#1 Guide des Logiciels Espions 2022
La menace des logiciels espions a été particulièrement virulente ces dernières années. C'est pourquoi vous devez absolument vous informer sur les logiciels espions et les menaces associées afin de protéger votre ordinateur, votre smartphone et vos autres appareils connectés. Dans cet article, nous vous dirons tout ce que vous devez savoir sur les logiciels espions. Vous apprendrez de quoi il s'agit, si vous risquez d'être exposé à un logiciel espion, comment vous en débarrasser, et bien d'autres choses encore.
Qu'est-ce qu'un logiciel espion ?
Le terme « logiciel espion » désigne différents types de logiciels malveillants qui peuvent suivre les activités de votre ordinateur ou voler des données sensibles.
Ils peuvent s'attaquer aux particuliers comme aux entreprises, dès l'instant que leurs appareils, fixes ou mobiles, disposent d'une connexion à Internet. Les données volées sont souvent des informations liées à des cartes de crédit ou comptes bancaires, des noms d'utilisateur et des mots de passe, etc.
Les logiciels espions envoient ces données personnelles sans la permission du propriétaire aux pirates ou aux organisations criminelles qui les utilisent ensuite illégalement à leur profit. Le bénéfice est souvent financier, mais d'autres usages, comme l'espionnage, sont également très répandus.
Les entreprises peuvent également installer des logiciels espions sur les ordinateurs de leurs employés afin de garder un œil sur leurs activités en ligne. Toutefois, d'un point de vue strictement technique, cette pratique n'est pas illégale. Les logiciels espions désignent les logiciels de suivi installés sur les appareils connectés afin de voler les données personnelles des utilisateurs.
Un logiciel espion est une sorte d'espion ennemi qui recueille des informations critiques sur vous et vos activités en ligne – il est parfois difficile à détecter. Une fois votre appareil infecté, vous devez être attentif aux symptômes de l'infection par un logiciel malveillant (malware) afin de découvrir si votre appareil a été touché. La bonne nouvelle est qu'une fois que vous connaissez les signes d'infection et que vous disposez d'un antivirus fiable, vous pouvez vous débarrasser de la plupart des types de logiciels espions présents sur votre appareil.
Les logiciels espions désignent les logiciels de suivi destinés à voler les données personnelles des utilisateurs.
Statistiques
Nous avons compilé quelques statistiques pour vous aider à vous faire une idée de la dangerosité des logiciels espions. Notre objectif n'est pas de vous effrayer, mais de vous informer des conséquences du manque de protection de votre appareil ou de votre ordinateur.
Selon McAfee et le Centre d'Études Stratégiques et Internationales (CSIS), le coût total de la cybercriminalité a dépassé les 1 000 milliards de dollars à l'échelle mondiale entre 2018 et 2020 – soit plus de 1 % du PIB mondial !
De plus, selon le rapport 2021 de Verizon sur les enquêtes relatives aux violations de données, la perte consécutive à un incident de violation de données s'élève à 21 659 $ en moyenne. Les attaques par hameçonnage (phishing), qui utilisent souvent des pièces jointes contenant des logiciels espions, étant responsables de plus de 80 % des incidents de sécurité signalés.
Avast s'est également intéressé à l'impact des logiciels espions sur les particuliers, et plus particulièrement sur les utilisateurs d'appareils mobiles. Basé sur un rapport 2020 d'Avast, les logiciels malveillants sur Android ont augmenté de 38 % au cours de l'année écoulée.
Par ailleurs, les logiciels publicitaires (adwares), capables d'injecter des logiciels espions sur votre appareil, représentent 72 % des logiciels malveillants sur mobiles Android. Un logiciel publicitaire ou adware infecte un appareil afin d'afficher des publicités non sollicitées aux utilisateurs. Beaucoup de ces publicités peuvent être très dangereuses. Les 28 % restants incluent les chevaux de Troie bancaires, de fausses applications, des bloqueurs et des téléchargeurs. Nous y reviendrons en détail ci-dessous.
Sur Android, les logiciels malveillants ont augmenté de 38 % l'an dernier.
