Bien que la plupart des PUPs représentent un léger désagrément, certains peuvent nuire aux performances de votre système voir compromettre la sécurité de votre ordinateur.
Qu’est-ce qu’un PUP ?
Un PUP (acronyme de Potentially Unwanted Program) désigne un « programme potentiellement indésirable ». Les PUPs sont des logiciels qui sont parfois associés à des logiciels gratuits qu’ils « sponsorisent ». Ils sont inclus par défaut dans le kit d’installation des gratuiciels et installés en même temps que ces derniers. Au sens propre du terme, un PUP n’est pas un malware. Les PUPs ne sont pas créés dans l’intention d’endommager votre ordinateur ou de dérober vos données confidentielles. Ils sont plutôt des outils de marketing à l’image de certains types de spywares.
Bien que nuisibles pour votre ordinateur, les PUPs ne sont pas légalement considérés comme des logiciels malveillants. Contrairement à ces derniers qui infectent votre ordinateur sans votre permission, les PUPs s’installent avec votre accord. Ils sont souvent groupés avec d’autres logiciels qui affichent un contrat de licence utilisateur final (CLUF, en anglais EULA ) signalant leur présence. Ce texte que l’utilisateur est censé lire signale également les actions indésirables que les PUPs provoquent. Un clic de votre part sur le bouton « J’accepte » valide leur installation. Tout cela est tout à fait légal. C’est pourquoi les logiciels antivirus ne les détectent pas sous la dénomination de « malwares » mais seulement de « potentially unwanted programs ». Il n’en est pas moins vrai que les PUPs représentent un danger pour votre ordinateur.
Les PUPs ne sont pas uniquement associés aux gratuiciels de certains petits éditeurs. Ainsi les éditeurs de renom comme Oracle et Microsoft accompagnent aussi leurs logiciels de PUPs. Plus surprenant, certains éditeurs d’antivirus gratuits se mettent à associer, sans vous en informer, des PUPs à leurs logiciels, notamment sous la forme d’extensions de navigateur Web.
Quels sont les risques ?
Les PUPs peuvent causer de nombreux problèmes :
- Ajouter une barre d’outils supplémentaire dont vous ne voulez pas ou dont vous n’avez pas besoin dans votre navigateur Web.
- Modifier la page d’accueil habituelle de votre navigateur Web ou votre moteur de recherche par défaut.
- Afficher des fenêtres publicitaires intempestives (pop-up).
- Collecter des données relatives à vos habitudes de navigation sur Internet (les sites Internet que vous visitez, les mots-clés que vous saisissez dans les moteurs de recherche, etc.).
- Ralentir le fonctionnement de votre ordinateur du fait de l’utilisation des ressources du système dû à l’accumulation de PUPs sur celui-ci.
- Provoquer des erreurs du système.
- Affaiblir (compromettre) la sécurité de votre ordinateur en créant d’éventuelles failles de sécurité.
Remarque :
Certains PUPs ont même une approche agressive car ils ralentissent votre ordinateur afin de vous inciter à acheter plus tard des outils miracles d’optimisation du système supposés notamment accroître la vitesse de celui-ci.
Comment les PUPs s’installent-ils sur votre ordinateur ?
Les PUPs s’installent sur votre ordinateur via les logiciel gratuits qu’ils sponsorisent. De nombreux créateurs et distributeurs de logiciels gratuits regroupent leurs installateurs avec des PUPs.
En général, les PUPs vous parviennent par l’un des canaux suivants :
- Directement par le biais de l’éditeur du logiciel : celui-ci associe à son logiciel des programmes non désirés, ce qui signifie que lorsque vous vous rendez directement sur le site internet de l’éditeur et téléchargez son programme, vous pouvez vous retrouver avec des PUPs parce que le fournisseur de logiciel travaille en partenariat avec les concepteurs de PUPs. Le créateur de PUP paie l’éditeur de logiciel pour chaque installation effective. C’est un système qui permet aux éditeurs de logiciel de se financer tout en conservant la gratuité de leurs logiciels.
- En téléchargeant depuis des portails de téléchargement : beaucoup de ces sites pratique le repacking, une pratique de reconditionnement des logiciels. Au lieu d’utiliser le programme d’installation original logiciels qu’ils proposent sur leur site, ils le remplacent (souvent sans l’accord de l’éditeur du logiciel lui-même) par un programme d’installation spécial où sont ajoutés des PUPs. Cela leur permet de gagner de l’argent en empochant une commission du développeur de PUP à chaque installation.
