Bientôt une définition standardisée des spywares

Par Grégory Le Bras le Mercredi 13 Juillet 2005 à 19:57:36

L'Anti-Spyware Coalition vient de publier une proposition pour l'utilisation d'une terminologie commune et d'une définition claire des spywares dans le but de lutter plus efficacement contre ce fléau de l'Internet.

Durant des années, le débat autour de la définition du spyware et de l'adware est resté ouvert. Certains éditeurs défendant même le fait que ces applications ne sont que de simples outils marketing. Il est vrai que les termes sont assez flous, ils avaient pour habitude de s'appliquer aussi bien aux logiciels voleur d'informations qu'aux logiciels publicitaires, bien souvent empaquetés avec des logiciels gratuits (notamment avec les clients de réseaux P2P).

"Il y a beaucoup de confusions sur ce que représente ou non un spyware (espiogiciel). Et cela commence par le fait qu'il n'y a pas de définitions", explique Tori Case, directeur de la gestion de sécurité de Computer Associates.

"Ce qu'une personne appelle spyware, une autre l'appelle adware, une autre l'appelle logiciel de surveillance et d'autres ne l'appellent pas du tout. Tout ceci a apporté beaucoup de confusion. Si nous pourrions tous se mettre d'accord, cela nous permettrait de canaliser notre énergie pour développer des produits plus performants et de se protéger efficacement contre cette menace." ajoute-t-il.

David Fewer, conseiller juridique à la Clinique d'Intérêt Public et de Politique d'Intérêt du Canada (CIPPIC) de l'Université d'Ottawa explique: "Les consommateurs bénéficieront de plus de clarté dans les règles qui s'appliquent à ce genre d'applications. Cela aidera aussi les éditeurs de logiciels à comprendre où se situe la limite à ne pas franchir".

Des exemples précis d'un comportement légitime et illégitime n'ont pas encore été définis, rendant difficile le classement par catégorie : "Le but est d'identifier la nature du problème, de savoir ce qui est acceptable et ce qui ne l'est pas", précise Fewer.

Finalement, selon Fewer, juger si un logiciel est un spyware se résume en 3 points : information, consentement et contrôle. Pendant l'installation d'une application, l'utilisateur devrait voir clairement les agissements du programme. Il devrait également pouvoir donner l'autorisation d'installer et de désinstaller. Fewer ajoute que dans beaucoup de cas, le spyware et l'adware ne se conforment pas à ces règles de bases.

Les membres de l'ASC (Anti-Spyware Coalition) se composent de nombreux éditeurs d'anti-spywares et distributeurs de logiciels. Parmi les principaux membres, on peut noter la présence de Microsoft, Lavasoft (éditeur de Ad-Aware), Safer Networking (éditeur de Spybot), Symantec, Trend Micro, McAfee, Computer Associates (Pest Patrol), Yahoo, AOL, ou encore la Business Software Alliance.

Des associations de consommateurs sont également présentes : Canadian Internet Policy and Public Interest Clinic, Consumers Union, Center for Democracy and Technology.

La coalition vient de terminer la rédaction de plusieurs définitions dont celle des spywares, qui sont alors des logiciels "utilisés pour surveiller le comportement de l'utilisateur ou rassembler des informations à son sujet, y compris des données personnelles", des adwares qui sont "utilisés pour afficher des contenus publicitaires", des keyloggers "qui enregistrent ce qu'un internaute tape sur son clavier", des dialers "qui établissent discrètement une connexion téléphonique surfacturée", ou encore des backdoors "qui permettent de s'introduire insidieusement dans un système informatique"

Un appel au public pour commentaire est ouvert jusqu'au 12 août avant l'approbation définitive de ces définitions.