Stalkerwares : les espions sur notre smartphone

Les stalkerwares ou « applications d’espionnage » sont des technologies très simples et souvent légales. Aujourd’hui, surveiller les personnes est devenu bien trop facile !

Aussi appelés « spouseware », ces applications de logiciels espions sont notamment utilisées à des fins de cyberharcèlement et peuvent être achetées en ligne par n’importe qui. 

Un stalkerware a de multiples fonctions mais la principale reste la surveillance totale du téléphone de la victime. Pour être installé sur le téléphone ciblé, l’auteur doit simplement accéder physiquement et ce, une seule fois. Beaucoup de personnes ont suffisamment confiance en leur conjoint, famille, ami(e)s proches pour leur donner cet accès.

Il faut savoir que les stalkerwares sont dissimulés, n’affichent aucune notification d’activité et peuvent ressembler à des logiciels de contrôle parental ou à une solution antivol pour smartphones. En réalité, leur vrai but est de collecter un ensemble d’informations personnelles sur les appareils à l’insu de l’utilisateur et sans son consentement.

En installant ces applications sur l’appareil d’un utilisateur, les personnes peuvent avoir accès aux messages, aux photos et vidéos, aux réseaux sociaux, à la géolocalisation, aux enregistrements audio… elles peuvent même lire tout ce qui est tapé sur le clavier, y compris les mot de passe 

  • Un phénomène très répandu :

L’utilisation de telles applications n’est pas seulement immorale mais aussi dangereuse.

Il s’avère que cette application est davantage utilisée par les conjoints qui souhaitent connaître tous les faits et gestes de la victime pour contrôler et exercer sur elle une pression psychologique. En effet, la cyberviolence et le cyberharcèlement au sein de couples ont largement augmentés : le Centre Hubertine Auclert révèle qu’une victime de violences conjugales sur cinq a trouvé un logiciel espion sur son téléphone et que 68% des femmes « ont le sentiment d’être surveillées ou traquées par leur partenaire ou ex ».

Selon Kapersky, en 2020, près de 54 000 utilisateurs dans le monde ont été affectés par des stalkerwares. Le top 3 est constitué de la Russie en première position avec 13.000 smartphones affectés, puis le Brésil (6500) et les Etats Unis (4800). La France se retrouve à la 11e position avec 904 utilisateurs touchés. 

Avec la crise sanitaire et les mesures qui ont été imposées à savoir le couvre-feu, le confinement et le télétravail, ce nombre a diminué. L’harceleur était moins susceptible d’utiliser un stalkerware contre la victime puisqu’ils étaient majoritairement ensemble.

La Coalition contre les stalkerwares lutte contre ces usages, cherche à améliorer la détection, à informer les victimes et les organismes de défense sur les aspects techniques. De plus, elle cherche à sensibiliser la population face à ce problème. Le groupe a lancé un site Internet, https://stopstalkerware.org/, qui fournit de précieux conseils.

«Il s’agit de logiciels simples d’utilisation et assez simples à trouver sur Internet. On peut en trouver avec des abonnements à 25-30 dollars/mois», explique Arnaud Dechoux, expert en cybersécurité. Ces logiciels sont plus souvent répandus sur les mobiles Android mais les iPhone ne sont pas épargnés. 

Les applications stalker les plus populaires sont Nidb, Cerberus Track My Phone, Mobile Tracker et Anlost. Ce dernier est directement disponible dans Google Play Store car il est proposé comme une application antivol. Il échappe à la détection et fonctionne sans que le propriétaire de l’appareil ne le sache. 

  • Comment détecter un stalkerware ?

Le plus grand enjeu de ce dernier est qu’il ne soit pas détectable à première vue. 

Il existe plusieurs éléments pouvant alerter la personne. Par exemple : la surchauffe constante du téléphone ou la batterie qui se décharge rapidement et de manière inhabituelle. En effet, un stalkerware fonctionne en arrière-plan et envoie constamment des données à l’harceleur, ce qui se traduit par une forte consommation des ressources.

Par ailleurs, si l’appareil ralentit de manière injustifiée ou s’il affiche des messages étonnants, il pourrait s’agir d’un stalkerware. Si la victime ne trouve rien mais a tout de même des doutes, elle devra vérifier la liste des applications installées dans les réglages et non pas sur les écrans d’accueil car elles peuvent être « déguisées ».

  • Quelles solutions ?

Tout d’abord, des mesures d’hygiène numérique doivent être adoptées en amont pour réduire le risque d’être infecté : protéger le téléphone avec un mot de passe ; le modifier régulièrement ; installer des logiciels antivirus ; ne jamais donner notre smartphone à quiconque y compris son conjoint, ses amis ou les membres de sa famille ; ne pas le laisser sans surveillance ; bloquer l’installation d’applications de sources tierces

De plus, chaque personne doit vérifier les différentes autorisations accordées aux applications : autorisation à la géolocalisation ou l’accessibilité de l’appareil… 

Néanmoins, lorsque le stalkerware est détecté par la victime, il est possible que ce dernier envoie une notification à l’agresseur. Supprimer l’application pourrait la mettre en danger. Toutefois, il existe d’autres applications comme TinyCheck qui permettent d’identifier les stalkerwares sans que le commanditaire ne le sache.

En effet, ces applications d‘espionnage sont une tendance à surveiller !

Sumeyye Asan

M2 Cyberjustice – Promotion 2020/2021

Sources :

https://www.cnews.fr/vie-numerique/2020-12-10/logiciels-espions-quest-ce-quun-stalkerware-et-comment-sen-premunir-1026248
Que dit la loi face aux cyberviolences conjugales : https://www.centre-hubertine-auclert.fr/sites/default/files/fichiers/cyberviolences-conjugales-que-dit-la-loi.pdf

Laisser un commentaire