Stalkerware : protégez votre téléphone contre l’espionnage

Qu’est-ce que le Stalkerware ?

Un stalkerware est un logiciel espion conçu pour collecter vos données personnelles, suivre votre localisation, accéder à vos photos et vidéos, et même écouter vos appels. Une définition qui rappelle étrangement celle des spywares, et ce n’est pas très étonnant.

Au départ, rien ne distinguait ces logiciels malveillants des spywares classiques, si ce n’est leur utilisation à des fins de surveillance, de harcèlement et de contrôle des proches. Le terme « stalkerware », qui peut se traduire par « logiciel de harcèlement », est d’ailleurs apparu en réponse au détournement des logiciels espions utilisés traditionnellement par les cybercriminels.

Dans quel cadre le logiciel espion Stalkerware est-il utilisé ?

Si certaines entreprises ont parfois recours au stalkerware pour surveiller leurs employés, dans la majorité des cas, il est plutôt utilisé dans le cadre d’une relation toxique. Certains partenaires, ex-conjoints, ou même membres de la famille ou « amis » n’hésitent ainsi pas à s’en servir pour mieux contrôler et harceler leurs proies. Si vous en êtes victime, ils peuvent ainsi être au courant de vos moindres faits et gestes, et vous mettre des bâtons dans les roues s’ils sentent que vous voulez mettre fin à cette relation.

Vous pensez être victime d’un stalker ? Alors vous devriez lire cet article, qui vous expliquera comment bien réagir pour ne pas aggraver votre situation et où trouver de l’aide.

Est-ce que l’utilisation d’un logiciel Stalkerware est légale ?

En France, l’utilisation d’un stalkerware sans le consentement de la personne surveillée est strictement illégale. Un stalker qui se ferait prendre risquerait ainsi :

• 1 an d’emprisonnement et 45 000 € d’amende pour l’interception des correspondances ; la peine est portée à 2 ans d’emprisonnement et 60 000 € d’amende si le harceleur est le conjoint de la victime (Article 226-15 du Code pénal).  
• 1 an d’emprisonnement et 45 000 € d’amende pour l’atteinte à la vie privée ; la peine est portée à 2 ans d’emprisonnement et 60 000 € d’amende si le harceleur est le conjoint de la victime (Article 226-1 du Code pénal).  
• Jusqu’à 5 ans d’emprisonnement et 150 000 € d’amende pour le piratage informatique lié à l’utilisation du stalkerware.

Concernant l’utilisation de logiciels de contrôle parental ou d’application de suivi, qui sous certains aspects font penser à des stalkerwares, le principe est le même : sans consentement explicite, leur utilisation, même sur des proches mineurs (comme vos enfants) peut être considérée comme abusive.

Quelle est l’ampleur du Stalkerware en France ?

Selon Kaspersky, près de 30 000 victimes de stalkerware ont été recensées dans le monde en 2022, et la France est le 14e pays le plus touché par ce fléau. Autre fait préoccupant, lors d’une étude réalisée par Norton, 7 % des 10 000 personnes interrogées admettaient utiliser ou avoir déjà utilisé un stalkerware pour surveiller leur conjoint, et certaines déclaraient même trouver cela normal…

Comment fonctionne un Stalkerware ?

Le pire avec les stalkerwares, c’est qu’ils agissent souvent sans éveiller les soupçons :

1. Installation discrète : l’attaquant installe le spyware en accédant physiquement à votre appareil, ou peut vous piéger grâce au phishing en vous envoyant un lien pour installer un jeu ou une fausse application.  
2. Dissimulation : une fois installé, le logiciel espion masque ses traces ; il peut se faire passer pour une application légitime, comme un jeu, ou ne laisser aucune trace visible de son installation.  
3. Surveillance continue : le stalkerware enregistre ensuite toutes vos interactions avec l’appareil infecté et peut les transmettre en temps réel à votre agresseur.  
4. Exploitation de vos données : votre stalker peut désormais vous espionner à sa guise, et utiliser les informations à sa disposition pour mieux vous manipuler.

À quoi le cyber-harceleur a-t-il accès avec un Stalkerware ?

Grâce à un stalkerware, un cyber-harceleur peut espionner presque toute votre vie numérique en temps réel. Il peut ainsi accéder à :

• L’historique de vos appels et messages (SMS, WhatsApp, Messenger…).  
• Vos frappes clavier, certains stalkerwares étant équipés de fonctionnalités de keylogging.  
• Votre géolocalisation en temps réel.  
• Votre activité sur les réseaux sociaux.  
• Vos mots de passe enregistrés, et dans certains cas, même vos coordonnées bancaires.  
• Vos photos, vidéos et fichiers stockés sur votre appareil.  
• Votre micro et votre caméra, qu’il peut activer à distance, transformant votre appareil en outil de surveillance.

Comment le cybercriminel installe un Stalkerware sur un téléphone ?