De plus, selon le Rapport 2021 sur l'état des logiciels malveillants de Malwarebytes, le nombre d'attaques de logiciels espions touchant des particuliers a augmenté de 24 % entre 2019 et 2020.
Source : Rapport sur l'état des logiciels malveillants 2021 de Malwarebytes
Qui sont les cibles des logiciels espions ?
Toute personne qui utilise un ordinateur ou un appareil mobile connecté à Internet risque d'être victime d'un logiciel espion. Le système d'exploitation Windows est le plus ciblé, notamment en raison de sa popularité, mais aussi de ses vulnérabilités.
Cependant, cela ne signifie pas pour autant que les utilisateurs de Mac sont entièrement à l'abri.. Selon le rapport sur l'état des logiciels malveillants 2021 de Malwarebytes, les logiciels malveillants ciblant les Mac ont augmenté plus rapidement que sur les systèmes Windows en 2019. Mais en 2020, les détections ont diminué de 38 %, bien que les détections de Mac pour les entreprises aient augmenté de 31 %.
Les appareils Android et iOS sont également fréquemment visés par des logiciels espions, bien que le premier soit davantage ciblé que le second. Sur Android, les HiddenAds, une forme de logiciel publicitaire agressif ont cumulé jusqu'à 704 418 détections, soit une augmentation de près de 149 % entre 2019 et 2020.
De plus, sachant que la plupart des attaquants recherchent à pirater des informations bancaires, ceux qui utilisent les services financiers en ligne sont les plus exposés. À ce titre, les particuliers comme les entreprises sont menacés. Les professionnels doivent accorder une attention toute particulière à la sécurité des appareils de leurs employés afin d'éviter l'espionnage et des pertes conséquentes.
Source : Malwarebytes –; Rapport sur l'état des logiciels malveillants en 2021
Source : Rapport sur l'état des logiciels malveillants 2021 de Malwarebytes
En quoi les logiciels espions sont-ils dangereux ?
Après s'être introduit dans votre appareil grâce à l'une des méthodes décrites ci-dessus, le logiciel espion attend ensuite tranquillement que vous utilisiez votre ordinateur. À partir de ce moment, il va collecter des informations sans que vous ne le sachiez.. Il existe de multiples façons de récolter des données pour les logiciels malveillants.
Par exemple, si le logiciel espion est un keylogger (littéralement enregistreur de touches), il tentera d'enregistrer ce que vous tapez sur votre clavier pour vous connecter à votre compte bancaire. Ces informations seront ensuite envoyées au pirate. D'autres logiciels espions peuvent réaliser des captures d'écran ou prendre le contrôle de votre microphone et de votre caméra.
Les logiciels espions peuvent récupérer presque n'importe quel type de données, notamment :
Si vous négligez les symptômes, votre ordinateur risque d'être gravement endommagé suite à des plantages fréquents ou à une surchauffe du système.
Bien qu'il fonctionne discrètement en arrière-plan, vous pouvez détecter les logiciels espions en étant attentif à ces signes :
Les performances du système sont dégradées ; les logiciels espions peuvent augmenter l'utilisation du disque, le trafic réseau et la charge du processeur.
Votre appareil plante de manière inattendue, manque d'espace sur le disque dur ou chauffe considérablement sans raison.
De nouvelles barres d'outils et différents moteurs de recherche se sont installés par défaut sur votre navigateur.
Votre logiciel de protection se désactive sans raison – certains logiciels espions suppriment même d'autres logiciels malveillants concurrents !
Certains paramètres des programmes légitimes installés sur votre ordinateur ont été modifiés.
Des fenêtres pop-up apparaissent à la fois en ligne et hors ligne.
Vous recevez des messages d'erreur en utilisant des applications alors que cela n'avait jamais été le cas auparavant.
Soyez attentif à ces signes avant-coureurs ; si vous trouvez un logiciel espion sur votre appareil, effectuez une analyse immédiatement. Utilisez un antivirus réputé pour réaliser un diagnostic complet.
Protégez votre système contre les logiciels espions : téléchargez un logiciel antivirus dès maintenant !
Types de logiciels espions
L'expression « logiciels espions » étant un terme générique pour désigner diverses formes de logiciels malveillants conçus pour voler des données, ils sont classés dans de nombreuses catégories, comme vous le verrez ci-dessous.
