Depuis l’av\u00e8nement du marketing personnalis\u00e9 ou \u00a0\u00bb one to one \u00a0\u00bb qui consid\u00e8re tout internaute comme un client potentiel dont il faut ma\u00eetriser les habitudes, les diff\u00e9rentes strat\u00e9gies de profilage des internautes bafouent leur vie priv\u00e9e. <\/p>\n
M\u00eame si Jean-Paul Sartre disait \u00a0\u00bb tous les moyens sont bons quand ils sont efficaces \u00ab\u00a0, ces moyens doivent n\u00e9anmoins \u00eatre conformes aux r\u00e8gles \u00e9tablies par la loi. Malheureusement, apr\u00e8s les cookies souvent qualifi\u00e9s d’inoffensifs, la prolif\u00e9ration d’une nouvelle forme de programmes informatiques venimeux appel\u00e9s spywares ou espiongiciels, inqui\u00e8te de plus en plus. Il est donc vital pour l’internaute de r\u00e9agir face \u00e0 l’engouement commercial qui entoure ces outils invisibles d’atteinte \u00e0 la vie priv\u00e9e.<\/p>\n
Un dossier r\u00e9alis\u00e9 par l’ADIT<\/a> : Agence pour la Diffusion de l’Information Technologique<\/em><\/p>\n Les internautes sont aujourd’hui d\u00e9sempar\u00e9s face \u00e0 la batterie de moyens techniques mis en place par les soci\u00e9t\u00e9s commerciales pour traquer leur parcours. En effet, une nouvelle forme d’espionnage s\u00e9vit aujourd’hui sur le web. Elle a pour pr\u00e9occupation d’\u00e9pier les faits et gestes des internautes dans le but de combler le manque de face-\u00e0-face avec le client que connaissent la plupart des soci\u00e9t\u00e9s commerciales. Ces derni\u00e8res utilisent directement, ou par le biais de tiers, des outils de tra\u00e7abilit\u00e9 de l’activit\u00e9 en ligne et des m\u00e9thodes d’analyse permettant d’int\u00e9grer dans une base de donn\u00e9es le profil de leurs prospects et clients. <\/p>\n Pourquoi se m\u00e9fier des spywares ? <\/strong><\/p>\n \u00c0 l’origine, le \u00a0\u00bb cookie \u00a0\u00bb constituait l’outil incontournable \u00e0 la mise en place de ce tra\u00e7age. C’est un fichier se manifestant sous la forme d’un code barre informatique, lu par le serveur et permettant l’identification du visiteur gr\u00e2ce aux donn\u00e9es personnelles communiqu\u00e9es lors de l’enregistrement (nom, adresse, \u00e2ge, cat\u00e9gorie socioprofessionnelle … ). De toute \u00e9vidence, le profilage qui s’op\u00e8re ici s’inscrit dans une logique de volontariat bas\u00e9e sur une relation \u00e9tablie entre un internaute et une entreprise. <\/p>\n Actuellement, de plus en plus d’entreprises ne respectent plus cette relation consensuelle, surtout parce qu’un nombre croissant d’entre elles basent leur mod\u00e8le \u00e9conomique sur l’exploitation de la confiance et de l’ignorance des internautes en injectant des syst\u00e8mes espions dans des machines pour servir leurs int\u00e9r\u00eats. Des donn\u00e9es personnelles sont donc collect\u00e9es et stock\u00e9es \u00e0 l’insu des internautes par des spywares (\u00a0\u00bb espiongiciels \u00a0\u00bb en fran\u00e7ais). Ces mouchards sont pr\u00e9sents dans de nombreux freewares ou sharewares. Ils s’installent lors du t\u00e9l\u00e9chargement et ne sont pas d\u00e9tectables par l’utilisateur. De fait, lorsqu’un internaute t\u00e9l\u00e9charge par exemple un fichier mp3, il t\u00e9l\u00e9charge \u00e9galement le spyware qui lui est associ\u00e9. En effet, l’\u00e9diteur du logiciel gratuit h\u00e9berge