Les spywares (logiciels espions) semblent désormais devenus l'ennemi public numéro 1 des utilisateurs de PC sous Windows. C'est en tout cas la conclusion du rapport qu'a publié le 7 février dernier le fournisseur d'accès américain Earthlink. En offrant à ses abonnés la possibilité de scanner leur PC à la recherche de parasites, Earthlink aura analysé plus de quatre millions et demi de PC en 2004. Une base largement suffisante pour en tirer quelques conclusions. Ainsi, après la prolifération fulgurante des logiciels espions, ce sont les outils de prise de contrôle à distance qui s'imposent comme l'autre grande menace avec 130 % de croissance sur les trois derniers mois. On voit donc en filigrane de ces chiffres la marque du crime organisé, déjà mentionné par le Clusif dans son rapport sur la cyber-criminalité en 2004. Le virus n'est donc plus une fin en soi mais un simple moyen de délivrer des "charges utiles" capables de rapporter de l'argent. Ce n'est d'ailleurs plus le seul vecteur : spywares et chevaux de Troie (ou trojans) se retrouvent aussi installés à la faveur de failles dans les navigateurs Internet (les fameux "téléchargements sauvages") où ils sont délivrés par le biais de failles exploitables à distance.
A qui la faute ?
Cette prolifération des nuisances "utiles" (aux pirates, bien sûr) s'explique par une formidable conjonction de facteurs aggravants. Parmi eux, l'ouverture d'Internet à une population qui ne dispose pas toujours des connaissances nécessaires à l'entretien de son ordinateur. La démocratisation du web est une (bonne) chose, la déferlante de PC poubelles en est une autre. Car ce sont ces derniers qui pourrissent la vie du reste du monde en servant de relais aux spams et aux machines zombies utilisées par les hackers. Le manque d'éducation technique chez les utilisateurs d'Internet semble donc aujourd'hui la première cause de multiplication des parasites. Pourtant, installer un simple pare-feu, un antivirus et mettre à jour un système d'exploitation de ses correctifs de sécurité, ça ne paraît pas très difficile...
Viennent ensuite les outils : Internet Explorer, le navigateur utilisé par une majorité d'Internautes, est un nid à vulnérabilités. A tel point que seule une réécriture complète pourra le sauver. C'est lui le plus souvent qui rend possible l'installation sauvage de logiciels espions et autres spywares à la seule visite de sites malicieux. Son utilisation est d'ailleurs désormais régulièrement remise en question tant par des gouvernements et des collectivités locales que par un nombre semble-t-il croissant d'entreprises, au profit, le plus souvent, de Firefox. Mais ce dernier n'est cependant pas exempt non plus de vulnérabilités occasionnelles. Elles sont - pour l'instant - simplement moins graves et moins fréquentes.
MacOS X tire son épingle du jeu
Troisième facteur : la mono-culture de Windows. Certes, correctement entretenu et sécurisé, Windows est parfaitement capable de résister aux assauts des parasites. Mais le fait qu'il soit le système d'exploitation quasi unique des internautes rend beaucoup plus simple (et efficace) le développement des parasites. En matière d'épidémie la diversité est un facteur retardant, et aujourd'hui l'informatique grand public n'est pas diversifiée. Et puisqu'il est généralement impossible de parler de la sécurité de Windows sans devoir affronter une volée de courriers électroniques proposant la solution universelle "Linux", précisons d'emblée qu'une mono-culture de Linux serait probablement tout aussi néfaste. Voire pire si l'on imagine mettre un système Linux entre les mains d'un utilisateur déjà incapable de maintenir son Windows à jour. D'ailleurs les distributions de Linux qui veulent le plus ressembler à Windows en simplifiant la vie de l'utilisateur (Mandrake, Gentoo...) sont aussi les plus susceptibles d'hériter de failles de sécurité introduites par les outils chargés justement de rendre le système accessible au plus grand nombre (vous avez dit Webmin ?). Et s'il faut vraiment choisir son camp, MacOS X semble largement tirer son épingle du jeu dans le compromis accessibilité / sécurité par défaut.
Dernier coupable enfin : l'auteur des nuisances lui même. Mais contre lui, guère d'espoir en dehors d'une véritable volonté politique. Car en tant que système autogéré, Internet a hélas vécu. L'autogestion ne fonctionne qu'en comité réduit ou dans les quelques utopies idéologiques qui ont tendance à négliger la diversité des motivations individuelles. Or Internet n'est plus le comité réduit qu'il était et n'a jamais été un laboratoire idéologique. Tant qu'il sera possible de perturber le réseau "pour le fun", certains le feront. Et tant qu'il sera possible de gagner de l'argent en propageant des parasites, d'autres continueront. La nature humaine ne change pas, que ce soit sur Internet ou en société. Et s'il n'y a probablement pas plus de malveillance sur Internet que dans notre vie quotidienne, le réseau permet en revanche d'avoir un impact immédiat sur une population beaucoup plus vaste et ce de manière anonyme. Ce qui suffit à révéler des vocations d'escroc ou de casse-bonbons masqué.
Internet n'appelle pourtant pas forcément une réponse législative adaptée mais peut-être tout simplement l'application effective des lois existantes (une escroquerie est une escroquerie, qu'elle ait lieu sur Internet ou dans le monde réel). Hélas, si cela semble enfin se mettre en marche aujourd'hui, les résultats se font encore attendre.
Plus d'informations : L'étude d'Earthlink (en anglais).
Lire aussi :
Premiers retours sur l'anti-spyware de Microsoft
28 spywares sur chaque PC connecté
Sécurité : le top 10 des logiciels espion les plus dangereux
Sécurité : les internautes n'y comprennent toujours rien