Home » Kit de sécurité

Kit de sécurité

Voici quelques informations importantes concernant les stalkerwares. Si vous avez besoin d’une aide immédiate, veuillez consulter notre liste de ressources.

Comment reconnaître un stalkerware

Pour comprendre si vous êtes victime d’un stalkerware, il faut d’abord savoir exactement de quoi il s’agit. Notre article « Qu’est-ce qu’un stalkerware ? » donne des informations détaillées sur ce que fait ce logiciel non éthique. Pour mettre en évidence certains des points clés, les stalkerwares peuvent entraîner le vol de données, le contrôle des emails, des SMS et des messages MMS envoyés et reçus et même intercepter vos appels téléphoniques à des fins d’écoute clandestine.

Les services de stalkerwares impliquent que leurs clients connaissent personnellement les victimes, car ces applications commerciales de logiciels espions sont installées manuellement. Les utilisateurs doivent télécharger l’application, l’installer et entrer les identifiants reçus après l’achat.

Dans la plupart des cas, les stalkerwares ne peuvent pas être trouvés ou répertoriés dans l’App Store ou Google Play, en raison de sa nature agressive. Cependant, il peut parfois arriver que ces stalkerwares apparaissent dans les boutiques d’applications officielles. Ensuite, les boutiques d’applications officielles reçoivent des plaintes des chercheurs en cybersécurité et suppriment les stalkerwares.

Une recherche rapide sur Internet permet de trouver facilement des stalkerwares, et de les télécharger à partir de pages de renvoi dédiées. Bien entendu, ces programmes incitent les utilisateurs à permettre l’installation d’applications hébergées à l’extérieur de l’App Store officiel, ce qui peut souvent exposer les appareils à un risque d’infection par des programmes malveillants.

Les stalkerwares peuvent être installés sur des appareils Android et iOS, il existe également des versions de bureau de logiciels espions commerciaux, qui ne sont pas très populaires. Il est important de mentionner que l’installation de stalkerwares sur des appareils iOS est un processus beaucoup plus long, et les stalkerwares iOS peuvent aussi avoir beaucoup moins de fonctionnalités que sur Android. De plus, pour que les attaquants puissent effectuer des activités d’exfiltration étendues sur des appareils iOS, ces derniers doivent être débridés ou peuvent être installés via l’Administration des appareils mobiles.

Ci-dessous, vous trouverez quelques signaux d’avertissement de la présence d’un stalkerware sur un appareil, qu’il s’agisse d’un téléphone portable, d’un ordinateur de bureau ou d’un ordinateur portable.

Signes de présence d’un stalkerware

  • Un téléphone mobile, un appareil ou un ordinateur portable disparaît et réapparaît. (cela peut ne pas éveiller les soupçons au début, mais peut parfois être une méthode d’installation d’un stalkerware par quelqu’un proche de vous ou par un inconnu.) Vérifiez si votre appareil présente différents paramètres ou modifications que vous ne reconnaissez pas.
  • Vous prêtez votre appareil à quelqu’un pendant une période prolongée et remarquez des modifications dans les paramètres ou des applications inconnues que vous ne reconnaissez pas. (ceci ressemble à l’avertissement ci-dessus, mais dans ce cas particulier, il est tout à fait possible que la manipulation ait été effectuée par quelqu’un que vous connaissez.) Vérifiez la légitimité des applications ou de processus inconnus via une recherche en ligne.
  • Le paramètre « Sources inconnues » est « Activé » sur un appareil Android. (le réglage par défaut du paramètre, « Sources inconnues » sur Android est « Désactivé ».) Si vous n’avez jamais activé cette option, vérifiez si elle est en position « Activé », cela peut être un signe d’altérations. Afin de vérifier, accédez à « Paramètres > Sécurité > Autoriser les sources inconnues ». Cela peut varier selon l’appareil et le fournisseur.
  • Épuisement inattendu de la batterie (appareils Android et iOS)
  • Comportement étrange du système d’exploitation de l’appareil ou des applications (appareils Android et iOS)
  • Application ou processus inconnus sur votre appareil. (en général, le stalkerware utilisera des noms génériques ou des noms mal orthographiés qui ressemblent beaucoup à une application légitime afin d’éviter de se faire détecter.) Si vous remarquez une application ou un processus que vous ne connaissez pas, ne l’ouvrez pas. Faites une recherche en ligne pour vérifier s’il est légitime, puis supprimez-le.
  • Présence d’une application appelée Cydia (appareil iOS). Il s’agit d’un problème pour les appareils iOS débridés et permet au coupable d’installer des paquets de logiciels.
  • Sessions actives sur des appareils que vous n’avez pas autorisés. Si vous utilisez les services Google, cela vous permet de vérifier les sessions actives. Vous pouvez consulter la page de votre compte Google en cliquant sur « Activité de l’appareil et notifications » et voir tous les appareils qui ont récemment accédé à votre compte. Les paramètres « Sécurité et connexion » de Facebook vous donnent également accès à ces informations. Si vous voyez des sessions actives sur des appareils que vous n’avez pas autorisés, déconnectez-vous d’eux immédiatement.
  • Utilisation de mots de passe faciles à deviner par un proche. (si quelqu’un que vous connaissez peut deviner les mots que vous pouvez utiliser comme mots de passe ou si vous utilisez des noms de personnes, d’animaux domestiques, des dates de naissance, qu’il est possible de deviner, il est probable qu’on puisse deviner vos questions de sécurité et avoir accès aux comptes en ligne.)
  • Les autorisations pour la caméra sont activées pour les applications que vous n’avez pas autorisées. (dans le Windows, il est assez facile de vérifier quelles applications utilisent la caméra, accédez à Paramètres de confidentialité > Caméra, pour voir quelles applications y ont accès, et désactivez celles dont vous n’avez pas besoin.)

