Détection, suppression et prévention des stalkerwares
Qu’est-ce qu’un stalkerware ?
Le terme stalkerware désigne les outils (logiciels, applications et appareils) qui permettent à une autre personne, souvent un partenaire ou un membre de la famille, de surveiller et d’enregistrer secrètement des informations sur l’activité téléphonique d’une autre personne.
Un stalkerware peut être un outil utilisé par un abuseur pour suivre, surveiller, traquer et harceler davantage les victimes. L’utilisation d’un stalkerware ne nécessite aucune compétence technique particulière, et il n’est pas nécessaire que l’abuseur soit un « pirate informatique compétent » pour l’utiliser afin d’espionner vos activités. Ce logiciel peut être facilement acheté et installé. La plupart des stalkerwares installés sur les téléphones portables, mais il existe aussi des versions pour les ordinateurs de bureau, les ordinateurs portables (y compris les MacBook) ainsi que les tablettes.
Le stalkerware constitue une forme d’abus lié à la technologie et fait souvent partie d’un ensemble d’abus plus large, comprenant d’autres formes d’abus fondés sur la technologie. Gardez bien à l’esprit que si quelqu’un suit secrètement vos activités en ligne, il se peut qu’aucun stalkerware ne soit utilisé. Vous pouvez en apprendre davantage à propos des autres formes d’abus fondés sur la technologie, outre le stalkerware, sur la page Web du NNEDV, ici (en anglais). Si vous pensez être victime d’un stalkerware ou d’un suivi de vos activités en ligne, et que vous pouvez agir en toute sécurité, vous devriez consulter un programme d’assistance aux victimes ou un organisme d’application de la loi pour vous guider dans votre démarche.
Parfois, les stalkerwares sont également appelés logiciels espions. Le terme logiciel espion est le terme général utilisé pour désigner les stalkerwares commercialisés, mais il inclut également les outils utilisés par les gouvernements et les criminels pour espionner des personnes et des organisations particulières. Cette dernière catégorie de logiciels espions n’est pas accessible au grand public et n’est pas abordée sur ce site Web.
Comment puis-je savoir si un stalkerware est installé sur mon appareil ?
Bien qu’un « comportement inhabituel » d’un appareil (comme une batterie qui se vide rapidement, des pics d’utilisation des données, une augmentation inexpliquée des rapports hebdomadaires du temps passé devant l’écran et des notifications étranges) puisse être le signe de la présence d’un stalkerware, ce n’est pas forcément le cas, et certains stalkerwares fonctionnent sans produire de tels effets secondaires.
Il est donc important de faire confiance à votre intuition : le signe le plus courant que votre activité est surveillée sera un changement de comportement de l’abuseur. Par exemple, il se peut qu’il en sache trop au sujet de vos activités téléphoniques sans autre explication.
Il peut être utile de tenir un journal de bord de ce que vous observez. Cela peut vous aider à détecter des tendances et à dresser l’historique de ce qui s’est passé si vous décidez de faire un rapport aux forces de l’ordre ou de demander l’aide d’un programme d’assistance aux victimes.
Les bons logiciels antivirus devraient être capables de détecter en grande partie les stalkerwares. Si vous ne disposez pas encore d’une telle application, vous pouvez télécharger une application gratuite auprès de nombreux partenaires de la Coalition et effectuer une analyse sur votre appareil. Bien qu’il soit judicieux de laisser l’application installée au cas où elle détecterait de futurs logiciels de harcèlement, si vous ne vous sentez pas à l’aise avec l’application, vous pouvez la désinstaller après avoir effectué l’analyse.
La Clinic to End Tech Abuse (CETA) propose un guide en format PDF (en anglais) qui vous aide à vérifier sur un appareil Android si des applications sont dissimulées et/ou installées en dehors de l’App Store officiel. Les stalkerwares sont généralement installés de cette façon.
Certains stalkerwares pour iPhone et iPad fonctionnent en récupérant les données des sauvegardes de votre appareil stockées dans le service iCloud. Si votre appareil est configuré de façon à effectuer une sauvegarde sur iCloud, mais que vous ne l’avez pas activé vous-même, il se peut que quelqu’un l’ait fait dans un but malveillant. Pour vérifier cela, accédez à l’application Paramètres et appuyez sur votre nom. Ensuite, faites défiler l’écran vers le bas et appuyez sur votre appareil pour vérifier si l’option « Sauvegarde iCloud » est activée.
Comment puis-je supprimer un stalkerware de mon appareil ?
Avant d’essayer de supprimer un stalkerware de votre appareil, il est important de noter quatre choses :
- Si vous êtes victime de harcèlement numérique, il se peut que le harcèlement se manifeste par d’autres moyens que par un stalkerware. Cette section ne concerne que la suppression des stalkerwares. Pour en savoir plus, veuillez consulter les sections précédentes de cette page. Lorsque vous supprimez un éventuel stalkerware, il est important de bloquer ces autres moyens également. La CETA dispose d’une page de ressources (en anglais) qui comprend une courte et une longue liste de contrôle pour vous aider à vous déconnecter d’un (ex-)partenaire.
- La suppression d’un stalkerware ou de toute autre forme de surveillance et/ou des modifications importantes peuvent être détectées par l’abuseur et pourraient renforcer les abus ainsi que le harcèlement. Essayez de supprimer des stalkerwares uniquement si vous pensez que vous pouvez le faire en toute sécurité.