Trojan
Un Trojan ou cheval de Troie est un type de logiciel malveillant qui se fait passer pour un logiciel légitime (d'où l'analogie avec le mythe du cheval de Troie de la Grèce antique) afin d'inciter les utilisateurs à l'installer. L'une des méthodes classiques utilisées par les cybercriminels pour transmettre des chevaux de Troie est l'ingénierie sociale, par exemple par le biais d'e-mails de phishing (hameçonnage).
Un cheval de Troie peut être déguisé en mise à jour de logiciel, en application mobile, en document Word ou autres types de fichiers. Les trojans sont utilisés par les pirates pour installer d'autres formes de logiciels malveillants, comme les ransomwares (rançongiciels), virus, keyloggers, et d'autres types de logiciels espions. En tant que tel, un cheval de Troie – ou le logiciel espion qu'il installe – peut être utilisé pour voler des données sensibles, notamment les noms d'utilisateur et mots de passe, informations de cartes de crédit, etc.
Le cheval de Troie bancaire est un exemple de logiciel espion. Le logiciel est utilisé pour voler les informations d'identification nécessaires pour se connecter sur la plateforme d'une institution financière. Son fonctionnement astucieux consiste à modifier le contenu des transactions ou à insérer des transactions supplémentaires de manière totalement invisible. En 2019, l'une des cybermenaces les plus répandues était le cheval de Troie bancaire Emotet, il a causé des millions de dollars de pertes à des entreprises du monde entier.
Source : IBM X-Force Threat Intelligence Index 2021
Voleurs de mots de passe
Comme les chevaux de Troie bancaires, les voleurs de mots de passe visent à recueillir les informations d'identification des utilisateurs à des fins malveillantes. Toutefois, au lieu d'intercepter les données saisies, les voleurs de mots de passe s'attaquent aux noms d'utilisateur et aux mots de passe stockés dans les navigateurs, les cookies et d'autres fichiers stockés sur les disques durs. Ce type de logiciel espion cible les comptes de jeux, les comptes bancaires et d'autres comptes qui contiennent des informations sensibles.
Les voleurs de mots de passe sont des armes très prisées dans l'arsenal des cybercriminels. Selon Kaspersky, le nombre de victimes de voleurs a augmenté de 60 % en 2019. Il y a eu près de 600 000 victimes au premier semestre 2018 et plus de 940 000 au cours de la même période en 2019.
Adware (logiciel publicitaire)
Un Adware est un type de logiciel malveillant qui affiche des publicités intrusives sur votre ordinateur ou vos appareils mobiles. Elles peuvent apparaître soit dans votre navigateur, soit sous forme de notification ou de fenêtre contextuelle directement sur le bureau. Un adware s'installe clandestinement sur votre appareil, généralement en même temps que des logiciels légitimes, et peut espionner vos activités de navigation et ralentir votre ordinateur.
Certains types de logiciels publicitaires ne sont pas nécessairement dangereux, comme ceux qui suivent vos recherches et collectent des données sur vous. Ces informations sont ensuite utilisées pour vous proposer des publicités personnalisées. D'autres affichent des bannières publicitaires malveillantes (malvertising) qui installent ensuite des logiciels malveillants sur votre ordinateur, même si vous ne cliquez pas dessus !
Un logiciel publicitaire peut vous rediriger vers des sites Web malveillants si vous cliquez sur les publicités qu'il vous présente.. Il est également possible que vous remarquiez que votre page d'accueil par défaut est différente et que vos recherches sur Internet vous redirigent vers d'autres sites.
Le saviez-vous ? La moitié des attaques visant les établissements d'enseignement en 2020 étaient des logiciels publicitaires et des spams, selon IBM.
Keyloggers (Enregistreur de frappe)
Les enregistreurs de frappe, également connus sous le nom de keyloggers, font partie des formes de logiciels malveillants les plus anciennes toujours particulièrement employées par les pirates de nos jours. Il s'agit d'une forme de logiciel espion qui enregistre l'activité de votre ordinateur, y compris vos frappes au clavier. Il peut également prendre des captures d'écran, de vos activités de navigation, de vos e-mails, etc.
