Médias

Information pour les médias

Définition

La Coalition contre les stalkerwares définit ces derniers comme des logiciels et applications, mis directement à la disposition de tout internaute, qui permet à un utilisateur de surveiller à distance les activités de l’appareil d’un autre utilisateur sans son consentement, et sans notification explicite, afin de faciliter la surveillance, le harcèlement, l’abus, la traque et/ou la violence de la part d’un partenaire intime. Remarque : nous considérons que l’utilisateur de l’appareil n’a pas donné son consentement lorsque l’installation d’une application nécessite simplement un accès physique à l’appareil, le déverrouillage de l’appareil ou la connexion à l’aide du nom d’utilisateur et du mot de passe.

Certaines personnes qualifient les stalkerwares de « spouseware » ou de « creepware », alors que le terme « stalkerware » est parfois utilisé dans le langage courant pour désigner toute application ou tout programme qui porte atteinte à la vie privée d’une personne ou qui est perçu comme tel. Nous estimons qu’il est important de proposer une définition claire et précise étant donné l’utilisation des stalkerwares dans les situations d’abus de la part d’un partenaire intime.

On constate également que des applications légitimes et d’autres types de technologies peuvent jouer un rôle, et le font souvent, dans de telles situations.


L’ampleur du problème

La Coalition considère que le stalkerware est un problème croissant.
Les organisations à but non lucratif comptent un nombre croissant de survivants qui cherchent de l’aide pour résoudre le problème.
  • Les résultats du deuxième sondage national sur les abus de technologie et la violence domestique en Australie, lancé par WESNET avec l’aide du Dr Delanie Woodlock et de chercheurs de l’université Curtin, montrent que 99,3 % des praticiens spécialisés dans la violence domestique comptent des clients victimes d’abus liés à la technologie et que l’utilisation de caméras a augmenté de 183,2 % entre 2015 et 2000.
  • Selon une étude portant sur la cyberviolence entre partenaires intimes, menée par le Centre Hubertine Auclert en France, 21 % des victimes ont été victimes de stalkerware installé par leur partenaire abusif, et 69 % des victimes ont le sentiment que leur partenaire a consulté en cachette leurs informations personnelles sur leur smartphone.
  • En Allemagne, depuis plusieurs années, les centres de conseil aux femmes et les centres de lutte contre le viol (bff) constatent une utilisation croissante des stalkerwares dans les relations entre partenaires.
  • Aux États-Unis, on estime que le harcèlement a une incidence sur 6 à 7,5 millions de personnes sur une période d’un an et qu’une victime sur quatre affirme avoir été traquée au moyen d’une forme quelconque de technologie, selon le Stalking Prevention Awareness & Resource Center (SPARC).
Les sociétés de cybersécurité détectent une augmentation constante de ces applications nuisibles :
  • Avec la propagation de la COVID-19 au début de 2020 et le nombre croissant de pays qui se sont engagés dans un programme de confinement pour lutter contre la pandémie, l’entreprise F-Secure a constaté une augmentation considérable des détections de stalkerwares à partir du mois de mars. Si les détections ont diminué au début de l’été, elles sont reparties à la hausse vers la fin des vacances, et nous avons remarqué presque quatre fois plus de détections de stalkerwares en août et en septembre par rapport aux mois précédents. Cerberus est le stalkerware le plus détecté avec 52 % de cas détectés sur des appareils mobiles uniques. Annoncée comme une application antivol, elle permet à un harceleur de se dissimuler sur un appareil Android, d’empêcher la suppression de l’application et aussi de suivre la position de l’appareil, de prendre des photos et des captures d’écran ainsi que d’enregistrer du son.
