{"id":11586,"date":"2019-04-04T15:06:48","date_gmt":"2019-04-04T15:06:48","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11586"},"modified":"2019-11-22T08:52:46","modified_gmt":"2019-11-22T08:52:46","slug":"stalkerware-spouseware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/stalkerware-spouseware\/11586\/","title":{"rendered":"Le probl\u00e8me des spywares commerciaux « l\u00e9gaux »"},"content":{"rendered":"

Nous pensons pouvoir dire que presque tout le monde a d\u00e9j\u00e0 souhait\u00e9, au moins une fois dans sa vie, pouvoir espionner une personne pour s\u2019assurer de la fid\u00e9lit\u00e9 de son partenaire, v\u00e9rifier que son enfant n\u2019a pas de mauvaises fr\u00e9quentations, etc. Les technologies permettant d\u2019espionner ses coll\u00e8gues et sa famille sont tr\u00e8s demand\u00e9es et, comme vous le savez, en g\u00e9n\u00e9ral l\u2019offre suit.<\/p>\n

L\u2019offre comprend un nombre assez impressionnant d\u2019applications l\u00e9gales d\u2019espionnage (stalkerware ou spouseware) qui peuvent \u00eatre install\u00e9es sur les appareils de vos employ\u00e9s, ou de votre famille, \u00e0 un prix relativement modeste. Ces applications passent inaper\u00e7ues et permettent aux utilisateurs de consulter l\u2019emplacement de l\u2019appareil, l\u2019historique du navigateur, les SMS, les conversations maintenues sur les r\u00e9seaux sociaux, et bien d\u2019autres choses. Certaines applications vous laissent m\u00eame r\u00e9aliser des enregistrements vid\u00e9o ou audio.<\/p>\n

Stalkerware\u00a0\u2014 immoral mais l\u00e9gal (enfin presque)<\/h2>\n

D\u2019un point de vue moral, il est plus que douteux d\u2019utiliser un stalkerware. Install\u00e9 sans que le propri\u00e9taire n\u2019en ait connaissance et n\u2019ait donn\u00e9 son avis, il agit en arri\u00e8re-plan et a acc\u00e8s \u00e0 des informations tr\u00e8s personnelles. M\u00eame si ces applications sont l\u00e9gales dans de nombreux pays, vous pouvez \u00eatre poursuivi en justice si vous espionnez les membres de votre famille. Les d\u00e9veloppeurs essaient de profiter des lacunes juridiques en pr\u00e9sentant leurs produits comme des solutions de contr\u00f4le parental, par exemple.<\/p>\n

Il n\u2019est pas surprenant de voir que les gens ach\u00e8tent ces applications, techniquement l\u00e9gales m\u00eame si elles sont contraires \u00e0 l\u2019\u00e9thique. Au cours de l\u2019ann\u00e9e \u00e9coul\u00e9e, plus de 58 000 utilisateurs ont d\u00e9tect\u00e9 un stalkerware sur leur t\u00e9l\u00e9phone ou tablette \u00e0 l\u2019aide de nos produits. 35 000 d\u2019entre eux ignoraient qu\u2019ils avaient un stalkerware sur leurs appareils mobiles jusqu\u2019\u00e0 ce que notre solution de protection effectue une premi\u00e8re analyse et le leur r\u00e9v\u00e8le.<\/p>\n

Un stalkerware peut divulguer vos donn\u00e9es<\/h2>\n

Malgr\u00e9 son statut juridique, un stalkerware peut vraiment \u00eatre dangereux. Ces applications mettent en danger le sujet et l\u2019objet de l\u2019espionnage. Comment ces applications transmettent les donn\u00e9es collect\u00e9es \u00e0 la personne qui les a install\u00e9es\u00a0? En les t\u00e9l\u00e9chargeant sur un serveur accessible \u00e0 l\u2019utilisateur, et d\u2019o\u00f9 il peut examiner les informations obtenues. Si vous d\u00e9cidez de surveiller un employ\u00e9 que vous soup\u00e7onnez d\u2019espionnage industriel, tous les messages entrants et sortants, ainsi que les documents confidentiels et les d\u00e9tails du projet seront sur ce serveur, y compris les informations que vous communiquez. Si vous voulez conna\u00eetre tous les secrets de la personne qui vous int\u00e9resse, sachez que vos petits mots doux seront aussi conserv\u00e9s.<\/p>\n

