Qu’est-ce qu’un spyware ? Pour la plupart des internautes, il s’agit d’un logiciel installé on ne sait trop comment et qui vient espionner on ne sait pas vraiment quoi sur sa machine. Dans tous les cas, le logiciel espion est généralement perçu comme un agent indésirable associé à un danger potentiel pour les données personnelles. Seulement, les producteurs de spywares ne l’entendent pas ainsi et certains voient d’un mauvais oeil l’éradication de leurs produits par une solution de sécurité.
C’est pour tenter de remédier à ce problème que l’Anti-Spyware Coalition (ASC), une association composée d’industriels (Microsoft, AOL, McAfee, Dell, HP, Google…), a publié le 27 octobre un document visant à définir objectivement les caractéristiques des spywares afin de les distinguer des programmes informatiques classiques. « Le document, qui entre dans des considérations techniques détaillées sur les comportements spécifiques qui rendent l’usage de certaines technologies risqué, aidera les utilisateurs à comprendre comment fonctionnent les produits qui protègent leur ordinateur, tout en offrant aux éditeurs d’antispywares un guide d’usage pour leur procédé de classification interne », souligne le communiqué de l’ASC.
Trois niveaux de risques
Le document s’attache à décrire les critères qui caractérisent un spyware, essentiellement en fonction de son mode d’installation et de son comportement. Il vise notamment à classer l’agent espion sur une échelle de dangerosité à trois niveaux, qui permettra aux éditeurs de logiciels anti-espions d’informer objectivement leurs utilisateurs. Globalement, une installation sauvage et l’interception de communications (messages instantanés, e-mails…) sont considérées comme des comportements à risque élevé. Le changement de la page d’accueil du navigateur entre dans la catégorie des risques moyens tandis que l’enregistrement de cookies ne constitue qu’un risque faible.
Ce rapport, établi à partir de près de 400 interventions d’éditeurs, de développeurs et de groupes d’intérêt public, servira de base de travail pour poursuivre la lutte contre les spywares. Une lutte plus technologique que législative puisque l’ASC, pourtant supervisée par le Center for democracy and technology (CDT), ne se définit pas comme un mouvement lobbyiste. La coalition a l’intention de produire une série de guides d’usage à l’intention des utilisateurs afin de les aider à maîtriser, à défaut d’éradiquer, les spywares qui envahissent leurs machines. Il est vrai qu’avec 43 % des internautes américains qui se disent victimes de logiciels espions, il est urgent de s’intéresser au phénomène.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…