|||
Le terme "logiciel espion" (ou "spyware") déclenche une réaction immédiate chez toute personne ayant surfé sur Internet au cours des deux dernières années. Des problèmes tels que l'apparition de fenêtres publicitaires intempestives ("pop-ups"), le ralentissement des connexions Internet et l'affichage soudain d'icônes aussi mystérieuses qu'impossibles à supprimer sont liés à ce type de logiciel. Dans certains cas, ces simples perturbations peuvent même se transformer en réelles nuisances. Par exemple, le programme peut rechercher et dérober des informations confidentielles telles que des noms d'utilisateur et des mots de passe à des fins malhonnêtes.
Compte tenu de la relative nouveauté du phénomène de logiciels espions et de la large variété de programmes regroupés dans cette catégorie, des incertitudes entourent encore ces logiciels et le risque de sécurité qu'ils présentent pour les particuliers et les entreprises. Avec plus de 20 ans d'expérience dans la protection des particuliers et des entreprises contre les menaces liées aux logiciels malveillants, Symantec peut vous aider à mieux comprendre et traiter le problème des logiciels espions. L'approche particulière que nous avons adoptée en matière de lutte contre ce type de logiciel résulte tant de notre souci de satisfaire les besoins de nos clients et de nos partenaires que de nos années à l'avant-garde du secteur de la sécurité. Grâce à cette approche, qui permet de conserver les logiciels utiles et d'éliminer les logiciels indésirables, les particuliers et les entreprises reprennent le contrôle de leur environnement et de leurs systèmes.
Tandis qu'en 2003 des programmes malveillants tels que Blaster et Welchia envahissaient Internet et défrayaient la chronique, un problème discret se mettait en place sous la forme de logiciels espions proliférant sur les systèmes des utilisateurs. Pour répondre à ce risque d'un nouveau genre (alors dénommé par Symantec menaces étendues), nous avons commencé à aider nos clients en leur donnant les moyens de détecter les logiciels espions et autres programmes indésirables sur leurs ordinateurs à l'aide des produits Norton™ et Symantec™ AntiVirus. Ces mesures ont permis d'apporter une aide précieuse face à un problème peu compris, qui était alors éclipsé par les menaces plus médiatiques et réellement destructrices de certains logiciels malveillants.
Les temps ont considérablement changé, et l'approche de Symantec envers ces menaces étendues a évolué pour, aujourd'hui, relever les défis imposés par des programmes maintenant connus sous le nom de logiciels espions. Notre approche repose sur des définitions claires, sur une analyse directe des logiciels espions et publicitaires et sur une assistance dont la philosophie consiste à aider les clients à comprendre et à contrôler le contenu de leurs systèmes. Pour cela, nous utilisons des consignes claires et une élimination radicale des logiciels indésirables.
Cette approche résulte de nos nombreuses années d'expérience dans le traitement des problèmes de sécurité similaires. Par exemple, pendant des années, les produits Symantec ont permis aux utilisateurs de choisir d'autoriser ou non leur système à accéder à des contenus que certains pouvaient considérer comme acceptables et d'autres non (contenus pour adulte, par exemple). Notre expérience dans le traitement des défis tels que celui-là, qui dépend à la fois des préférences de l'utilisateur et du lieu dans lequel se trouve son ordinateur (au domicile ou au bureau, par exemple), nous a prouvé que la formation et la flexibilité étaient essentielles. Dans cet esprit, nous cherchons à aider nos clients à réaliser les choix les plus opportuns pour eux-mêmes, pour leur famille ou pour leur entreprise.
Nous savons aussi qu'il ne faut pas donner une importance excessive aux problèmes de sécurité, car cela augmente inutilement le niveau de crainte et de doute des utilisateurs et leur fait perdre de vue les menaces les plus dangereuses. A cet effet, nous établissons une distinction claire entre les menaces que représentent les logiciels malveillants, tels que des virus, et les applications potentiellement indésirables telles que les logiciels espions et des logiciels publicitaires, classées sous l'appellation "risques de sécurité". Outre les logiciels espions et publicitaires, les risques de sécurité incluent également les numéroteurs téléphoniques, les utilitaires d'accès à distance, les outils de piratage et tous types de programmes installés sur un système, indésirables ou non.
S'il existe quelques ressemblances entre les définitions employées par les différents groupes professionnels, les universitaires, les fournisseurs de produits antispyware et d'autres, il est encore nécessaire de trouver une véritable description commune pour ce problème, qui évolue rapidement et génère de nombreuses confusions. Symantec définit comme suit les logiciels espions et les logiciels publicitaires :
Logiciels espions (spyware) : programmes capables d'analyser des ordinateurs ou de contrôler leur activité et de transmettre des informations à d'autres ordinateurs ou emplacements du cyberespace. Les informations qui peuvent être activement ou passivement recueillies et transférées par un logiciel espion comprennent : mots de passe, détails de connexion, numéros de compte, données personnelles, fichiers individuels ou autres documents personnels. Ils peuvent être téléchargés sur des sites Web à partir de messages électroniques ou par le biais de messageries instantanées.
