Classification des "spywares" par l’"Anti-Spyware Coalition"
Date : 02 Décembre 2005
L’"Anti-Spyware Coalition" (ASC) est une organisation internationale créée au mois de juin de cette année (2005). Il s’agit d’une association d’industriels/organismes/associations dont le but est d’établir une définition commune (classification) pour les logiciels de type "spyware", ainsi que des recommandations les concernant.
Ont rejoint l’association des sociétés comme Microsoft, AOL, Yahoo, et la plupart des éditeurs d’anti-virus.
Il existe un certain flou sur ce que l'on désigne sous le terme de "spyware" (voir l’article du Bulletin Sécurité du Cert-IST n°85). Suivant les points de vue, un "spyware" peut ainsi désigner un logiciel qui :
- affiche de la publicité,
- observe le comportement (les habitudes) de l'internaute,
- collecte des informations personnelles,
- voir même modifie la configuration du système sur lequel il est exécuté.
Cette définition ne permet pas de distinguer en toutes occasions entre "spyware", "adware" et autres logiciels "légitimes" comme l’a récemment illustré la polémique autour du "rootkit" de Sony, accompagnée d’une hésitation des éditeurs à le classer comme "spyware", alors qu’il semblait répondre à cette première définition.
Toute la nuance porte sur le caractère furtif et intrusif du logiciel visé, ainsi que l’avait déjà relevé le CLUSIF dans son panorama 2004 (http://www.cert-ist.com/fra/ressources/Publications_ArticlesBulletins/Veilletechnologique/Panorama_2004).
Afin d’améliorer la détection de ces logiciels intrusifs, l"ASC" vient de publier (le 27 octobre 2005) ses premières définitions du terme "spyware". Ces définitions sont le résultat des travaux initiaux menés par l"ASC", complétés par les commentaires faits par les différents éditeurs.
Pour l'"ASC", un logiciel devient intrusif :
- s'il est installé sans le consentement de l'utilisateur,
- s’il tente de surveiller le comportement de l’utilisateur en dérobant des données personnelles,
- ou s’il porte atteinte au fonctionnement ou à la sécurité du système.
Même si certains éditeurs de logiciels "anti-spyware" craignent que ces travaux aident les concepteurs de "spyware" à contourner leurs produits, l’"ASC" affirme au contraire que l’établissement de standards communs leur permettra de développer les outils les plus appropriés à la lutte "anti-spyware".
L'"ASC" recommande par ailleurs aux éditeurs de logiciels "anti-spyware" de suivre le modèle des éditeurs de logiciels anti-virus, qui classent les "spywares" selon leur dangerosité et les risques qu'ils font encourir. Ces recommandations étaient pour leur part ouvertes à commentaires jusqu'au 27 novembre 2005.
A l’issue de cette période de concertation, la synthèse de ces commentaires a donné lieu à la publication d’un "Risk Model Description"
http://www.antispywarecoalition.org/documents/riskmodel.htm, qui sera commenté lors du premier workshop public de l’"Anti-Spyware Coalition" le 9 février 2006 à Washington.
Pour plus d’information :
- Article de "ZDNet" du 28 octobre 2005 : "Les spyware bientôt catégorisés selon leur gravité?" : http://www.zdnet.fr/actualites/internet/0,39020774,39282818,00.htm
Article de "Réseaux-Télécoms" du 3 novembre 2005 : "Spyware : Taxonomie aux heures de pointe" : http://www.reseaux-telecoms.net/actualites/lire-spyware-taxinomie-aux-heures-de-pointes-11202.html
Article du bulletin Sécurité Mensuel du Cert-IST d’octobre 2004 : "Les spywares"