Le terme « spyware » évoque souvent un agent secret tapi dans l’ombre alors qu’il s’agit d’un logiciel espion bien réel qui infiltre ordinateurs et smartphones. Ces programmes, souvent dissimulés dans des téléchargements gratuits, observent les habitudes de navigation et transmettent ces données à des tiers avides de profils marketing. C’est d’ailleurs une manne financière colossale puisque chaque clic ou affichage publicitaire peut rapporter quelques centimes multipliés par des millions d’utilisateurs.
Dans la pratique, on confond souvent spyware, adware et programmes potentiellement indésirables. Les éditeurs de sécurité classent fréquemment ces menaces dans une zone grise appelée PUA ou PUP, un cadre utile pour comprendre pourquoi certains logiciels « gratuits » se comportent comme des parasites sans être toujours présentés comme des virus. Un rappel est proposé par Microsoft sur les PUP.
La menace est aussi massive et documentée sur mobile. Le rapport 2024 de Kaspersky sur les menaces mobiles indique 33,3 millions d’attaques bloquées sur smartphones en 2024, avec une part importante liée à l’adware. Cela confirme un point, l’adware n’est pas seulement agaçant, il sert très souvent de rampe d’accès à d’autres risques.
Dans la même famille de logiciels intrusifs, le spyware cherche surtout à observer et collecter, tandis que l’adware cherche surtout à afficher et monétiser. Les deux se croisent souvent dans les mêmes installateurs et les mêmes extensions, et c’est pour cela que les éditeurs regroupent fréquemment ces comportements sous l’étiquette de programmes potentiellement indésirables, comme l’explique Microsoft sur les PUP.
L’adware, son cousin mercantile, bombarde l’écran de bannières et de pop-ups incessants. Il ne détruit pas forcément le système mais il le ralentit jusqu’à l’asphyxie. Les versions les plus agressives peuvent même enregistrer les frappes clavier, ouvrant la porte à des vols de mots de passe ou de données bancaires. On est donc loin du gadget inoffensif.
Ce qui rend l’adware si rentable, c’est sa capacité à se cacher dans le quotidien, une extension de navigateur, un lecteur, un convertisseur, une appli de lampe torche. La réalité de terrain est que l’adware sert souvent à pousser des redirections, des fausses pages de connexion et parfois des installateurs encore plus dangereux. Les tendances générales sur les campagnes et familles de menaces sont aussi synthétisées dans ENISA Threat Landscape 2024, un document de référence européen.
Les entreprises peu scrupuleuses intègrent parfois volontairement ces modules dans leurs logiciels gratuits. Le modèle économique repose sur la publicité forcée et la collecte de données comportementales. L’utilisateur devient le produit…
Pour rester concret, l’hygiène numérique recommandée en France insiste sur des fondamentaux qui réduisent directement les risques de spyware et d’adware. Les règles d’hygiène de l’ANSSI rappellent l’importance des mises à jour, de la gestion des droits et du contrôle des sources de téléchargement.
Un exemple parlant est celui d’un lecteur vidéo gratuit téléchargé sur un site douteux qui installe en douce une barre d’outils dans le navigateur. En quelques jours, la page d’accueil change, les recherches sont détournées vers des sites marchands et la machine rame. Voilà le scénario classique d’une infection adware.
Dans ce scénario, la barre d’outils n’est souvent que la partie visible. Le reste se loge dans le navigateur, avec des extensions qui demandent un accès large à la navigation et qui injectent de la publicité dans les pages. Le phénomène est proche du détournement de navigateur, un cas très bien expliqué dans ce guide de Microsoft sur les browser hijackers.
Signaux faibles et symptômes évidents d’une infection sur ordinateur et mobile
Les signes d’infection sont souvent visibles à l’œil nu. Une avalanche de fenêtres surgissantes, des barres d’outils inconnues, une page d’accueil modifiée sans autorisation ou encore un moteur de recherche remplacé par un clone douteux. Quand le curseur se fige ou que les programmes mettent une éternité à s’ouvrir, il y a fort à parier que quelque chose d’indésirable s’est glissé dans le système.
Un signe sous-estimé est le changement de paramètres sans action volontaire. Une redirection systématique, un proxy activé, un DNS modifié ou des autorisations de notifications ajoutées dans le navigateur doivent déclencher une vérification immédiate. Et quand le doute persiste, il est utile de se rappeler que la production de malwares est industrielle, avec des volumes qui se comptent en centaines de milliers d’échantillons nouveaux détectés régulièrement selon les statistiques publiées par AV-TEST.
Sur mobile, les symptômes diffèrent légèrement. Une batterie qui se vide à vue d’œil, une surconsommation de données ou des applications qui s’ouvrent toutes seules sont des signaux d’alerte. C’est surtout flagrant quand des publicités apparaissent même hors connexion.