Les logiciels espions tentent généralement de rester discrets, en se cachant délibérément ou en ne se manifestant pas sur le système. Ces types de programmes peuvent être téléchargés lors d'une connexion à un site Web (généralement avec les logiciels partagés ou gratuits), depuis un message électronique ou un logiciel de messagerie instantanée. De plus, un utilisateur peut, à son insu, recevoir et/ou déclencher un logiciel espion en acceptant le contrat de licence utilisateur final d'une application liée au spyware, ou en se rendant sur un site Web qui télécharge ce logiciel avec ou sans contrat de licence.
Logiciels publicitaires (adware) : programmes délivrant aux internautes un contenu publicitaire par le biais de son interface ou d'un autre programme. Dans certains cas, ces logiciels peuvent même collecter des données sur l'ordinateur de l'utilisateur, y compris des informations relatives à l'utilisation du navigateur Web ou à d'autres habitudes informatiques, et les transmettre à un ordinateur distant ou à un autre site dans le cyberespace.
Les logiciels publicitaires peuvent être téléchargés lors d'une connexion à un site Web (généralement avec les logiciels partagés ou gratuits), depuis un message électronique ou un logiciel de messagerie instantanée. Qui plus est, un utilisateur peut, sans le savoir, recevoir et/ou déclencher un logiciel publicitaire en acceptant un contrat de licence utilisateur final à partir d'un programme relié au logiciel publicitaire ou en visitant un site Web qui télécharge ce logiciel avec ou sans un contrat de licence.
Les définitions de Symantec sont exemptes de tout jugement de valeur quant à la pertinence des programmes espions et publicitaires et aux sociétés participant à leur développement et à leur distribution. Elles ont pour simple but de décrire le fonctionnement de ces programmes afin de pouvoir les classer en fonction des profils de risque qu'ils représentent.
Si les risques de sécurité tels que les logiciels espions et les logiciels publicitaires peuvent être considérés comme une extension du problème des logiciels malveillants, en revanche, ils constituent une nouvelle catégorie d'applications potentiellement indésirables qui ne concorde pas avec le système de classification que nous appliquons pour les menaces telles que vers et virus, qui restent indésirables et doivent être systématiquement éliminés d'un ordinateur. Pour tenir compte des importantes différences existant entre les logiciels malveillants générateurs de menaces et les programmes publicitaires à risque de sécurité, Symantec a créé un système de classification de risques spécial pour les logiciels publicitaires et les applications associées. Les utilisateurs peuvent ainsi décider en pleine connaissance de cause d'éliminer ou de conserver certains logiciels sur leur ordinateur (voir Figure 1). Au moyen de son calculateur de risques, ce système divise l'impact global des applications en quatre catégories ; l'application est considérée comme présentant un risque "élevé", "moyen" ou "faible" et le système présente le type de recommandation à suivre. Vous trouverez ci-dessous la description de ces quatre catégories (impact sur les performances, impact sur la confidentialité, facilité de suppression et discrétion) ainsi qu'une présentation générale du système.
Impact sur les performances
Pour les utilisateurs comme pour les administrateurs, l'un des aspects les plus troublants des logiciels espions et des logiciels publicitaires réside dans l'incertitude concernant leur impact sur les performances d'un système ou d'un réseau. Les pannes système, les connexions Internet bloquées et les comportements inhabituels des navigateurs Internet appartiennent tous à la catégorie "impact sur les performances", qui mesure les effets d'un programme présentant un risque de sécurité sur la stabilité, la vitesse et les performances d'un système. Les programmes obtenant un score élevé dans cette catégorie occasionnent des heures perdues en dépannage, un accroissement du nombre d'appels vers le service d'assistance informatique et/ou d'irritantes interruptions. L'analyse de l'impact sur les performances couvre notamment les questions suivantes :
| Evaluation | Description de base |
|---|---|
| Elevé | Impact significatif sur la stabilité et/ou les performances du système |
| Moyen | Fenêtres publicitaires intempestives fréquentes, remplacement de la page d'accueil, redirection des pages Web et des résultats de recherche |
| Faible | Impact minime sur les performances du système |
Impact sur la confidentialité