  • En 2019, Kaspersky a constaté une augmentation de 67 % par rapport à l’année précédente de l’utilisation des stalkerwares sur les appareils mobiles de ses utilisateurs à l’échelle mondiale. Le nombre d’installations de stalkerwares dans le monde au cours des 10 premiers mois de 2020 (de janvier à octobre) s’est élevé à plus de 48 500, ce qui est proche du total (près de 52 000 installations) observé sur la même période en 2019.
  • Selon Malwarebytes, alors que ces applications ont toujours représenté une menace importante pour les utilisateurs, les ordres de confinement qui ont commencé à être appliqués en mars 2020 ont entraîné une hausse spectaculaire de l’utilisation de celles-ci. Malwarebytes a enregistré une augmentation maximale du 1ᵉʳ janvier au 30 juin, constatant une augmentation de 780 % des détections d’applications de surveillance, et une augmentation de 1 677 % des détections de logiciels espions. Bien que les détections aient diminué à partir du mois de juillet, les chiffres n’ont jamais atteint leur niveau de janvier. Du 1ᵉʳ janvier au 31 octobre, Malwarebytes a enregistré une augmentation de 584 % des détections d’applications de surveillance, et une augmentation de 1 044 % des détections de logiciels espions. Au total, ces chiffres représentent plus de 43 000 détections d’applications de surveillance au cours des dix premiers mois de 2020.
  • En outre, un récent sondage mené au Royaume-Uni par Certo Software montre que seulement 31 % des personnes interrogées pensent qu’il est illégal d’espionner le téléphone de quelqu’un d’autre.
Les organisations à but non lucratif sont préoccupées par cette tendance :
  • Clémence Pajot, directrice du Centre Hubertine Auclert (France) : « Les stalkerwares sont une source supplémentaire de danger et de détresse pour les victimes de violences conjugales. La Coalition offre une excellente occasion de rassembler l’expertise du secteur de la sécurité informatique et des ONGs spécialistes des violences de genre.  Notre synergie internationale permettra de créer les meilleures solutions de protection pour les victimes. »
  • Eva Galperin, directrice de la cybersécurité, Electronic Frontier Foundation (États-Unis) : « Ce que j’ai appris, c’est que les données peuvent faire l’objet de fuites. Un peu comme l’eau. Elles se retrouvent dans des endroits où vous ne voulez pas qu’elles se retrouvent. Vos amis et les membres de votre famille divulguent des informations à votre sujet. Vous allez à une fête, et quelqu’un indique que vous y avez été. Voilà l’un des moyens par lesquels les abuseurs recueillent des informations à votre sujet que vous ne voulez pas qu’ils connaissent. »
  • Alessandra Pauncz, directrice exécutive, European Network for the Work with Perpetrators of Domestic Violence (WWP EN) : « Les effets de la cyberviolence sur les femmes et les filles sont dévastateurs, dévorants et sans fin, car ils s’inscrivent dans un continuum de violence (en ligne et hors ligne) qui les prive de leur liberté. Nous devons mettre un terme à cette situation. Et nous devons retirer ces armes mortelles des mains de leurs auteurs. Nous devons commencer à voir les stalkerwares comme une arme et les éliminer ! »
  • Kim Tipsord, directrice exécutive, Illinois Stalking Advocacy Center (États-Unis) : « Le harcèlement est imprévisible et peut être dangereux, c’est pourquoi il est impératif que les défenseurs du harcèlement planifient minutieusement des mesures de sécurité avec leurs clients. L’utilisation de stalkerwares dans les cas de harcèlement complique souvent les efforts déployés pour planifier les mesures de sécurité avec les victimes, car ils sont souvent indétectables et, même lorsque l’on soupçonne l’existence d’un stalkerware, il y a souvent peu de ressources accessibles pour supprimer le stalkerware et empêcher sa réinstallation. Il est important de collaborer avec la Coalition Against Stalkerware pour mettre en contact les défenseurs et les professionnels de la sécurité informatique afin que nous puissions travailler ensemble pour lutter contre ce problème en pleine expansion. »
