Recherche

Antivirus : l'industrie se ligue contre les logiciels espions

À travers la Coalition Against Stalkerware, des éditeurs antivirus entendent accentuer la lutte contre les logiciels espions « commerciaux ».

Publié par Clément Bohic le | Mis à jour le
Lecture
2 min
  • Imprimer
Antivirus : l'industrie se ligue contre les logiciels espions

Avira, G DATA, Kaspersky, Malwarebytes et NortonLifeLock : ils sont 5 éditeurs antivirus à lancer l'initiative « Coalition Against Stalkerware ».

Objectif : intensifier les efforts de lutte contre les logiciels espions qui relèvent de la catégorie stalkerware.

Cet ensemble inclut les applications fonctionnant comme des spyware, mais officiellement commercialisées à d'autres fins. Typiquement, le contrôle parental.

Les membres de la coalition* entendent établir une liste commune de critères qui permettront d'estimer si un logiciel doit être classé comme stalkerware. Parmi eux :

  • L'ampleur des fonctionnalités (enregistrement plus ou moins poussé de l'activité, possibilité de contrôler un appareil à distance.)
  • La transparence auprès de l'utilisateur (l'application signale-t-elle qu'elle est en fonctionnement ? Utilise-t-elle un autre nom après installation ?.)
  • Le partage de données sensibles

Attention, backdoors

À l'heure actuelle, la plupart des antivirus signalent les stalkerware qu'ils détectent comme « potentiellement indésirables ». Mais ne donnent pas forcément plus de renseignements aux utilisateurs.

Le cas des États-Unis illustre le flou juridique qui entoure ces logiciels. Dans certains États, leur vente n'est pas interdite : ils ne tombent dans l'illégalité qu'une fois utilisés sans consentement.

Du côté d'Avira, on donne l'exemple d'un éditeur qui a probablement cherché à se prémunir en affirmant que la présence de son app ne pouvait être dissimulée. Dans la pratique, il a suffi de désactiver les notifications. au niveau du système Android.

Le danger, souligne la Coalition Against Stalkerware, est d'autant plus grand que ces applications ouvrent des backdoors qui pourraient être exploitées à d'autres desseins. Y compris le suivi d'employés.

* La Croix-Rouge allemande, l'Electronic Frontier Foundation, Operation Safe Escape, le réseau européen WWP-EN et le National Network to End Domestic Violence sont également membres.

Photo d'illustration © Visual Content via VisualHunt

Livres Blancs #cloud

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page