Bien que généralement non décelée par l'utilisateur, la violation des informations privées de celui-ci et d'une entreprise par un logiciel espion ou, plus occasionnellement, par un logiciel publicitaire, est un problème majeur. L'impact sur la confidentialité d'un programme comportant des risques de sécurité indique l'étendue selon laquelle ce dernier collecte, à partir de leur comportement, des informations sur les utilisateurs destinées à un tiers (par exemple une entreprise de logiciels espions ou publicitaires). Les informations extraites par le programme peuvent être de différents types, depuis les habitudes de navigation de l'utilisateur jusqu'à des données sensibles telles que des noms d'utilisateur et des mots de passe pouvant servir à une usurpation d'identité ou à des virements non autorisés depuis le compte en banque de la victime. Une fois capturées, les informations sont généralement retransmises à la tierce partie par Internet. Elles peuvent cependant aussi être envoyées par d'autres méthodes ou être stockées localement. L'analyse de l'impact sur la confidentialité couvre notamment les questions suivantes :
| Evaluation | Description de base |
|---|---|
| Elevé | Diffusion d'informations confidentielles et sensibles telles que numéros et mots de passe de comptes bancaires, numéros de compte et mots de passe divers, identifiants de carte de crédit, numéros de sécurité sociale et autres équivalents internationaux |
| Moyen | Suivi des habitudes de navigation sur le Web et d'autre comportement similaire de l'utilisateur, absence d'une politique de confidentialité (dans un contrat de licence utilisateur final, par exemple), politique de confidentialité ne concordant pas avec le comportement observé |
| Faible | Impact nul ou minime sur la confidentialité |
REMARQUE : bien que s'accompagnant d'un contrat de licence utilisateur final indiquant à l'utilisateur les informations qui seront extraites et le traitement qui leur sera appliqué, et paraissant donc moins risqués qu'une application qui ne donnerait aucune indication, les programmes effectuant ce type de divulgation peuvent être considérés comme des logiciels espions par Symantec. L'un des aspects cruciaux du problème des logiciels espions réside dans la connaissance qu'a l'utilisateur du comportement du logiciel. Ce comportement n'est généralement pas très explicite dans le contrat de licence utilisateur final : celui-ci est souvent un très long document s'affichant dans une petite fenêtre et rédigé dans un jargon juridique difficile à comprendre, au premier abord, par la plupart des utilisateurs.
Facilité de suppression
Il est fréquent que les logiciels espions et les logiciels publicitaires résistent à la suppression afin de rester à demeure sur votre système. Symantec mesure la facilité de suppression en termes de relative difficulté à effacer une application indésirable d'un système. Cette catégorie concerne les logiciels pouvant être supprimés facilement grâce à leur programme de désinstallation intégré ainsi que les logiciels espions et publicitaires s'implantant au coeur de la machine et ne pouvant en être supprimés. L'analyse de la facilité de suppression couvre notamment les questions suivantes :
| Evaluation | Description de base |
|---|---|
| Elevé | Désinstallation esquivée, inefficace ou incomplète |
| Moyen | Absence d'instructions de désinstallation manuelle ou automatique |
| Faible | Le programme présentant un risque de sécurité peut être supprimé à l'aide d'une méthode standard et ainsi être totalement, ou quasiment totalement, éliminé de l'ordinateur. |
Discrétion
L'une des caractéristiques communes aux logiciels espions et à certains logiciels publicitaires est la discrétion : les programmes peuvent s'installer à l'insu de l'utilisateur, puis rester cachés de façon à ne pas être détectés ni supprimés. Inattendus et invisibles par nature, ces logiciels peuvent demeurer sur une machine et y exécuter leurs opérations (suivi de comportement, affichage de fenêtres publicitaires intempestives, etc.) sans éveiller les soupçons de l'utilisateur. Ce comportement discret peut prendre diverses formes, depuis un "silence" total ou une installation non décelée jusqu'à des opérations cachées et des programmes informant l'utilisateur de leur installation et faciles à voir sur l'ordinateur (l'utilisateur peut voir les icônes, processus, etc., du programme et comprendre comment celui-ci est parvenu sur son poste).
Les applications classées "discrètes" sont déterminées, entre autres, de la façon suivante :
| Evaluation | Description de base |
|---|---|
| Elevé | Manifeste la plupart ou la totalité des comportements discrets tels que : installation silencieuse, absence d'interface utilisateur et masquage des processus des applications |
| Moyen | Manifeste certains seulement des comportements discrets tels que : installation silencieuse, absence d'interface utilisateur et masquage des processus des applications |
| Faible | Installation et application se comportant normalement |
L'exemple suivant illustre la manière dont l'évaluation Symantec des risques de sécurité détermine l'impact possible d'un programme publicitaire sur l'ordinateur d'un utilisateur.
