Stalkerware – la menace est toujours là

Qu’est-ce qu’un logiciel espion, quelle est l’ampleur du problème, et quel lien peut-on tracer entre la violence domestique et numérique ?

Stalkerware - la menace est toujours là

Avez-vous déjà vu un film ou une émission télé dans lequel un harceleur met la main sur l’entièreté des données personnelles de sa victime en utilisant une application d’espionnage présente sur son téléphone ? De tels rebondissements semblent souvent exagérés : comment une personne ordinaire, sans compétences techniques particulières, peut-elle réussir un tel exploit ? Malheureusement, cela est possible avec les stalkerware, des logiciels de surveillance qui permettent de collecter secrètement des informations sur le propriétaire d’un téléphone. Ces applications peuvent, entre autres :

  • Lire les textos, les messages sur les réseaux sociaux, ainsi que ceux conservés dans les applications de messagerie comme WhatsApp, Telegram, Signal, etc ;
  • Afficher les listes de contacts et l’historique des appels ;
  • Localiser les victimes ;
  • Collecter les données enregistrées dans les calendriers (réunions planifiées, événements, etc.) ;
  • Afficher les photos stockées sur les téléphones ;
  • Faire des captures d’écran et des photos avec la caméra frontale.

Les stalkerwares sont des outils dangereux, souvent utilisés par les auteurs de violences conjugales pour contrôler leurs victimes. On parle alors de  » violence numérique « . Les organisations publiques qui s’intéressent à la question de la violence domestique (telles que le National Network to End Domestic Violence et le European Network for the Work with Perpetrators of Domestic Violence) ont remarqué que la violence physique au sein du foyer s’accompagne bien souvent également de violence numérique.

Au cours des quatre dernières années, Kaspersky a régulièrement publié des rapports sur la situation actuelle des stalkerwares, notamment en utilisant les données fournies par le Kaspersky Security Network (KSN), un réseau mondial d’échange d’informations sur les cybermenaces. Le dernier rapport de cette année comprend également les résultats d’une enquête sur les violences numériques commandée par Kaspersky et plusieurs organisations publiques. Plus de 21 000 répondants de 21 pays ont participé à l’enquête.

Fréquence d’utilisation des logiciels espions en 2021

Les données obtenues auprès du Kaspersky Security Network montrent qu’en 2021, près de 33 000 utilisateurs uniques du système ont été victimes d’un stalkerware. Il s’agit d’un niveau historiquement bas. À titre de comparaison, en 2020, près de 54 000 personnes ont été victimes de telles applications et, en 2019, on dénombrait encore plus de 67 000 personnes.

Le nombre d'utilisateurs uniques victimes de logiciels d'espionnage pour la période 2018-2021

Le nombre d’utilisateurs uniques victimes de logiciels d’espionnage pour la période 2018-2021. Source

Cela signifie-t-il que ce fléau est en train de disparaître ? Malheureusement non. Cette baisse est à mettre en corrélation avec les conséquences de la pandémie. Ces deux dernières années, en raison des confinements mis en place par les États, les conjoints violents (la première catégorie d’utilisateurs de ce type de logiciels) n’ont guère eu besoin de recourir à des outils supplémentaires pour épier et surveiller leurs victimes. Après tout, ils étaient enfermés ensemble à la maison.

En outre, les méthodes de harcèlement sont en constante évolution. Parmi les participants à notre enquête qui ont déclaré que leur partenaire intime les espionnait à l’aide de la technologie (bien sûr, cela ne tient pas compte de ceux qui n’étaient pas au courant de cet espionnage), la répartition des outils de harcèlement se présentait comme suit :

  • Applications mobiles —50 %
  • Dispositifs de localisation (les AirTags, par exemple, ces accessoires à accrocher pour retrouver les objets du quotidien que l’on égare facilement, comme les clés) — 29 %.
  • Applications pour ordinateurs portables — 27 %.
  • Webcams — 22 %.
  • Technologies intelligentes pour la maison — 18 %.
  • Trackers de fitness — 14 %

Parmi cette liste, seules les applications mobiles font partie des statistiques que nous avons collectées à l’aide de KSN. En d’autres termes, nous ne voyons qu’une partie de l’ensemble du tableau.

Il est également important de souligner que ces statistiques ne comprennent que les données des utilisateurs qui consentent à les fournir à KSN. La Coalition Against Stalkerware, une organisation qui regroupe des représentants de l’industrie informatique et des sociétés à but non lucratif, estime que le nombre total d’utilisateurs touchés par cette menace pourrait être 30 fois plus élevé ! En d’autres termes, selon cette évaluation, chaque année, environ un million de personnes dans le monde sont piégées par des logiciels de surveillance.

En ce qui concerne la répartition géographique, la plupart des victimes de stalkerware parmi les utilisateurs de KSN étaient originaires de Russie, du Brésil et des États-Unis, tout comme celles de 2019 et 2020.

La légalité des stalkerwares

Le cadre juridique régissant les violences numériques (notamment les logiciels d’espionnage) varie selon les pays. Dans la plupart, enregistrer les actions des utilisateurs sans leur consentement est illégal. Les logiciels de surveillance correspondent parfaitement à cette description. Mais il est important de comprendre que la responsabilité légale de ces logiciels incombe davantage à la personne qui les utilise plutôt qu’à leur concepteur.