Ces programmes sont souvent utilisés de manière légitime par les entreprises pour surveiller leurs employés. Les gouvernements, les agences de renseignement et les services de police utilisent également l'enregistrement des touches à des fins de surveillance.
Évidemment, les pirates utilisent aussi des keyloggers pour voler des informations à leurs victimes et les exploiter à leur avantage.. Les escrocs placent des enregistreurs de frappe sur les appareils au moyen de logiciels malveillants qui proviennent souvent de sites Web suspects, d'e-mails indésirables ou encore de liens frauduleux.
... les enregistreurs de frappe font partie des plus anciennes formes de logiciels espions encore utilisées aujourd'hui.
Cookies de suivi
Les cookies sont de petits fichiers texte que les sites Web enregistrent sur votre disque dur pour stocker des informations sur vos activités en ligne, comme les données de connexions des utilisateurs, de navigation, les téléchargements ou les recherches. Ils sont destinés à accélérer votre navigation et améliorer les publicités ciblées en ligne en les rendant plus adaptées à vos besoins.
Toutefois, comme les pirates peuvent prendre le contrôle des cookies et s'en servir à leur avantage, ces fichiers peuvent être considérés comme une forme de logiciel espion. S'ils le souhaitent, des pirates chevronnés peuvent facilement recréer vos sessions de connexion et voler vos informations sensibles.
C'est pour cette raison que certains logiciels antivirus considèrent les cookies de suivi comme des logiciels espions, et de nombreux utilisateurs préfèrent supprimer régulièrement les cookies de leur appareil afin d'éviter les tentatives de piratage.
Rootkits
Les Rootkits font partie des types de logiciels malveillants les plus dangereux. Ils peuvent contrôler votre ordinateur de bureau ou votre appareil mobile en profondeur, ce qui les rend très difficiles à détecter.. Ils peuvent même désactiver vos logiciels de sécurité et être utilisés pour se connecter à votre machine en tant qu'administrateur.
Les cybercriminels peuvent utiliser les rootkits à différentes fins, car ils contiennent souvent plusieurs outils. Ils peuvent être exploités pour voler vos informations bancaires en ligne, enregistrer les frappes au clavier et installer d'autres formes de logiciels malveillants sur vos appareils, tout comme ils peuvent désactiver vos solutions logicielles de sécurité.
Logiciels espions sur Mac
Les Macs ne sont généralement pas visés par les logiciels malveillants, notamment grâce à leurs solides fonctionnalités de sécurité. Cependant, selon Malwarebytes, les logiciels malveillants pour Mac ont connu une forte augmentation ces dernières années. Ce chiffre a diminué en 2020, mais le nombre d'attaques reste élevé. Cette évolution est probablement due au fait que les Mac ont vu leur part de marché augmenter, faisant des ordinateurs Apple une cible plus intéressante pour les cybercriminels.
De surcroît, le système de sécurité intégré de macOS n'est pas très performant pour détecter les formes de logiciels malveillants comme les logiciels publicitaires et les PUP (programme potentiellement indésirable), ou encore les logiciels malveillants comme les vers et les virus.
Une seule application est à l'origine de la majorité des adwares sur Mac en 2019 : NewTab. NewTab est un adware/spyware conçu pour rediriger les recherches du navigateur Web pour générer des revenus d'affiliation pour les créateurs de l'adware. Comment le puissant système de défense de votre Mac est-il infecté ? D'une manière détournée, bien entendu – via des applications qui installent également des extensions Safari.
... Ces dernières années, les logiciels malveillants pour Mac ont connu une forte augmentation.
Logiciels espions sur les appareils mobiles
Les logiciels espions pour smartphones peuvent suivre et voler toutes sortes de données depuis votre téléphone : SMS, journaux d'appels, e-mails, photos, historique de navigation, localisation, et beaucoup d'autres encore. Les cybercriminels peuvent même prendre le contrôle de votre téléphone via des commandes envoyées par SMS ou par des serveurs distants. Les particuliers comme les entreprises peuvent être la cible d'attaques de logiciels espions sur mobiles.