| Catégorie | Comportement | Score |
|---|---|---|
| Performances | Fenêtres publicitaires intempestives fréquentes et consommation élevée de ressources système | Elevé |
| Confidentialité | Les habitudes de navigation sur le Web sont suivies et les informations relatives aux sites Web visités par l'utilisateur sont envoyées au fournisseur du programme publicitaire pour analyse et envoi d'annonces publicitaires ciblées (fenêtres intempestives, par exemple) | Moyen |
| Suppression | Le programme ne comprend pas de fonction de désinstallation et résiste à une suppression manuelle par l'utilisateur | Elevé |
| Discrétion | Le programme s'installe discrètement dans le navigateur Web de l'utilisateur sans notification ni soumission d'un contrat de licence utilisateur final ; ses processus sont visibles dans le Gestionnaire des tâches de Windows | Elevé |
Evaluation générale : risque élevé
Action recommandée : suppression automatique
LiveUpdate utilise l'évaluation et le score généraux du risque pour procurer aux clients une protection à jour contre les logiciels espions et autres programmes à risque.
Mesures de reclassification des risques de sécurité et faux positifs
Il peut arriver que le fournisseur d'un logiciel estime que Symantec a classé son produit injustement ou inexactement parmi les programmes présentant un risque de sécurité. Dans ce cas, Symantec propose un formulaire électronique qui permet au fournisseur de demander qu'une enquête soit réalisée afin de réexaminer son logiciel. Symantec propose en outre un formulaire en ligne pour signaler les faux positifs (logiciels espions et publicitaires).
Fournisseur de référence de produits de sécurité depuis de longues années, Symantec est tout désigné pour relever les défis posés par les logiciels espions et publicitaires. Les fonctionnalités antispyware de Symantec reposent sur une infrastructure de sécurité évolutive renommée. Celle-ci, appelée Symantec Global Intelligence Network, comprend plus de 120 millions d'installations antivirus sur des ordinateurs de bureau, des serveurs et des passerelles, conçues pour capturer les logiciels espions et publicitaires et pour les envoyer à des fins d'analyse aux centres Symantec Security Response. L'ampleur internationale de ce réseau fournit à Symantec une visibilité sans égale du problème des logiciels de ce type et nous permet de doter les entreprises et les utilisateurs finaux du monde entier de moyens de se protéger.
Les centres Symantec Security Response sont répartis entre l'Amérique du Nord, l'Asie, l'Australie et l'Europe. Ils emploient des chercheurs figurant parmi les plus grands experts de la sécurité informatique et offrent à leurs clients une assistance 24h/24, 7j/7 en cas d'événement de sécurité important, où qu'il se produise. La diversité des menaces et des risques de sécurité pris en charge fait de Symantec Security Response l'une des premières équipes mondiales de recherche sur les logiciels espions. Par exemple, les chercheurs spécialisés dans la lutte contre les logiciels espions bénéficient non seulement des connaissances et des compétences de leur propre groupe, mais également de celles des spécialistes antispam de Symantec, qui surveillent et analysent les messages électroniques non sollicités utilisés pour délivrer des programmes d'installation de logiciels espions. De la même manière, les spécialistes en intrusion de Symantec leur fournissent des analyses sur les manières dont les programmes exploitant les vulnérabilités des navigateurs Web s'allient aux logiciels espions pour installer des applications de manière furtive, à l'insu de l'utilisateur.
Les logiciels espions et publicitaires sont de plus en plus sophistiqués. Pour passer inaperçus, certains se comportent comme des virus. Ainsi, par exemple, ils changent de forme et de comportement ou s'enfoncent plus profondément au sein du système. L'expertise renommée de Symantec en matière de suppression des logiciels malveillants, renforcée par la présence d'une équipe d'analystes antivirus chevronnés, représente un avantage majeur pour rester à l'avant-garde de la lutte contre ces risques de sécurité.
L'approche antispyware de Symantec, Global Intelligence Network, et son expertise de longue date dans le domaine de la lutte contre les problèmes de sécurité similaires aux logiciels espions, nous permettent de fournir à nos clients une gamme complète de solutions leur donnant les moyens de reprendre le contrôle de leurs systèmes et de leurs réseaux. Au final, ces solutions et ces mesures permettent aux particuliers et aux entreprises de décider de façon éclairée s'il convient de conserver ou de supprimer les logiciels non sollicités, dans un souci d'amélioration de la productivité et de protection des données confidentielles.
La meilleure défense contre les risques de sécurité émergents tels que les logiciels espions et publicitaires est la collaboration entre les sociétés et les organismes. Symantec travaille de concert avec les associations professionnelles, les organismes législatifs et les organismes juridiques, entre autres, pour répondre aux défis et aux risques importants que les logiciels espions posent aux utilisateurs et aux entreprises à travers le monde.
Pour plus d'informations sur les logiciels espions et les logiciels publicitaires, inscrivez-vous sur ses.symantec.com/antispyware pour recevoir un exemplaire gratuit du livre blanc de Symantec intitulé "Evaluations des risques des logiciels espions et publicitaires" (informations en anglais).