- En effectuant une recherche sur le moteur de recherche Google : Les utilisateurs recherchant des logiciels gratuits populaires (ex. VLC media player, CCleaner, WinRAR, 7-Zip…) reçoivent dans les résultats des moteurs de recherche des publicités de sites Web qui offrent des téléchargements des logiciels désirés groupés avec des programmes indésirables.
- En cliquant sur des boutons de téléchargement trompeurs (aux couleurs vives) marqués « Download » (Télécharger), des publicités trompeuses, fausses alertes de sécurité (scarewares) ou des fausses fenêtres Windows qui vous alertent que vos pilotes, plugins (Java, Flash) ou logiciels sont soient disant obsolètes et qui vous recommandent de fausses mises à jour.
Comment se protéger ?
- Dans la mesure du possible, téléchargez toujours le logiciel dont vous avez besoin directement depuis le site Web officiel de l’éditeur.
- Evitez les portails de téléchargement connus pour installer, via leur assistant d’installation, des PUPs associés au logiciel dont vous avez besoin.
- Evitez également tous les programmes proposés via des bannières publicitaires, des liens sponsorisés sur les moteurs de recherche ou sur les sites de streaming.
Dans la plupart des cas, vous pouvez installer le programme que vous voulez et contourner les programmes potentiellement indésirables. Vous avez juste à faire attention lors de l’installation :
- Lisez attentivement tous les contrats de licence de l’utilisateur final (CLUF) associés aux logiciels que vous avez téléchargé au moment de leur installation sur votre ordinateur. Ne vous contentez pas de cocher la case « J’accepte » au bas de l’accord sans même en avoir lu le contenu. Recherchez des indications relatives à l’installation d’autres « programmes » en même temps que l’application voulue et aux actions qu’ils réalisent. Annulez cette installation si le contrat indique que d’autres « programmes » sont installés en même temps que l’application voulue ou si certaines conditions vous semblent douteuses.
- Prenez le temps de bien lire le texte de chacune des boîtes de dialogue de l’assistant d’installation avant de cliquer sur SUIVANT.
- Ne choisissez jamais l’installation par défaut (express, rapide) (généralement suivie de « recommandée » entre parenthèses) car celle-ci l’est en tenant compte des intérêts du créateur du programme, et non des vôtres.
- Sélectionnez toujours, si possible, l’option d’installation personnalisée. Vous gardez ainsi le contrôle sur ce qui est installé sur votre système. Il ne faut pas être une lumière pour voir qu’une installation personnalisée propose également des logiciels potentiellement non voulus. Cependant, il y a une différence notable entre l’installation express et l’installation personnalisée : une installation express ne vous laisse pas le choix de modifier l’installation tandis qu’une installation personnalisée vous permet au moins de choisir exactement ce qui sera installé sur votre système. Il est facile de décocher toutes les offres non voulues si vous êtes prudent et n’optez pas pour l’installation express.
- Veillez à décocher toute case (cochée par défaut) qui semble installer des PUPs (logiciels poubelle). Vous devez même annuler l’installation de certains programmes pour annuler l’installation de PUPs.
- Soyez vigilant, méfiez-vous des « dark patterns ». Les dark patterns sont des interfaces utilisateur délibérément conçues pour tromper l’utilisateur. Ainsi, bien souvent, la formulation dans les boîtes de dialogue est ambiguë, le texte ou les graphismes sont peu clairs et trompeurs. Par exemple, le bouton « Ne pas accepter » peut apparaître en gris, vous conduisant automatiquement à penser que vous ne pouvez pas le sélectionner, ce qui n’est pas le cas. Il s’agit d’une astuce pour vous inciter (pousser) à faire le choix d’accepter l’installation de PUPs. Cherchez les boutons « Refuser » (Decline) / « Sauter » (Skip), pourvus d’habitude, d’une police et de couleurs peu visibles en comparaison avec les boutons « Suivant » bien visibles.
- Assurez-vous que le bloqueur de pop-ups de votre navigateur Web est activé.
- Installez un bloqueur de publicités (Adblock Plus).
- Les logiciels antivirus proposent désormais une protection contre les PUPs. Par défaut, cette protection n’est pas activée, il faut l’activer manuellement dans les paramètres de l’antivirus.
- Si vous avez le moindre doute, scannez l’installeur du logiciel que vous souhaitez installer sur VirusTotal (https://www.virustotal.com/). Ce service web permet de tester un fichier ou une URL auprès de plusieurs antivirus et de détecter une éventuelle infection.