Les stalkerwares, ces logiciels espions utilisés comme outils de violences conjugales

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 14 décembre 2020 à 09h59

La pratique qui consiste à espionner un proche à l'aide d'un logiciel dédié peut être punie par la loi, au titre de ce que l'on appelle cyberviolence domestique.

Les logiciels espions, légalement présents sur les boutiques d'applications, sont utilisés par des femmes et des hommes pour, parfois illégalement, espionner leur conjoint(e), ce qui peut aboutir à du harcèlement, voire à des violences conjugales. Jeudi 10 décembre, Kaspersky a organisé un webinaire visant à fournir les clés au grand public pour se protéger contre cette pratique de stalkerware, prohibée, et se prémunir des logiciels espions.

Une forte hausse de l'utilisation des stalkerwares depuis 2019

Les applications espionnes de harcèlement et de contrôle sont aussi pernicieuses que ceux et celles qui les utilisent, car une fois installé sur un smartphone, le logiciel est quasi-indétectable par le propriétaire du mobile. Derrière, toutes les activités sont tracées : géolocalisation, photos, vidéos, discussions, appels, achats, utilisation des réseaux sociaux, navigation web… L'installateur peut être au courant de tout, ce qui constitue une grave entrave à la vie privée, outre un comportement extrême qui se transforme rapidement en violences psychologiques ou physiques.

Kaspersky note que la forte hausse de l'utilisation des stalkerwares constatée en 2019 (+67%) devrait conserver la même trajectoire en 2020. Le spécialiste de la cybersécurité a constaté 845 installations de ces logiciels en France depuis le mois de janvier. Un chiffre largement sous-estimé, puisqu'il ne prend en compte que les utilisateurs qui font appel à une solution de sécurité, et ils sont minoritaires.

Selon les études du Centre Hubertine Auclert (CHA), qui participait au webinaire, 1 femme sur 5 pense être espionnée par son conjoint à l'aide d'un logiciel espion. « Le contrôle et le pouvoir que l’agresseur instaure sont des caractéristiques clés de ces violences et les outils numériques sont venus le renforcer, notamment via les opportunités de surveillance qu’offrent ces logiciels espions », explique Iman Karzabi, chargée de mission à l'Observatoire des violences faites aux femmes du CHA.

En 2019, Kaspersky a fondé une coalition de façon à lutter contre ce phénomène, avec le soutien notamment de la préfecture de police de Paris et d'une influenceuse engagée contre le cyberharcèlement, le sexisme et la haine en ligne, Chloé aka TheGingerChloé.

En cas de détection d'un logiciel, le supprimer est une erreur, car cela équivaut à la destruction de la preuve.

Si nous vous expliquions que les logiciels espions sont quasi-indétectables, il existe tout de même des moyens pour les dénicher. Mais il faut pour cela détenir certains outils et techniques. « Dans un premier temps, dans les paramètres du téléphone, il est possible de vérifier si une application est exécutée "en arrière-plan" et utilise de la bande passante », note Arnaud Dechoux, représentant de la coalition contre les stalkerwares en France. Et ce responsable des affaires publiques chez Kaspersky France de livrer un précieux conseil : « si la batterie du téléphone se vide très rapidement, sans raison, cela peut-être un signe avant-coureur de la présence d'un stalkerware ». Surtout si le mobile en question est récent.

Kaspersky a créé un outil gratuit et open source baptisé TinyCheck à destination des associations de protection des victimes, qui permet, sans envoyer de notification à l'appareil récepteur, de détecter les logiciels malveillants présents sur un appareil. Si vous avez des doutes, il est conseillé d'adopter un mot de passe fort, de le changer régulièrement, et de démarrer son mobile avec les paramètres d'usine en cas de cadeau.

Malgré tout cela, la commissaire divisionnaire et responsable de la Mission cyber de la préfecture de police de Paris recommande aux victimes de ne pas désinstaller le logiciel lorsque celui-ci est repéré. L'application fait en effet office de preuve pour pouvoir ensuite porter plainte, et mieux vaut ainsi repousser l'échéance. D'autant plus que la suppression avant plainte du logiciel pourrait pousser la personne l'ayant installé à franchir la ligne rouge. « Sachez que la simple détention de ce type de logiciel – côté observateur – est passible d’une peine de l’ordre de 5 ans d’emprisonnement et de 150 000 euros d’amende », précise la commissaire.

Outre le dépôt de plainte, la victime peut contacter une association d'aide aux victimes, contacter le 3919 ou lancer le tchat des forces de l'ordre spécialisé dans les violences sexistes et sexuelles.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

wannted

Tout simplement, passer sous iOS.

Sinon je ne compte plus le nombre d’amies qui m’ont demandé comment pirater un compte gmail, facebook, instagram et cie… des téléphones…

tfpsly

Tout simplement, passer sous iOS.

Il y en a aussi sous iOs, sans nécessiter de jailbreak.

wannted

Et c’est possible de l’installer sans le mot de passe ?

cirdan

Malheureusement ça existe et même sans jailbreak.
Je te laisse chercher, aucune envie de mettre ces liens ici.
@tfpsly Désolé pour le doublon.

wannted

Alors j’ai regardé, ces outils sans jailbreak accèdent à la sauvegarde icloud et non pas à l’appareil. Et pour avoir accès à la sauvegarde icloud il faut les identifiants du compte icloud…

D’autre permettent de lire la sauvegarde itunes locale.

Donc ça ne rentre pas dans la catégorie de logiciel espion sur le smartphone.

Demongornot

L’une des Bazillion de raisons pour lesquelles des appareils qui respecterait la vie privée c’est important, si de base des données sensibles ne pouvais pas, sans le consentement de l’utilisateur, être exploité, ça règlerais pas mal de soucis !

sources

Je ne connais pas vraiment ces outils, mais j’imagine que vu le cadre, ils sont souvent installés par des personnes qui ont un accès complet au téléphone et à tous les codes. Parfois même qui utilisent leur propre téléphone comme appareil de confiance. Beaucoup de personnes n’y connaissent absolument rien et peuvent se faire facilement berner. J’ai d’ailleurs été plusieurs fois contacté par des femmes qui avaient de gros doutes sur leur conjoint/ex conjoint.

RaoulTropCool

Je ne connais qu’une personne ayant utilisé des moyens numériques sur son conjoint et c’était une femme jalouse. Comme quoi cette violence, pour une fois, a l’air plus égalitaire…

BBlake

J’interviens rapidement car je suis dans la cyber-sécurité et les personnes sous IOS sont moins sécurisé que Android.
Non pas parce que IOS est moins sécurisé que Android mais les personnes sous IOS se croient plus en sécurité, ce qui est une faille car ce n’est pas le cas.
En conséquence à cela il est plus facile de « pirater » un IOS qu’un Android, j’aime faire des démos à des amis quand quelqu’un tiens le discours très commun que tu tiens ^^

wannted

j’aimerais bien en savoir plus alors, car sans jailbreak et sans mot de passe je vois pas comment c’est possible.