USA : une loi contre les ?spyware’? purement électorale

A quelques semaines des élections, en novembre, l’administration Bush et les élus Républicains multiplient les mesures purement électorales ! Il en est ainsi de ce projet de loi à l’étude depuis deux ans, et quasiment enterré, qui resurgit soudainement et pourrait passer devant le congrès la semaine prochaine?

Le projet de loi prévoit une amende de 11.000 à 3 millions de dollars pour les auteurs de logiciels espions (lire ci-dessous notre définition du spyware). 11.000$ pour avoir placé un spyware sur un poste, à 3 millions pour un programme largement diffusé qui enregistre tous les faits et gestes d’un utilisateur. Pourtant, le projet est loin de faire l’unanimité ! Les éditeurs de logiciels comme Microsoft ou la Business Software Alliance en particulier craignent que soient confondus les programmes illégalement intrusifs et les modules de mise à jour de systèmes ou d’anti-virus. Une objection que balaye le rapporteur du projet, le sénateur Conrad Burns (un proche du clan Bush) et le Comité judiciaire de la Maison Blanche, qui renvoient les éditeurs en touche et les invitent à résoudre eux même le problème ! Dans la précipitation électorale, les Etats-Unis risquent de se doter une nouvelle fois d’une loi bancale, peu à même de répondre aux attentes des internautes, et dont l’application ne risque pas de réduire l’usage de spywares qui pourtant violent clairement l’intimité des internautes ! Spyware, quez aco ?

Spyware est un terme générique qui qualifie les logiciels qui se téléchargent via Internet et s’installent sans que l’internaute n’en soit averti. Après? il n’existe pas de règle de graduation dans les spywares, mais ils se révèlent plus ou moins intrusifs ! Les moins dangereux, et presque utiles parfois, sont les ‘adware‘. Ces programmes accompagnent généralement les pop-ups, ces pages de pubs qui s’affichent en parallèle aux pages visitées, et règlent leur circulation, comme par exemple de limiter le nombre d’affichages afin d’éviter l’envahissement lors de la visite de plusieurs pages d’un même site. La confusion existe souvent à ce niveau d’usage avec le cookie. Mais un cookie n’est qu’une information que le site consulte afin de modifier ses critère d’affichage de contenu. Plus envahissants et déjà illégaux, certains adwares commandent l’affichage de pop-ups sans liens avec les sites visités, tandis que d’autres bloquent les pop-ups ‘officiels’ d’un site pour les remplacer par leur propre pub, souvent liée à des liens sponsorisés. On a vu ainsi des adwares très intrusifs qui auscultent le texte de la page qui s’affiche sur le navigateur pour placer des pop-ups contextuels? Niveau supérieur de l’intrusion, certains spywares espionnent toutes les actions de l’internaute, et renseignent leurs auteurs sur ses pratiques et habitudes de navigation? Mais le plus dangereux est le spyware capable de repérer des informations sensibles saisies par l’internaute, de les pirater et de les transmettre au hacker qui pourra les exploiter – mot de passe ou coordonnées bancaires par exemple ! Si les derniers types de spywares évoqués sont carrément illégaux, et leurs auteurs peuvent être poursuivis à l’aide de l’arsenal juridique disponible, la plupart des autres profitent d’un vide juridique inévitable, compte tenu de la nouveauté du phénomène.