Les logiciels malveillants menacent la sécurité de nos appareils et de nos données personnelles. Parmi eux, les spywares font de plus en plus de ravages. Heureusement, il existe des moyens pour s’en prémunir et notamment un bon antivirus.
C’est quoi un spyware ?
Les spywares sont aussi appelés “logiciels espions” en français. Ils font partie de la famille des malwares, les logiciels malveillants. Le spyware est donc une sous-catégorie de malware. Ils infectent les machines des utilisateurs (smartphone, PC…) et sont spécialisés dans un domaine bien particulier : le vol d’informations. Pas question de faire planter volontairement l’appareil infecté ici, l’objectif est que l’utilisateur ne se rende jamais compte que le spyware est installé pour que celui-ci puisse tranquillement siphonner toutes les données intéressantes sur le long terme. Il existe plusieurs types de spywares et chacun d’entre eux sont dangereux pour des raisons qui leur sont propres.
Les voleurs d’informations analysent les fichiers stockés sur l’ordinateur ou tout autre appareil visé dans le but de récupérer des données exploitables, c'est-à-dire qui ont une valeur et peuvent être vendues à des tiers. Historique de votre navigation en ligne, documents, logs, informations système, voire noms d'utilisateurs, adresses mail et mots de passe sont visés.
Les enregistreurs de frappe (keyloggers), comme leur nom l’indique, enregistrent tout ce que l’on tape au clavier, qu’il soit physique pour ordinateur ou virtuel sur un smartphone ou une tablette. Activités en ligne, recherches web, notes, messages… tout y passe. Et ce n’est pas tout puisque les keyloggers les plus avancés sont aussi capables de mettre en relation le texte tapé avec son contexte, autrement dit sur quel site web ou quelle application le texte a été écrit. De quoi deviner les identifiants et mots de passe des utilisateurs pour les services sur lesquels ils se sont connectés.
On peut signaler aussi les chevaux de Troie bancaires dans la grande famille des spywares. Ces logiciels sont capables de modifier des pages web pour effectuer des opérations invisibles lors de transactions bancaires. Un cheval de Troie peut par exemple modifier le contenu du paiement, et même ajouter de nouvelles transactions. Ils servent à récupérer les identifiants bancaires, qui sont ensuite monnayés. Ce sont rarement directement les voleurs qui exploitent ces données, ceux-ci ne veulent pas que l’on puisse remonter jusqu’à eux.
Dans leur fonctionnement, les voleurs de mot de passe agissent de manière assez semblable aux chevaux de Troie bancaires. Mais plutôt que d’intercepter ou remplacer les données saisies, ils vont aller se servir directement dans le stockage des appareils. Ils ont alors accès aux identifiants et mots de passe enregistrés par un navigateur, ceux utilisés pour le système, ou encore aux cookies de la navigation web.
Enfin, nous avons également des logiciels malveillants hybrides, comme des adwares qui vont bombarder l’utilisateur de publicités, mais également s’emparer des informations liées à la navigation. Particulièrement pénibles, ils ne sont toutefois pas les plus dangereux, car on se rend vite compte de leur présence et l’on peut alors faire le nécessaire pour s’en débarrasser. Ce sont les spywares qui ne se font pas remarquer qui font le plus de dégâts.
Au regard du nombre de menaces, il devient indispensable d'opter pour une suite de sécurité ou pour un antivirus gratuit.
Les spywares sur Mac et sur les smartphones Android et iOS
On pourrait avoir tendance à penser que seuls nos ordinateurs sous Windows peuvent être victimes des spywares, mais c'est une fausse idée. Les ordinateurs Mac sont généralement peu concernés par les malwares, mais quand ils le sont, les spywares représentent une bonne partie des menaces que l'on peut trouver sur Mac. Comme sur Windows, les Mac peuvent être infectés par des voleurs de mots de passe, des malwares qui installent des portes dérobées afin de voler toutes les informations personnelles des utilisateurs… Les spywares dits "commerciaux" existent également pour Mac, à destination des entreprises et des parents.
Les smartphones, principalement Android, sont également une cible privilégiée pour les spywares. Le premier exemple de spyware connu visant les smartphones qui nous vient en tête est évidemment Pegasus. Ce spyware commercialisé par la société NSO Group était vendu à des États afin de leur permettre officiellement de lutter contre le terrorisme et autres crimes graves. Dans la pratique, il était utilisé pour surveiller les moindres faits et gestes de journalistes, activistes, politiques et opposants politiques. Pour son installation, Pegasus exploitait de nombreuses failles zero-day des systèmes d'exploitation Android et iOS, mais aussi d'applications populaires de type WhatsApp, jusqu'à réussir à développer une méthode d'infection zero click.
