Pour nous adresser un commentaire ou une proposition d’amélioration, veuillez nous envoyer un e-mail à contact AT echap.eu.org. Ce guide est en partie basé sur les ressources du groupe Clinic to end Tech Abuse des universités Cornell et NYU, merci à elleux.
Attention : Certaines actions proposées dans ce guide peuvent être visibles par les personnes ayant potentiellement accès à votre compte ou à votre appareil. Cela peut mener à des changements de comportement de leur part et elles peuvent devenir violentes. Si vous pensez que ces actions peuvent avoir des conséquences pour vous, contactez une association d’aide aux victimes pour vous soutenir dans votre démarche. Une liste des organisations travaillant sur les violences conjugales est disponible sur le site du gouvernement.
Ce guide fournit une méthode pour s’assurer qu’aucune donnée du téléphone (géolocalisation, photos, etc.) n’est partagée avec d’autres personnes dans le consentement de son ou sa propriétaire et permet d’identifier des signes de la présence d’un logiciel espion sur un téléphone Android.
Note : beaucoup d’applications permettent également de
partager des informations. Ce guide ne comprend que les réglages propres
à Android et non pas d’éventuelles applications supplémentaires qui
pourraient être installées.
Vérifier les informations partagées
Compte propriétaire du téléphone
La première chose à vérifier sur un téléphone Android, ce sont les comptes Google configurés sur le téléphone. Les téléphones Android partagent beaucoup d’informations avec le compte Google associé (données personnelles, sauvegardes, localisation), il est donc primordial de sécuriser votre compte Google et de vous assurer qu’aucun compte inconnu est malveillant n’est configuré sur le téléphone.
Pour cela, allez dans l’application Paramètres qui se trouve dans le menu contenant toutes les applications installées sur votre téléphone. Ensuite, allez dans la page Google et regardez l’adresse email du compte en haut de la page. Plusieurs comptes peuvent être installés sur le téléphone, cliquez donc sur la flèche à droite du compte et assurez-vous qu’il n’y ait que des comptes que vous possédez dans cette liste.
Si vous trouvez des comptes que vous ne connaissez pas, il faudra les supprimer de votre téléphone. Pour cela, cliquez sur la flèche à droite du nom du compte, et cliquez sur « Gérer les comptes sur cet appareil ». Cliquez ensuite sur le compte que vous ne connaissez pas, puis « Supprimer le compte ».
Pour les comptes que vous possédez, et reliés au téléphone, il vous faudra absolument prendre des mesures pour les sécuriser, car ces comptes permettent d’accéder à beaucoup d’informations de votre téléphone. Vous pouvez vous référer à notre guide de sécurité pour les comptes Google à ce sujet.
Changer le verrouillage de l'écran
Si vous pensez qu’une personne tierce ou abusive ait pu avoir accès à votre téléphone, il est préférable de changer le verrouillage de l’écran. Pour cela, allez dans l’application Paramètres et allez dans le menu « Sécurité > Verrouillage de l’écran » ou « Écran de verrouillage » selon le modèle. Sur la plupart des téléphones, vous pouvez choisir entre un schéma sur l’écran, un code composé de chiffres ou un mot de passe composé de chiffres, lettres et symboles. Choisissez l’option qui vous convient le mieux en utilisant un schéma, code ou mot de passe suffisamment complexe et impossible à deviner même pour une personne vous connaissant bien. Certains téléphones proposent également un verrouillage basé sur l’analyse du visage ou l’empreinte digitale. Même si cela peut être utile, nous déconseillons cette solution si vous redoutez qu’une personne proche de vous accède à votre téléphone.
Partage de localisation
Android permet de partager la géolocalisation du téléphone en temps réel avec un autre compte Google. Pour vérifier si ce paramètre est activé, si votre téléphone est récent, ouvrez Google Maps, cliquez sur le bouton menu en haut à droite ou gauche, et allez dans Partage de position. Si vous voyez un écran blanc vous proposant de partager votre position comme dans l’image ci-dessous, cela signifie que vous n’être pas en train de le faire. Dans le cas contraire, vous verrez s’afficher une liste de comptes en bas de la page. Pour arrêter de partager votre position avec un compte, cliquez dessus et cliquez sur « Arrêter ». Vous pouvez ensuite cliquer sur ce compte et cliquer sur « Supprimer de la liste ».
Sur les téléphones Android plus ancien, allez dans Paramètres > Google > Compte Google > Information Personnelles > Partage de position.
Partage de photos
Google Photos permet également de partager l’accès à des albums photos. Pour vérifier si c’est le cas, ouvrez Google Photos, et cliquez sur l’icône en forme de personnes en haut à droite de l’application. Ensuite, vérifiez tous les partages décrits dans cette page, que ce soit les partages automatiques à un contact, les albums partagés ou les partages familiaux. Si vous trouvez un partage qui ne vous convient pas, cliquez dessus et cliquez sur « Arrêter le partage » ou « Supprimer le contact ».
