SE-M03·Novice·10 min

Spyware, adware et logiciels espions

Identifier les logiciels espions, comprendre leurs objectifs de collecte de donnees et savoir les detecter et les eliminer.

👤 Tous
Objectifs d'apprentissage
  • Distinguer spyware, adware, stalkerware et leurs objectifs respectifs
  • Reconnaître les signes d'infection par un logiciel espion
  • Appliquer les mesures pour detecter et eliminer les spywares

Taxonomie des logiciels espions

Le spyware collecte des informations sur les activites de l'utilisateur a son insu : frappes clavier (keylogger), captures d'ecran, historique de navigation, identifiants. L'adware affiche de la publicite non sollicitee et peut egalement collecter des donnees comportementales a des fins publicitaires. Le stalkerware est un spyware utilise a des fins de surveillance abusive (conjoints controleurs, employeurs non conformes). Les RAT (Remote Access Trojans) combinent espionnage et controle a distance.

🔔 À retenir : Pegasus, le spyware du groupe NSO, peut infecter un iPhone ou Android sans aucun clic de la victime (zero-click exploit). Il a ete utilise contre des journalistes, activistes et chefs d'etat. Bien que cible sur des personnes a haut profil, il illustre la sophistication des spywares modernes.

Signes d'infection et impact professionnel

Indicateurs d'une infection spyware : ralentissement notable du systeme, pop-ups inattendus, navigateur dont la page de demarrage a change, trafic reseau anormal (exfiltration), batterie qui se decharge rapidement (mobile). En milieu professionnel, les consequences incluent le vol de credentials, l'exfiltration de donnees clients et de propriete intellectuelle, et la compromission de comptes bancaires.

⚠ Attention : Un keylogger professionnel peut capturer les mots de passe de tous vos comptes, les numeros de carte bancaire, et les conversations confidentielles sans que rien ne soit visible a l'ecran. La detection necessite un EDR, pas un simple antivirus.

Detection et elimination

Pour detecter les spywares : scanner regulier avec un EDR et un anti-malware complementaire (Malwarebytes par exemple), surveiller le trafic reseau pour des connexions sortantes inhabituelles, verifier les processus en cours et les applications de demarrage automatique. Pour l'elimination : isoler le systeme du reseau, effectuer un scan en mode sans echec, et si l'infection est profonde, reinstaller l'OS a partir d'une image propre et restaurer les donnees depuis une sauvegarde saine.

Checklist pratique

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

  • Le spyware collecte silencieusement : credentials, donnees, conversations — sans signe visible
  • Un keylogger capture tout ce qui est tape : mots de passe, donnees clients, informations confidentielles
  • EDR + surveillance reseau sont necessaires : un antivirus traditionnel ne detecte pas tous les spywares
  • En cas d'infection profonde, la reinstallation depuis image propre est plus sure que la desinfection