Définition d'un spyware
Un spyware, ou logiciel espion, est un type de logiciel malveillant indésirable qui infecte un ordinateur ou un autre terminal et qui collecte des informations sur l'activité Internet de l'utilisateur à son insu ou sans son consentement, notamment des mots de passe, des codes PIN, des informations de paiement et d'autres données sensibles.
Les spywares sont l'une des menaces les plus répandues sur Internet. Ce type de logiciel malveillant ne limite pas son activité aux navigateurs de bureau, il peut aussi infiltrer une application ou un téléphone mobile. Ces dernières années, les attaques de spywares ciblant des terminaux mobiles se sont multipliées et perfectionnées parallèlement à la généralisation de l'utilisation des téléphones mobiles pour effectuer des transactions bancaires et communiquer de toutes les façons possibles.
Par définition, un spyware opère à l'insu de l'utilisateur, mais dans certains cas, il peut être utilisé à des fins légitimes et en toute légalité. Ainsi, des publicitaires et des entreprises de traitement de données intègrent parfois un spyware dans des téléchargements d'applications, ce qui n'apparaît qu'en petits caractères sur le contrat de licence. Certains employeurs peuvent également utiliser des spywares pour détecter les vols, les compromissions ou les fuites de données liés à leurs collaborateurs. Enfin, les spywares peuvent être utilisés par des agences gouvernementales et les forces de l'ordre pour collecter des informations sur le comportement et l'activité en ligne d'un individu.
Comme ce type de logiciel malveillant s'exécute en arrière-plan du système d'exploitation, il est difficile à détecter et encore plus compliqué à neutraliser sans le recours à des outils et solutions de sécurité avancés.