L’ABC de la Cybersécurité : S comme Spyware

Et si un hacker avait une vue imprenable sur votre chambre à coucher via la webcam de votre ordinateur portable ? Ou qu'un parfait inconnu vous écoutait via votre microphone lors d'une réunion d'affaires confidentielle ? Cela est désormais possible grâce à un logiciel malveillant appelé spyware.

Qu’est-ce qu’un spyware et comment fonctionne-t-il ?

Les hackers utilisent des spywares (ou espiogiciels) sans votre autorisation pour collecter vos données personnelles. Ces informations pourront alors être utilisées contre vous à des fins d’extorsion, ou bien revendues à des tiers. En l’espace de quelques secondes, un cybercriminel peut accéder à vos informations de paiement, à vos transactions bancaires, à votre nom, votre adresse postale, vos mots de passe, et peut aisément manipuler votre système pour prendre le contrôle de votre webcam, votre microphone et autres.

Les ordinateurs ne sont pas les seuls appareils sujets à ce genre de menaces. Depuis l’essor des tablettes et des smartphones, les hackers ont recours aux spywares pour traquer les victimes avec le GPS intégré, lire les textos, et même enregistrer des conversations.

Malheureusement, vous ne pouvez pas faire grand-chose face à cela. Ces dernières années, le spyware s’est avéré être une menace coriace, difficile à remarquer et à éradiquer même avec certaines solutions professionnelles (cf. le logiciel espion Pegasus entre 2015 et 2021). Observateur silencieux et difficile à détecter, il s’installe tout seul au moment où les internautes surfent sur le net avec un navigateur vulnérable, lorsqu’ils installent un programme compromis qui semble légitime, ou bien lors du téléchargement de musiques ou de films à partir d’une plateforme de partage de fichiers douteuse.

Qui utilise les spywares et dans quel but ?

La capture de frappe sur le clavier est la forme de spyware la plus répandue. Appelé également keylogger, il récupère tout ce qui est tapé sur le clavier pour s’emparer de vos mots de passe ou autres informations tapées. Combien de fois avez-vous branché une clé USB offerte en tant que goodies à un événement ? La prochaine fois, pensez-y avant car cette clé pourrait contenir un spyware.
Dans d’autres cas, des spywares sont délibérément incorporés par des fournisseurs à leurs réseaux partagés ou publics, pour une meilleure surveillance de l’activité et la prévention des brèches.

Cette utilisation détournée des spywares fait d’ailleurs débat. En effet, l’organisation humanitaire Amnesty International par exemple dénonce les abus de certains gouvernements qui recourent à cette méthode pour espionner, entre autres, des journalistes et des défenseurs des droits de l’homme. L’association voit en ces pratiques une atteinte à la liberté d’expression.

Bien que ne faisant pas l’unanimité, le spyware n’est pas toujours utilisé à des fins malveillantes. De nombreux programmes légitimes ou bien des réseaux sociaux comme Facebook incluent un mouchard que nous autorisons, sans le savoir, à suivre notre activité pour l’analyse du profil utilisateur et la publicité.

Comment détecter un logiciel espion infiltré sur votre réseau ?

Repérer un logiciel malveillant n’est pas une tâche aisée, mais certains comportements peuvent éveiller vos soupçons. Des changements dans vos logiciels sans votre autorisation, des pannes ou des lenteurs, des difficultés à accéder au disque dur, sont autant de signaux de la présence possible d’un spyware.
Étant donné que ces symptômes sont communs à d’autres problèmes informatiques, une analyse profonde de votre système est à réaliser immédiatement en cas de doute, tout en gardant à l’esprit que certains spywares peuvent être très agressifs et difficiles à éradiquer.

Comme toujours, l'utilisateur est le facteur primordial, tandis qu'une négligence reste la première cause de failles de sécurité. Assurez-vous de toujours garder à jour votre système d'exploitation, votre navigateur Web et votre suite complète de cybersécurité. Bitdefender Premium Security inclut un module de protection audio et vidéo qui contrôle l'accès au micro et à la webcam de votre ordinateur et empêche toute personne malveillante de vous espionner. Soyez à l'affût des icônes suspectes qui pourraient soudainement apparaître dans votre barre des tâches, gardez un œil ouvert sur l'origine des logiciels que vous auriez envie d'installer et ne cliquez pas sur les fenêtres surgissantes et autres pop-ups indésirables.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.