Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Fiches techniques

Espiogiciel (spyware)

Qu’est-ce que c’est ?

Un espiogiciel, ou spyware en anglais, est un logiciel dont l’objectif est de collecter et de transmettre à des tiers des informations sur :
 l’environnement dans lequel il est installé ;
 les usages habituels des utilisateurs du système, à l’insu de ces derniers.

Un enregistreur de frappe est une variété d’espiogiciel.

En quoi est-ce dangereux ?

Les espiogiciels s’exécutent généralement avec discrétion, et dans l’ignorance totale de l’utilisateur de l’ordinateur. Celui-ci ne fait donc rien pour supprimer le logiciel espion puisqu’aucun ne l’alerte. Ainsi, l’utilisateur voit ses données captées par un inconnu qui pourra ensuite les utiliser à des fins commerciales ou malveillantes.

Comment puis-je être infecté ?

Il est possible d’être infecté par un espiogiciel en naviguant sur l’internet, ainsi qu’en téléchargeant et en installant des logiciels gratuits (freeware) ou à contribution (shareware), des économiseurs d’écran, des barres censées faciliter l’utilisation des navigateurs...

Types d’espiogiciels :

 Les espiogiciels commerciaux : ils collectent des données sur les habitudes des utilisateurs, et interagissent avec eux en envoyant du contenu commercial ciblant les habitudes de l’utilisateur (bannière publicitaire, fenêtre intruse(pop-up), modification de contenu de pages internet...) ;
 Les mouchards : ils collectent de la même manière des informations sur les utilisateurs, afin de les transmettre de manière invisible à un organisme externe (marketing, statistique, cybersurveillance) ;
 L’espiogiciel intégré : il s’agit d’un programme inclus dans le code d’un produit, lui donnant la possibilité de collecter et d’envoyer des données sur l’internet ;
 L’espiogiciel externalisé : c’est une application autonome dialoguant avec le logiciel principal qui lui est associé et dont la seule mission est l’envoi de certaines informations au concepteur de l’espiogiciel : collecte et transmission de données, affichage de publicités, etc.

Comment m’en protéger ?

Des gestes simples et une bonne hygiène d’utilisation de son outil informatique permettent de se prémunir des risques liés aux espiogiciels. Ainsi, il convient de n’installer et de n’exécuter des programmes que si l’on a confiance dans leur origine. Il es également recommandé de ne consulter que des sites de confiance. La plupart de ces bons réflexes sont référencés dans le mémento "Virus informatiques" (format PDF).

Les antivirus, dans leur grande majorité, ne permettent pas de se prémunir des espiogiciels. Des outils spécialisés existent : les anti-espiogiciels (anti-spyware).

Attention, certains de ces outils provoquent ce que l’on appelle des "faux positifs", c’est à dire qu’ils marqueront comme espiogiciels des composants légitimes du système.