le mouchard contre une redevance, une autre forme de r\u00e9mun\u00e9ration pour les heures de programmation pass\u00e9es. Certains de ces \u00e9diteurs signent des contrats avec de grandes soci\u00e9t\u00e9s de marketing telles que la soci\u00e9t\u00e9 Cydoor \u00e9ditant le spyware le plus c\u00e9l\u00e8bre au monde. Ces contrats attribuent la moiti\u00e9 des b\u00e9n\u00e9fices engendr\u00e9s par la publicit\u00e9 aux cr\u00e9ateurs du logiciel gratuit qui ne prennent pas toujours la peine d’indiquer clairement la pr\u00e9sence d’un espiongiciel. Cependant, cette pr\u00e9sence est g\u00e9n\u00e9ralement certifi\u00e9e dans les notices d’utilisations que personne ne lit, au milieu d’une quantit\u00e9 hallucinante de texte en anglais. <\/p>\n Les spywares contiennent un programme qui peut d\u00e9clencher un large \u00e9ventail d’actions susceptibles de nuire \u00e0 l’internaute. \u00c0 titre d’exemple, ces actions peuvent consister \u00e0 noter les sites visit\u00e9s par un internaute, r\u00e9cup\u00e9rer les mots cl\u00e9s qu’il soumet aux moteurs de recherche, recueillir les informations qu’il saisit dans un formulaire et parfois m\u00eame celles concernant ses achats en ligne (num\u00e9ro de carte bancaire). Ces pratiques ont bien \u00e9videmment pour objectif premier d’alimenter les bases de donn\u00e9es commerciales afin de contribuer \u00e0 la mise en action de publicit\u00e9s cibl\u00e9es sur les \u00e9crans d’ordinateurs. On ne s’\u00e9tonnera donc pas de voir une fen\u00eatre de publicit\u00e9 s’ouvrant soudainement sur son \u00e9cran alors que l’on visite le site d’un mus\u00e9e. Bien que le nombre de dommages \u00e9num\u00e9r\u00e9s jusqu’ici soient d\u00e9j\u00e0 assez \u00e9prouvant, certains spywares peuvent encore aller plus loin en prenant le contr\u00f4le de l’ordinateur cible ou plus couramment en utilisant discr\u00e8tement la puissance de calcul de ce dernier.<\/p>\n O\u00f9 en est la l\u00e9gislation ? <\/strong><\/p>\n En France, il n’existe aucune interdiction juridique sur le profilage. Rien n’interdit donc \u00e0 une soci\u00e9t\u00e9 de cybermarketing de vendre \u00e0 des tiers les informations \u00e0 caract\u00e8re personnel qu’elle recueille sur les internautes. N\u00e9anmoins, cette m\u00eame soci\u00e9t\u00e9 ne devra aucunement cat\u00e9goriser les citoyens suivant des crit\u00e8res d’ordre racial, politique, sexuel…. <\/p>\n \u00c0 travers la loi du 6 janvier 1978, le droit fran\u00e7ais relatif \u00e0 l’informatique, aux fichiers et aux libert\u00e9s intervient sur la finalit\u00e9 du profilage et stipule que la collecte doit \u00eatre loyale. En d’autres termes, le citoyen doit \u00eatre inform\u00e9 de la collecte de ses donn\u00e9es personnelles et doit pouvoir \u00e0 tout moment s’opposer \u00e0 ce profilage. L’internaute fran\u00e7ais est donc th\u00e9oriquement prot\u00e9g\u00e9 d’un mauvais traitement de ses donn\u00e9es personnelles. Au niveau europ\u00e9en, c’est la directive europ\u00e9enne 95\/ 46 qui doit \u00eatre appliqu\u00e9e. Elle va dans le sens de la loi de 1978 puisqu’elle consid\u00e8re que tout traitement de donn\u00e9es \u00e0 caract\u00e8re personnel doit \u00eatre effectu\u00e9 licitement et loyalement \u00e0 l’\u00e9gard des personnes concern\u00e9es et que les finalit\u00e9s de ces traitements doivent \u00eatre