A l'instar du spam , le spyware est devenu une véritable menace pour les entreprises. Il est considéré comme la quatrième nuisance actuelle, selon une étude d'IDC de novembre 2004 portant sur six cents organisations interrogées. Et, dans son rapport intitulé Vendors Should Offer Tactical Spyware Remove Tools (novembre 2004), le Gartner indique que ce fléau peut mobiliser jusqu'à 25 % du temps des services de help desk , tandis que certains acteurs de solutions de sécurité enfoncent le clou en indiquant que 98 % des entreprises en sont victimes.

Il faut cependant savoir que le moindre cookie entre dans la catégorie, ce qui gonfle artificiellement le chiffre... Le spyware représente toute forme de logiciel qui vole et transmet des informations à l'insu de l'utilisateur, généralement en tâche de fond via internet. La victime n'a pas connaissance de ce qui se passe, l'un des éléments pouvant lui mettre la puce à l'oreille étant un ralentissement des performances de sa machine. Toutefois, si la définition est relativement précise au sens premier, les produits antispyware ont étendu la protection à d'autres logiciels nocifs. Les Anglo-Saxons, grands amateurs d'acronymes, les appellent PUP (Potentially unwanted programs) .

Ainsi, Fortinet, dans ses boîtiers tout-en-un, a développé un module baptisé grayware qui traduit l'idée de cette frontière assez floue entre les listes noires (dangereux) et les listes blanches (autorisé). Les solutions antispyware s'appuient principalement sur des signatures et/ou des empreintes ainsi que des technologies complémentaires (heuristiques, par exemple). Il s'agit de méthodes proches de celles des antivirus, même s'il existe des différences majeures entre un virus et un spyware . À noter aussi que le nombre de définitions indiquées n'est jamais strictement comparable entre les acteurs, comme pour les antivirus. Les logiciels ennuyeux ou malveillants sont légion. Parmi les principaux, citons pop-ads, browser hijacking , BHO, dialers , RAT, keyloggers ou scumware (lire le tableau). Afin d'y faire face, diverses solutions se présentent suivant la même logique que pour les antivirus. On les trouve dans les boîtiers tout-en-un avec antivirus et pare-feu/IPS, mais aussi dans les outils de filtrage de contenu, URL compris. On observe que les logiciels antispyware ont d'abord été orientés grand public mais qu'ils se déclinent de plus en plus en version entreprise.

IDC et le Gartner estiment que, à terme, les éditeurs d'offres anti-spyware autonomes devraient voir leurs parts de marché s'effriter, la tendance étant à l'intégration de l' antispyware aux antivirus. C'est d'ailleurs la stratégie de beaucoup d'acteurs spécialisés. Norman, éditeur d'antivirus, a ainsi intégré la solution complète de Lavasoft Ad-aware Pro for Networks dans son produit. Symantec lancera, fin mars, un module dédié dans Symantec Client Security 3.0, alors que McAfee proposera son logiciel Anti-Spyware Enterprise Edition Module au cours de ce premier trimestre. Computer Associates qui, pour l'heure, dispose de deux produits séparés (antivirus et antispyware ) les intégrera au premier semestre 2005 sous une même interface graphique. On aura toutefois deux moteurs différents pour deux bases différentes, mais avec des services communs d'envoi d'alertes à la console d'administration. De son côté, Blue Coat Systems dispose d'une solution composée : ProxySG, solution de filtrage de contenu web ; et ProxyAV, qui peut être vu comme un coprocesseur de ProxySG servant à l'analyse antivirus sur tout type d'objet web (JPeg, ZIP, exécutable, etc.).

ProxySG stoppe le téléchargement d'un spyware et analyse le retour de la requête HTTP. Il permet de bloquer l'accès d'un poste déjà infecté à internet par une mise en quarantaine. Cependant, il reste encore incapable d'analyser si le fichier.CAB ou.OSX téléchargé est un spyware ou non, l'identification des vingt mille signatures correspondant à la base de filtrage d'URL contenue dans ProxySG. À terme, ProxyAV aura un moteur et une base antivirus auxquels s'ajoutera une base antispyware . La gamme de boîtiers Proventia M d'ISS fournit, quant à elle, une faible protection, fondée uniquement sur la catégorie antispyware de filtrage d'URL. Côté logiciel, Webroot Enterprise est une bonne solution, mais l'interface d'administration doit encore progresser, notamment pour les grandes entreprises. LANDesk Software débute dans ce segment. L'intégration de sa solution à ses offres de gestion des patches et de télédistribution est à surveiller. À l'instar du monde des antivirus et autres codes malicieux, il faudra ceinture et bretelles : une solution passerelle ne dispensera pas d'une protection des postes clients.