Les spywares qui visent les particuliers ne sont pas aussi avancés. Les zero-day coûtent cher et ne sont pas à la portée de tout le monde. Cependant, ils profitent eux aussi de failles présentes sur votre smartphone, notamment sur les smartphones Android qui sont peu mis à jour. L'infection par le malware peut également avoir lieu lorsque l'on clique sur un lien suspect dans un mail, un SMS ou un message d'une messagerie instantanée, en se connectant à un Wi-Fi public qui serait contrôlé par une personne malveillante et en téléchargeant une application d'apparence légitime, mais qui cache en réalité un malware. Les parents peuvent aussi être tentés par les spywares commerciaux à installer sur le téléphone de leurs enfants pour suivre leurs déplacements, mais ces logiciels peuvent aider des pirates à prendre le contrôle de l'appareil.
Si les magasins d'applications officiels pour Android ne sont pas sûrs à 100%, il est toujours plus prudent de passer par eux pour télécharger ses applications plutôt que d'utiliser des sites tiers. Quant à iOS, utiliser autre chose que l'App Store nécessite de jailbreaker son iPhone, ce qui n'est de toute façon pas conseillé. Renseignez-vous également sur les éditeurs d'applications avant de télécharger une application inconnue. Sur mobile, les spywares et malwares se cachent aussi bien dans des applications utilitaires que dans des jeux ou des applications de fitness.
Comment se retrouve-t-on infecté par un spyware ?
Si un spyware ne correspond pas à la définition précise d'un virus et n'est donc pas considéré comme tel, il peut cependant être diffusé par un virus. Ainsi, il existe plusieurs manières par lesquelles un spyware peut s’infiltrer dans un appareil.
Les logiciels espions se cachent bien souvent dans les fichiers de contenus multimédia et programmes que vous pouvez télécharger gratuitement sur internet : films, séries, jeux vidéo, logiciels…
On les retrouve également sous forme d’extension ou plug-in d’un programme qui a l’air légitime. Ils sont même parfois une composante importante du logiciel. Et mauvaise surprise : désinstaller le programme incriminé ne suffit généralement pas à éliminer le spyware de votre système, qui aura déjà réussi à s’introduire et infecter en profondeur la machine.
Autre classique : certains sites web hébergent des spywares et le simple fait d’avoir ouvert une telle page lance discrètement le téléchargement du logiciel malveillant sur votre PC ou appareil mobile. Les spywares peuvent également se cacher dans les publicités. Il est même possible que certains sites légitimes sans volonté de nuire affichent des publicités qui ne le sont pas si la régie publicitaire ne fait pas bien son travail et laisse passer des bannières dissimulant des logiciels espions.
La technique est extrêmement connue, mais demeure efficace : le lien cliquable ou la pièce jointe piégés dans un email. À ne surtout pas ouvrir sous peine de voir se télécharger un fichier exécutable qui va provoquer l’infection de la machine.
Enfin, il existe des spécificités propres aux plateformes mobiles : les smartphones et tablettes. Les connexions Wi-Fi publiques non sécurisées sont sources de danger. Les systèmes d’exploitation (Android et iOS) sont régulièrement victimes de failles de sécurité, qui ouvrent une porte d’accès aux pirates. Et si les applications téléchargées depuis le Play Store ou l’App Store sont le plus souvent sécurisées, ce n’est pas forcément le cas de celles installées depuis des sources externes qui ne sont pas contrôlées.
Mais il n'y a pas que des hackers qui utilisent les spywares. Une bonne partie de l'industrie des logiciels espions essaient de se vendre comme des outils de surveillance. Ils cherchent à séduire les entreprises qui veulent espionner leurs employés, notamment lorsqu'ils travaillent à la maison, ou les parents qui cherchent à connaître les moindres faits et gestes de leurs enfants. Plus inquiétant, ces programmes se vendent également auprès des partenaires jaloux et sont nommés dans ce cas-là stalkerware. De nombreux travaux de prévention ont été réalisés par des associations luttant contre les violences domestiques ou le revenge porn et par des activistes comme Eva Galperin, directrice de la cybersécurité à l'EFF. Grâce à leur travail, de nombreux antivirus détectent ces logiciels comme malveillants et préviennent les propriétaires des appareils sur lesquels ils sont installés.