Nous recommandons de prévoir un plan de sécurité. Un plan de sécurité est un plan personnalisé pour assurer la sécurité d’une personne. Chaque plan est unique à la situation particulière de cette personne. Les plans sont dynamiques et flexibles et doivent être élaborés en utilisant d’un appareil plus sûr et avec l’aide d’un programme d’assistance aux victimes digne de confiance de l’une des organisations énumérées plus loin sur cette page. - La suppression d’un stalkerware implique également la suppression des preuves qui s’y rapportent. Si vous souhaitez signaler un incident, vous devrez peut-être demander l’aide des forces de l’ordre, car ces preuves pourraient vous être utiles.
- Une fois qu’un stalkerware a été supprimé, il est possible qu’un abuseur en réinstalle un. La section suivante présente quelques conseils pour empêcher l’installation de stalkerwares sur votre appareil.
La meilleure façon de se débarrasser des stalkerwares est d’acheter un nouveau téléphone. Bien que pour de nombreuses personnes, cette solution puisse s’avérer coûteuse ou dangereuse, il existe quelques programmes qui proposent des téléphones aux victimes d’abus, et il peut être utile de demander aux professionnels qui vous soutiennent de vous renseigner sur ces programmes dans votre pays. Veuillez consulter la page des ressources pour découvrir les fournisseurs locaux qui peuvent vous aider.
Une solution presque aussi efficace consiste à effectuer une réinitialisation d’usine du téléphone. Bien que cette opération ne soit pas techniquement difficile à réaliser, vous pouvez demander l’aide d’un ami de confiance ou d’un fournisseur de services de téléphonie mobile si vous ne vous sentez pas à l’aise avec la technologie, notamment pour vous assurer que les données importantes, comme les contacts ou les photos, sont sauvegardées en toute sécurité avant de procéder à une réinitialisation. Lorsque vous réinstallez des applications sur votre appareil, assurez-vous de n’installer que les applications dont vous avez réellement besoin et que vous utilisez.
Les logiciels antivirus, dont il a été question dans la section précédente, peuvent également supprimer les stalkerwares de votre appareil lorsque ceux-ci sont détectés.Vous pouvez également supprimer manuellement les stalkerwares en suivant le guide de la CETA (en format PDF en anglais) consacré à la recherche d’applications dissimulées et installées à partir d’un autre appareil sur les appareils Android.
Comment puis-je empêcher l’installation de stalkerwares sur mon appareil ?
En général, les stalkerwares requièrent qu’une personne ait un accès physique à votre appareil et puisse le déverrouiller. Il est donc important de s’assurer que votre appareil est réglé de façon à se verrouiller rapidement (idéalement après 30 secondes d’inactivité) lorsqu’il n’est pas utilisé. Cette mesure empêche bien sûr aussi toute personne de lire des messages privés en ouvrant simplement le téléphone. Le National Network to End Domestic Violence propose ici un guide contenant 12 conseils relatifs à la sécurité et à la confidentialité des téléphones portables (en anglais).
Vous pouvez choisir de déverrouiller votre appareil à l’aide d’un code PIN, d’un mot de passe ou, sur certains appareils, à l’aide d’une empreinte digitale ou de la reconnaissance faciale. Assurez-vous que le code PIN ou le mot de passe ne sont pas facilement devinables. Le National Network to End Domestic Violence propose une vidéo (en anglais) expliquant comment configurer un code d’accès sur votre appareil.
Faites attention aux personnes avec qui vous partagez votre appareil, en particulier à celles que vous soupçonnez de vouloir surveiller vos activités au moyen d’un stalkerware. Cependant, il est important de noter que cette option peut ne pas être sûre si votre abuseur exige que vous partagiez votre appareil avec lui. Si vous savez ou soupçonnez qu’un abuseur potentiel a eu accès à votre appareil, suivez les conseils ci-dessus pour découvrir comment détecter un stalkerware.
Pour éviter qu’une personne ait accès à des comptes personnels importants, comme l’adresse email et les comptes de réseaux sociaux, il est important de les protéger par un mot de passe fort et unique, et d’utiliser une authentification à deux facteurs, le cas échéant.
Le National Network to End Domestic Violence dispose d’un kit pour les victimes (en anglais), qui vise à aider les victimes à comprendre l’utilisation abusive de la technologie et à fournir des conseils ainsi que des stratégies de planification en matière de sécurité. La CETA dispose également de divers guides (en anglais) concernant les façons de sécuriser vos comptes. Elle offre également un guide en format PDF portant sur l’utilisation des gestionnaires de mots de passe, qui vous aide à gérer plusieurs mots de passe uniques et solides.
Où puis-je trouver de l’aide si je soupçonne la présence d’un stalkerware sur mon téléphone ?
Consultez notre page de ressources pour obtenir une liste d’organisations susceptibles de vous aider. Selon l’endroit où vous résidez, de nombreux organismes peuvent avoir des responsabilités légales différentes en matière de signalement aux services de police ou aux services de protection des enfants si vous partagez des informations concernant votre maltraitance ou si vos enfants ont été maltraités.
Obtenir de l’aide
Recherchez un soutien direct si vous êtes victime de harcèlement ou si vous pensez l’être
Si vous ou une personne de votre entourage pensez être victime d’espionnage, de surveillance ou de harcèlement, faites confiance à votre instinct et trouvez un moyen sûr de vous renseigner au sujet des ressources et des possibilités qui s’offrent à vous. Veuillez noter que si vous pensez que quelqu’un surveille votre appareil, cette personne sera en mesure de voir toute recherche d’aide ou de ressources. Si cela vous préoccupe, utilisez un autre appareil (auquel la personne n’a pas eu accès physiquement) pour obtenir des renseignements ou de l’aide. Si vous êtes en danger imminent, contactez les autorités locales.
Annual Kaspersky report on stalkerware highlights the link between online and offline violence
In the third edition of “The State of Stalkerware Report 2021...
Lire la suite