Les mouchards - LeVillage.Org

Les mouchards
Au coeur de votre ordinateur
PAR LE VILLAGEOIS YANICK DESROSIERS
Les mouchards transmettent certaines de vos informations personnelles lorsque vous surfez sans que vous le sachiez. Heureusement, il
existe des solutions pour se protéger.
LORSQUE VOUS êtes
connecté à Internet,
vous notez un sérieux
ralentissement de votre
système. La page de
démarrage par défaut de
votre fureteur a été remplacée par une nouvelle
page qui vous est totalement inconnue.
Vous êtes souvent assailli par des fenêtres de publicité qui semblent provenir
de nulle part. Votre fureteur plante pratiquement à chaque connexion et il vous
arrive même, à l’occasion, de subir une
panne totale de votre système. Si ce scénario vous est familier, vous êtes peutêtre infecté par un virus, mais peut-être
êtes-vous simplement aux prises avec un
vilain mouchard ?
Qu’est-ce qu’un mouchard ?
Un mouchard (espiogiciel ou spyware)
est un petit programme logé dans cer-
22
L’Écho du Village n°14 - septembre 2001
tains logiciels. Bien qu’il soit similaire
dans ses fonctions aux trojans et aux
virus, le mouchard est bien différent. Il
est normalement intégré au logiciel avec
l’accord de l’éditeur, en échange d’une
rémunération. Normalement, il s’agit de
rentabiliser la production d’un gratuiciel
ou d’un partagiciel. Ainsi, à la différence
des virus informatiques, la fonction du
mouchard n’est pas de fragiliser votre
système, bien qu’il s’agisse d’une conséquence possible de la présence d’un
mouchard dans votre ordinateur. Le
mouchard sert plutôt à vous espionner
discrètement et à envoyer vos données
personnelles à une société commerciale.
Ainsi, lorsque vous êtes connecté sur
Internet, des informations cryptées peuvent être transmises depuis votre ordinateur, vers l’ordinateur d’une compagnie
spécialisée en publicité ciblée. Cette compagnie analysera l’information reçue an
de mieux connaître le prol et les habitudes de consommation de ses clients.
Les mouchards se retrouvent ordinairement dans les démos de certains logiciels et à l’intérieur de divers gratuiciels
et de partagiciels, tels Go!Zilla, CuteFTP,
Copernic99, Getright, Alexa et NetVampire. Ils servent à comptabiliser l’afchage des publicités qui vous sont
présentées dans ces versions gratuites.
Ils servent également à connaître votre
adresse électronique an de vous expédier des messages publicitaires non sollicités (des spams).
En de rares occasions, un mouchard
peut être inséré à l’intérieur d’un logiciel payant, le plus souvent an de vous
offrir une mise à jour automatique lors
de la diffusion d’une nouvelle version du
logiciel. Par contre, certains spécialistes
afrment que ces mouchards pourraient
également servir à analyser le contenu
de votre ordinateur, an de connaître la
liste des logiciels qui y sont installés.
Enn, il existe un type particulier de
mouchard, encodé en ActiveX, qui se
niche dans le code de certaines pages
Internet. Ces “ActiveXControls” sont des
programmes destinés ordinairement à
afcher des animations. À la différence
des scripts traditionnels, qui tournent
dans l’environnement du navigateur, les
ActiveX tournent directement sous Windows 95. Ainsi, lorsqu’un “contrôle” est
activé, il n’est plus possible de l’arrêter.
Grâce aux ActiveX, on peut modier
votre page de démarrage par défaut,
le fond d’écran et les icônes de votre
bureau ; les possibilités sont multiples.
Certains programmeurs, par exemple,
ont déjà réussi à démarrer une version
de Quicken et à préparer une transaction à verser sur un compte. Cette opération s’est effectuée en arrière plan, sans
que l’utilisateur s’en aperçoive. Ainsi,
des programmeurs peuvent effectuer des
transactions sur le net par le biais de
votre ordinateur ou peuvent analyser le
contenu de votre machine, sans que
vous en ayez conscience. Pour éviter ce
type d’intrusion, il vous suft de mettre
le niveau de sécurité de votre fureteur
au maximum. Pour un exemple d’intrusion, visitez à vos risques et périls :
www.zipwarez.com.
