L'adware
est un code supplémentaire dans des logiciels qui permet à ses producteurs de
montrer de la publicité quand le logiciel est utilisé. La publicité peut se
trouver dans la même fenêtre que ce logiciel, mais il se peut aussi qu'elle
apparaisse en tant que fenêtre pop-up. En soi l'adware ne semble pas être
dangereux, mais occasionnellement il apparaît que l'adware rassemble des
informations, ce qui le rend fortement et de manière suspecte semblable au 'spyware'.
Nous parlerons de 'spyware' dans les sections suivantes.
Freeware est un logiciel que vous pouvez télécharger gratuitement, mais
qui est protégé par un copyright. Ce qui signifie entre autres que d'autres
programmes ne peuvent pas utiliser le code d'origine du programme. Un logiciel
gratuit qui n'est pas protégé par un copyright et qui peut donc être utilisé
tout à fait librement, s'appelle 'public domain software'.
Shareware est fort semblable au 'freeware', à la grande différenece que
le 'shareware' est seulement une version limitée d'un logiciel payant. C'est
pourquoi, la plupart du temps, un 'shareware' donnera seulement accès à
certaines composantes du logiciel et en plus ne pourra être utilisé que pour une
période limitée.
D'un point de vue économique, il est extrêmement intéressant de
connaître le comportement des consommateurs. Cela permet de mieux décrire les
stratégies de vente et de mieux les accorder sur les consommateurs. Cela vaut
d'autant plus pour le monde de l'Internet. C'est pourquoi des logiciels sont
souvent pourvus de pièces capables d’espionner l'utilisateur du logiciel quant à
sa manière d'agir avec les ordinateurs et Internet. Cela se fait par les
dénommés 'spyware'.
Le 'spyware' enregistre nombre de données de l'utilisateur. Quelques exemples
sont: quels sites a-t-il visité et combien de temps passe-t-il sur Internet,
quels types de programmes utilise-t-il et combien de courriels envoie-t-il et
reçoit-il. Ces données sont ensuite transférées à la personne ayant développé le
logiciel, et qui disposera ainsi de toute un série de données afin de mieux
évaluer le comportement des consommateurs visés par lui. Par la suite, cela lui
permet de déterminer (par exemple au moyen de bannières) ses stratégies (de
marketing). Parfois, le 'spyware' va encore plus loin, par le fait qu'il est
même capable de réaliser des bases de données d'adresses courriels et ip,
permettant d'atteindre les consommateurs de manière encore plus personnelle au
moyen par exemple de publicité (non-souhaitée) sur mesure (voyez la section
“qu'est-ce que les 'spam' “).
Quoi qu'il en soit, les données personnelles transmises par le 'spyware' sont
toujours décodées, ce qui fait qu'il n'est pas toujours facile de déterminer à
première vue de quel type de données il s'agit. Un exemple retentissant en est
le 'RealJukebox' de RealNetworks. On a découvert, mais seulement après qu'il ait
été téléchargé plus d'un million de fois, qu'il transmettait à RealNetworks des
informations sur les Cds et MP3s tournés par les utilisateurs sur leur PC. Ainsi,
RealNetworks savait déterminer le goût musical de chaque client et faire de la
pub de manière beaucoup plus ciblée. Cette découverte a provoqué tant
d'agitation que RealNetworks a renoncé à insérer cette fonction d'espionnage
dans les versions ultérieures.
Des instruments utiles permettant de vérifier si le logiciel contient des 'spyware'
sont disponibles sur:
Quelque soit le but pour lequel on utilise le 'spyware', il est certain que ça
ne peut en aucun cas être considéré comme légal. En effet, le 'spyware' viole
notre vie privée en traitant des données à caractère personnel d'une manière
contraire à la Loi du 8 décembre 1992 (plus précisément les articles 4 et 5) sur
la protection de la vie privée en ce qui concerne le traitement des données à
caractère personnel.
Cependant, certains programmes admettent sans détours dans leurs conditions
générales qu'ils transmettront les informations vous concernant à d'autres
parties. C'est permis à condition que la personne dont on utilise les données
donne son accord de manière explicite. Donc dès que vous êtes d'accord avec les
petites lettres, vous pourriez donner votre accord pour ce genre de pratiques.
Le 'spyware' est un composant de logiciels réguliers qui aident leur
producteur à développer encore plus ces logiciels. Le 'spyware' peut
toutefois également être utilisé à des fins de marketing et même afin de
permettre de la publicité par 'spamming'. Pour les consommateurs et
utilisateurs du logiciel en question, le 'spyware' n'a donc aucun intérêt,
au contraire. Il permet à un tiers de savoir toutes sortes d'informations
sur nous, ce qui n'est pas toujours souhaitable, au contraire...
Les informations obtenues au moyen du 'spyware' peuvent être réellement
utiles pour les entreprises. Cela permet de savoir quels genres de personnes
visitent quels sites. Cette information permet aux entreprises de placer des
annonces publicitaires sur les sites visités fréquemment par les gens qui
sont très intéressés par un produit déterminé, mais elle permet aussi, comme
dit ci-dessus, de développer encore plus le logiciel. Ainsi le 'spyware'
n'est pas toujours nuisible.
Les développeurs de 'spyware', et donc également les entreprises pouvant
obtenir toutes sortes d'informations sur les utilisateurs, vont souvent
revendre ces informations aux firmes qui peuvent les utiliser de manière
plus spécifique, comme des firmes de marketing ou d'autres firmes du monde
publicitaire. Parfois, le producteur du 'spyware' utilisera lui-même les
informations 'volées'.