Les logiciels espions peuvent affecter les appareils mobiles de différentes façons :
Vulnérabilités des systèmes d'exploitation – Les attaquants peuvent exploiter les failles du système d'exploitation du téléphone (Android et iOS). C'est la raison pour laquelle les développeurs publient fréquemment des mises à jour ; c'est également pour cette raison que vous devez toujours maintenir votre système d'exploitation à jour.
Réseaux Wi-Fi sans mot de passe – Vous courez le risque de vous exposer à des attaques de logiciels espions chaque fois que vous vous connectez à un réseau Wi-Fi gratuit, comme dans un aéroport ou un café. Pour réduire les risques d'une attaque potentielle, évitez les connexions Wi-Fi gratuites ou non sécurisées.
Applications malveillantes – Il s'agit d'applications que les utilisateurs installent en suivant des liens provenant de messages texte et d'autres sources suspectes. Pour éviter les applications malveillantes, utilisez toujours le Google Play Store ou l'App Store d'Apple pour télécharger des applications.
Les particuliers comme les entreprises peuvent être la cible d'attaques de logiciels espions sur mobiles.
Logiciel espion pour iPhone
Même si les logiciels espions Android sont les plus répandus, cela ne signifie pas qu'ils n'existent pas sur iOS.. Les iPhones ne sont généralement pas très exposés aux menaces, mais certains logiciels espions mobiles sont connus pour affecter les appareils Apple. Par exemple, une application espionne particulièrement puissante, à l'origine présente sur Android, avait réussi à pénétrer les systèmes de défense de l'App Store et à se frayer un chemin jusqu'aux téléphones des utilisateurs les moins vigilants.
L'appli se faisait passer pour un logiciel d'assistance aux opérateurs et pouvait voler des données, notamment des contacts, des enregistrements audio, des photos et vidéos, à des victimes peu méfiantes. L'application pouvait même être déclenchée pour écouter les conversations grâce à des commandes à distance.
Conseils pour éviter les logiciels espions
Avec les bonnes connaissances et en restant vigilant, vous pourrez éviter les menaces des logiciels espions sur tous vos appareils connectés. Voici comment :
N'utilisez jamais Internet Explorer. Ce navigateur historique a toujours été l'une des cibles privilégiées des cyberattaques. Microsoft l'a d'ailleurs remplacé par Edge – Un navigateur plus sécurisé et plus fiable.
Activez votre pare-feu. Un pare-feu est un système de sécurité qui surveille et gère le trafic réseau entrant et sortant. Il bloque toute source indésirable qui pourrait tenter de se connecter à votre appareil.
Débranchez votre caméra et votre microphone lorsque vous ne les utilisez pas. Les logiciels espions peuvent contrôler votre matériel d'enregistrement audio et vidéo sans votre consentement.
Restez vigilants. Ouvrez uniquement les e-mails envoyés par les personnes que vous connaissez. Évitez de cliquer sur les fenêtres publicitaires et ne téléchargez jamais de fichiers issus de sources suspectes.
Utilisez un bloqueur de publicités. Désolé messieurs les marketeurs, mais les bandeaux publicitaires que les utilisateurs voient sur presque tous les sites peuvent potentiellement contenir des logiciels malveillants. Nous vous conseillons donc de télécharger une extension de bloqueur de publicité pour renforcer votre sécurité et accélérer votre navigation.
Utilisez un antivirus réputé. En plus d'être vigilant lorsque vous cliquez sur un lien et attentif aux programmes que vous utilisez, il est indispensable d'installer un programme antivirus reconnu, comme Norton ou McAfee. Hormis les logiciels espions, les antivirus offrent une protection en temps réel contre les menaces et peuvent détecter des millions de types de logiciels malveillants.
Conseils pour la suppression des logiciels espions
Pour débarrasser votre appareil des logiciels espions, suivez les étapes suivantes.
Tout d'abord, identifiez le type de logiciel espion à éliminer. Si vous n'êtes pas sûr, lancez une analyse complète de votre appareil en utilisant une solution antivirus comme Bitdefender ou Kaspersky.
Si vous êtes infecté par un logiciel publicitaire, vous constaterez qu'ils sont parfois difficiles à supprimer.. Dans ce cas, vous devrez peut-être contrôler et restaurer la page de démarrage de votre navigateur, vos moteurs de recherche ainsi que vos extensions.