SURF
Où retrouve-t-on les mouchards ?
Le mouchard est-il une
menace à votre vie privée ?
Les compagnies qui utilisent des mouchards se défendent bien de voler des
informations condentielles. Elles afrment se contenter uniquement de renseignements à propos de votre système
d’exploitation, votre adresse IP (identité
d’une machine sur le réseau), la liste des
sites que vous visitez et des achats que
vous avez effectués en ligne. On peut
également comptabiliser le nombre et la
nature des bandeaux publicitaires présentés et cliqués à l’intérieur du gratuiciel
contenant le mouchard. Bref, le minimum requis an de réaliser une étude
statistique. Notez que la majorité de ces
informations sont déjà accessibles par le
biais de votre fureteur, comme en témoigne le site :
www.anonymat.org/vostraces/index.htm
« Le mouchard sert à vous espionner discrètement,
à envoyer vos données personnelles à une
société commerciale »
L’Écho du Village n°14 - septembre 2001
23
Le mouchard est-il dangereux ?
Il est impossible de connaître la nature
exacte des informations captées par les
logiciels espions, à moins d’être un spécialiste en sécurité informatique, d’être
totalement paranoïaque et de s’appeler
Richard Smith. Ce dernier a notamment
découvert deux célèbres mouchards, celui
dissimulé dans Microsoft Ofce et celui
présent dans le logiciel RealJukeBox.
En dehors de ces spéculations paranoïaques, il reste un fait plutôt alarmant. Le
mouchard demeure ordinairement dans
votre machine, même à la désinstallation du logiciel qui lui était associé. En
d’autres termes, le mouchard fonctionne
de façon indépendante et invisible. Du
moins en théorie, puisque la plupart
du temps, une fois le logiciel porteur
désinstallé, le mouchard occasionne de
multiples bogues dans votre ordinateur.
On peut alors se demander pourquoi le
mouchard demeure dans votre machine,
quand les publicités qu’il comptabilise
ne sont plus disponibles. Le mouchard
aurait-il réellement une fonction inconnue ?
Qui sont les concepteurs de
ces mouchards ?
Il s’agit principalement de huit sociétés
de marketing en ligne (Radiate, AdForce,
Avenue A, DoubleClick, Engage, L90,
MatchLogic et 24/7 Media). La régie
publicitaire en ligne DoubleClick, par
exemple, est un système de gestion de
bannières publicitaires possédant une
méthodologie statistique permettant de
connaître les préférences des internautes
lors de la visite de sites Internet.
Quels logiciels précis doit-on éviter ?
Un bon exemple, le logiciel Alexa
d’Amazon.com. Un programme qui
24
L’Écho du Village n°14 - septembre 2001
ajoute une barre de tâches à votre fureteur an de vous fournir diverses informations, telles qu’une description du site
visité, les coordonnés du webmestre et
d’autres inepties du même acabit. Vous
n’avez aucun moyen de contrôler l’installation du logiciel et il s’avère justement qu’Alexa possède un mouchard.
Le 19 avril 2001, suite à une poursuite
judiciaire, Alexa fut contrainte d’aviser
les internautes de la présence du mouchard, par le biais d’une charte de bonne
conduite présentée à l’adresse suivante :
www.alexa.com/settlement/index.html.