Souffrez-vous de multiples bannières pop-up, même quand vous n'êtes pas en
ligne? Recevez- vous beaucoup de spam alors que justement vous êtes prudent
quant à qui vous donnez votre adresse électronique? Votre ordinateur est-il
lent et se crache-t-il souvent? Alors il est fort probable que tout cela
soit la conséquence de 'spyware'.
Si par exemple vous surfez souvent vers des sites sur la santé, où vous
remplissez toutes sortes de symptômes dont vous souffrez, il se peut alors
qu'on en conclue des problèmes de santé. La même chose vaut pour votre
orientation sexuelle ou votre préférence politique. Et même si vous n´êtes
pas intéressés à la vie privée, quoi avec les nombreux ‘spams‘ que vous
recevez régulièrement dans votre boîte aux lettres électronique ? Le spyware
peut trouver votre adresse électronique et votre adresse ip, les envoyer
vers un bureau de marketing et le flot de courriers publicitaires
non-demandés arrivera par lui-même. Mais il y a une autre raison d'être
attentif: le 'spyware' peut en effet causer des dommages à votre ordinateur.
Le programme ClientMan par exemple modifie les réglages du 'firewall'
populaire ZoneAlarm, sans que vous ayez donnez votre autorisation. NetPal
ajoute de nouveaux favoris au logiciel de navigation et place des icônes sur
le bureau. Altnet Secureinstall est caché dans KaZaA et utilise la capacité
de calcul libre du processeur de votre ordinateur. Le 'spyware' peut
télécharger et installer des nouveaux logiciels à partir d'Internet, sans
que vous ne remarquiez quoi que ce soit. Le 'spyware' peut établir une
connection avec un serveur inconnu, ce qui rend votre système vulnérable aux
pirates informatiques. Le 'spyware' peut même occuper de la mémoire,
ralentir et même cracher votre ordinateur.
Il n'est pas évident de se débarrasser de 'spyware', surtout parce qu'il
existe des 'spyware' de toutes les formes, tailles et mesures. De plus, les
programmes développés pour combattre les 'spyware' sont souvent, tout comme
les logiciels antivirus, en retard par rapport aux faits et devraient
presque être mis à jour quotidiennement afin de ne pas perdre son éfficacité.
Les programmes les plus connus pour combattre le 'spyware' sont
Ad Aware van
Lavasoft et Spybot Search and Destroy. Ce dernier recherche par exemple
12.500 programmes mentions de registres connus. Il y a également
Spyware
Blaster et Spyware Guard, qui peut être considéré comme un programme
auxiliaire de Spyware Blaster. Alors que ce dernier recherche les 'spyware',
le premier vous permet tout d'abord de ne pas avoir de 'spyware' sur votre
pc. En résumé, on peut dire que plusieurs programmes existent, qui peuvent
être obtenus gratuitement et qui sont complémentaires.
L'installation d'un 'firewall' est une alternative. Ce programme de
protection émet un avertissement lorsqu’un programme veut se connecter avec
l'Internet. Le problème est que cela indique seulement une suspicion de
présence de 'spyware', sans réellement rechercher ou contrôler ces 'spyware'.
De plus, il n'est pas possible de voir quelles données sont transmises.
Parfois l'aide des programmes que nous avons décrits ci-dessus ne suffira pas à retirer le logiciel, et il se peut qu'il faudra alors retirer le 'spyware' manuellement. Quoi qu'il en soit, cette méthode est déconseillée car c'est finalement une méthode très maladroite. Il ne suffit en effet pas de retirer le logiciel qui contient le 'spyware', car le 'spyware' reste actif. Quand par exemple vous retirez CuteFTP, Radiate reste simplement présent et actif. Il est en tout cas possible de trouver de très bons manuels sur Internet, par exemple sur le site http://spyware.pagina.nl, où la victime se voit expliqué pas à pas comment retirer le spyware.
Plusieurs initiatives législatives contre les 'spyware' peuvent être
signalées, en Europe comme aux Etats-Unis. Une première grande initiative
est la Directive 2002/58/CE du Parlement européen et du Conseil du 12
juillet 2002 concernant le traitement des données à caractère personnel et
la protection de la vie privée dans le secteur des communications
électroniques (ou 'Directive vie privée et communications électroniques').
Bien que cela soit un pas dans la bonne direction, la directive reste assez
vague dans l'approche des 'spyware'. La directive ne fait pas beaucoup plus
que d'interdire que les 'spyware' soient utilisés à des fins non-légitimes
et sans le consentement de l'utilisateur concerné.
Par contre, aux Etats-Unis on cherche à rédiger des initiatives plus
détaillées afin d'agir plus profondément contre les 'spyware'. Après des
lois en Californie, à New York et une proposition à la Chambre des Députés,
c'est l'état de Washington qui pénalise l'écoute cachée du comportement des
surfers. Le 'Engrossed Substitute House Bill 1012' pénalise par exemple
l'offre et la diffusion de 'spyware'. Selon le dommage éventuellement
occasionné, une amende de 100.000 dollar, et qui pourra éventuellement être
élevée à 2 millions de dollar par un juge, peut être imposée.
Entre, temps il apparait clairement, au vu de la jurisprudence qui s'est
développée et se développe toujours autour de ce thème, que le 'spyware' ne
laisse pas indifférent, surtout aux Etats-Unis. C'est là que les plus grands
joueurs au niveau du 'spyware' ont été cités devant le juge. Un des cas les
plus connus est l’affaire dirigée contre la firme de 'spyware' Gator. Cela a
été jusqu'à pousser cette firme à changer de stratégie afin de commencer
avec un nouveau nom: Claria .
Un bon aperçu des litiges américains jugés et pendants peut être trouvé sur:
http://www.benedelman.org/spyware/#suits.
Fiches Pratiques rédigées par l'ICRI, sous la coordination de Fabio Gilio