Suppression des cookies – Vous pouvez utiliser une application de nettoyage ou les outils intégrés à votre navigateur pour supprimer les cookies.
Trojan et autres logiciels espions – Laissez votre programme antivirus se charger de la suppression de ce type de logiciel espion.
Mesures à prendre après avoir supprimé le logiciel espion
Une fois que vous êtes sûr d'être complètement débarrassé des logiciels espions, prenez les mesures suivantes pour protéger votre ordinateur et vos données contre de futures attaques de logiciels espions :
Changez les mots de passe associés à tous vos comptes.. Notamment les mots de passe de messagerie et de compte bancaire.
Utilisez des mots de passe générés de manière aléatoire d'au moins 8 à 10 caractères.
Activez l'authentification à deux facteurs pour tous vos comptes sensibles.
Contrôlez les transactions réalisées sur vos comptes bancaires et informez votre banque de toute activité suspecte.
Mettez toujours à jour votre logiciel antivirus, programmes, applications et système d'exploitation. N'oubliez pas d'activer les mises à jour automatiques le cas échéant.
FAQ sur les logiciels espions
Des exemples de logiciels espions ?
Les logiciels espions peuvent prendre de nombreuses formes et tailles différentes. Parmi les logiciels espions, on trouve les chevaux de Troie bancaires (trojans), les voleurs de mots de passe, les logiciels publicitaires (adwares), les enregistreurs de frappe (keyloggers), les cookies de suivi et les rootkits. Achetez un un logiciel antivirus réputé, comme Bitdefender, pour protéger votre appareil contre ces menaces.
Vous pouvez vérifier la présence de logiciels espions en scannant votre appareil en utilisant une solution anti-logiciel espion (anti-spyware) comme Bitdefender. En plus de la détection, ces programmes peuvent également vous aider à vous débarrasser des logiciels espions. Vous pouvez également vous assurer que votre moteur de recherche et votre page d'accueil par défaut n'ont pas été modifiés.
Les cybercriminels utilisent plusieurs méthodes pour vous inciter à installer des logiciels espions. Vous devez donc toujours rester vigilants. Ne cliquez pas sur des liens suspects, ne consultez jamais de sites Web illégaux et ne cliquez jamais sur des fenêtres pop-up. Mettez régulièrement à jour votre logiciel antivirus et votre système d'exploitation. Pour de meilleurs résultats, téléchargez un logiciel anti-spyware comme Bitdefender dès à présent !
En quoi les logiciels espions sont-ils dangereux ?
Les logiciels espions sont utilisés pour collecter des informations personnelles, comme les noms d'utilisateur et mots de passe associés à vos comptes bancaires, réseaux sociaux, e-mail, etc. Les grandes entreprises risquent également de perdre des millions si l'un de leurs employés est victime d'une attaque de hameçonnage (phishing) menant au téléchargement d'un logiciel espion sur son appareil. Un programme antivirus efficace peut assurer la protection de vos données numériques.
Un logiciel espion est-il un virus ?
À proprement parler, un logiciel espion n'est pas un virus. Un virus est un autre type de logiciel malveillant qui nécessite un hôte (comme votre ordinateur) pour causer des dommages. Il se propage d'un appareil à l'autre, modifiant le fonctionnement de chaque machine. Les logiciels espions, quant à eux, agissent en silence sur votre appareil et enregistrent des informations sensibles, telles que vos identifiants bancaires, et les envoient au cybercriminel responsable de l'attaque.
Quoiqu'il en soit, tout utilisateur d'ordinateur ou de téléphone portable devrait disposer d'un logiciel antivirus complet pour se protéger contre les logiciels espions, les virus et autres logiciels malveillants.
Octav Fedor (Rédacteur en chef cybersécurité)
Octav est chercheur en cybersécurité et rédacteur pour AntivirusGuide. Lorsqu'il ne publie pas en ligne ses opinions toujours franches sur les logiciels de sécurité, il aime se former à la programmation, regarder des documentaires sur l'astronomie et prendre part à des concours de culture générale.