Stalkerware
Un stalkerware, pouvant se traduire par logiciel de traque ou logiciel de harcèlement, est un logiciel de surveillance (en) ou espion utilisé pour traquer l'utilisation faite d'un appareil électronique, typiquement un téléphone portable ou un ordinateur personnel[1]. Le terme est inventé lorsque des gens ont commencé à utiliser des logiciels espions commerciaux sur les appareils de leur partenaire intime (en), conjoint ou ex-conjoint. Le stalkerware est souvent critiqué en raison de son utilisation abusive par des agresseurs, harceleurs ou employeurs dans une optique de cybertraque[2],[3]. En conséquence, les entreprises qui développent des stalkerwares font régulièrement l'objet de piratages et violations de données, dont beaucoup réalisés par des hacktivistes pour protester contre leur manque d'éthique[4]. Cela a touché des entreprises telles MSpy[5], Flexispy (en)[6] et KidGuard (en)[7].
Des guides sur la façon de détecter et de désactiver les stalkerwares sont publiés par des sites tels que Mashable[8], Wired et CNET[9].
Définition et usages
De nombreux journalistes et experts en sécurité de l'information utilisent le terme stalkerware pour désigner tout logiciel (programmes malveillants et produits de surveillance commerciaux légitimes) qui peut être utilisé pour harceler[10],[11],[12]. Les caractéristiques suivantes sont typiques d'un stalkerware :
- fonctions de surveillance avancées (enregistrement des touches, captures d'écran, surveillance de l'activité Internet, enregistrement de l'emplacement géographique, enregistrement audio et vidéo) ;
- possibilité de mode furtif (l'utilisateur n'est pas averti de sa surveillance) ;
- l'application n'est pas visible dans la liste des programmes installés ;
- l'application en cours d'exécution est déguisée en processus système ou en programmes utilitaires ;
- l'installation et/ou le bon fonctionnement de l'application nécessitent la désactivation des antivirus ou de la protection intégrée du système d'exploitation ;
- dans le cas des applications mobiles, l'application est généralement installée à partir de ressources autres que les magasins d'applications officiels (bien qu'il y ait eu des cas de stalkerware dans des magasins d'applications)[10] ;
- le fabricant du logiciel vend son produit comme un moyen de suivre un partenaire intime ou un outil de surveillance parentale, alors qu'en fait, n'importe qui peut l'utiliser pour accéder à l'appareil d'une autre personne, déterminer sa position géographique, lire des messages privés, voir à travers des caméras et entendre à partir des micros[13].
Histoire
Selon une enquête menée en 2014 par NPR, 75 % des refuges pour victimes de violence conjugale interrogés ont déclaré qu'ils travaillaient avec des personnes qui avaient été suivies par leurs agresseurs via des stalkerwares[14]. La popularité croissante de ceux-ci entraîne une sorte de course aux armements entre les applications qui aident les utilisateurs à protéger leur vie privée et les applications conçues pour contourner ces protections[15].
En 2018, Eva Galperin, spécialiste de la sécurité informatique et militante contre le cyberharcèlement, créée un projet pour éradiquer les stalkerwares[16]. Elle plaide notamment pour que ces logiciels soient considérés comme des logiciels malveillants et que les sociétés de téléphonie et de logiciels prennent des mesures pour protéger contre l'utilisation de tels programmes[12].
En 2020, Kaspersky Lab publie un rapport sur le sujet. Parmi ses conclusions, l'entreprise affirme que les États-Unis, la Russie et le Brésil sont les trois pays les plus touchés[4].
Critiques
Les stalkerwares sont critiqués pour leur utilisation par des agresseurs afin de contrôler et surveiller leurs victimes. L'Institut européen pour l'égalité des genres a publié un rapport sur le lien entre le stalkerware et le cyberharcèlement et la violence domestique[17].
Quant à elle, l'agence de presse Vice a publié "When Spies Come Home", une série d'enquêtes sur l'utilisation des stalkerwares et diverses controverses entourant l'industrie[18].
Notes et références
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Stalkerware » (voir la liste des auteurs).
- (en) « What is stalkerware? »,
- (en) Leonid Grustniy, « What makes the legal spying software — stalkerware — dangerous? », Kaspersky,
- (en) Franceschi-Bicchierai, « 'I'm Going to Burn Them to the Ground': Hackers Explain Why They Hit the Stalkerware Market », Vice, (consulté le )
- (en) « The state of stalkerware in 2020 », securelist.com (consulté le )
- (en) « Another mSpy leak exposed millions of sensitive user records », SearchSecurity (consulté le )
- (en) « Stalkerware Company FlexiSpy Calls Catastrophic Hack ‘Just Some False News' », www.vice.com (consulté le )
- (en-US) « A ‘stalkerware’ app leaked phone data from thousands of victims », TechCrunch (consulté le )
- (en) Morse, « How to find stalkerware on your smartphone », Mashable (consulté le )
- (en) Hautala, « 'I thought I was going nuts': What to do if you think stalkerware's on your phone », CNET (consulté le )
- (en) Harding, « These 7 Apps are Android Stalkerware, Delete Them Now », Fortune,
- (en) Jee, « How “stalkerware” apps are letting abusive partners spy on their victims », MIT Technology Review,
- (en) Andy Greenberg, « Hacker Eva Galperin Has a Plan to Eradicate Stalkerware », Wired, (lire en ligne)
- (en) « Using 'stalkerware' to spy on a colleague's phone », BBC News,
- (en) « Smartphones Are Used To Stalk, Control Domestic Abuse Victims », NPR.org (consulté le )
- (en) Cottle, « The Adultery Arms Race », The Atlantic, (consulté le )
- (en-US) Doctorow, « How EFF's Eva Galperin plans to destroy the stalkerware industry », Boing Boing, (consulté le )
- (en) « Cyber violence is a growing threat, especially for women and girls », European Institute for Gender Equality (consulté le )
- (en) « When Spies Come Home », www.vice.com (consulté le )
- Portail de la sécurité de l’information
- Portail d’Internet