Si l’un des signes ci-dessus résonne avec vous, vous avez peut-être un stalkerware sur votre appareil.

Suppression d’un stalkerware

Vous trouverez ci-dessous quelques étapes à suivre si vous pensez avoir un stalkerware sur votre appareil. Il peut être difficile à repérer et à enlever, mais ce n’est pas impossible.

  • Important à noter. Si vous supprimez le stalkerware, celui qui l’a installé saura qu’il a été désactivé. Il est donc important de le comprendre avant de prendre des mesures et d’avoir un plan de sécurité prêt. L’un des points de ce plan possible est de communiquer avec ses organisations qui travaillent auprès des victimes de violence conjugale.
  • Pensez à vous procurer un téléphone prépayé et à vous adresser aux forces de l’ordre avant d’entreprendre toute action.
  • Modifiez tous vos mots de passe et vos questions de sécurité pour tous vos comptes en ligne.
  • Protégez physiquement votre appareil afin d’éviter toute altération ultérieure. Assurez-vous que les appareils mobiles sont verrouillés par un code PIN, une biométrie ou un schéma.
  • Activez l’authentification à deux facteurs
  • Assurez-vous que le système d’exploitation de votre appareil est mis à jour.
  • Lancez une recherche de programmes malveillants. La recherche peut détecter ces applications, mais son efficacité n’a pas été démontrée dans tous les cas.
  • Envisagez de créer une nouvelle adresse email connue de vous seul et de lier vos comptes principaux à celle-ci.
  • Désactivez les autorisations pour toute application qui n’a pas besoin d’accéder à votre caméra. Dans le Windows 10, cliquez sur Paramètres de confidentialité > Caméra, pour voir quelles applications peuvent utiliser la caméra, puis désactivez-les.
  • Réinitialisation d’usine de votre appareil. La plupart des stalkerwares peuvent être supprimés de cette façon, mais certains semblent survivre même après une réinitialisation d’usine. Sauvegardez vos photos et vos fichiers importants, puis effectuez la réinitialisation d’usine complète. Pour Android, accédez à Paramètres > Sauvegarde et réinitialisation > Réinitialisation aux paramètres d’usine. Pour iOS, vous devrez brancher votre téléphone à un ordinateur disposant d’iTunes, puis le réinitialiser à partir de là en utilisant la fonctionnalité Restaurer l’iPhone.

Après avoir terminé les étapes de suppression du stalkerware, continuez à surveiller vos appareils et vérifiez s’il y a des signes de présence de stalkerwares. Si vous remarquez toujours une activité suspecte sur votre appareil même après une réinitialisation d’usine. Cela peut être la cause d’une mesure plus poussée:

  • Si tout le reste échoue, envisagez d’acheter un nouvel appareil. Il peut être préférable d’acheter un nouvel appareil si toutes les autres mesures de suppression ne fonctionnent pas.

Si le stalkerware a été enlevé par l’une des mesures ci-dessus ou que vous avez décidé de changer d’appareil, protégez désormais l’accès physique à votre appareil. L’une des méthodes d’installation les plus courantes est l’accès physique. Continuez de prendre des mesures préventives proactives en utilisant les informations et les ressources mentionnées ici.

Comment minimiser les risques

5 conseils pour minimiser les risques d’être victime d’un stalkerware :

  1. Protégez vos appareils avec un mot de passe très fiable (pas une empreinte digitale)
  2. Modifiez régulièrement vos mots de passe et ne les divulguez à personne, même pas aux membres de votre famille
  3. Bloquez l’installation d’applications tierces
  4. Vérifiez régulièrement les applications installées sur votre appareil et supprimez celles dont vous n’avez pas besoin. Portez également une attention particulière aux applications qui disposent d’autorisations suspectes comme l’accès au suivi GPS, à la surveillance des SMS, à l’enregistrement des appels, etc.
  5. Utilisez une protection de sécurité fiable.