Applications administratrices de l’appareil
Certaines applications peuvent être configurées comme administratrices de l’appareil, ce qui leur donne des accès plus importants aux fonctionnalités du système. Pour s’assurer qu’il n’y ait pas d’applications suspecte dans cette liste, allez dans Paramètres > Sécurité > Autres paramètres de sécurité > Applications admin appareil ou dans Paramètres > Sécurité > Applis d’administration. Regardez la liste et enlevez les applications qui n’ont pas à avoir cet accès.
Identifier des signes de la présence d’un logiciel espion
Dans certaines relations abusives, des logiciels espions (appelés couramment stalkerware en anglais) sont parfois utilisés de manière illégale par un conjoint ou ex-conjoint pour espionner le téléphone ou l’ordinateur d’une personne. L’installation de ces logiciels requiert l’accès physique au téléphone ou à l’ordinateur, et ne prend en général que quelques minutes. Il peut également être intégré directement dans des appareils offerts ou donnés. Dans cette partie, nous allons vérifier certains paramètres de configuration sur votre téléphone Android à la recherche de signes de l’installation de logiciels espions.
Vérifier l’activation de Google Play Protect
Google Play Protect est un service de Google qui analyse les applications Android à la recherche d’applications malveillantes. Il est intégré à Android et devrait être actif en permanence. Afin d’éviter que l’application malveillante soit détectée et supprimée par Google Play Protect, les guides d’installation demandent de désactiver cette fonctionnalité avant d’installer un tel outil.
Une première étape consiste donc à vérifier que Google Play Protect ne soit pas désactivé. Pour cela, allez dans Paramètres > Sécurité > Google Play Protect et vérifiez que ce soit bien actif (selon le modèle d’Android, le menu Sécurité peut également s’appeler Données Biométriques et Sécurité, Sécurité et Localisation ou État de sécurité).
Vérifier si le téléphone est « rooté »
Par défaut, un téléphone Android ne permet pas un accès total au système, ce qui est nécessaire pour surveiller le téléphone. Il est possible de modifier Android pour avoir un accès plus large et ce processus s’appelle « rooter » le téléphone. Cette modification laisse des traces dans le système et est nécessaire au fonctionnement de la plupart des logiciels espions.
La façon la plus simple
Vérifier si SuperSU est installé
Dans beaucoup de cas, lorsqu’on « roote » un téléphone, cela installe un programme nommé SuperSU qui permet des modifications plus larges du système. Une première étape est de chercher une application SuperSU dans votre menu d’applications.
Vérifier avec l’application « Root Verifier »
Vous pouvez également vérifier si votre téléphone est « rooté » en utilisant une application. De nombreuses applications existent pour cela et contiennent souvent des publicités intégrées. Nous recommandons l’application Root Verifier qui fonctionne correctement et sans publicité.
Installez l’application depuis le Google Play Store et lancez-la. Cliquez sur le bouton Vérifier au centre de l’application, et attendez de voir le résultat.
Utiliser un antivirus
Nous avons quelques scrupules à recommander un antivirus, ces outils étant souvent assez peu efficaces sous Android et assez gourmands en données personnelles. Néanmoins, plusieurs entreprises d’antivirus ont fait un travail récent pour améliorer leur détection de logiciels espions. Ces produits sont payants pour la plupart, mais offrent une version d’essai suffisante pour vérifier si un logiciel espion est installé sur le téléphone.
Nous vous recommandons d’utiliser d’utiliser Kaspersky, MalwareBytes ou Trend Micro. Pour installer ces produits, allez dans le Google Play Store et cherchez :
- Kaspersky Protection Antivirus & Sécurité pour Kaspersky
- Antivirus et Sécurité Mobile, AppLock, Booster pour Trend Micro
- Malwarebytes Sécurité : Antivirus & Anti-Malware pour Malwarebytes
Installez l’une de ces applications, acceptez d’utiliser la version d’essai (limitée à 30 jours) et lancez une analyse.
Une fois l’analyse terminée, nous vous recommandons de désinstaller l’application de votre téléphone.
Que faire si vous trouvez quelque chose de suspect ?
Si vous trouvez certains éléments suspects en suivant ce guide, cela peut vouloir dire qu’un logiciel espion est installé sur votre téléphone. Si vous pensez que votre conjoint (ou ex-conjoint) peut avoir installé une telle application, nous vous recommandons de prendre contact avec une association travaillant sur les violences faites aux femmes. Si vous êtes une association, n’hésitez pas à nous contacter et nous essaierons de vous accompagner dans une analyse plus détaillée.
Ce guide est distribué sous licence Creative Common BY-NC-SA.