que spyware mais uniquement en tant que freeware concurents de logiciels professionnels. |