Il n’est pas nécessaire qu’un logiciel soit intrinsèquement malveillant pour compromettre la sécurité de votre ordinateur. N’importe quel logiciel, même les applications préinstallées, peut être un logiciel à risque…
Qu’est-ce qu’un riskware ?
Riskware (programme à risque) est un terme générique utilisé pour décrire un programme qui ne crée pas des dommages intentionnellement mais qui peut être dangereux s’il est mal utilisé, en particulier s’il n’est pas configuré correctement, ou s’il est utilisé par un utilisateur malveillant.
La présence de tels programmes sur votre ordinateur expose vos données à des risques de sécurité.
La différence entre un programme à risque et un programme malveillant se trouve dans le fait que le programme malveillant est conçu spécifiquement pour nuire à votre ordinateur.
La majorité de ces programmes sont des applications utiles employées par de nombreux administrateurs et techniciens informatiques mais certaines de leurs fonctions peuvent être exploitées par des individus mal intentionnés pour compromettre la sécurité de votre ordinateur (à des fins malveillantes).
Exemples de riskwares
- Les programmes d’administration à distance : Ils permettent la prise de contrôle à distance des ordinateurs via le réseau local ou Internet. Ils sont souvent utilisés par les administrateurs systèmes et par les services d’assistance technique pour diagnostiquer et résoudre les problèmes qui surviennent sur les ordinateurs des utilisateurs sans avoir à déplacer un technicien sur place. Toutefois, si un tel programme a été installé à votre insu sur votre ordinateur par un utilisateur malintentionné, celui-ci aura un accès total à distance à votre ordinateur. Exemple de logiciels : TeamViewer, RealVNC, UltraVNC, LogMeIn Pro.
- Les programmes de surveillance : Il existe des applications de surveillance légitimes et commercialisés en toute légalité que les particuliers, les écoles et les entreprises utilisent pour s’occuper de leurs proches, regarder ce que font leurs élèves ou vérifier les activités des employés. Des utilisateurs malintentionnés pourraient prendre le contrôle de ces applications pour traquer certaines personnes ou capturer des informations sensibles via la journalisation des frappes au clavier (keylogging).
- Les outils de récupération de mots de passe perdus : Il existe de nombreux programmes commerciaux ou gratuits permettant de retrouver un mot de passe perdu ou oublié. En de mauvaises mains, ils permettent à des individus mal intentionnés de trouver vos mots de passe.
- Les outils de sécurité : Certains outils utilisés pour la décontamination d’ordinateurs possèdent des caractéristiques leur permettant d’arrêter un processus ou de détruire des fichiers.
Comment vous protéger contre les riskwares ?
Les antivirus signalent les « riskwares » mais ne les bloquent pas ni ne les suppriment par défaut afin de ne pas gêner l’utilisation légitime de ces applications. Cela reste au choix de l’utilisateur. Il est important d’évaluer de manière critique si le logiciel est réellement utile et pertinent sachant qu’il représente un risque potentiel.