Les logiciels qui enregistrent les frappes des utilisateurs sont de plus en plus répandus et faciles à obtenir. Et si quelqu'un savait tout ce que vous tapez sur votre clavier?
Les logiciels qui enregistrent les frappes des utilisateurs sont de plus en plus répandus et faciles à obtenir. Et si quelqu'un savait tout ce que vous tapez sur votre clavier?
En septembre 2001, Steven Brown, un Américain, a été condamné à deux ans de probation pour avoir installé sur l'ordinateur de son ex-conjointe un programme enregistreur de frappe.
À l'insu de Patricia Brown, le logiciel enregistrait tout ce qu'elle écrivait dans ses courriels ou ses conversations de messagerie instantanée, sans compter les sites Internet qu'elle visitait.
C'est au cours d'une conversation où l'homme a mentionné le contenu de ces courriels qu'il a éveillé les soupçons. Il a plus tard été accusé d'avoir utilisé un ordinateur pour commettre un crime et d'écoute électronique illégale.
Il n'est pas nécessaire d'être un grand spécialiste de l'informatique pour utiliser ce type de logiciel. Une simple recherche sur Google permet d'en trouver plusieurs, dont certains sont téléchargeables gratuitement.
Dans le cadre de la conférence internationale Virus Bulletin tenue à Montréal cette semaine, le directeur de la sécurité en charge des logiciels malveillants chez Microsoft est venu expliquer que les logiciels enregistreurs de frappe sont plus répandus qu'on ne le croit.
Que ce soit des patrons qui veulent surveiller ce que font leurs employés, des parents qui entendent savoir quels sites visitent leurs enfants ou des pirates qui veulent votre numéro de carte de crédit, ces logiciels suscitent de l'intérêt.
Pour Jeff Williams, ils soulèvent d'abord des questions d'éthique qui devront être réglées. L'homme parle de consentement et d'avis.
«Pour que la surveillance soit appropriée, elle doit être conduite avec un avis clair et complet fait au préalable, et le consentement informel de la personne surveillée doit avoir été obtenu», écrit Jeff Williams dans un rapport.
Le directeur de Microsoft indique que de plus en plus d'entreprises aux États-Unis font signer à leurs employés des formulaires de consentement, dans lesquels les employés acceptent des choses qui ne seraient pas légales autrement.
«La question est maintenant de savoir ce qui est approprié dans les entreprises», dit Jeff Williams, qui espère que le scandale d'espionnage chez Hewlett-Packard forcera la réflexion.
Bien entendu, les pirates qui lancent des attaques pour obtenir des numéros de carte de crédit ou des numéros d'identification personnelle ne vont pas demander le consentement des victimes.
Que faire, alors, pour se protéger de ces attaques ou d'un proche trop curieux?
«Il n'y a pas de solution magique, dit Jeff Williams. Il faut faire les mises à jour de son système d'exploitation, avoir un bon pare-feu et réduire les privilèges d'administrateur à un seul utilisateur, de manière à ce que ce ne soit pas tout le monde qui puisse installer des logiciels.»
Il croit en outre que les autorités judiciaires devront harmoniser leurs lois, de manière à pouvoir mettre les fraudeurs en prison.
«Internet n'est pas limité à un seul pays. La législation n'est pas synchronisée, ce qui pose des problèmes. Il doit y avoir une coopération entre les pays», dit Jeff Williams.