• 12 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Les pratiques illégitimes

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

On a catégorisé les malwares (logiciel malveillant : virus, spywares, etc.) pour distinguer ceux qui vont plutôt menacer votre confidentialité et ceux qui vont plutôt s'en prendre à votre système de sécurité. En réalité, ils représentent tous une menace à la fois pour votre sécurité et pour votre confidentialité.

Les deux aspects sont indissociables : lorsque la sécurité d'une machine est imparfaite, elle est plus exposée à l'installation de logiciels malveillants qui récupèrent vos données personnelles. Réciproquement, quand on a en sa possession des informations sur une machine (comme l'adresse IP, le système d'exploitation, etc.) il est plus facile de briser les défenses pour s'y introduire.

Si vous souhaitez avoir un tableau général de tous les types de malwares existants, une liste assez exhaustive est disponible à cette adresse. Dans le cadre de ce cours qui porte sur la protection des données personnelles, nous allons nous focaliser sur les malwares et les PuP qui portent atteinte à votre confidentialité.

Les spywares

Le spyware (logiciel  espion) désigne une famille de malwares qui s'installent sur la machine de l'utilisateur dans le but de collecter des données sur lui. On divise les spywares en deux sous-catégories.

Les keyloggers sont des enregistreurs de frappe qui récupèrent les données saisies par l'utilisateur (généralement les saisies clavier), pour s'introduire dans les systèmes de l'utilisateur. Le but le plus courant d'une telle manœuvre est de récupérer les identifiants des divers comptes Internet en vue de les pirater (messagerie, réseaux sociaux, compte bancaire ).

Les adwares ne sont pas aussi dangereux, mais ils menacent fortement l'intégrité de vos données. Une fois installés sur votre ordinateur, ils peuvent modifier le comportement de votre ordinateur : affichage de publicités agressives et mensongères par des pop-up, modification de votre page d'accueil et de votre moteur de recherche par défaut, collecte de données personnelles, ralentissements en tout genre, installation de logiciels ou de fonctions non désirées...

La babylon Toolbar, un célèbre PuP qui s'intègre à votre navigateur
La barre d'outils Babylon, un célèbre PuP qui s'intègre à votre navigateur

Comment éviter les adwares ?

Généralement, vous êtes partiellement fautif lorsque vous vous attrapez un PuP ! Vous l'avez installé sans faire exprès en installant un gratuiciel (logiciel gratuit) que vous avez téléchargé depuis une plateforme de téléchargement gratuite ou parce que vous avez cru à une annonce publicitaire mensongère.

Les adwares ne sont pas forcément illégaux, mais ils sont parfois très compliqués à désinstaller.

Les adwares intégrés à un téléchargement

Il faut toujours éviter les plateformes comme 01.net, Clubic, ou Softonic. Il est beaucoup plus sûr de télécharger les graticiels depuis le site de l'éditeur.

Le cas classique, c'est quand vous n'avez pas pris la peine de lire les conditions d'utilisation et vous avez fait défiler les CGU sans vous apercevoir que l'une des clauses d'acceptation était l'installation d'un logiciel publicitaire. Il faut donc toujours bien examiner les CGU avant d'installer un programme car c'est principalement votre inattention qui est à l'origine du problème.

On vous propose généralement deux modes d'installation : l'installation rapide et l'installation personnalisée. L'installation rapide est généralement paramétrée par défaut pour installer les PuP. En choisissant l'installation personnalisée, vous avez la possibilité de refuser les PuP en décochant les cases correspondantes.

Exemple de gratuiciel incluant des PuP. Choisissez l'installation personnalisée pour écarter les PuP inclus avec le programm. (tiré de funinformatique.com)..
Exemple de gratuiciel incluant des PuP. Choisissez l'installation personnalisée pour écarter les PuP inclus avec le programme. (Source :  funinformatique.com)

Les téléchargements depuis une publicité mensongère

En outre, il ne faut jamais télécharger un logiciel depuis les bannières publicitaires qu'on trouve sur certains sites douteux. Ces bannières cherchent à vous inciter à télécharger des adwares via une publicité mensongère comportant un message comme "Attention ! vous ordinateur est infecté ! Téléchargez vite notre solution antivirus pour supprimer les menaces". En réalité, c'est lorsque vous téléchargez le programme proposé que votre machine recevra effectivement  des virus !

Un exemple de publicité mensongère. Source : assiste.com.
Un exemple de publicité mensongère. Source : assiste.com.

Les adwares : un procédé légal ?

Selon les lois américaines, cette pratique est légale si deux critères sont observés.

  • L'installation de l'adware doit être mentionnée dans les CGU.

  • L'adware peut être désinstallé facilement au moyen d'un exécutable.

Si ces deux critères ne sont pas réunis, le programme est considéré comme un malware.

En pratique, je peux vous assurer que quand vous désinstallez un adware par la voie conventionnelle, il ne s'efface jamais totalement. Dans certains cas, le programme s'installe de force dès que vous lancez l'exécutable. Si le programme en lui-même peut disparaître, il laisse souvent des failles béantes dans le registre, des morceaux de programme persistants aussi difficiles à arracher que des mauvaises herbes. La désinfection vous donnera du fil à retordre, donc soyez prudents. :-°

Les liens survey

Les liens survey sont des téléchargements qui exigent de l'internaute différentes informations pour pouvoir télécharger un fichier. On vous demande généralement de vous soumettre à un sondage et/ou d'entrer votre numéro de téléphone. Bien que ce ne soit pas indiqué, cela donnera lieu à un prélèvement supplémentaire sur votre forfait Internet.

Ce n'est pas à proprement parler de la pub, mais la logique est un peu comparable à celle des adwares : profiter de la crédulité d'un internaute trop confiant.

Survey exigeant le numéro de téléphone de l'internaute. Il effectue ensuite un prélèvement sur votre forfait internet.
Survey exigeant le numéro de téléphone de l'internaute. Il effectue ensuite un prélèvement sur votre forfait Internet.

Je pourrais être plus exhaustif, mais je pense que vous avez maintenant suffisamment de discernement pour repérer les pratiques douteuses et éviter les pièges. ^^

En résumé

  • Les adwares sont des programmes publicitaires qu'on installe généralement sans le vouloir en téléchargeant des logiciels gratuits sur Internet.

  • On peut généralement refuser d'installer un adware en décochant une case pendant la lecture des CGU.

  • Les plateformes comme Clubic, 01.net, et Softonic se rémunèrent en plaçant des adwares commerciaux dans leurs liens de téléchargements. Quand on veut télécharger un programme, on a tout intérêt à le faire directement depuis le site officiel.

  • Il faut éviter de télécharger des programmes depuis des bannières publicitaires, à plus forte raison lorsque ces publicités contiennent un message d'alerte mensonger.

  • Les liens surveys sont une forme de téléchargement conditionnel qui exigent que vous vous soumettiez à un sondage ou une étude de comportement. Ne donnez sous aucun prétexte votre numéro de téléphone au formulaire d'un survey.

Exemple de certificat de réussite
Exemple de certificat de réussite