  • Deborah J. Vagins, présidente et directrice générale, National Network to End Domestic Violence (NNEDV) (États-Unis) : « Le National Network to End Domestic Violence (NNEDV) est ravi de s’associer à la Coalition Against Stalkerware. Grâce au travail de notre projet Safety Net, nous savons que de nombreuses victimes de violence domestique sont victimes de harcèlement, de surveillance, de traque et de fraude par leurs partenaires qui utilisent un stalkerware comme outil d’abus, ce qui peut avoir des répercussions durables sur la sécurité des victimes. En tant que membre fondateur de la Coalition, nous réaffirmons notre engagement à comprendre et à combattre cette pratique abusive, et à faire en sorte que chacun, y compris les victimes, puisse utiliser les technologies sans craindre de subir des actes de violence. »
  • Horst Hinger, directeur général adjoint, WEISSER RING (Allemagne) : « En tant qu’organisation d’aide aux victimes, nous savons que de nombreuses personnes souffrent du cyberharcèlement. Les personnes concernées ne cherchent que rarement de l’aide, car elles ont honte et se sentent responsables. Les victimes de stalkerwares souffrent particulièrement en raison des vastes possibilités numériques qui s’offrent aujourd’hui aux abuseurs. Il n’y a pratiquement plus de refuge pour les victimes lorsque le cyberharcèlement s’infiltre dans leur vie numérique. Cela limite non seulement leur qualité de vie, mais crée également un sentiment d’impuissance et celui-ci d’être entièrement à la merci de quelqu’un. Même si le harcèlement ne laisse pas toujours de séquelles visibles, les victimes souffrent souvent de symptômes de stress psychologique important, et nous aidons souvent ce type de personnes dans le cadre de nos activités. Selon les statistiques criminelles de la police, on a recensé près de 19 000 cas de harcèlement en Allemagne en 2018, soit 500 de plus que l’année précédente. C’est pourquoi nous avons conçu l’application NO STALK en collaboration avec WEISSER RING Stiftung, afin de fournir aux victimes un outil efficace pour documenter le harcèlement. Pour nous, chez WEISSER RING, il est important d’offrir un soutien à ceux qui sont touchés par le harcèlement. Nous proposons notre aide à l’aide de l’application pour faire état des actions, mais surtout lors de conversations personnelles et d’assistance, par exemple, lorsque nous les accompagnons à la police. WEISSER RING aide chaque année plus de 700 victimes de harcèlement. Notre engagement civique aide les gens à reconstruire leur vie après avoir été persécutés. »
Les stalkerwares en tant que phénomène genré
  • Selon le rapport de recherche de l’Institut européen pour l’égalité entre les hommes et les femmes « Cyberviolence à l’égard des femmes et des filles » de 2017 : « 7 femmes sur 10 (70 %) qui ont été victimes de cyberharcèlement ont également subi au moins une forme de violence physique et/ou sexuelle de la part d’un partenaire intime. » Soulignant une tendance alarmante de la violence sexiste qui se poursuit dans les abus facilités par la technologie et les abus en ligne.
  • Bien qu’il soit nécessaire d’approfondir les recherches sur la nature genrée de l’utilisation des stalkerwares, les données disponibles montrent clairement que les principales victimes de la violence favorisée par la technologie sont des femmes, tandis que les auteurs d’actes de violence sont surtout des hommes.
  • Le lien entre la violence entre partenaires intimes, le sexe et les abus favorisés par la technologie, comme l’utilisation de stalkerwares, doit se répercuter clairement dans les politiques, la prévention et le travail des auteurs, le soutien aux victimes, ainsi que dans les campagnes de sensibilisation, les formations et les recherches.