Comment savoir si un spyware est présent sur notre appareil ?
Un spyware essaiera toujours d'être discret. Mais quelques signes peuvent vous alerter de la présence d'un de ces malwares sur votre appareil. Si vous remarquez des activités suspectes sur un grand nombre de vos comptes en ligne, un spyware peut en être à l'origine. Votre ordinateur ou smartphone peut également montrer des signes de ralentissement ou se bloquer, des pop-up peuvent envahir votre écran, vous voyez apparaître de nouveaux programmes ou applications que vous n'avez pas installés, vous êtes redirigé vers des pages web inconnues lorsque vous utilisez votre navigateur… Toutes ces petites choses peuvent être un signe que votre appareil a été infecté par un logiciel espion.
Comment supprimer un spyware ?
Le plus important est d'isoler l'appareil infecté du réseau et de le déconnecter d'Internet si jamais vous êtes plutôt victime d'un virus qui pourrait chercher à se propager. Il est possible dans certains cas de supprimer manuellement un logiciel espion, mais il est plus prudent de laisser le travail être réalisé par un logiciel spécialisé, au risque de perdre ses données dans une mauvaise manipulation.
Vous pouvez télécharger un antispyware, spécialisé dans la détection et la suppression de logiciels espions, ou télécharger un logiciel antivirus. La majorité des solutions antivirus sur le marché possèdent aujourd'hui un module antispyware qui saura détecter et stopper les spywares. Dans le pire des cas, une réinstallation de votre système d'exploitation pourra être nécessaire.
Comment se protéger des spywares ?
Pour commencer, il faut adopter des usages et habitudes qui limitent les risques d’infection. Ce sont bien souvent des erreurs humaines qui sont à l’origine de l’installation d'un logiciel espion dans les systèmes des utilisateurs. Certaines pratiques simples permettent pourtant de se prémunir de bien des menaces.
N’ouvrez pas de lien ou de pièce jointe qui ne proviennent pas d’une source de confiance, ne naviguez pas sur des sites qui ne sont pas sécurisés, mettez à jour vos systèmes d’exploitation, programmes et pilotes pour obtenir les derniers patchs de sécurité comblant des vulnérabilités. Sur mobile, éviter de se connecter sur un Wi-Fi public sans VPN et antivirus pourra également vous protéger d'une partie des menaces. Respecter ces simples règles évitera déjà bien des problèmes.
Pour aller plus loin, il convient de s’équiper d’un antivirus efficace, qui va servir de protection quand un spyware a échappé à notre vigilance et tente de s’introduire dans le système de notre machine. Les pirates misent sur des attaques de plus en plus discrètes et agressives, car les utilisateurs sont aujourd’hui mieux au fait de leurs techniques traditionnelles et savent déjouer leurs pièges. Même en restant aux aguets et en respectant les consignes de sécurité élémentaires, certains logiciels malveillants peuvent passer entre les mailles du filet. C’est là qu’intervient l’intérêt d’une protection antispyware.
Tous les antivirus ne se valent pas, vous devez bien faire attention à choisir une protection antivirus performante et fiable, réputée pour la mise à jour de ses bases de données afin d’être capable de lutter contre les menaces les plus récentes et les plus élaborées.
Glossaire Antivirus : nos autres définitions
- Qu'est-ce qu'un cheval de Troie (trojan) et comment s’en protéger ?
- Qu’est-ce qu’un malware de type wiper et comment s’en protéger ?
- Qu'est ce qu'un cryptolocker et comment s’en protéger ?
- Qu'est-ce qu'un bloatware et comment s'en débarrasser ?
- Qu'est-ce qu'un ransomware ou rançongiciel et comment s’en protéger ?
- Qu'est-ce que le phishing et comment s'en protéger ?
- Qu'est-ce qu'un logiciel malveillant (ou malware) et comment m'en protéger ?
- Qu'est-ce qu'un rootkit et comment s'en protéger ?
- Qu'est-ce qu'un keylogger et comment s'en protéger ?
- Qu’est-ce qu’un botnet et comment s’en protéger ?
Quelles solutions de sécurité pour se protéger des spyware ?
- moodEssai 30 jours
- devices3 à 10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
- moodEssai 14 jours
- devices10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
- moodEssai 30 jours
- devices5 à 30 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsPas de contrôle parental