Logiciels espions pour particuliers : le futur fléau des mobiles

Logiciels espions pour particuliers : le futur fléau des mobiles Est-ce qu'un outil militaire peut devenir un produit destiné au grand public ? C'est le cas des logiciels espions sur mobile, avec tous les risques que cela comporte.

Tout le monde connait les logiciels espions étatiques via les films, les séries ou les médias. Ce qui est moins connu, et qui peut toucher n'importe lequel d'entre nous, est l'existence d'un marché de logiciels espion pour particuliers, aussi appelés stalkerwares. Des logiciels disponibles via une simple recherche web (nous ne donnerons pas de nom dans cet article) et pour lesquels un abonnement suffit. C'est ainsi que quiconque peut installer le logiciel sur le smartphone de sa cible… et un service client sera même à disposition pour aider l'indélicat.

Appels, SMS, localisation... Tout y passe

Pour commencer, les capacités de ces logiciels espions sont publiques et même mises en avant par les équipes marketing des éditeurs de stalkerwares sur leurs sites. Une fois le logiciel installé dans le smartphone de la cible, il donne accès à l'entièreté de ses appels téléphoniques, de ses SMS et à sa position géographique en direct. On peut ainsi le suivre en temps réel dans tous ses déplacements, voir où son propriétaire habite, où il travaille, etc…. Mais ce n'est pas tout : le stalkerware permet aussi de consulter l'historique Internet de la victime. On peut lire ses mails et voir avec qui elle converse, et avoir accès à l'intégralité des réseaux sociaux installés sur son smartphone.

Pour finir, le stalkerware est doté d'un mode capture d'écran qui permet, dès que l'on trouve quelque chose d'intéressant, de le sauvegarder immédiatement. Entre les mains d'un conjoint violent, d'un prédateur ou d'un manager tyrannique, ces logiciels peuvent vite se transformer en redoutables armes. Voire faciliter le pire. La menace que font peser ces logiciels espions est prise très au sérieux par les forces de sécurité, et la gendarmerie a commencé à équiper ses brigades des Yvelines de programmes permettant de les détecter. Cette initiative sera bientôt généralisée.

Vide juridique

Les vendeurs expliquent sur leur site que ces logiciels sont destinés aux parents pour surveiller leurs enfants, et qu'il n'est pas légal d'installer leur produit sur le smartphone d'une personne sans son consentement. Une clause invérifiable qui permet de les protéger en cas de mise en cause par la Justice. Les éditeurs peuvent ainsi arguer que le client n'a pas respecté les consignes d'utilisation et que par conséquent, ils ne sont pas responsables. Pour bloquer l'utilisation des stalkerwares, l'Etat devra légiférer et aussi bannir les sites de vente car souvent les entreprises développant ces produits sont internationales.

Ue mine d'or pour les cybercriminels ?

Une autre question se pose : les données subtilisées par les stalkerwares sont-elles bien protégées ? Car certains de ces logiciels utilisent des fonctionnalité de stockage cloud, ce qui pourrait signifier que des données y sont stockées. Ajoutons à cela qu'on ignore qui a accès aux données subtilisées en dehors du client. On peut très bien imaginer qu'un groupe de cybercriminels décide de cibler ces éditeurs de logiciels pour particuliers dans le but de récolter un maximum de données sensibles. En plus d'être une menace pour la population, ces logiciels pourraient devenir des adjuvants pour les hackers.