Informations pour les entreprises de technologie
Qu’est-ce qu’un stalkerware ?
La Coalition Against Stalkerware le définit comme un logiciel, mis directement à la disposition des individus, qui permet à un utilisateur distant de surveiller les activités sur l’appareil d’un autre utilisateur sans le consentement de ce dernier, et sans notification explicite et persistante à cet utilisateur, d’une manière qui peut faciliter la surveillance, le harcèlement, l’abus, la traque et/ou la violence de la part d’un partenaire intime. Remarque : Nous considérons que l’utilisateur de l’appareil n’a pas donné son consentement lorsque l’installation d’une application nécessite simplement un accès physique à l’appareil, le déverrouillage de l’appareil ou la connexion à l’aide du nom d’utilisateur et du mot de passe.
Certaines personnes qualifient les stalkerwares de « spouseware » ou de « creepware », alors que le terme « stalkerware » est parfois utilisé dans le langage courant pour désigner toute application ou tout programme qui porte atteinte à la vie privée d’une personne ou qui est perçu comme tel. Nous estimons qu’il est important de proposer une définition claire et précise étant donné l’utilisation des stalkerwares dans les situations d’abus de la part d’un partenaire intime.
Nous constatons également que des applications légitimes et d’autres types de technologies peuvent jouer un rôle, et le font souvent, dans de telles situations.
Finalité du document
Ce document est destiné aux fins suivantes :
- Fournir des conseils à la communauté de l’informatique et de la cybersécurité dans le but de définir les types de comportements des applications qui permettent de décrire celles-ci comme étant des stalkerwares.
- Fournir des conseils aux produits antivirus concernant les façons de gérer la détection d’un stalkerware.
- Informer les parties intéressées, comme les forces de l’ordre ou les organisations de défense, concernant l’éventail des comportements relatifs aux stalkerwares.
Critères de détection
La Coalition Against Stalkerware recommande le recours aux critères suivants pour détecter les stalkerwares :
- Les applications qui se présentent comme des outils d’espionnage et/ou de surveillance secrète ;
- Les applications qui sont capables de suivre les utilisateurs d’appareils, y compris de surveiller leur comportement, de visualiser et/ou d’enregistrer leur activité, et/ou de contrôler à distance leurs appareils sans leur consentement continu et/ou à leur insu ;
- Les applications capables de collecter et d’extraire des données sensibles des utilisateurs d’appareils (par exemple, les données de localisation, les contacts, les journaux d’appels/de textes, les mots de passe, l’historique du navigateur, etc.) sans leur consentement continu et/ou à leur insu ;
- Les applications qui facilitent l’espionnage et la surveillance sans consentement. Parmi les exemples de cette facilitation, on peut citer le fait de cacher leur installation, de compliquer leur désinstallation, d’exiger des privilèges supplémentaires, de masquer leur activité et/ou d’utiliser un nom ou une description différente/aléatoire/vierge sur les appareils concernés après leur installation.
Traitement des détections
Le stalkerware est un outil utilisé dans diverses situations, et la présence d’un stalkerware peut indiquer qu’il est utilisé dans une relation marquée par des abus. Étant donné que la suppression d’un stalkerware peut être détectée par la personne qui l’a installé, il est important que le propriétaire de l’appareil ait la possibilité de choisir clairement s’il veut ou non supprimer le stalkerware. Par conséquent, la Coalition Against Stalkerware conseille vivement aux fournisseurs de sécurité de procéder comme suit :
Si l’application de sécurité détecte le stalkerware au moment de l’installation, le cas échéant :
- Ne pas autoriser l’ajout du stalkerware à une liste de confiance
- Informer l’utilisateur par un canal distinct (par exemple, par email) de l’installation d’un stalkerware
Si l’application de sécurité détecte le stalkerware après son installation, alors que l’appareil est en cours d’utilisation :
- Informer clairement les utilisateurs du type de menace trouvé sur l’appareil qui le distingue des logiciels malveillants ordinaires ou d’autres types d’applications indésirables ;
- Donner de façon claire à l’utilisateur la possibilité de supprimer ou non le stalkerware.
Annual Kaspersky report on stalkerware highlights the link between online and offline violence
In the third edition of “The State of Stalkerware Report 2021...
Lire la suite