Spyware : une classification pour mesurer les risques

D'un spyware à l'autre, le programme, la menace, son modèle plus ou moins mafieux, ou le risque encouru par l'utilisateur varient. L'Anti-Spyware Coalition (ASC), un consortium d'acteurs des logiciels et de la sécurité, ainsi que d'utilisateurs, veut corriger ce vide en proposant un classement les risques associés aux spywares.

L'ASC propose tout d'abord une définition des spywares et autres technologies potentiellement non sollicités. Il s'agit des programmes et contenus déployés sans le consentement de l'utilisateur et/ou implémentés sans que l'utilisateur en ait le contrôle.

Sont donc concernés les modifications qui affectent l'expérience de l'utilisateur, sa confidentialité, les systèmes de sécurité, l'utilisation des ressources systèmes, les programmes installés sur les ordinateurs, et la collecte, l'utilisation et la distribution d'informations personnelles ou sensibles.

Autre document de l'ASC, qui sera rendu publique le 27 novembre prochain, un 'modèle de risques' destiné à permettre aux éditeurs d'anti-spyware de déterminer si un logiciel est un spyware et d'y associer un label.

Ce document devrait aussi permettre à l'utilisateur, à partir d'une échelle de risque qui qualifie la menace, de mesurer la menace réelle et de comprendre comment fonctionne le spyware.

"Les définitions des spywares vont nous permettre d'adopter un langage commun pour lutter contre les spywares, tandis que le document 'modèle de risques' indiquera clairement les menaces qui rendent certains logiciels dangereux", a déclaré un membre de l'ASC.