Spyware : bientôt une définition standardisée ?

Par Yann de Poulpiquet le Lundi 06 Juin 2005 à 23:02:03

Editeurs de logiciels anti-spyware et associations de consommateurs ont décidé de s'associer pour élaborer une définition standardisée du spyware dans le but de lutter plus efficacement contre ce fléau de l'Internet.

Deux mois après que de nombreux éditeurs membres de la COAST (Consortium of Anti-Spyware Technology) aient décidé de la "déserter" suite à l'admission d'une compagnie suspectée d'avoir développé un adware, un nouveau groupe, du nom de Anti-Spyware Coalition (ASC), envisage de publier une proposition pour l'utilisation d'une terminologie commune et d'une définition claire des spywares.

Durant des années, le débat autour de la définition du spyware et de l'adware est resté ouvert. Certains éditeurs défendant même le fait que ces applications ne sont que de simples outils marketing. Il est vrai que les termes sont assez flous, ils avaient pour habitude de s'appliquer aussi bien aux logiciels voleur d'informations qu'aux logiciels publicitaires, bien souvent empaquetés avec des logiciels gratuits (notamment avec les clients de réseaux P2P).

"Il y a beaucoup de confusions sur ce que représente ou non un spyware (espiogiciel). Et cela commence par le fait qu'il n'y a pas de définitions", explique Tori Case, directeur de la gestion de sécurité de Computer Associates.

"Ce qu'une personne appelle spyware, une autre l'appelle adware, une autre l'appelle logiciel de surveillance et d'autres ne l'appellent pas du tout. Tout ceci a apporté beaucoup de confusion. Si nous pourrions tous se mettre d'accord, cela nous permettrait de canaliser notre énergie pour développer des produits plus performants et de se protéger efficacement contre cette menace." ajoute-t-il.

David Fewer, conseiller juridique à la Clinique d'Intérêt Public et de Politique d'Intérêt du Canada (CIPPIC) de l'Université d'Ottawa explique: "Les consommateurs bénéficieront de plus de clarté dans les règles qui s'appliquent à ce genre d'applications. Cela aidera aussi les éditeurs de logiciels à comprendre où se situe la limite à ne pas franchir".

Des exemples précis d'un comportement légitime et illégitime n'ont pas encore été définis, rendant difficile le classement par catégorie : "Le but est d'identifier la nature du problème, de savoir ce qui est acceptable et ce qui ne l'est pas", précise Fewer.

Finalement, selon Fewer, juger si un logiciel est un spyware se résume en 3 points : information, consentement et contrôle. Pendant l'installation d'une application, l'utilisateur devrait voir clairement les agissements du programme. Il devrait également pouvoir donner l'autorisation d'installer et de désinstaller. Fewer ajoute que dans beaucoup de cas, le spyware et l'adware ne se conforment pas à ces règles de bases.

"L'ASC (Anti-Spyware Coalition) est toujours dans sa phase formatrice, tous les partis impliqués se sont réunis pour la première fois la semaine dernière", explique Ari Schwartz, directeur associé au centre pour la démocratie et la technologie de Washington. "Nous avons l'intention de former cette coalition mais le nom du groupe n'a pas encore été formellement annoncé", a-t-il ajouté.

Les membres de l'ASC (Anti-Spyware Coalition) se composent de nombreux éditeurs d'anti-spywares et distributeurs de logiciels. Parmi les principaux membres, on peut noter la présence de Microsoft, Lavasoft (éditeur de Ad-Aware), Safer Networking (éditeur de Spybot), Symantec, Trend Micro, McAfee, Computer Associates (Pest Patrol), Yahoo, AOL, ou encore la Business Software Alliance.

Des associations de consommateurs sont également présentes : Canadian Internet Policy and Public Interest Clinic, Consumers Union, Center for Democracy and Technology.

Schwartz ajoute que les directives de la coalition devraient être publiées d'ici la fin de l'été, avec un appel au public pour commentaire.