On apprend que : « Alexa détecte
l’adresse des sites que vous visitez, les
informations que vous tapez dans les
formulaires en ligne et les mots clefs
que vous utilisez dans les moteurs de
recherche (...). La version 5.0 comptabilise également les divers produits que
vous achetez en ligne. »
Ainsi, bien que ce gratuiciel ait l’apparence d’un utilitaire inoffensif, il s’agit en
réalité d’un logiciel espion, d’un prétexte
an qu’Amazon.com, spécialisé en vente
de disques et de livres en ligne, puisse
connaître vos habitudes de consommation. Notez également que la désinstallation de ce logiciel s’avère pratiquement
impossible. Idem pour CometCursor, un
partagiciel qui permet de modier l’apparence du pointeur de votre souris. Encore
une fois, le module espion demeure dans
votre machine, malgré une désinstallation complète du logiciel. Une autre
source de problème : RealJukeBox. Un
lecteur audio très populaire qui possède
une bibliothèque de titres en ligne, accessible depuis une base de données sur
le serveur de RealNetworks. L’informaticien Richard Smith, intrigué par
l’échange d’informations avec ce serveur,
a analysé la nature des données pour
découvrir que la compagnie attribuait un
numéro personnel à chaque utilisateur
(GUID), accompagné de la liste des cédé-
roms musicaux utilisés avec le logiciel.
La compagnie RealNetwork a été contrainte de réaliser une mise à jour de son
logiciel an de désactiver ce mouchard.
Si vous ne désirez pas que l’on sache que
vous écoutez les disques de Céline Dion la honte ! - il est possible de télécharger
cette mise à jour à l’adresse suivante :
SURF
« Suite à l’utilisation de ce logiciel, j’ai découvert
quinze mouchards dans ma base de registres »
logiciel porteur. Ce logiciel est sensé
vous débarrasser d’un vingtaine de mouchards. Cependant, le fait de supprimer
un mouchard peut toujours rendre inutilisable le programme porteur.
www.realnetworks.com/company/
privacy/jukebox/privacyupdate_fr.html
Pour une liste complète des logiciels
possédant des mouchards, je vous
conseille
de
visiter
le
site
:
www.infoforce.qc.ca/spyware/fr
Il existe également des mouchards dans
Windows 98 et Windows 98 SE. Lors
de votre enregistrement en ligne, par
l’assistant d’enregistrement, un numéro
d’identication unique de 32 chiffres,
le Microsoft ID (MSID), vous est attribué. Ce MSID est incorporé à votre
insu à tous les documents produits
avec la suite bureautique MS-Ofce. On
note également un second identiant,
appelé Hardware ID (HWID), contenant divers renseignements sur la conguration matérielle de votre machine.
Il est possible de se débarrasser de ces
mouchards en exécutant la commande :
Regsvr32.exe -u c:\Windows\System\
Regwizc.dll.
Comment se débarrasse-t-on
de ces mouchards ?
Ad-Aware présente une solution simple
et efcace contre les mouchards
(www.lavasoftusa.com/downloads.html).
Ce gratuiciel réalise un balayage de tous
les programmes sur votre disque dur
an d’y dénicher d’éventuels mouchards,
avant de les éradiquer en altérant le
moins possible le fonctionnement du
Ad aware détecte et détruit les mouchards qui
truffent votre ordinateur
J’ai testé Ad-aware pour vous. Suite à
l’utilisation de ce logiciel, j’ai découvert
quinze mouchards dans ma base de registres. Suite à la suppression de ces mouchards, tous mes logiciels étaient encore
fonctionnels, à part Copernic99. Durant
une heure de connexion à Internet, ce
fut le bonheur total. Mon fureteur MSExplorer n’a pas planté une seule fois.
Phénomène étrange !
Etait-ce une procédure bien utile ? Après
cette première heure de navigation sur
Internet, j’ai redémarré Ad-aware juste
pour voir. Le résultat : j’avais à nouveaux quinze mouchards dans mon ordinateur et en redémarrant mon fureteur
pour une seconde fois, il a planté aussitôt ! Tirez-en vos propres conclusions.
YANICK DESROSIERS
http://www.yanickd.com
Pour réagir à cet article :
www.levillage.org/echo/reagir
L’Écho du Village n°14 - septembre 2001
25