Le plus dangereux avec les stalkerwares, c’est que leur installation ne prend que quelques minutes et est le plus souvent indétectable. Les cybercriminels utilisent ainsi principalement trois méthodes pour vous infecter :

• Accès physique : votre stalker profite d’un moment d’inattention pour installer et cacher un logiciel espion sur votre téléphone.  
• Application déguisée : on peut vous inciter à installer une application qui paraît légitime (comme un jeu), mais qui camoufle en réalité un stalkerware.  
• Boutique de réparation malveillante : si l’immense majorité des réparateurs de téléphone font un travail de qualité, certains techniciens peu scrupuleux peuvent installer un mouchard sur votre téléphone lors d’une réparation légitime.

Pour vous protéger de cette cybermenace, un seul mot d’ordre : méfiance. Un harceleur n’a en effet besoin que d’une seule opportunité pour piéger votre appareil.

Comment détecter un Stalkerware sur son téléphone ?

Vous pensez être victime d’un stalkerware ? Plusieurs signes pourront vous alerter voire confirmer vos soupçons :

• Batterie qui se vide anormalement vite ;
• Consommation excessive de données mobiles ;
• Explosion de votre temps d’écran, sans explication rationnelle ;
• Appareil qui s’allume et qui s’éteint tout seul ;
• Présence d’applications ou de programmes inconnus, que vous ne vous souvenez pas d’avoir installés ;
• Activation suspecte à votre caméra et de votre micro ;
• Autorisations modifiées sans votre intervention ;
• Une personne de votre entourage semble subitement connaître un grand nombre de choses qu’elle ne devrait pas savoir à votre sujet (elle peut par exemple vous questionner sur un lieu que vous avez visité le week-end précédent… alors que vous ne l’avez jamais informée de cette visite).

En cas de doute, lancez un scan antivirus sur l’appareil que vous pensez être infecté.

Que faire si on est victime de Stalkerware ?

En cas de présence avérée de stalkerware, beaucoup pourraient avoir le réflexe de le supprimer immédiatement. Et pourtant, ce n’est pas forcément la meilleure chose à faire, et pour cause : votre harceleur serait prévenu immédiatement et cela pourrait vous mettre en danger. De plus, la suppression de ce logiciel espion pourrait entraîner la suppression de preuves essentielles, ce qui compliquerait une éventuelle enquête.

Si vous êtes victime d’un stalkerware, le maître-mot est donc « prudence ». Vous devez agir sans éveiller les soupçons de l’attaquant.

1. Commencez par activer le mode avion pour bloquer toutes vos communications. Sans accès à Internet, le malware ne devrait plus réussir à transmettre vos données en temps réel.  
2. Préférez l’utilisation d’un autre téléphone ou d’un autre appareil, sur lequel vous aurez lancé un scan antivirus pour vous assurer qu’il est bien sain.  
3. Consignez tout ce qui suggère la présence d’un stalkerware (application suspecte, paramètres modifiés sans votre accord, messages étranges…).  
4. Changez tous vos mots de passe depuis cet appareil sécurisé.  
5. Contactez un organisme d’aide aux victimes, notamment si vous soupçonnez que le stalkerware a été installé par l’un de vos proches et dans un contexte de violence familiale.  
6. Déposez plainte auprès de la police ou de la gendarmerie.

Questions fréquentes à propos du Stalkerware

Peut-on être infecté par un Stalkerware sur Android ?

Oui, Android est particulièrement vulnérable aux stalkerwares, notamment car il est plutôt simple d’y installer une application sans avoir à passer par le Play Store. Des APK malveillantes peuvent être installées grâce :

• À un accès physique à l’appareil, qui permet à l’attaquant d’installer l’application malveillante en à peine quelques minutes.  
• Au téléchargement depuis un site non officiel d’un stalkerware déguisé sous forme d’application légitime.

Pour vous protéger des logiciels espion sous Android, la meilleure chose à faire est donc d’éviter de télécharger des applications hors du Play Store, et de toujours vérifier le bien-fondé des permissions demandées avant de les accepter.

Le stalkerware peut-il être installé à distance ?

Un stalkerware peut être installé à distance, mais cela reste relativement rare. La plupart du temps, un accès physique est nécessaire, ne serait-ce que pour accepter les autorisations demandées, d’où la nécessité de bien protéger et surveiller vos appareils pour limiter les risques.

Quelles sont les différences entre Stalkerware, Spyware et Malware ?

• Stalkerware : utilisé pour espionner une victime spécifique.
• Spyware : désigne tous les types de logiciels espions qui existent.
• Malware : logiciel malveillant conçu pour voler ou endommager des systèmes.

Un stalkerware appartient donc à la catégorie des spywares, qui sont des logiciels malveillants conçus pour l’espionnage. Mais il existe bien d’autres types de malwares, et les logiciels espions ne se limitent pas qu’aux stalkerwares.