Comment savoir si mon ordinateur est espionné ?
Aujourd’hui et grâce aux avancées toujours plus grandes de la technologie, les activités informatiques de tout le monde peuvent être surveillées.
Au bureau, dans votre entreprise, rien d’inquiétant car surveiller les boîtes mails et les ordinateurs est plutôt une affaire de sécurité.
En surveillant le courrier électronique des employés, par exemple, les pièces jointes pouvant contenir un virus ou un logiciel espion peuvent être bloquées. En revanche, vous avez peut-être des secrets de fabrication, des brevets scientifiques ou technologiques, ou simplement un ex petit-ami plutôt collant ?
Vous n’êtes pas parano, les logiciels d’espionnage existent et sont même à portée de tous dans le commerce. Ils ne sont plus réservés qu’aux agences de renseignement !
Comment fonctionne un logiciel espion (ou spyware) ?
Les logiciels espions suivent vos moindres faits et gestes : chaque frappe sur le clavier, chaque recherche, chaque mail reçu ou envoyé, chaque discussion instantanée, chaque document que vous ouvrez et tout ce que vous imprimez. Certains logiciels espions donnent la possibilité de geler, d’arrêter ou de redémarrer votre ordinateur.
Certaines versions permettent même au pirate d’allumer à distance votre webcam ou de faire parler votre ordinateur!
Le logiciel espion peut s’exécuter en mode furtif et il est difficile à détecter ou à désinstaller. Si le pirate a un accès physique à votre ordinateur, il peut se connecter avec un mot de passe spécial pour voir toutes vos activités (emails envoyés, documents imprimés, sites Web visités, etc.). Les pirates loin de votre ordinateur peuvent recevoir des rapports de toutes vos activités, y compris des copies des courriels et des messages instantanés envoyés, des sites Web visités, etc., ainsi que des captures de l’écran de votre ordinateur toutes les quelques secondes. Et tout cela sans que vous ne le sachiez !
Comment le logiciel espion se retrouve sur mon ordinateur ?
Il suffit que le pirate ait un accès physique ou internet à votre ordinateur. Certains peuvent vous envoyer des logiciels espions sous forme de fichiers joints qui s’installent automatiquement lorsque vous ouvrez l’email.
D’autres peuvent envoyer une carte de vœux, un jeu ou autre pour vous inciter, vous ou vos enfants, à ouvrir une pièce jointe ou à cliquer sur un lien. Une fois ouvert, le programme installe automatiquement les logiciels espions sur votre ordinateur, en mode furtif, sans notification ni consentement, et peut ensuite envoyer des rapports électroniques au pirate via Internet.
Si vous soupçonnez que votre ordinateur est surveillé, vous pourrez le découvrir rapidement en suivant les étapes simples ci-dessous.
Soyez attentif
Surveillez attentivement celui ou ceux que vous soupçonnez d’espionnage : par exemple, il en sait trop sur les activités de votre ordinateur. Dans tous les cas, parlez-en à un avocat, aux forces de l’ordre ou à un expert en criminalistique.
Malheureusement, il est assez difficile de détecter un logiciel espion. Si un périphérique matériel a été installé, vous pouvez voir un composant supplémentaire entre l’ordinateur et le cordon du clavier, ou bien le clavier ou la souris.
Les logiciels espions s’exécutent généralement en mode furtif à l’aide de noms de fichiers déguisés qui ont l’air légitimes. L’exécution d’un logiciel anti-spyware peut parfois détecter ce type de spyware, mais pas tous.
Vérifiez les logiciels tiers installés sur votre ordinateur
Il existe de nombreux types de programmes et de périphériques pouvant être installés pour surveiller vos activités. Ils peuvent être installés sur votre ordinateur à votre insu, et la personne qui les installe n’a même pas besoin d’avoir un accès physique à votre ordinateur.
Ce sont ces logiciels de contrôle à distance ou logiciel de réseau virtuel (VNC), qui permettent à celui qui les a installés de voir tout ce que vous faites.
Dans le menu « démarrage », vous pouvez voir quels programmes sont en cours d’exécution. Allez à « Tous les programmes » et regardez si quelque chose comme VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, etc. est installé.
Si l’un de ces programmes est installé, quelqu’un peut se connecter à votre ordinateur à votre insu.
Cela parait un peu fou d’imaginer qu’un logiciel fonctionne sans que vous ne le sachiez, mais la plupart des gens ignorent tout des logiciels installés sur leur ordinateur.
Cela parait un peu fou d’imaginer qu’un logiciel fonctionne sans que vous ne le sachiez, mais la plupart des gens ignorent tout des logiciels installés sur leur ordinateur.
Vérifiez les ports de votre ordinateur
Vous pouvez vérifier tous les ports ouverts en allant dans :
- Démarrer
- Panneau de configuration
- Pare-feu Windows
- Cliquez ensuite sur « Autoriser un programme ou une fonctionnalité via le Pare-feu Windows » dans la partie gauche du champ.
- Cela ouvrira une autre boîte et vous verrez une liste de programmes avec des cases à cocher à côté.
