Home » Qu’est-ce qu’un stalkerware?

Qu’est-ce qu’un stalkerware?

Jusqu’à présent, il n’existait pas de définition standard convenue pour les stalkerwares ni de critères de détection, ce qui rendait particulièrement difficile pour le secteur de la sécurité informatique de se prononcer sur la question. Par conséquent, les membres fondateurs de la Coalition contre les stalkerware ont fait un pas important dans la lutte contre les stalkerwares et ont commencé par créer une définition appropriée et parvenir à un consensus sur les critères de détection. Les deux : la définition et les critères de détection servent de base pour donner un nom au problème, mais les suggestions d’amélioration sont toujours les bienvenues.

Les membres de notre coalition proposent la définition suivante pour les stalkerwares : « Il s’agit d’un logiciel, mis directement à la disposition des individus, qui permet à un utilisateur distant de surveiller les activités sur l’appareil d’un autre utilisateur sans son accord et sans notification explicite et continue à cet utilisateur afin de faciliter, intentionnellement ou non, la surveillance, le harcèlement, l’abus et/ou la violence. »

Quelle est la gravité du problème?

Il est difficile de dire quel est le nombre de stalkerwares présents sur le marché. On peut les compter en plusieurs centaines. Au total, en 2018, nous avons identifié 26 619 stalkerwares uniques. Les plus détectés : MobileTool, iSpyoo, Talklog, Spy Phone App, Reptilucus, etc. FlexiSpy est aussi parmi les plus populaires.

Selon Kaspersky, le nombre d’utilisateurs victimes de stalkerwares a augmenté de 35 %, de 27 798 en 2018 à 37 532 en 2019. De plus, le contexte de la menace pour les stalkerwares s’est élargi, puisque Kaspersky a découvert 380 variantes de stalkerwares en 2019, soit 31 % de plus qu’il y a un an.

Selon White Ring, en 2018, l’entreprise a aidé 1 019 victimes de harcèlement, soit environ trois pour cent de plus que l’année précédente. White Ring fait également référence aux statistiques criminelles de la police allemande (German Police Criminal Statistics) qui documentent en 2018 près de 19 000 cas de harcèlement, soit 500 de plus que l’année précédente, ce qui constitue une « nette augmentation ». De plus, le White Ring déclare : « En tant qu’organisation sans but lucratif, nous savons que les technologies permettent à des personnes malveillantes d’accéder plus facilement aux données privées de leurs victimes. En outre, les victimes demandent rarement de l’aide en raison d’un sentiment de honte. Pour WEISSER RING, le harcèlement constitue un problème de plus en plus important dans le cadre de notre accompagnement des victimes. »

Selon le rapport de recherche de l’Institut européen pour l’égalité entre les hommes et les femmes « Cyberviolence à l’égard des femmes et des filles » de 2017 : « 7 femmes sur 10 (70 %) qui ont été victimes de cyberharcèlement ont également subi au moins une forme de violence physique et/ou sexuelle de la part d’un partenaire intime. » Soulignant une tendance alarmante de la violence sexiste qui se poursuit dans les abus facilités par la technologie et les abus en ligne.

Ici, vous trouverez le rapport State of Stalkerware 2019 fourni par Kaspersky et soutenu par la Coalition contre les stalkerware, qui se prononce sur la nécessité de travailler de concert contre les stalkerwares.

Est-ce légal?

Ces applications sont vendues par des sociétés légalement enregistrées sous diverses facettes, telles que des solutions de surveillance des enfants ou de suivi des employés. Cependant, on sait que ces applications sont surtout utilisées pour espionner un partenaire. Ces programmes ont été exposés et critiqués publiquement à maintes reprises, mais dans la plupart des pays, leur statut juridique demeure imprécis. Par conséquent, de nos jours, les stalkerwares ne peuvent pas être considérés comme des programmes malveillants.

