"Publiciels et espiogiciels" examinés par le Forum des Droits

ou Adwares et Spywares 10
Le Forum des droits sur l’internet a publié sa recommandation en matière de « publiciels » et « espiogiciels », après plusieurs travaux menés sur les liens commerciaux avec des associations de consommateurs, des acteurs économiques et les pouvoirs publics.

sony rootkits En termes de définition, les « publiciels » (adware) sont des logiciels destinés à afficher « des publicités sur le poste informatique de l’utilisateur, le plus souvent associés à d’autres applications. Ces logiciels peuvent exploiter des données contextuelles pour fournir une publicité adaptée aux pages visitées par l’utilisateur, ce qui implique la transmission à l’éditeur du publiciel ou à des tiers d’informations présentes sur le poste informatique ». Ces logiciels se transforment en « espiogiciels », lorsqu’ils ont pour vocation première de transmettre des informations à l’insu de l’utilisateur. Une frontière assez fine, en conséquence, entre l’un et l’autre de ces termes.

En termes juridiques, plusieurs problèmes sont soulevés en cette matière : avant tout, le respect des données personnelles des utilisateurs et la sécurité des systèmes informatiques. D’autre part, quant au contenu des publicités, c’est le risque de publicité déloyale par rapport aux concurrents qui se pose, aux côtés des contenus préjudiciables.

Pour les éditeurs de ces « adwares », certaines des pubs peuvent entrer directement dans le cadre de la loi du 6 janvier 1978 dite Informatique et Libertés, lorsqu’elles manipulent des données permettant d’identifier ou reconnaître même indirectement une personne (adresse postale ou IP, nom, téléphone, numéro CB, etc.). Dans ce cas, le FDI pose que dans ces circonstances, l’utilisateur doit être informé de la finalité et des moyens dont il dispose pour s’opposer à ces logiciels publicitaires et qu’en principe, il doit avoir consenti à cette installation. Dans le même sens, ces logiciels devront respecter la loi Godfrain sur la sécurité des systèmes informatiques, s’ils souhaitent être licites et prévoir un module de désinstallation complète.

En cas d’affichage de pubs, le FDI recommande ainsi que les éditeurs présentent une mention avec le nom du publiciel et d'autre part, le fait qu'il s'agisse, le cas échéant, d'un logiciel installé sur l'ordinateur de l'internaute. Autant dire que le respect de ces recommandations sera très relatif.

Pour les annonceurs, dont les messages sont véhiculés par logiciels, ceux-ci devraient vérifier que l’éditeur s’est bien engagé à respecter les données personnelles de l’utilisateur, mais aussi à ne pas diffuser d’annonces contrevenant aux recommandations du BVP (Enfant et Support Internet), au droit des marques ni à provoquer de concurrence déloyale (par l’utilisation de mots clefs d’une marque concurrente).

Enfin, pour les utilisateurs, le FDI recommande d’être vigilant vis-à-vis des conditions d’utilisation des logiciels installés et de ne dévoiler aucune information personnelle si, a minima, les informations suivantes ne sont pas clairement délivrées lors de l’installation du programme : la nature du traitement qui sera opéré et la finalité de celui-ci ; et les moyens permettant de s’opposer à ces traitements. Il est en outre recommandé de bien lire les CLUF (contrat de licence d’utilisateur final), une activité toujours hautement sportive pour l’utilisateur (police microscopique, fenêtre riquiqui, termes abscons, etc.)

Des conseils plus généraux relatifs à la sécurisation des postes clients sont également fournis : effectuer régulièrement les mises à jour système, installer un pare-feu, un antivirus, si nécessaire un antispyware et effectuer des diagnostics…

On pourra consulter l’ensemble de ces recommandations dans ce PDF (171Ko).
Par Marc Rees Publiée le 25/09/2006 à 11:19
Publicité