Ainsi, le stalkerware existe dans une sorte de zone grise. La combinaison des fonctions qui composent les stalkerwares est définitivement illégale, du moins dans certaines juridictions, mais de nombreux pays n’interdisent pas directement leur développement et leur distribution. Cependant, elle est de plus en plus réglementée. Par exemple, en avril 2021, la Commission fédérale du commerce des États-Unis a interdit pour la première fois à un développeur d’applications de vendre des logiciels de surveillance.

Cela n’empêche pas les applications d’espionnage d’être activement distribuées en ligne. Dans de rares cas, vous pouvez même télécharger les logiciels sur des sites officiels. Il se présente généralement sous la forme d’une application antivol ou de contrôle parental. Ces types d’applications ont des fonctions similaires à celles des logiciels de surveillance, avec néanmoins une différence distincte : les logiciels de surveillance fonctionnent à l’insu des utilisateurs et sans leur consentement.

Comment se protéger des logiciels de surveillance ?

Voici quelques mesures à prendre pour réduire le risque de voir ce type de logiciel s’installer sur votre appareil :

  • Définissez un mot de passe alphanumérique complexe d’au moins huit caractères sur votre téléphone. Ne le donnez à personne ! Changez votre mot de passe régulièrement (tous les deux mois, par exemple).
  • Soyez attentif aux personnes ayant un accès physique à votre téléphone. Ne le laissez jamais sans surveillance.
  • Téléchargez des applications uniquement à partir des magasins officiels. Faites toujours attention aux commentaires, aux évaluations et aux fonctions de l’application.
  • Installez un logiciel de sécurité digne de confiance sur votre appareil. Assurez-vous que le logiciel de sécurité que vous choisissez peut détecter les stalkerwares. Kaspersky mobile antivirus en est capable, par exemple.

Que faire si un logiciel de surveillance est déjà présent sur votre appareil ?

Si la batterie de votre appareil et vos données mobiles s’épuisent trop rapidement, cela peut être le signe de la présence d’un logiciel d’espionnage sur votre téléphone. Les stalkerwares puisent activement dans les ressources de votre appareil, car elles doivent constamment maintenir une connexion avec les serveurs qui les contrôlent. Les propriétaires de gadgets Android doivent également faire attention aux applications ayant des permissions dangereuses. Si la liste comporte des noms inconnus, c’est un sérieux motif d’inquiétude : vous ne savez pas qui a installé ces applications inconnues, quand et pourquoi.

Il convient ici de préciser que le risque pour les smartphones sous Android est généralement plus élevé que pour les iPhones, car ces derniers fonctionnent sur un système beaucoup plus fermé. Cependant, les fans d’Apple doivent rester sur leurs gardes. Un iPhone peut être  » jailbreaké  » pour contourner les restrictions de sécurité, mais cela nécessite toutefois un accès physique à l’appareil.

Vous devez également garder à l’esprit qu’un logiciel de surveillance peut être déjà installé sur votre téléphone si vous le recevez en cadeau. Pas besoin pour ça d’être physiquement installé par la personne qui vous l’offre : certaines entreprises proposent un service d’installation de tels logiciels sur les nouveaux téléphones et les livrent dans leur emballage d’origine.

Nous vous déconseillons de supprimer une application de suivi si vous en découvrez une sur votre téléphone. Celui qui l’y a installé s’en rendra compte tôt ou tard, ce qui risque de le rendre agressif. Pour aider à protéger les victimes des logiciels de surveillance, notre équipe a développé TinyCheck, un outil qui vous permet de vérifier discrètement la présence de logiciels espions sur votre appareil. Vous n’installez pas TinyCheck sur votre téléphone, mais sur un dispositif externe distinct : un micro-ordinateur Raspberry Pi. Ce dispositif fonctionne comme un intermédiaire entre votre routeur Wi-Fi et votre téléphone. Après installation, TinyCheck analyse le trafic internet de votre appareil en temps réel. Sur cette base, vous pouvez estimer la présence d’un logiciel espion sur votre téléphone : s’il envoie beaucoup de données à des serveurs d’espionnage connus, TinyCheck vous le dira.

Vous devez avoir quelques connaissances techniques pour utiliser TinyCheck, et l’utiliser à la maison peut être risqué et improductif. La bonne nouvelle, c’est que les organisations à but non lucratif utilisent cet outil pour aider les victimes de violence domestique. Et pas uniquement les organisations à but non lucratif ! Par exemple, les organismes chargés de l’application de la loi au Royaume-Uni utilisent également TinyCheck pour aider les victimes de violences.

Voici ce que le membre honoraire de l’association Stop à la violence de genre, Bruno Pérez Juncá, pense de TinyCheck :  » Je travaille depuis de nombreuses années avec des associations de lutte contre la violence de genre et TinyCheck est ce dont les victimes et la population en général ont besoin. TinyCheck s’apparente à un test antigénique, un test rapide, économique et fiable permettant d’effectuer une inspection initiale pour identifier une infection mobile.  »

Si vous lisez cet article et soupçonnez la présence d’un logiciel de surveillance sur votre appareil, nous vous recommandons pour vous protéger :

  • Contacter un groupe de soutien local. Vous pouvez en trouver la liste sur le site de la Coalition Against Stalkerware;
  • N’essayez pas de supprimer vous-même un stalkerware. Le risque est trop grand que la personne qui l’a installé passe de la violence numérique à la violence physique.

Pour conclure, nous tenons à préciser que l’équipe de Kaspersky est ouverte à la collaboration avec les organisations qui travaillent à la protection des victimes de violence conjugale.

 

Conseils