Spyware wanted dead or alive ! La FTC en guerre contre les logiciels espions

/ /
Publié le 21 octobre 2004
Par .

Trop c’est trop. Après les spam et les virus, les spyware s’imposent comme la nouvelle plaie du Net. Ces derniers sont sources de tant de désagréments que la Federal Trade Commission (FTC) a dû riposter contre plusieurs sociétés productrices de logiciels espions.  Le 7 octobre dernier, la FTC a saisi la cour de district du…

Trop c’est trop. Après les spam et les virus, les spyware s’imposent comme la nouvelle plaie du Net. Ces derniers sont sources de tant de désagréments que la Federal Trade Commission (FTC) a dû riposter contre plusieurs sociétés productrices de logiciels espions.

 

Le 7 octobre dernier, la FTC a saisi la cour de district du New Hampshire pour agir contre les entreprises Seismic Entertainment Productions Inc. et Smartbot.Net ainsi que contre Monsieur Sanford Wallace, propriétaire de ces entités. Pour rappel, Sanford Wallace est déjà réputé dans le monde des e-désagréments : il était à la tête de Cyber Promotion, une entreprise qui, à la fin des années 90, envoyait chaque jour 30 millions d’e-mails publicitaires aux internautes.

 

La FTC reproche aux défenderesses d’installer automatiquement et secrètement des logiciels sur les ordinateurs connectés au réseau qui ont pour effet de générer de nombreux pop-up. Parmi ceux-ci figurent des messages alarmants signalant à l’internaute qu’il est victime de logiciels espions et qu’il doit absolument acheter l’un ou l’autre des deux logiciels capables d’y remédier : « Spy Wiper » ou « Spy Deleter », pour la modique somme de 30 $.

 

On comprend que cette pratique ait quelque peu échauffé le bureau de la protection du consommateur de la FTC. C’est un peu comme si quelqu’un s’amusait à truffer votre maison de rats avant de sonner à votre porte pour vous proposer un service de dératisation. Il faudra cependant démontrer que Wallace n’a pas fait qu’exploiter une fonctionnalité de Windows permettant de générer des messages d’alerte à distance et qu’il est bien le producteur des spyware en cause.

 

Autre alerte pour la FTC : en avril dernier, le fabricant informatique Dell avait reporté que 10 à 12% des appels clients effectués auprès du support technique concernait des problème générés par des spyware. De même, Microsoft estime que la moitié des plantages de systèmes résultent de l’action de ces logiciels espion (encore appelé « espiogiciels »).

 

La première caractéristique du logiciel espion est l’infiltration. Les amateurs de la série-télé américaine Alias comprendront le danger que cela peut  représenter. Ces logiciels s’installent ainsi sur nos disques durs de manière invisible et, bien-sûr, sans notre consentement. Second critère fondamental : l’intention maligne. Cela peut aller des pop-up publicitaires destinés à forcer la vente d’un produit ou d’un service d’une manière peu loyale au fait de communiquer à distance les frappes de clavier, dans le but de récupérer, par exemple, un numéro de carte de crédit. Les spyware peuvent être greffés à des logiciels de P2P (type Kazaa) ou attrapés sur le web comme un mauvais rhume. Il faut se méfier plus particulièrement des serveurs de cracks ou des sites pornographiques gratuits où pullulent ces malicieux espions qui peuvent nous faire payer cher le désir de gratuité.

 

L’action menée par la FTC contre les entreprises productrices de ces logiciels est la première du genre. Et elle ne sera sans doute pas la dernière, précise Lydia Parnes, la directrice du bureau de la protection des consommateurs à la FTC.

 

Les spyware sont plus que jamais dans le collimateur des pouvoirs publics. Rappelons que la Chambre des représentants a adopté, le 5 octobre dernier, à 399 voix contre 1, le Safeguard Against Privacy Act Invasions (Spy Act) (C. Sabbah, « Le Spy Act, un projet de loi contre les logiciels espions discuté aux Etats-Unis« , Juriscom.net, 19 octobre 2004).

 

Plus récemment, le 7 octobre, la Chambre des représentants a adopté l’Internet Spyware (I-Spy) Prevention Act of 2004 à 415 voix contre 0. Cette loi, soutenue par le représentant Bob Goodlatte, prévoit de donner une enveloppe de 10 millions de dollars au Ministère de la Justice pour que celui-ci poursuive les entreprises qui installent secrètement des spyware et celles qui piègent les internautes afin qu’ils leur transmettent des données personnelles (« phishing »). Les coupables seront passibles d’une peine allant jusqu’à 5 années de prison lorsqu’ils auront installé secrètement un spyware pour pénétrer au sein d’un ordinateur et commettre un délit fédéral et 2 années de prison pour avoir installé un spyware et modifié les paramètres de sécurité d’un ordinateur ou dérobé des informations personnelles, telles que l’adresse e-mail, le numéro de téléphone ou le numéro de compte bancaire de la victime.

 

Pour le moment, ces bestioles, dont certaines sont aussi dangereuses que des virus informatiques, n’ont guère attiré l’attention des pouvoirs publics français.

 

Leur installation et leur fonctionnement heurtent néanmoins de plein fouet plusieurs dispositions juridiques nationales : celles portant sur les données personnelles (loi du 6 janvier 1978 récemment modifiée par la loi du 6 août 2004, voir notamment art. 6 & 7) et sur les systèmes de traitement automatisé de données.

 

Ainsi l’article 323-1 du Code pénal (issu de la loi « Godfrain » du 5 janvier 1988) prévoit que le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30 000 euros d’amende et que, lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, ce que font la plupart des spyware, la peine est de trois ans d’emprisonnement et de 45 000 euros d’amende.

 

Une jolie protection juridique en somme. Mais la loi sera-t-elle appliquée de ce côté-ci de l’Atlantique ?

 

Lionel Thoumyre

Directeur éditorial de Juriscom.net