Les logiciels espions changent de cible : ils s'infiltrent dans nos foyers

L'ampleur du problème dépasse l'imagination. La Coalition contre le stalkerware suit chaque année des dizaines de milliers d'appareils infectés. L'entreprise de cybersécurité Kaspersky confirme que ces détections restent un problème mondial. Des cas apparaissent partout, de l'Europe à l'Asie en passant par les Amériques. Il ne s'agit pas toujours de piratages complexes. Bien souvent, l'attaquant a juste besoin de quelques minutes seul avec le téléphone. Il lui suffit d'une carte bancaire et d'une envie d'espionner des messages, des photos ou une position GPS. Cette simplicité rend la menace plus intime et, à bien des égards, plus dangereuse.

La surveillance dans le couple ne se limite plus à lire des SMS en cachette. Dans les affaires de violences conjugales, les outils numériques jouent désormais un rôle central. Des associations d'aide aux victimes dénoncent ce phénomène depuis des années. Les agresseurs utilisent des logiciels espions, le partage de position caché ou l'accès au cloud pour contrôler leurs proies. La technologie donne une nouvelle forme au harcèlement. Une personne peut fuir son domicile et changer ses serrures. Elle reste pourtant suivie à la trace via le téléphone qu'elle garde dans sa poche. La méthode est numérique, mais l'impact est bel et bien physique.

Le marketing de ces applications joue souvent sur un vide juridique. Un vendeur dira que son logiciel sert à protéger un enfant ou à surveiller un téléphone d'entreprise. Pourtant, la même application vante son fonctionnement caché ou son installation invisible. Elle propose d'enregistrer les frappes au clavier, de suivre le GPS en direct et de lire les conversations privées. Des chercheurs en sécurité ont aussi découvert un autre problème. Ces entreprises stockent des données très sensibles sur des serveurs mal protégés. Ces dernières années, plusieurs fabricants de stalkerware ont eux-mêmes été piratés. Des messages de victimes, des photos et des historiques GPS ont fuité sur le web. Cette industrie de la surveillance viole notre vie privée. En plus, elle protège mal les données qu'elle vole.

Ce constat soulève un problème de cybersécurité plus large. Ces applications ne menacent pas seulement la personne surveillée. Elles exposent aussi tous ses contacts. Des échanges avec des médecins, des avocats ou des proches peuvent être copiés. Les codes d'authentification à deux facteurs peuvent être interceptés. L'activité bancaire devient visible pour un tiers. Dans le cadre du travail, un téléphone personnel infecté peut ouvrir l'accès aux emails de l'entreprise ou aux données des clients. Aujourd'hui, vie pro et vie perso se mélangent sur le même appareil. Une application espionne n'est donc plus une simple violation de l'intimité. Elle devient un véritable risque de sécurité pour les entreprises.

Les causes de ce fléau sont techniques, commerciales et culturelles. Nos téléphones contiennent désormais toute notre vie. Ils savent où nous dormons, qui nous aimons et où nous travaillons. Cela en fait des cibles parfaites pour exercer un chantage. En parallèle, le marché des applications favorise la rapidité et néglige la sécurité. Beaucoup d'utilisateurs installent des applications trop vite. Ils ne lisent pas les autorisations et réutilisent les mêmes mots de passe. Certains logiciels espions n'ont d'ailleurs besoin d'aucun piratage poussé. Ils s'appuient sur la confiance, la contrainte ou un code de déverrouillage partagé. Dans les relations abusives, cette confiance devient une véritable arme.

Il existe aussi un vide réglementaire. Les géants de la tech ont pris des mesures contre les stalkerwares. Cependant, la fermeté n'est pas toujours au rendez-vous. Google a durci ses règles sur Android pour bloquer la surveillance abusive. Apple limite aussi le comportement des applications sur les iPhone. Malgré cela, l'espionnage continue de passer entre les mailles du filet. Ces outils utilisent le téléchargement alternatif, piratent des comptes ou exploitent de faux certificats d'entreprise. Les régulateurs commencent tout juste à réagir. Aux États-Unis, des amendes ont frappé plusieurs vendeurs de logiciels espions. Mais le marché s'adapte en permanence. Un produit banni sous un nom peut vite réapparaître sous une autre marque avec de nouvelles promesses.

Le coût social est facile à sous-estimer car les victimes sont souvent isolées. Une batterie qui se vide vite, un téléphone brûlant ou une étrange alerte de connexion semblent banals. En réalité, ce sont parfois des signaux d'alarme. Les experts en sécurité et les associations d'aide aux victimes appellent pourtant à la prudence. Dans une relation toxique, supprimer l'application ou changer un mot de passe peut alerter l'agresseur. Il faut donc préparer sa mise en sécurité avec soin. C'est pourquoi de nombreuses associations conseillent d'abord de noter les comportements suspects. Elles recommandent aussi d'utiliser un autre téléphone pour demander de l'aide en toute discrétion.

Les solutions existent, mais elles exigent plus de sérieux de la part de l'industrie tech et des institutions. Les boutiques d'applications doivent mieux filtrer ces outils de surveillance dissimulée. Les plateformes de paiement et les réseaux publicitaires pourraient aussi compliquer la vie de ces entreprises douteuses. Les systèmes d'exploitation mobiles doivent continuer d'améliorer leurs alertes de confidentialité. Les sociétés de sécurité, elles, doivent détecter clairement ces espions, sans les réduire à de simples logiciels indésirables. Enfin, la police a besoin d'être mieux formée. Trop souvent, on dit aux victimes qu'il s'agit d'une simple dispute de couple. Or, c'est bien une intrusion numérique illégale.

Les utilisateurs doivent aussi voir la sécurité mobile avec plus de réalisme. Verrouiller son écran ne sert à rien si quelqu'un d'autre connaît le code secret. Le danger est le même si l'agresseur accède aux sauvegardes cloud ou contrôle le forfait mobile de la famille. De bons mots de passe, la double authentification et des mises à jour régulières sont très utiles. Il faut aussi vérifier de temps en temps les autorisations accordées à ses applications. Sur un forfait familial, chacun doit savoir qui peut voir la position GPS des autres. Ces petits gestes permettent de bloquer les piratages les plus faciles.

La leçon à en tirer dérange. Le plus grand danger du spyware mobile n'est plus le piratage d'État spectaculaire qui fait la une des journaux. C'est aussi cette surveillance banale et commerciale. Elle se glisse dans notre quotidien sous couvert de sécurité, d'attention ou de productivité. Ce changement de cible fait entrer un lourd problème de cybersécurité dans nos cuisines, nos chambres et nos petits bureaux. Une société qui considère l'espionnage mobile comme un simple drame privé passe à côté de la vérité. L'application espionne moderne n'est pas qu'un outil de couple toxique. Elle fait partie d'une économie de la surveillance en pleine croissance. Cette économie nous pousse à trouver normal le fait de pister, de contrôler et d'espionner les autres en cachette. Cela devrait inquiéter tous ceux qui possèdent un téléphone.