bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://interactif.lemonde.fr/squelette/pour_imprimer/0,5614,2852--275028-0,00.html le 14 mai 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Sur la Toile, les faits et gestes sont observés par des mouchards virtuels
Dixit : Une nouvelle forme d’espions rôde sur la Toile : les spywares. Leur mission consiste à épier les faits et gestes des internautes.

Sur la Toile, les faits et gestes sont observés par des mouchards virtuels

Une nouvelle forme d’espions rôde sur la Toile : les spywares. Leur mission consiste à épier les faits et gestes des internautes.

Edition du vendredi 10 mai 2002

Une nouvelle forme d’espions rôde sur la Toile : les spywares, ou, en français, les espiogiciels. Leur mission consiste à épier les faits et gestes des internautes, à noter les sites qu’ils visitent et à récolter les mots clefs soumis aux moteurs de recherche. Ou encore à recueillir les informations saisies sur les formulaires, y compris, le cas échéant, le numéro de carte bancaire lors d’achats en ligne. Rien ou presque ne leur échappe. De quoi alimenter des bases de données commerciales, afin, notamment, d’apposer des publicités ciblées sur les écrans des ordinateurs. Ainsi, il est inutile de s’étonner si, en visitant le site d’un libraire en ligne, une fenêtre publicitaire s’ouvre soudain sur votre écran, vantant les mérites d’un concurrent : un spyware guette. Il se sera immiscé à l’insu de l’internaute sur le disque dur de son ordinateur. Et certains vont bien plus loin que ce que savent déjà faire les célèbres cookies, ces fichiers déposés sur le disque dur par la plupart des sites. Certains logiciels espions permettent en effet à leurs auteurs de prendre carrément le contrôle de la machine infectée, ou bien d’utiliser discrètement la puissance de calcul de l’ordinateur, toujours évidemment à l’insu de son propriétaire. En toute illégalité évidemment. Pour s’installer sur les disques durs, ils se mêlent discrètement à un autre logiciel - généralement un freeware, application gratuite disponible sur le web - lors de son téléchargement. Autrement dit, lorsque l’on croit, par exemple, télécharger uniquement un lecteur de musique MP3 sur Internet, en réalité, on télécharge également un spyware. L’auteur du logiciel gratuit héberge l’espion contre redevance, mais ne prend pas toujours la peine d’indiquer clairement sa présence. Et sauf à ne jamais effectuer le moindre chargement, il y a assez peu de chances d’y couper.

DÉFENSE DE LA VIE PRIVÉE

Selon les différents sites spécialisés dans la défense de la vie privée, entre 800 et plus de 1 000 logiciels libres de droits seraient "infectés" par une forme ou une autre de spywares.Pour ne citer que les plus connus : Babylon Translator, AudioGalaxy, Cute FTP, EuroConverter 2, Free MP3, Gator, Zip express 2000, ou encore ICQ (la messagerie instantanée), RealJukebox (lecteur de fichiers audio)... Ce dernier transmettait ainsi à l’éditeur Real Networks une foule d’informations sur les utilisateurs du logiciel : catégories des titres musicaux joués, nombre de titres stockés sur le disque dur de l’utilisateur, nom des albums écouté, etc. Depuis la découverte de ce mouchard, et la divulgation de son existence, Real Networks s’est vu contraint d’éditer une mise à jour pour y remédier. Mais les espiogiciels n’en continuent pas moins de proliférer.

L’un des plus connus, Cydoor, édité par la société américaine du même nom, serait déjà installé sur plus de 20 millions d’ordinateurs à travers le monde. Chaque jour, 100 000 nouveaux internautes tomberaient malgré eux et sans le savoir sous sa coupe. Avec le freeware Gator (assistant virtuel au remplissage de formulaire en ligne), 8 millions de surfeurs se seraient fait piéger par un mouchard virtuel, par l’intermédiaire d’Audiogalaxy (application pour échanger de la musique à la manière de Napster), selon le mensuel SVM. S’il est donc compliqué d’échapper aux spywares, il est encore plus difficile de connaître leur activité précise, la nature exacte des données qu’ils collectent, les destinataires de ces données. Certains éditeurs, comme Cydoor, admettent en tout cas utiliser les bases de données ainsi constituées à des fins publicitaires. Mais, jurent-ils, aucune donnée nominative ne transite au cours de ces échanges. "Cela n’en reste pas moins illégal, note Yann Le Hegarat, expert informaticien à la CNIL (Commission nationale de l’informatique et des libertés). Il est vrai que beaucoup de logiciels de cette nature n’envoient que des données indirectement nominatives, telles que l’adresse IP. Mais sans que cela soit donc des données directement nominatives, on identifie un ordinateur, et donc un profil. Or le problème, avec les spywares, c’est que l’on ne peut pratiquement pas identifier le responsable. En outre, de nombreuses sociétés sont sises aux Etats- Unis, et la juridiction française n’est pas efficace dans ce cas. Il y a en fait impossibilité de faire appliquer la loi : impossibilité juridique, ou impossibilité pratique." C’est dire si les espiogiciels ont encore de beaux jours devant eux.

Olivier Zilbertin zilbertin@lemonde.fr

Droits de reproduction et de diffusion réservés ; © Le Monde 2001 Usage strictement personnel. L’utilisateur du site reconnaît avoir pris connaissance de la licence de droits d’usage, en accepter et en respecter les dispositions.