d\u00e9termin\u00e9es lors de la collecte des donn\u00e9es. Au niveau international, il y a le \u00ab\u00a0Safe Harbor\u00a0\u00bb, un accord, propos\u00e9 par les Am\u00e9ricains \u00e0 la Commission europ\u00e9enne et \u00e9tabli en juillet 2000, suivant lequel les soci\u00e9t\u00e9s am\u00e9ricaines s’engagent \u00e0 garantir, en cas de captation de donn\u00e9es personnelles d’internautes europ\u00e9ens, le m\u00eame niveau de s\u00e9curit\u00e9 qu’en Europe. <\/p>\n Malheureusement, tr\u00e8s peu d’entreprises am\u00e9ricaines l’ont sign\u00e9 et encore moins les poids lourds comme Microsoft ou Amazon. Des associations comme l’EPIC (Electronic Privacy Information Center) ou l’EFF (Electronic Frontier Foundation) ont engag\u00e9 une lutte ferme depuis d\u00e9j\u00e0 plusieurs ann\u00e9es pour tenter de prot\u00e9ger les citoyens internautes. Sous leur pression, DoubleClick, le leader mondial de la publicit\u00e9 en ligne, a d\u00fb r\u00e9cemment d\u00e9truire une part des informations personnelles collect\u00e9es sur les sites faisant appel \u00e0 ses services.<\/p>\n Quelques cas bien connus <\/strong><\/p>\n D’apr\u00e8s plusieurs sites sp\u00e9cialis\u00e9s dans la d\u00e9fense de la vie priv\u00e9e, plus de 1 200 logiciels libres de droits seraient \u00ab\u00a0infect\u00e9s\u00a0\u00bb par une forme ou une autre de spywares. Babylon Translator, AudioGalaxy, Cute FTP, EuroConverter 2, Free MP3, Gator, Zip express 2000, ICQ, RealJukebox repr\u00e9sentent les plus connus des vecteurs de spywares. RealJukebox transmettait par exemple \u00e0 son \u00e9diteur Real Networks une foule d’informations sur les utilisateurs du logiciel : cat\u00e9gories des titres musicaux jou\u00e9s, nombre de titres stock\u00e9s sur le disque dur de l’utilisateur, nom des albums \u00e9cout\u00e9s… La d\u00e9couverte et la divulgation de l’existence de ce mouchard ont contraint Real Networks \u00e0 \u00e9diter une mise \u00e0 jour exempte d’espiongiciel. <\/p>\n De la m\u00eame mani\u00e8re, l’addition de pol\u00e9miques fortes ont oblig\u00e9 les outils phares d’\u00e9change de fichiers audio et video tels que Audiogalaxy et KaZaA, \u00e0 r\u00e9viser leur strat\u00e9gie vis-\u00e0-vis des internautes. Dans le cas de KaZaA, il lui \u00e9tait reproch\u00e9 de d\u00e9tenir un spyware baptis\u00e9 Altnet qui d\u00e9clenchait l’affichage de publicit\u00e9s dans les fen\u00eatres du logiciel ainsi que l’exploitation de la puissance du processeur et l’espace disque de l’internaute. KaZaA a promis d’avertir les internautes quant \u00e0 la pr\u00e9sence d’espiongiciel dans ses versions \u00e0 venir. L’un des espiongiciels le plus connus est \u00e9dit\u00e9 par la soci\u00e9t\u00e9 am\u00e9ricaine \u00e9ponyme Cydoor. Il serait d\u00e9j\u00e0 install\u00e9 sur plus de 55 millions d’ordinateurs \u00e0 travers le monde si l’on se r\u00e9f\u00e8re \u00e0 la page d’accueil du site de cette soci\u00e9t\u00e9 marketing. Avec le freeware Gator, un assistant virtuel au remplissage de formulaire en ligne, 8 millions de surfeurs se seraient fait pi\u00e9ger par un mouchard virtuel. Les exemples affluent car les spywares continuent de prolif\u00e9rer, mais nul ne peut pr\u00e9tendre y \u00e9chapper sans engager une v\u00e9ritable chasse aux mouchards. <\/p>\n La voie de l’\u00e9radication <\/strong><\/p>\n Du fait de son installation \u00e0 l’insu de l’internaute, un espiongiciel est difficile \u00e0 \u00e9radiquer puisqu’il faut d’abord pouvoir identifier sa pr\u00e9sence pour savoir si l’on est surveill\u00e9, avant d’impl\u00e9menter quelque forme de combat que ce soit. \u00c0 titre d’exemple, le forum des droits sur l’Internet pr\u00e9sente une fiche pratique permettant d’aider les internautes \u00e0 rep\u00e9rer et \u00e0 combattre les espiongiciels. En ce qui concerne l’identification de la pr\u00e9sence d’espiongiciels, elle est ais\u00e9ment assur\u00e9e soit par certains sites Internet pr\u00e9sentant des actualit\u00e9s ou des revues de presse sur ces mouchards, soit d’autres diffusant une liste de logiciels gratuits r\u00e9put\u00e9s h\u00e9berger un intrus, soit encore \u00e0 partir d’un moteur de recherche ou d’un annuaire. Les plus connus des espiongiciels se nomment Aureate, TimeSink, Cydoor, Gator, Web3000, Comet Cursor, Flyswat. <\/p>\n Pour combattre ces mouchards, le premier r\u00e9flexe des internautes est de proc\u00e9der \u00e0 la d\u00e9sinstallation des logiciels responsables de la pr\u00e9sence des spywares. Mais attention, car les logiciels qui les abritent ont la f\u00e2cheuse tendance \u00e0 ne plus fonctionner apr\u00e8s l’intervention. La m\u00e9thode la plus s\u00fbre est d’utiliser des logiciels sp\u00e9ciaux et d\u00e9di\u00e9s tels que Optout ou ADaware v. 4.5, t\u00e9l\u00e9chargeable sur www.lavasoft.de<\/a> . Ce dernier semble aujourd’hui \u00eatre le plus performant. <\/p>\n Cet utilitaire gratuit permet de scanner la m\u00e9moire de l’ordinateur, la base de registre et le disque dur pour d\u00e9tecter et \u00e9liminer les spywares connus. Ad-Watch est une fonctionnalit\u00e9 compl\u00e9mentaire qui surveille le syst\u00e8me en temps r\u00e9el pour \u00e9viter l’installation de nouveaux spywares. Une autre possibilit\u00e9 offerte aux internautes est celle de poss\u00e9der un firewall permettant de se rendre tr\u00e8s vite compte des all\u00e9es et venues des mouchards qui tentent d’acc\u00e9der \u00e0 Internet \u00e0 chaque connexion. Pour les baillonner, il est possible d’interdire d\u00e9finitivement leur connexion, afin qu’ils ne puissent plus d\u00e9livrer leurs donn\u00e9es. Finalement, il faut rester r\u00e9aliste car il est difficile d’informer tous les internautes sur les techniques de tra\u00e7age existantes et sur la l\u00e9gislation en vigueur. Si tant est que nous laissons des traces \u00e0 chacun de nos passages sur Internet, il faut n\u00e9anmoins, lorsqu’on est conscient de cela, faire preuve de vigilance en \u00e9vitant de donner des informations confidentielles sans conna\u00eetre pr\u00e9cis\u00e9ment les intentions des responsables des sites web. <\/p>\n [source – inpact-hardware.com]<\/p>\n","protected":false},"excerpt":{"rendered":" Depuis l’av\u00e8nement du marketing personnalis\u00e9 ou \u00a0\u00bb one to one \u00a0\u00bb qui consid\u00e8re tout internaute comme un client potentiel dont il faut ma\u00eetriser les habitudes, les diff\u00e9rentes strat\u00e9gies de profilage des internautes bafouent leur vie priv\u00e9e. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-684","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=684"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/684\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n
\n