Qu'est ce qu'un Riskware

Le terme «Riskware» désigne des programmes légaux susceptibles de causer des préjudices lorsqu’ils sont exploités par des utilisateurs mal intentionnés en vue de supprimer, bloquer, modifier ou copier des données, et perturber les performances des ordinateurs ou des réseaux.

Contrairement aux logiciels malveillants, les riskwares ne sont pas toujours créés avec une intention malveillante. Il s’agit d’un logiciel sincèrement légitime, mais qui peut présenter un risque pour les appareils et les utilisateurs, que ce soit en suivant l’activité des utilisateurs ou en abusant inconsciemment des accords de confidentialité.

Les exemples de riskware incluent des logiciels qui enfreignent les lois, surveillent le comportement des utilisateurs ou présentent des vulnérabilités qui permettent d’accéder aux logiciels malveillants. 

Les types de programmes suivants sont souvent associés à des riskwares :

• Les chats client relayés sur internet : comme les programmes qui permettent la messagerie instantanée et les programmes de numérotation tels que la voix sur protocole Internet (VoIP) peuvent avoir des fonctionnalités étendues qui sont exploitées par des utilisateurs malveillants. Dans le pire des cas, un backdoor (ou « porte dérobée » en français) permettrait à un utilisateur malveillant d’écrire un script dangereux à l’insu de l’utilisateur du chat, ce qui le rendrait vulnérable aux logiciels malveillants.
• Les logiciels d’accès à distance : également appelés Virtual Network Computing (VNC), ce type de logiciel permet d’accéder à distance à votre bureau, logiciels, utilitaires et privilèges d’administrateur. Bien que ces programmes soient souvent légitimes, ils peuvent exposer les utilisateurs à des risques de sécurité si le logiciel n’est pas correctement sécurisé contre les pirates.
• Les services de serveur Internet : lorsqu’un pirate trouve un autre utilisateur qui autorise l’accès complet du protocole de transfert de fichiers à ses privilèges administrateurs, il peut installer un serveur. Cela donne au pirate l’accès à tous les fichiers pendant que l’utilisateur est sur Internet. Cette pratique peut être présente sur les téléchargeurs de fichiers tels que les serveurs Web et proxy, les programmes de transfert de fichiers sur Internet et les installateurs automatiques pour les appareils mobiles.

Comment se prémunir des riskwares ?

Il faut être prudent avec tout programme que vous utilisez. Au niveau macro, adoptez toujours des habitudes informatiques sûres, comme visiter des sites web de confiance pour vous protéger de manière proactive contre les logiciels malveillants : 

1. Lire les conditions générales du logiciel avant téléchargement,
2. Télécharger les logiciels via les sites éditeurs Officiels,
   
3. Lire attentivement les instructions durant l'installation,
4. Ne jamais télécharger de logiciels illégaux,
5. Faite le tri dans vos programmes installés et ne garder que ceux que vous autorisez,
6. Evitez de donner trop souvent l'accès a votre PC via des logiciels tiers 'VNC, TeamViewer, AnyDesk, JoinMe etc.)