Une partie de notre activité consiste à lutter contre l’utilisation de logiciel-espions (aussi appelés stalkerwares) utilisés dans le cadre de relations abusives et de violences domestiques.
Qu’est-ce qu’un stalkerware ?
Un stalkerware (de l’anglais stalker : suivre, harceler) est un logiciel-espion pour téléphone ou ordinateur utilisé pour surveiller sa conjointe, son ex-conjointe ou (ex)conjoint. Il existe une longue liste d’entreprises vendant ce type d’applications pour quelques dizaines d’euros par mois, souvent officiellement pour surveiller ses enfants ou employés, mais en réalité, le marché est principalement basé sur l’espionnage au sein des relations amoureuses.
Les stalkerwares demandent un accès physique au téléphone ou à l’ordinateur pour être installés et donnent ensuite accès à la totalité des données (comme par exemples messages et historiques d’appel) et fonctionnalités de l’appareil, ce qui inclut le micro, la caméra et le traqueur GPS sur les smartphones.
Pour mieux comprendre ces applications, vous pouvez visionner la vidéo réalisée par la Coalition Contre les Stalkerware :
L’ampleur du problème
Le manque crucial de moyens pour lutter contre les violences domestiques et les cyber-violences fait que nous n’avons que très peu de chiffres sur le sujet. Il est aujourd’hui évident qu’une large partie des violences domestiques en France inclut des cyber-violences (85% d’après l’étude de référence par le centre Hubertine Auclert), et d’après cette même étude 29% de femmes se sentent surveillées dans leurs déplacements par un logiciel-espion ou par GPS. Pour autant, il existe beaucoup de formes de cyber-surveillances différentes qui peuvent être utilisées dans des relations abusives, et il est par exemple souvent difficile de faire la différence entre un le piratage d’un téléphone ou celui d’un compte e-mail. Les études faites par la Clinic to End Tech Abuse à New York semblent montrer qu’il s’agit d’un phénomène existant mais qui ne représente pas la majorité des formes de cybersurveillance, les comptes e-mails piratés étant en général plus courants. Aujourd’hui, nous n’avons donc pas assez de données en France pour estimer précisément l’ampleur du problème.
Est-ce légal ?
En France, les articles 226-1 à 3 du code pénal interdisent la fabrication, l’offre et la vente de tels outils sans autorisation de l’État, il est donc bien interdit de fabriquer et vendre des stalkerwares. À notre connaissance, il n’existe qu’une seule affaire judiciaire concernant ce sujet : celle du développeur du logiciel-espion Fireworld qui promettait d’aider ses clients à savoir si « leur fils est gay ». Il a été condamné à huit mois de prison avec sursis et la saisie de 15 000 euros. Malheureusement, la plupart de ces entreprises sont basées à l’étranger, souvent dans des pays dans lesquels elles courent peu de risques.
Notre travail contre les stalkerwares
Répertorier les applications de type stalkerware et trouver des moyens de les détecter
L’une des premières activités que nous menons depuis plusieurs années au sein d’Echap est de faire un travail de fond pour répertorier ces applications partout dans le monde, et lister des paramètres techniques permettant de les identifier (comme des noms d’applications, ou des adresses de sites web). Nous publions ces données gratuitement en ligne, afin de permettre à d’autres associations de comprendre le sujet et de pouvoir s’équiper. En septembre 2022 par exemple, notre liste publique comporte des informations sur 113 applications.
Fournir des ressources et aider les associations
Nous avons également rédigé des guides de sécurité pour Android et iPhone, permettant notamment d’identifier la présence de stalkerwares à travers quelques vérifications sur le téléphone. Dans la limite de nos capacités, nous pouvons parfois analyser des téléphones ou ordinateurs de personnes victimes de cyberviolence soutenues par des associations avec qui nous collaborons.
Collaborer avec d’autres organisations sur ce sujet
Enfin, nous faisons partie de la Coalition contre les stalkerwares qui regroupe des entreprises de sécurité informatique, des organisations luttant pour les droits numériques, et des associations de soutien aux survivant·e·s de violences. Cette coalition nous permet d’avoir des contacts avec de nombreuses structures internationales travaillant sur ce sujet, mais également de partager des analyses de stalkerwares.
Nous collaborons également avec Quad9, un service de DNS public et gratuit qui bloque les domaines liés à des stalkerware pour ses utilisateurs et utilisatrices.
Que faire si vous pensez être victime de stalkerware ?
Tout d’abord, si cela vous est possible, entourez-vous pour trouver du soutien. Il est très difficile de se sentir surveillé·e en permanence. Parlez-en autour de vous, auprès de vos proches ou d’une association (par exemple dans cette liste d’associations sur le site du gouvernement ou de la fondation Solidarité Femmes).
Vous pouvez aussi utiliser nos guides pour Android ou iPhone afin d’identifier des traces de logiciel-espions. Attention, si votre téléphone est effectivement espionné, la personne vous surveillant peut voir ces actions, assurez-vous d’être entourée et soutenue et d’identifier les risques pour vous.
Pour plus d’informations
Vous trouverez plus d’informations sur le site de la Coalition contre les stalkerwares.
Si vous êtes membre d’une association et cherchez à mieux comprendre et lutter contre les stalkerwares, n’hésitez pas à nous contacter à contact AROBASE echap.eu.org.