L’Anti-Spyware Coalition dresse les profils des logiciels espions

Cloud

Dans son rapport, l’organisme tente de définir les caractéristiques des spywares afin de les différencier des autres logiciels.

Qu’est-ce qu’un spyware ? Pour la plupart des internautes, il s’agit d’un logiciel installé on ne sait trop comment et qui vient espionner on ne sait pas vraiment quoi sur sa machine. Dans tous les cas, le logiciel espion est généralement perçu comme un agent indésirable associé à un danger potentiel pour les données personnelles. Seulement, les producteurs de spywares ne l’entendent pas ainsi et certains voient d’un mauvais oeil l’éradication de leurs produits par une solution de sécurité.

C’est pour tenter de remédier à ce problème que l’Anti-Spyware Coalition (ASC), une association composée d’industriels (Microsoft, AOL, McAfee, Dell, HP, Google…), a publié le 27 octobre un document visant à définir objectivement les caractéristiques des spywares afin de les distinguer des programmes informatiques classiques. « Le document, qui entre dans des considérations techniques détaillées sur les comportements spécifiques qui rendent l’usage de certaines technologies risqué, aidera les utilisateurs à comprendre comment fonctionnent les produits qui protègent leur ordinateur, tout en offrant aux éditeurs d’antispywares un guide d’usage pour leur procédé de classification interne », souligne le communiqué de l’ASC.

Trois niveaux de risques

Le document s’attache à décrire les critères qui caractérisent un spyware, essentiellement en fonction de son mode d’installation et de son comportement. Il vise notamment à classer l’agent espion sur une échelle de dangerosité à trois niveaux, qui permettra aux éditeurs de logiciels anti-espions d’informer objectivement leurs utilisateurs. Globalement, une installation sauvage et l’interception de communications (messages instantanés, e-mails…) sont considérées comme des comportements à risque élevé. Le changement de la page d’accueil du navigateur entre dans la catégorie des risques moyens tandis que l’enregistrement de cookies ne constitue qu’un risque faible.

Ce rapport, établi à partir de près de 400 interventions d’éditeurs, de développeurs et de groupes d’intérêt public, servira de base de travail pour poursuivre la lutte contre les spywares. Une lutte plus technologique que législative puisque l’ASC, pourtant supervisée par le Center for democracy and technology (CDT), ne se définit pas comme un mouvement lobbyiste. La coalition a l’intention de produire une série de guides d’usage à l’intention des utilisateurs afin de les aider à maîtriser, à défaut d’éradiquer, les spywares qui envahissent leurs machines. Il est vrai qu’avec 43 % des internautes américains qui se disent victimes de logiciels espions, il est urgent de s’intéresser au phénomène.