Sur Android, un indicateur très parlant est une application qui consomme beaucoup en arrière-plan tout en n’ayant aucune bonne raison de le faire. Les autorisations sensibles doivent aussi être surveillées, notamment accessibilité, superposition d’écran et gestion des notifications. Pour limiter ce risque, Google Play Protect ajoute une couche de contrôle utile qui peut alerter et aider à supprimer des applications nuisibles.
Les utilisateurs de Mac ne sont pas épargnés même si le système est réputé plus hermétique. Des outils comme Malwarebytes ou Sophos Scan and Clean permettent de vérifier si un spyware s’est installé subrepticement. Sur Windows, un ralentissement brutal accompagné d’erreurs aléatoires est souvent révélateur.
Sur Mac comme sur Windows, le navigateur est très souvent le point faible. Une extension inconnue ou un moteur de recherche imposé peuvent suffire à déclencher une cascade de publicités et de redirections. Dans ces cas, la réinitialisation des paramètres du navigateur et la suppression des extensions douteuses font partie des gestes les plus efficaces, comme le rappelle la documentation de Google Chrome sur la réinitialisation.
Un cas typique est celui d’un smartphone Android dont la batterie chute de 40 % en une heure sans usage intensif. Après analyse, on découvre une application météo truffée d’adware qui tourne en tâche de fond. Rien d’exceptionnel hélas, mais parfaitement évitable.
Pour gagner du temps, il est utile de noter ce qui a changé juste avant l’apparition du problème. Une appli installée, une extension ajoutée, un PDF téléchargé, une mise à jour proposée par une pop-up, c’est presque toujours là que se trouve la cause.
Les portes d’entrée les plus courantes téléchargements gratuits pop-ups et faux outils de sécurité
La plupart des infections proviennent de téléchargements gratuits hébergés sur des plateformes non officielles. Ces programmes contiennent souvent des modules additionnels que l’utilisateur accepte sans le savoir en cliquant trop vite sur « suivant ». C’est d’ailleurs la raison pour laquelle tant de logiciels gratuits affichent des options « recommandées » qu’il faut systématiquement décocher.
Le piège le plus courant est l’installateur qui empile des offres partenaires. La case est souvent déjà cochée et l’utilisateur pense juste accélérer l’installation. Une lecture attentive et le choix d’un mode d’installation personnalisé réduisent fortement le risque.
Les pop-ups sont une autre voie royale pour les cybercriminels. Cliquer sur un lien promettant un gain ou une mise à jour urgente revient souvent à installer soi-même le logiciel espion. Il suffit parfois d’un clic malheureux pour que le navigateur soit détourné vers un site frauduleux.
Un autre point critique est l’autorisation de notifications web. Beaucoup d’internautes valident sans lire, puis se retrouvent bombardés d’alertes qui imitent des avertissements système. Les recommandations de Cybermalveillance.gouv.fr sur la sécurisation du navigateur aident à reprendre le contrôle de ces réglages.
Les faux antivirus constituent une menace insidieuse. Ils se présentent comme des outils de nettoyage miraculeux mais installent en fait le malware qu’ils prétendent éliminer. De nombreux courriels frauduleux exploitent ce stratagème en incitant à télécharger un prétendu « anti-spyware gratuit ».
La logique est presque toujours la même, faire peur, pousser à cliquer, déclencher l’installation. Les guides publics de sensibilisation insistent sur ce mécanisme, notamment les 10 règles de base de Cybermalveillance.gouv.fr.
Un exemple frappant est celui d’un internaute ayant téléchargé un convertisseur PDF gratuit. Le programme a ajouté trois extensions au navigateur et a commencé à afficher des publicités pour des produits pharmaceutiques douteux. L’utilisateur a mis plusieurs jours à comprendre que le problème venait de ce logiciel apparemment anodin.
Dans ce cas précis, le fait d’avoir ajouté trois extensions est déjà un signal d’alerte suffisant. Une extension n’est pas un détail, elle peut lire ce que vous tapez et voir les pages que vous consultez. C’est aussi pour cela que supprimer seulement l’application ne suffit pas toujours, il faut nettoyer le navigateur.
Méthodes efficaces pour supprimer spyware et adware selon votre appareil
Sur ordinateur Windows, la première manœuvre consiste à fermer toutes les applications puis à ouvrir le gestionnaire des tâches pour identifier les processus suspects. Ensuite, il faut désinstaller les programmes douteux via le panneau de configuration et lancer un scan complet avec un antivirus reconnu comme Bitdefender Free ou Avast Free. Ces outils détectent la majorité des menaces connues et suppriment les fichiers infectés.
Pour augmenter les chances de suppression complète, une vérification du navigateur est presque toujours nécessaire. La suppression des extensions inconnues, le retour du moteur de recherche légitime et le nettoyage des réglages de démarrage permettent d’éviter que les redirections reviennent. Le guide de Microsoft Edge propose des aides pratiques pour revoir les paramètres quand le navigateur se comporte de façon anormale.
