Avez-vous déjà vu un avertissement concernant un « PUP » ou un « PUA » sur votre ordinateur et avez-vous paniqué ? Détendez-vous, ce n'est probablement pas l'équivalent numérique d'un monstre sous votre lit. Démystifiez ces termes et comprenons pourquoi ils peuvent apparaître (et pourquoi vous pouvez souvent respirer doucement).

Comprendre le terme et son origine

Au tout début de la protection informatique, l'industrie de l'antivirus avait engagé un vif débat sur la question « Devons-nous détecter les chevaux de Troie ». L'argument était que nous sommes des antivirus, nous détectons le code autoréplicable alors que les utilisateurs finaux veulent que nous détections toutes les formes de menaces sur leurs ordinateurs.

À mesure que les entreprises déployaient des logiciels antivirus, elles étaient confrontées à des préoccupations et à des règles de plus en plus strictes quant aux logiciels pouvant être exécutés sur les actifs de l'entreprise. L'antivirus étant déjà déployé sur la plupart des machines d'entreprise, quoi de mieux pour gérer la conformité que cela ? Comme ils étaient les propriétaires des ordinateurs et les principaux clients de l'antivirus, ils cherchaient un moyen de détecter les applications non autorisées/« indésirables » sur les ordinateurs de l'entreprise.

À partir de là, l'industrie a développé une catégorisation subjective des programmes potentiellement indésirables (PUP) et des applications potentiellement indésirables (PUA). Au début, il s'agissait principalement de logiciels publicitaires, mais cela s'étendait beaucoup plus loin à d'autres logiciels légitimes.

Qu'est-ce qu'un programme potentiellement indésirable (PUP) ?

Les programmes potentiellement indésirables sont des programmes que les logiciels de sécurité signalent parce qu'ils peuvent présenter des comportements inattendus ou indésirables, tels que :

• Diffuser un nombre excessif de publicités : Imaginez une barre d'outils de navigateur qui vous bombarde de fenêtres contextuelles.
• Suivez votre activité en ligne et collectez : Cette collecte de données peut être utilisée pour des publicités ciblées, qui peuvent être effrayantes.
• Combinaison avec d'autres logiciels : Vous téléchargez une application gratuite, et tout à coup, vous avez un nouveau programme « bonus » que vous n'avez pas demandé.
• Autres logiciels : Des logiciels qui peuvent ne pas être adaptés aux environnements d'entreprise. Les mineurs de pièces légaux et légitimes, les outils d'administration système ou d'autres applications qui consomment des ressources ou effectuent des activités indésirables dans un environnement d'entreprise en sont des exemples.

Pourquoi y a-t-il des programmes potentiellement indésirables sur mon ordinateur ?

Les programmes potentiellement indésirables sont souvent fournis avec des logiciels gratuits, présélectionnés lors de l'installation si vous n'y prêtez pas attention. Ils peuvent également être téléchargés par le biais de publicités trompeuses ou cachés dans d'autres programmes.

Lorsque vous installez un logiciel légitime, une invite peut apparaître vous demandant de lire les termes et conditions et de cocher une case pour poursuivre le téléchargement. Au cours du processus d'installation, il se peut également qu'une case vous invite à télécharger des logiciels indésirables supplémentaires, la case étant déjà cochée et les options de désactivation peu claires. Si vous vous précipitez dans ce processus sans y prêter attention, vous pourriez finir par accepter de télécharger les applications indésirables et potentiellement indésirables. Ces programmes se téléchargent et s'installent automatiquement pendant que vous installez le logiciel d'origine souhaité.

Types de PUP

Les PUP incluent une variété de logiciels conçus pour infliger différents niveaux de dommages à l'utilisateur. De nombreux PUP utilisent des techniques établies pour y parvenir. Les PUP peuvent inclure, sans toutefois s'y limiter :

• Logiciel publicitaire : Adware est un logiciel qui affiche des publicités indésirables sur votre appareil, souvent par le biais de fenêtres contextuelles ou de bannières dans l'interface utilisateur d'un programme. Ce type de logiciel peut ralentir votre appareil et compromettre votre confidentialité et votre sécurité en suivant votre activité en ligne pour afficher des publicités ciblées.
• Pirates de navigateur : Il s'agit d'un autre type de PUP qui peut provoquer un comportement indésirable sur votre appareil. Les pirates de navigateur sont des logiciels malveillants qui modifient les paramètres du navigateur Web sans l'autorisation de l'utilisateur, redirigeant ainsi les utilisateurs vers des sites Web indésirables. Ces pirates de l'air, souvent appelés virus de redirection de navigateur, visent à générer des revenus publicitaires indésirables et dirigent fréquemment les utilisateurs vers des sites malveillants.
• Logiciel espion : Un logiciel espion est un logiciel malveillant qui envahit un appareil pour voler des données sensibles et suivre l'utilisation d'Internet à l'insu de l'utilisateur et sans son consentement. Il peut surveiller les frappes au clavier, capturer des mots de passe et d'autres informations sensibles, qui sont ensuite vendues à des annonceurs ou utilisées pour compromettre la confidentialité et la sécurité.

Dois-je m'inquiéter pour les PUA/PUA ?

Bien que les PUA/PUA puissent être ennuyeux, ils ne sont généralement pas malveillants comme le sont les virus ou les rançongiciels. Lorsque vous les rencontrez, vous n'êtes pas toujours obligé de bloquer les applications potentiellement indésirables. Ils ne volent généralement pas vos données et n'endommagent pas directement votre système. Certains concernent la productivité légitime des utilisateurs ou des produits spécialisés que vous souhaitez. Cependant, certains peuvent ralentir votre ordinateur, vous bombarder de publicités et porter atteinte à votre vie privée. La question est la suivante : vouliez-vous le programme et l'avez-vous installé sciemment et délibérément ?

Point de vue de l'entreprise par rapport à l'utilisateur domestique :

Il est important de comprendre que les logiciels de sécurité donnent souvent la priorité à la protection des entreprises contre les programmes, même légèrement suspects. Ainsi, ce qui pourrait déclencher un avertissement pour un utilisateur professionnel axé sur la sécurité des données n'est peut-être pas un problème pour un utilisateur à domicile qui navigue sur les réseaux sociaux.

Désactiver la détection PUA :

La plupart des logiciels de sécurité vous permettent de désactiver la détection des PUA. Bien que pratique, il peut laisser passer des programmes réellement indésirables. N'y songez que si vous êtes sûr de comprendre les risques et si vous êtes à l'aise avec une protection légèrement moins stricte.

Comment éviter les PUP :

Il est très important d'être prudent lorsque vous téléchargez un logiciel depuis Internet. N'oubliez pas :

• Lorsque vous installez un logiciel gratuit, faites attention à ne pas cocher les options présélectionnées que vous ne voulez pas.
• Maintenez votre logiciel de sécurité à jour pour une protection générale.
• Si un avertissement PUA apparaît et que vous comprenez les risques, il est possible de désactiver la détection.
• Lors de l'installation de logiciels « groupés », vérifiez leur réputation, respectent-ils des normes telles que celles publiées par AppEsteem et la Clean Software Alliance ?
• Lors de l'installation de logiciels libres, les conseils, les modules complémentaires ou les offres sont-ils présentés de manière à ce que vous compreniez ce qu'ils proposent ?

Donc, la prochaine fois que vous verrez un avertissement PUA, n'oubliez pas qu'il s'agit probablement plus d'une nuisance que d'un cauchemar. Restez informé, restez en sécurité et profitez de vos aventures numériques !

‍