Malheureusement. A l’occasion de la publication le 11 octobre du dernier rapport (le 11e) de Microsoft, Security Intelligence Report, la France peut se désoler d’être championne du monde des Adwares et logiciels potentiellement indésirables. Et cela haut la main !
Définitions
Dans un premier temps, observons ce que signifient Adware et PUS. Le premier, selon Wikipédia, l’encyclopédie collaborative, et FranceTerme (site consacré aux termes recommandés au Journal officiel de la République française), signifie « logiciel publicitaire » ou « publiciel », soit qui affiche des publicités sur l’écran de l’ordinateur et transmet à son éditeur des renseignements permettant d’affiner celles-ci à l’utilisateur.
Le deuxième terme, « potentially unwanted software » désigne ces derniers lorsqu’ils n’ont pas été en connaissance de cause validés par l’utilisateur et donc potentiellement indésirables. On rencontre ce terme aussi sous le signe « PUP », soit « Potentially Unwanted Program » : littéralement logiciels potentiellement indésirables (LPI). Le portail gouvernemental de sensibilisation à la sécurité informatique pour particuliers et entreprises ne s’embarrasse pas et met tout ce petit monde dans la catégorie « Espiogiciel (spyware) » en mentionnant les différences sur la légalité ou non suivant le type de programme dans le complément d’informations de la définition.
Légalité
Nous avons en France une dynamique importante dans ce secteur avec de grosses sociétés très rentables. En échange de prestations « gratuites » (logiciels, outils Open source « customisés », tutoriels, barre d’outils de navigateur, etc.), l’utilisateur accepte ce démarchage publicitaire jusque sur son PC (avec des pop-up, mails, parfois SMS ou MMS) et le suivi statistique de ses habitudes de surf. Le secteur est porteur et ces sociétés sont innovantes dans leurs techniques de marketing. Elles disposent ainsi d’un panel de PC-consommateurs importants, qu’elles peuvent étudier, cibler, monétiser et revendre à des tiers.
La légalité de ces procédés est uniquement dépendante de l’affichage des conditions d’utilisation que l’utilisateur doit valider et approuver avant l’utilisation ou l’installation du produit. Là réside le problème. Si ces « conditions générales d’utilisation » (CGU) ne sont pas affichées avant installation ou utilisation du service, le procédé n’est pas légal. Mais, même lorsqu’elles sont bien présentes, ces CGU ont bien souvent un langage tellement abscons et ennuyeux que les utilisateurs ne prennent pas le temps de les lire. Et se retrouvent envahis rapidement de publicités. Les forums de Zebulon et de nos confrères regorgent d’aide à la suppression de ces publicités d’internautes insouciants et imprudents.
Outils et professionnels de la sécurité
Les outils de sécurité sont bien ennuyés avec ces programmes envahissants mais légaux en raison de l’imprudence des utilisateurs. C’est pour cette raison qu’est apparue il y a quelques années cette classification « PUP », « PUS » ou encore « LPI » (en français), qui leur permet d’afficher ces détections avec proposition d’aide à la suppression sans toutefois l’automatiser. En effet, juridiquement il leur est délicat de supprimer quelque chose que l’utilisateur a volontairement installé normalement en connaissance de cause.
Suivant l’outil de sécurité installé sur le système, la détection sera ou non automatique, et la suppression toujours suggérée ensuite en fonction, mais jamais automatisée. La popularité des antivirus gratuits en France explique sans doute là aussi (en plus de la dynamique française sur ce créneau) le résultat de l’étude de Microsoft. Pour les plus populaires d’entre eux, ils ne traitent pas ces « menaces » par défaut et nécessitent une configuration personnalisée de l’utilisateur. Il s’agit là d’un moyen pour les éditeurs de se préserver juridiquement de plainte des éditeurs de ces services.
Enfin, il est toujours délicat de sensibiliser les utilisateurs sur ces procédés publicitaires sans « porter atteinte à la réputation » des éditeurs de ces services. Régulièrement des sites grands publics et des internautes en vue sont menacés de poursuite ou font l’objet de plaintes, jusque sur Zebulon. Cela n’engage guère à se risquer à sensibiliser ouvertement sur les produits incriminés, malgré la réalité de la gêne occasionnée chez les utilisateurs.
Engagement Zebulon
Face à tout cela, et sachant qu’il est interdit par la loi d’appeler à boycotter des produits et des services, Zebulon -en tant que partenaire ASAP- s’engage à s’efforcer malgré tout de continuer à vous sensibiliser sur l’importance primordiale de la lecture des CGU avant toute installation ou utilisation d’un service. Si vous ne comprenez pas les termes énoncés, nos 11e Rapport Microsoft – complet en anglais : Microsoft Security Intelligence Report