- Les programmes cochés sont « ouverts » et ceux non cochés ou non listés sont « fermés ». Parcourez la liste pour voir s’il existe un programme que vous ne connaissez pas ou qui correspond à VNC, à la télécommande, etc., suggérant un programme d’espionnage. Si vous en découvrez un, vous pouvez simplement l’arrêter en décochant la case correspondante.
Connexions TCP
Cependant, si bloquer des espions était aussi simple que cela, on le saurait ! c’est malheureusement un peu plus compliqué. La vérification des ports est une étape nécessaire et peut aider à identifier et à arrêter le logiciel espion. Mais dans certains cas, le logiciel d’espionnage peut ne disposer que d’une connexion sortante vers un serveur.
Sous Windows, toutes les connexions sortantes sont autorisées, ce qui signifie que rien n’est bloqué. Si le logiciel d’espionnage enregistre des données et les envoie à un serveur, il utilise uniquement une connexion sortante et ne figure pas dans la liste des ports mentionnée ci-dessus.
Une façon de vérifier cela consiste à analyser la TCP (Transmission Control Protocol) en téléchargeant un programme TCPView qui affiche toutes les connexions TCP.
Vous voyez les programmes en cours d’exécution. Il ne vous reste qu’à filtrer dans la liste les processus que vous ne reconnaissez pas.
Sachez que tout est enregistré.
Le pirate qui surveille votre ordinateur sait, par exemple, que vous êtes en train de vous renseigner sur les logiciels espions. Si vous le pouvez, utilisez un ordinateur plus sûr : dans une bibliothèque publique, un centre communautaire ou un café Internet.
Effacer ou supprimer votre historique de navigation Internet ou supprimer des documents de votre ordinateur n’empêchera pas les logiciels espions d’enregistrer tout ce que vous faites, y compris les tentatives d’effacement de votre historique de navigation.
Créez de nouveaux comptes et changez les mots de passe.
Créez des comptes de messagerie supplémentaires sur un ordinateur plus sûr. Ne le faites pas de l’ordinateur suspecté d’être surveillé, choisissez des pseudos non identifiables et changez les mots de passe de vos comptes sensibles (banques en ligne, médias sociaux, etc.).
Nouveau logiciel ou matériel ?
Méfiez-vous si une personne abusive a installé un nouveau clavier, cordon ou logiciel, ou mis à jour ou « réparé » votre ordinateur – en particulier si cela coïncide avec une surveillance ou un harcèlement accru. Méfiez-vous des cadeaux faits à vous ou à vos enfants, comme de nouveaux claviers, téléphones portables ou jeux pour ordinateurs, car ils peuvent contenir des logiciels espions.
Mesures préventives que vous pouvez prendre pour ne pas être espionné
Installez et activez un pare-feu.
Il existe des pare-feu logiciels et matériels. Si votre ordinateur n’est pas équipé d’un pare-feu, vous pouvez en télécharger.
Avoir un programme de protection anti-virus installé.
Assurez-vous que vos antivirus sont à jour, car de nouveaux virus dangereux sont publiés quotidiennement. Cela peut impliquer de configurer votre ordinateur pour qu’il mette automatiquement à jour ses antivirus et exécute des analyses quotidiennement. À la fin de votre abonnement au logiciel antivirus, veillez à le renouveler.
Installez des programmes anti-logiciels espions et assurez-vous qu’ils soient mis à jour automatiquement et régulièrement.
Ces programmes ne vous protégeront que des logiciels espions, mais pas des périphériques matériels, tels que les claviers ou les périphériques d’enregistrement.
Achetez un nouvel ordinateur.
Il est presque impossible de supprimer ou désinstaller complètement les logiciels espions. Le moyen le plus sûr de s’assurer que votre ordinateur n’est plus surveillé est d’acheter un nouvel ordinateur. Veillez à ne pas déplacer de fichiers (logiciels, documents, images, vidéos, etc.) de l’ordinateur infecté vers un ordinateur vierge, car les logiciels espions risquent de se réinstaller sur le nouvel ordinateur.
Parlez-en à vos enfants et aux autres membres de la famille.
Il est important que vos enfants et vous-même soyez sensibilisés aux logiciels espions et qu’ils ne les installent pas par inadvertance sur leur ordinateur. Dites-leur de ne pas ouvrir d’emails ou de pièces jointes de personnes inconnues
Logiciels espions pour téléphones portables
Les logiciels espions existent aussi sur les téléphones portables et autres appareils portables. Ainsi, les pirates peuvent aussi suivre les activités téléphoniques, y compris les appels et les SMS envoyés ou reçus, enregistrer des conversations et même être utilisés comme appareil d’écoute. L’agresseur devra avoir un accès physique au téléphone pour installer manuellement le logiciel sur le téléphone.
Si vous pensez que votre téléphone portable est surveillé, observez de près la batterie et les comportements suspects de la personne que vous soupçonnez.
Vous pouvez prendre des mesures pour protéger votre téléphone en mettant un mot de passe et en exécutant une application anti-spyware / anti-malware sur votre téléphone s’il dispose de cette fonctionnalité.