Et pour cause. À l’échelle mondiale, 8 PC sur 10 en seraient présentement infestés et les Mac n’en seraient pas exempts. Pire, on n’en est plus au petit mouchard qui bavasse à des firmes marketing sur nos habitudes de fréquentation Web. On en est maintenant aux dangereux espions industriels qui volent des secrets d’entreprise pour le bénéfice de mafias commerciales.

La fourchette est très vaste
En fait, m’a expliqué Mme Sioux Fleming (le prénom se prononce Sue), porte-parole de la multinationale Computer Associates en matière d’espiogiciels, la fourchette y est très vaste. Elle englobe n’importe quelle routine codée qui permet à une tierce partie non autorisée de recueillir de l’information sur une personne ou une entreprise.

C’est un capharnaüm mal fréquenté où on retrouve aussi bien d’inoffensifs (hum!) écornifleurs (adware) et de bêtes fichiers témoins (cookies), que des rats (Remote Access Tools, une sorte de cheval de Troie), des dialers (téléphonistes anonymes), des experts en détournement de fureteur ou de moteur de recherche (hijackers), sans oublier ces pernicieux enregistreurs de frappe (key loggers), très utiles dans le vol de mots de passe.

Précisons que la plupart de ces produits sont légaux. Flairant la passe payante, des entreprises légitimes en paient d’autres, tout aussi légitimes, pour infester leurs produits grand public d’espiogiciels, des cafards que des consommateurs « acceptent » et installent dans leurs systèmes. Ils les acceptent en ne lisant pas les petits caractères, ceux, par exemple, de la section 9 du chapitre Legal Information propre au Kazaa Media Desktop Installer. S’ils lisaient, ils apprendraient qu’ils se font littéralement infester. Effectivement, les systèmes d’échange de fichiers P2P (du moins les pires, dont Kazaa) sont, en bonne partie, à l’origine de ces parasites.

D’où cela sort-il?
Il reste que les sources sont multiples. Pensons à certaines pop-ups (fenêtres-pub), à certaines pièces jointes (par exemple celles que notre « matante » a trouvées pas mal cute et qu’elle fait circuler) ou à certains téléchargements peu judicieux (j’ai, chez moi, quelqu’un qui a attrapé un logiciel de détournement en téléchargeant un écran de veille offert sur le site d’une compagnie de téléphone bien connue…).

Précisons que dans les pires cas, ces produits patibulaires sont sciemment installés par des malfaiteurs (hackers, employés, etc.).

Ces espiogiciels nous parviennent en bandes assorties, sont très différents les uns des autres, s’installent à différents endroits dans la base de registre de Windows, sont généralement compliqués à détruire (ils ont des pattes partout) et, pire, interagissent souvent les uns contre les autres (celui-ci combattra celui-là pour disposer de telle ressource en priorité, etc.). Résultat, le PC se met à mal aller, un peu comme s’il était enlisé dans de la grosse mélasse verte.

Selon Mme Fleming, l’année 2004 aurait été terrible. Par exemple, 50 % de tous les rapports de crashes compilés chez Microsoft (et Dieu sait qu’il y en a…) étaient reliés à la présence d’espiogiciels. Il en était ainsi chez Dell, pour 12 à 14 % de tous les appels de soutien.

Quant aux entreprises américaines, le pourcentage moyen d’incidents traités à l’interne et provenant d’espiogiciels était de 40 %. On a peine à imaginer la perte de temps qui découle de ce fléau.

Prudence
Tant et si bien que l’endiguement du phénomène n’est plus laissé au soin de partagiciels ou de gratuiciels comme Ad-aware. Les grands de ce monde se sont mis de la partie. C’est le cas de Microsoft avec son récent anti-espiogiciel (www.microsoft.com/athome/security/spyware) en version alpha et avec sa campagne visant à inciter les utilisateurs de PC à être très prudents. C’est aussi le cas de Computer Associates avec son eTrust PestPatrol (www3.ca.com/securityadvisor/pest/pestscan.aspx), un produit acquis l’an dernier alors qu’il en était à sa 6e année de développement.

Tout cela pour dire qu’en ce début mars 2005, ceux qui n’ont pas d’anti-espiogiciels récents installés dans leur système courent au-devant de problèmes.

source: Nelson Dumais -Journal de Montréal