Pour un nettoyage en profondeur, il est conseillé d’utiliser un outil spécialisé tel que AdwCleaner ou Spybot Search and Destroy. Ces logiciels traquent les restes invisibles que les antivirus généralistes ignorent parfois. Il est prudent de vérifier que les bases de signatures sont à jour avant toute analyse.
Quand l’adware revient après suppression, cela vient souvent d’un élément de démarrage, d’une tâche planifiée ou d’un réglage proxy qui persiste. Un contrôle rapide de ces points peut faire la différence entre un nettoyage temporaire et une élimination durable.
Sur macOS, Malwarebytes reste la référence gratuite pour détecter les PUPs (programmes potentiellement indésirables). Si rien n’est trouvé, c’est souvent bon signe mais il est utile de répéter l’opération après chaque installation suspecte.
Sur Mac, la partie la plus rentable à inspecter reste le navigateur. Le nettoyage des extensions et la révocation des autorisations de notifications réduisent fortement le risque. Pour Safari, la documentation officielle d’Apple sur la gestion des extensions est un bon point de départ.
Sur Android, la méthode manuelle consiste à forcer l’arrêt des applications récentes, vider le cache puis désinstaller les apps inconnues. Un passage par un antivirus mobile comme Avast Mobile Security ou Bitdefender Mobile renforce la protection. Sur iPhone, il suffit souvent de mettre à jour iOS, de vider l’historique Safari et de supprimer les applications douteuses.
Sur Android, garder Google Play Protect actif renforce la détection des applications potentiellement nuisibles. Sur iPhone, les symptômes de publicité envahissante proviennent fréquemment de l’historique et des données de navigation, et Apple explique comment effacer l’historique et les données Safari quand le navigateur se comporte mal.
Voici un petite checklist de nettoyage rapide quand les redirections persistent :
- supprimer les extensions du navigateur installées récemment
- réinitialiser la page d’accueil et le moteur de recherche
- vérifier les autorisations de notifications du navigateur et les désactiver si nécessaire
- relancer un scan complet après redémarrage
Un tableau récapitulatif aide à s’y retrouver :
| Appareil | Outils recommandés | Étapes clés |
|---|---|---|
| Windows | AdwCleaner, Spybot, Bitdefender Free | Désinstallation manuelle puis scan complet |
| macOS | Malwarebytes, Sophos Scan and Clean | Analyse ciblée puis suppression automatique |
| Android | Avast Mobile, Bitdefender Mobile | Forcer arrêt, vider caches, désinstaller apps suspectes |
| iPhone | Outils natifs iOS | Mise à jour, nettoyage historique, suppression apps |
Bonnes pratiques durables pour éviter le retour des logiciels espions
La prévention reste la meilleure arme. Installer un bloqueur de publicités (Ad blocker) fiable limite drastiquement les risques d’exposition aux scripts malveillants. Ad Guard sur Chrome étant l’un des plus efficace. Mettre à jour régulièrement le système et les logiciels empêche les failles connues d’être exploitées. C’est d’ailleurs une habitude que beaucoup négligent à tort.
Les recommandations officielles vont dans le même sens, notamment les règles d’hygiène de l’ANSSI qui insistent sur la gestion des mises à jour, l’installation depuis des sources sûres et le contrôle des droits accordés aux applications.
Il faut aussi adopter une hygiène de navigation irréprochable. Ne jamais cliquer sur des liens douteux ni télécharger depuis des sources non vérifiées. Vérifier que l’adresse du site commence bien par « HTTPS » et que le cadenas est présent dans la barre du navigateur.
Le cadenas rassure, mais il ne garantit pas l’honnêteté d’un site. Un site malveillant peut aussi être en HTTPS, et la vraie différence se fait sur le nom de domaine, la réputation de la source et le fait de passer par les stores officiels ou les éditeurs.
Effacer régulièrement le cache et les cookies réduit la traçabilité et empêche certaines formes d’adware de suivre vos déplacements numériques. L’usage du mode navigation privée peut également limiter l’accumulation de données comportementales.
Sur mobile, le meilleur réflexe est de réduire les permissions. Une appli de météo ou de lampe torche n’a aucune raison d’exiger des droits intrusifs. Et quand une appli insiste, c’est souvent le signe qu’elle cherche autre chose que vous rendre service.
Un dernier conseil que tout expert répète sans relâche consiste à refuser systématiquement les installations additionnelles proposées lors de l’installation d’un logiciel gratuit. C’est souvent dans ces cases « facultatives » que se nichent les pires surprises.
La lutte contre spyware et adware relève aussi bien du réflexe technique que du bon sens vigilant. Celui qui garde ses logiciels à jour, qui lit attentivement chaque fenêtre d’installation et qui scanne régulièrement son appareil peut généralement dormir tranquille.
