Comment rentabiliser un "freeware", un logiciel gratuit ? En demandant à leurs utilisateurs de remplir des formulaires qui serviront à nourrir les fichiers clients. Et si les internautes y mettent n’importe quoi ? En rajoutant des bandeaux de pubs à même le logiciel. Mais encore ? En y installant un "spyware", ou "espiogiciel". Fonction : renvoyer, à l’insu des internautes, des informations sur leurs clics de pub, leur utilisation du logiciel et d’Internet à leur maison mère, lui permettant d’optimiser sa base de données, et de "profiler" les bandeaux de pubs. Ce genre de business plan a le vent en poupe. Il s’appuie sur la méconnaissance par les internautes du fonctionnement des logiciels dont ils usent, et sur les "libertés" que prennent depuis des années les sociétés phares de la "nouvelle économie".

Poupées russes

Steve Gibson, célèbre consultant informatique, a ainsi démontré cet été que Netscape (propriété d’AOL) ou encore RealNetworks (propriétaire du célèbre RealPlayer, déjà épinglé l’an dernier), fichaient de la sorte les internautes. "À l’insu de leur plein gré", bien évidemment. Dans la foulée, il lançait un excellent site consacré aux spywares, puis Opt Out, le premier logiciel permettant de les neutraliser. Le site Web Sécurité propose, quant à lui, une foultitude d’infos afin d’éliminer les espiogiciels, tels qu’Adsubstract, Conducent DLL, Comet Cursor, Radiate, Timesink/Conducent ou encore Web3000. Opt-Out n’ayant pas été mis à jour depuis quelques mois, c’est le logiciel AD-aware (de ad, publicité, et "aware", averti) qui offre actuellement le meilleur taux de protection, désactivant les principaux spywares. Ou encore FlowProtector, navigateur "double emploi" : d’une part il protége la vie privée des internautes, d’autre part il sécurise leurs achats en ligne. De son côté, le Québécois Gilles Lalonde s’est spécialisé dans la détection de ces espions furtifs au sein des logiciels grands publics. En mai 2000, son site recensait 281 programmes basés sur ce business plan ; il en répertorie aujourd’hui 711, dont certains sharewares, des logiciels demandant une participation minime à l’utilisateur. Car le modèle économique ne se restreint pas aux seuls "gratuits". Lalonde emploie ainsi le terme générique d’"adware" pour qualifier les programmes servant à gérer l’affichage de bandeaux publicitaires dans des logiciels. Or, à l’intérieur de ces "adware" se cachent des spywares... Sans être exhaustif, citons seulement les plus connus des logiciels avec mouchards intégrés : Babylon Translator, CuteFTP, GetRight, Go !Zilla ou encore... Password Manager.

Un projet de loi pour pointer du doigt les spywares...

Pris pour des neuneus, de plus en plus d’internautes font la chasse à cette nouvelle forme de tracking en ligne. Gilles Lalonde propose ainsi un courrier type (en anglais) afin de demander aux sociétés si elles ont, oui ou non, installé un spyware dans leur software. Selon lui, peu de sociétés préciseraient aujourd’hui dans leur "privacy policy", ou encore leur contrat de licence, que leur programme enverra, de temps en temps, à leur serveur certaines informations concernant son utilisation. Encore faut-il prendre la peine de lire ces textes, aussi barbants qu’incompréhensibles pour l’internaute lambda. C’est pourquoi un sénateur américain, John Edwards, vient d’introduire un projet de loi visant à obliger les éditeurs à avertir de la présence d’un spyware dans leur logiciel. En attendant, mieux vaut encore aller vérifier si l’un de vos programmes favoris est dans la liste des logiciels infestés, ou, plus simple encore, d’installer AD-aware. On peut aussi lire le dossier, téléchargeable sur Anonymat.org, intitulé "Comment éradiquer les mouchards", qui a l’avantage de ne pas se contenter des seuls spywares et revient sur les fonctions espions d’ICQ, Windows 98, DoubleClick, Mattel, etc.