Les lois continuent de rattraper leur retard, mais l’utilisation de stalkerwares est généralement illégale, même si la vente en est légale. Il est important de comprendre que c’est le harceleur ou l’opérateur du stalkerware et non le concepteur de logiciel qui devra faire face à des conséquences juridiques s’il est pris en flagrant délit d’espionnage. Les lois varient d’un pays et d’un état à l’autre, mais il est généralement illégal d’utiliser des outils et des applications de stalkerwares sans l’accord de la cible ou de toute autre autorité légale. Par exemple, les lois existantes sur le harcèlement et l’écoute téléphonique ont été utilisées pour engager des poursuites contre les acheteurs de stalkerwares.
De plus, de nombreux États exigent l’accord de l’une ou des deux parties d’une conversation si celle-ci doit être enregistrée. Les outils de stalkerwares violent souvent ces lois, exposant le harceleur à une responsabilité légale pour tout enregistrement fait sans l’accord de la victime.

Ces applications sont vendues par des sociétés légalement enregistrées sous diverses facettes, telles que des solutions de surveillance des enfants ou de suivi des employés. Cependant, on sait que ces applications sont surtout utilisées pour espionner un partenaire. Ces programmes ont été exposés et critiqués publiquement à maintes reprises, mais dans la plupart des pays, leur statut juridique demeure imprécis. Par conséquent, de nos jours, les stalkerwares ne peuvent pas être considérés comme des programmes malveillants.

Les lois continuent de rattraper leur retard, mais l’utilisation de stalkerwares est généralement illégale, même si la vente en est légale. Il est important de comprendre que c’est le harceleur ou l’opérateur du stalkerware et non le concepteur de logiciel qui devra faire face à des conséquences juridiques s’il est pris en flagrant délit d’espionnage. Les lois varient d’un pays et d’un état à l’autre, mais il est généralement illégal d’utiliser des outils et des applications de stalkerwares sans l’accord de la cible ou de toute autre autorité légale. Par exemple, les lois existantes sur le harcèlement et l’écoute téléphonique ont été utilisées pour engager des poursuites contre les acheteurs de stalkerwares.
De plus, de nombreux États exigent l’accord de l’une ou des deux parties d’une conversation si celle-ci doit être enregistrée. Les outils de stalkerwares violent souvent ces lois, exposant le harceleur à une responsabilité légale pour tout enregistrement fait sans l’accord de la victime.

Critères de détection

  • Des applications qui permettent de suivre les utilisateurs concernés, de surveiller le comportement des utilisateurs concernés, de consulter et/ou d’enregistrer l’activité des utilisateurs concernés, et/ou de contrôler à distance les appareils concernés sans l’accord continu et/ou sans que les utilisateurs concernés ne le sachent ;
  • Les applications qui facilitent l’espionnage et la surveillance sans accord en masquant le fait d’être installées, en masquant leur activité et/ou en utilisant un nom différent sur les appareils affectés après l’installation;
  • Les applications, dont la fonctionnalité de base comprend l’extraction de données en arrière-plan, qui partagent des données sensibles des utilisateurs concernés (par exemple, les données de localisation, les contacts, les journaux d’appels et de messages, l’historique des navigateurs, etc.) avec un utilisateur distant sans l’accord explicite des utilisateurs concernés et sans notification continue à ces derniers ;
  • Les applications qui se vantent d’être destinées à l’espionnage et/ou à la surveillance.

Les stalkerwares en tant que phénomène genré

Bien qu’il soit nécessaire d’approfondir les recherches sur la nature genrée de l’utilisation des stalkerwares, les données disponibles montrent clairement que les principales victimes de la violence favorisée par la technologie sont des femmes, tandis que les auteurs d’actes de violence sont surtout des hommes.

Des études ont montré que 70 % des femmes victimes de cyberharcèlement ont également été victimes de violence physique et/ou sexuelle de la part d’un partenaire intime. Cette tendance s’inscrit dans le contexte inquiétant de la violence sexiste observée dans la violence conjugale.

Le lien entre la violence entre partenaires intimes, le sexe et les abus favorisés par la technologie, comme l’utilisation de stalkerwares, doit se répercuter clairement dans les politiques, la prévention et le travail des auteurs, le soutien aux victimes, ainsi que dans les campagnes de sensibilisation, les formations et les recherches.