Quel est le probl\u00e8me si vous \u00eates la seule personne ayant acc\u00e8s \u00e0 ses donn\u00e9es\u00a0? Il s\u2019av\u00e8re que d\u2019autres personnes pourraient les consulter. Il est fort probable que le d\u00e9veloppeur de l\u2019application puisse les voir. Et ce n\u2019est que le d\u00e9but. Pire encore, ces informations sensibles pourraient tomber entre les mains de personnes malintentionn\u00e9es, ou \u00eatre accessibles \u00e0 tout le monde.<\/p>\n

En ao\u00fbt 2018, un chercheur connu comme L. M. a d\u00e9tect\u00e9 une vuln\u00e9rabilit\u00e9<\/a> dans l\u2019application Android TheTruthSpy, puisqu\u2019elle envoyait les identifiants et les mots de passe sans \u00eatre chiffr\u00e9s. Le pirate informatique a profit\u00e9 de la situation pour obtenir les photos, enregistrements, messages, et emplacements de 10 000 appareils gr\u00e2ce au spyware.<\/p>\n

En mars 2019, un autre chercheur, Cian Heasley, a d\u00e9couvert que l\u2019ensemble du serveur de MobiiSpy \u00e9tait accessible au public<\/a>, avec plus de 95 000 photos, certaines intimes, et plus de 25 000 enregistrements audio. Le fournisseur d\u2019h\u00e9bergement de MobiiSpy, Codero, a r\u00e9pondu \u00e0 cet incident en bloquant la ressource<\/a>.<\/p>\n

Selon Motherboard, 12 d\u00e9veloppeurs de stalkerware ont divulgu\u00e9 des informations<\/a> au cours de ces deux derni\u00e8res ann\u00e9es. Cela signifie qu\u2019en installant une application de ce genre sur l\u2019appareil de quelqu\u2019un, vous vous mettez en danger ainsi que l\u2019autre personne.<\/p>\n

Un stalkerware\u00a0peut contourner la protection de l\u2019appareil<\/strong><\/p>\n

M\u00eame le processus d\u2019installation du stalkerware est dangereux. Tout d\u2019abord, la plupart de ces applications ne sont pas conformes aux politiques des boutiques officielles comme Google Play. Il vous sera donc impossible de les trouver. Cela signifie que pour un appareil Android, vous devez accepter d\u2019installer des applications de tiers ce qui, \u00e0 son tour, ouvre la porte aux malwares.<\/p>\n

Ensuite, le stalkerware demande souvent beaucoup de droits du syst\u00e8me, y compris l\u2019acc\u00e8s root<\/a>, qui laisse l\u2019application \u00e0 la merci du gadget, et lui permet notamment d\u2019installer d\u2019autres applications.<\/p>\n

De plus, certaines applications d\u2019espionnage vous encouragent \u00e0 d\u00e9sactiver les solutions de protection, ou les contournent tout simplement, si elles y sont autoris\u00e9es.<\/p>\n

Il s\u2019agit de la principale diff\u00e9rence entre un stalkerware et les applications l\u00e9gales de contr\u00f4le parental, puisque ces derni\u00e8res n\u2019essaient pas de se cacher dans l\u2019appareil, ou de d\u00e9sactiver l\u2019antivirus, et elles sont disponibles dans les boutiques officielles. C\u2019est pourquoi les applications de contr\u00f4le parental, contrairement aux stalkerwares, ne constituent pas une menace pour les utilisateurs.<\/p>\n\n

Se prot\u00e9ger d\u2019un stalkerware l\u00e9gal<\/h2>\n

Comme vous pouvez le voir, il vaut mieux y r\u00e9fl\u00e9chir \u00e0 deux fois avant d\u2019installer un stalkerware sur l\u2019appareil d\u2019une personne. Nous vous conseillons aussi de suivre ces quelques conseils pour que personne ne puisse laisser ce genre de \u00ab\u00a0cadeau\u00a0\u00bb dans votre dispositif :<\/p>\n