Malgré la COVID-19, le stalkerware, ou logiciel espion, fait de la résistance

Le stalkerware, qui permet d'espionner les activités d'une autre personne à son insu, est la cause de nombreuses dérives, notamment dans le cadre familial. Mais le phénomène, pour peu que l'on soit averti(e), n'est pas irrémédiable.

Nous sommes aujourd'hui toutes et tous ou presque reliés au numérique. À titre individuel forcément, et par les millions d'outils et les nombreux appareils en notre possession, aussi dans le cadre familial ou avec notre entourage. Certaines technologies peuvent malheureusement être utilisées à des fins néfastes, comme assurer un contrôle sur la vie privée d'un conjoint. C'est le cas des logiciels appelés « stalkerwares », cet outil numérique aujourd'hui beaucoup utilisé et installé en secret sur un smartphone, dans un cadre physique dont les conséquences et les dérives sont connues, comme le harcèlement, la maltraitance et les violences conjugales, mais assez peu détaillées au grand public.

Plusieurs milliers de personnes potentiellement victimes d'un logiciel espion en France

Kaspersky a ainsi sorti, il y a quelques jours, son dernier rapport sur l'état des stalkerwares en 2020, en se basant sur les données issues de ses propres solutions, car il existe bien des moyens qui permettent de détecter la présence d'un logiciel espion sur smartphone, mais nous en reparlerons en bas d'article.

Le constat à faire à la lecture de ce rapport est que les logiciels espions demeurent très répandus, que ce soit en France, qui n'est pas le plus mauvais élève, ou dans le monde. Source de violence domestique, un stalkerware était installé sur 53 870 smartphones dans le monde en 2020. La palme revient à la Russie, avec 12 389 utilisateurs affectés, devant le Brésil (6 523), les États-Unis (4 745), l'Inde (4 627) et le Mexique (1 570). La France, quatrième pays européen de ce classement derrière l'Allemagne, l'Italie et le Royaume-Uni, se classe en 11e position, avec 904 utilisateurs touchés. Ayons conscience que ces chiffres relèvent des seules solutions de Kaspersky. Le chiffre réel doit ainsi être très nettement supérieur.

Quoi qu'il en soit, il est à noter que sur un plan global, le nombre d'utilisateurs mobiles de Kaspersky affectés par un logiciel espion est en baisse par rapport à 2019, où 66 927 stalkerwares avaient été détectés. « Nous constatons que le nombre d'utilisateurs touchés par un stalkerware reste élevé, et nous détectons même chaque jour de nouveaux échantillons de ces logiciels espions. Il est important de rappeler que derrière ces chiffres mondiaux, il y a l’histoire individuelle de chaque victime », tempère toutefois Arnaud Dechoux, responsable des Affaires publiques chez Kaspersky France.

Une baisse en trompe-l'œil

Nous le disions, le nombre d'utilisateurs victimes d'un stalkerware a diminué en 2020, passant de 67 500 à 53 870. La dernière année n'a pas réellement marqué une rupture nette de la croissance de cette pratique, puisque 40 173 victimes d'un logiciel espion avaient été identifiées en 2018.

En réalité, la baisse entre 2019 et 2020 s'explique en grande partie par la pandémie de Covid-19. L'an dernier, les gens étaient forcés de rester chez eux, soit pour des motivations de confinement ou de couvre-feu, soit en raison d'un chômage partiel ou du télétravail. Ces restrictions ou changements tout à fait inhabituels ont par la force des choses atténué cette pulsion chez les agresseurs, moins enclins à épier la vie de leur conjoint.

Cette hypothèse est renforcée par l'étude de la courbe du nombre d'utilisateurs différents affectés par les logiciels de traque en 2020 dans le monde. On voit ainsi que la courbe dépassait les 100 000 victimes aux mois de janvier et février, avant de progressivement plonger à partir du mois de mars, jusqu'à plonger en deçà des 45 000 dans la deuxième partie de l'année.

Avec plus de 8 100 utilisateurs affectés, Nidb fut le stalkerware le plus répandu en 2020. En sa qualité de SaaS (Stalkerware as a Service), il peut être loué par n'importe qui. Cerberus.a (5 429 utilisateurs) et Agent.af (2 700 utilisateurs) suivent dans la hiérarchie.

Les propriétés d'un logiciel espion et les moyens de le détecter

Selon les applications, un logiciel espion peut avoir de multiples fonctionnalités. Agent.af permet par exemple de lire les messages de n'importe quelle messagerie, retracer l'historique des appels téléphoniques et suivre la géolocalisation. Un autre logiciel, Anlost.a, d'ailleurs directement disponible dans Google Play Store (puisqu'il est proposé comme une application antivol), peut intercepter les SMS et lire le journal d'appels. MobileTracker.c, lui, est capable de lire les messages issus des réseaux sociaux et prendre le contrôle à distance de l'appareil infecté.

Pour autant, pour peu que la victime soit un minimum avertie, qu'il s'agisse d'une femme ou d'un homme, il existe des moyens de vérifier si un stalkerware est bien installé sur un appareil mobile. Plusieurs éléments peuvent en effet vous alerter, comme la surchauffe constante de votre mobile, une batterie qui se décharge rapidement, ou une consommation de données que vous jugez excessive.

Lancer une alerte analyse antivirus sur votre mobile peut également être une solution (Kaspersky propose sa solution dédiée, TinyCheck), tout comme une vérification de son historique et des paramètres relatifs aux « sources inconnues » sur le mobile, qui sont la porte ouverte à l'installation d'un logiciel indésirable.

Outre le fait de révéler d'abord aux autorités le stalkerware démasqué avant d'en parler au bourreau potentiel, certains conseils utiles s'appliquent pour limiter le risque d'être infecté, comme un mot de passe complexe de déverrouillage d'écran, une modification régulière des mots de passe, la désactivation de l'option qui permet d'installer des applications tierces, ou le fait de ne communiquer ses mots de passe à personne, y compris son conjoint, ses amis ou les membres de sa famille.