Écrire sur les logiciels de harcèlement (Stalkerwares)

L’utilisation de stalkerwares est l’un des types d’abus (certains préfèrent parler de violence de la part d’un partenaire intime) qu’une victime peut subir, et il peut être l’un des plus répandus. Lorsque vous donnez des conseils et proposez des stratégies aux victimes et aux survivants de stalkerwares ou que vous vous exprimez publiquement sur le sujet, que ce soit à l’écrit ou à l’oral, il est indispensable d’avoir une connaissance de base du phénomène de l’abus domestique, car des interventions bien intentionnées, mais mal informées, peuvent mettre en danger la sécurité des victimes. Le site Web du NNEDV (en anglais), ou celui d’organisations semblables dans d’autres, pays est une ressource utile qui permet d’en savoir plus à ce sujet. Nous énumérons ci-dessous quelques-unes des règles de sécurité les plus importantes qu’il faut garder à l’esprit lorsque vous communiquez avec des victimes de stalkerwares.

La violence entre partenaires intimes est ancrée dans le pouvoir et dans le contrôle qui vont bien au-delà de la jalousie. Les victimes d’abus ont souvent l’impression de ne pas avoir beaucoup de choix pour fuir, pour demander de l’aide ou pour trouver une solution, en raison du contrôle que leur agresseur exerce souvent sur elles. Cela comprend le fait de mettre fin à la relation (ou de couper les liens avec un ex-partenaire ayant un comportement abusif), mais aussi de prendre le contrôle total de leurs appareils personnels. Souvent, quitter une relation marquée par des abus ou essayer de reprendre le contrôle de la situation peut être le moment le plus dangereux pour une victime, et peut souvent mener à la violence ou à une intensification de celle-ci.
Les victimes sont non seulement en relation avec leur partenaire, mais elles partagent bien souvent l’accès à leurs appareils, surtout si les deux conjoints utilisent un compte commun. S’il peut être judicieux de ne pas partager le code pin d’un appareil avec une autre personne, pour de nombreuses victimes, il est dangereux de refuser.

Les logiciels de sécurité, comme les antivirus, peuvent jouer un rôle important en signalant à l’utilisateur la présence de stalkerware sur son appareil. Cependant, pour de nombreuses victimes, il n’est pas forcément prudent de supprimer le logiciel malveillant, car les agresseurs peuvent les surveiller, et les abus pourraient s’intensifier. Il est souvent difficile de détecter des stalkerwares, et le fait de suggérer un verrouillage de sécurité peut ne pas être une solution facile à un problème complexe. Cette proposition pourrait également donner un faux sentiment de sécurité.

Pour ces raisons, il est important de se rappeler que les logiciels de sécurité ne peuvent pas servir de « solution » unique pour les personnes qui pensent que leurs appareils sont infectés par un stalkerware.

Si l’on vous demande directement, à vous ou à votre organisation, des « conseils » ou des « suggestions », vous devez être franc : il n’existe pas de solution unique à ce problème nuancé. Par contre, en ce qui concerne les personnes qui ont des questions ou qui souhaitent consulter un avocat, veuillez les mettre en contact avec une organisation d’aide dans votre pays et leur rappeler que ces ressources devraient être consultées à partir d’un appareil sûr.

Il est également important de noter que la distinction entre les stalkerwares et les autres méthodes de suivi des téléphones portables (comme les comptes partagés ou les applications de recherche de téléphones) n’est pas toujours très claire pour les utilisateurs.
Comme les stalkerwares permettent souvent de suivre l’historique de navigation ainsi que la localisation de l’utilisateur, il n’est pas toujours judicieux d’inciter l’utilisateur à faire appel à la police ou de l’inviter à visiter un site Web pour obtenir de plus amples renseignements.

Enfin, les stalkerwares sont parfois regroupés avec des logiciels espions utilisés par les gouvernements pour espionner des personnes particulières (par exemple, le logiciel espion Pegasus de NSO). Bien que ce soit un gros problème en soi, les méthodes et les techniques dont disposent les gouvernements sont souvent beaucoup plus sophistiquées que celles dont disposent les agresseurs qui achètent des stalkerware grand public. En cas de conflit avec les agresseurs, les victimes et les survivants de stalkerware pourraient devenir inutilement paranoïaques.