Le nombre de stalkerwares se stabilise, mais reste préoccupant

La différence entre le harcèlement furtif et la cybertraque, les techniques de cybertraque les plus courantes et le niveau d'avancement actuel des stalkerwares  

De nos jours, le harcèlement furtif est une pratique très répandue, qu'il s'agisse de consulter le profil LinkedIn d'un  nouveau collègue, le profil Facebook d'un partenaire potentiel ou même de regarder les dernières transactions  Venmo d'un ami par curiosité. Il peut parfois sembler que l'accès dont nous disposons sur la vie quotidienne des autres n'a pas de limite. Toutefois, ce niveau d'accès aux données personnelles et aux activités d'autrui peut rapidement devenir inquiétant.

Pour notre troisième Rapport Norton Cyber Safety Insights - Édition spéciale : harcèlement furtif en ligne, The  Harris Poll a interrogé 10 000 adultes dans 10 pays pour comprendre leur attitude et leur comportement en  matière de harcèlement furtif et de cybertraque. Nous avons examiné ces résultats en parallèle avec nos dernières données concernant les cas de stalkerwares.  

Harcèlement furtif ou cybertraque?

La plupart des gens s'accordent à dire que le pistage en ligne d'un partenaire actuel ou d'un ancien partenaire cause au moins un certain préjudice, toutefois à l'échelle mondiale, plus d'un adulte sur trois interrogés ayant  connu une relation amoureuse a admis avoir fait des recherches sur son partenaire actuel ou passé, à son insu et  sans son consentement. En outre, 22 % des adultes interrogés déclarent qu'ils espionneraient probablement en ligne un partenaire actuel ou passé s'ils étaient sûrs de ne pas se faire prendre.

Ce comportement, que nous appelons « harcèlement furtif », n'est pas nécessairement nuisible. Par exemple, 37 % des personnes interrogées ayant espionné leur partenaire en ligne ont indiqué l'avoir fait par simple curiosité.  

Mais certaines personnes ont invoqué des raisons plus sérieuses de s'intéresser à la vie numérique de leur partenaire :  

• 40 % des adultes interrogés ont déclaré qu'ils ne faisaient pas confiance à leur partenaire ou le soupçonnaient de leur cacher des choses. 
• 36 % ont indiqué qu'ils voulaient savoir où se trouvait leur partenaire, et avec qui. 
• En outre, 26 % des adultes interrogés ont expliqué que la traque en ligne était selon eux acceptable si au moins un des membres du couple avait été infidèle ou était soupçonné de l'être.  

Le comportement de harcèlement furtif peut devenir préoccupant, voire se transformer en traque en ligne, lorsqu'il devient systématique ou qu'il implique des tactiques ou des technologies visant à surveiller  discrètement les activités personnelles de quelqu'un ou obtenir des informations de manière invasive et souvent  illégale. 

À l'échelle mondiale, parmi les adultes interrogés ayant connu une relation amoureuse, les comportements de traque en ligne les plus courants étaient : la vérification du téléphone du partenaire pour examiner ses SMS, ses appels, ses messages électroniques ou ses photos (17 %), l'examen de l'historique de recherche du partenaire sur l'un de ses appareils (13 %), l'utilisation de la connaissance des mots de passe du partenaire pour accéder à  son appareil ou à ses comptes en ligne, tels que les profils de réseaux sociaux (10 %) et le suivi de l'emplacement  du partenaire via une app de partage de l'emplacement (9 %). 

Fait alarmant, 7 % d'entre eux admettent utiliser un stalkerware, c'est-à-dire une app pour surveiller les SMS, les  appels téléphoniques, les messages directs, les messages électroniques ou les photos de leur partenaire.

Ces données correspondent aux constatations de Norton Labs en matière de détection d'apps de stalkerware par Norton Mobile Security pour Android, qui utilise une combinaison d'algorithmes basés sur la réputation et le Machine Learning pour repérer les apps pouvant être utilisées pour l'espionnage. Notre équipe de recherche a constaté que 1 appareil Android sur 13 dans le monde avait été infecté par un stalkerware au cours de l'année dernière.

Qu'est-ce qu'un stalkerware ?

L'utilisation d'apps de stalkerware est l'une des manifestations de la cybertraque malveillante. Un stalkerware est  un logiciel permettant à une personne de surveiller les activités sur l'appareil d'une autre personne, à son insu et  sans son consentement.  

Lorsqu'une personne installe un stalkerware sur le téléphone d'une autre personne, elle peut accéder aux
données personnelles contenues dans l'appareil, telles que l'emplacement, les SMS, les appels, les réseaux sociaux et plus. Dans la plupart des cas, les informations sont envoyées à l'adresse électronique de l'espion ou synchronisées sur un compte cloud auquel il a accès.

D'autres apps peuvent offrir certaines de ces fonctionnalités, telles que le partage de l'emplacement avec des proches sur Google Maps ou Find My Phone d'Apple, mais elles envoient des notifications régulières et des avertissements au propriétaire de l'appareil, indiquant que son emplacement est suivi, ce qui les rend difficiles à utiliser en secret. Ce qui différencie les stalkerwares, c'est qu'ils sont installés par un tiers à l'insu du propriétaire de l'appareil et sans son consentement. Ils sont souvent dissimulés par des icônes trompeuses qui laissent penser qu'il s'agit d'une app inoffensive, par exemple « économiseur de batterie » ou « services système », et ne fournissent aucune notification de leur présence sur l'appareil. Plus grave encore, certains lanceurs d'apps peuvent être configurés pour masquer la présence de l'app de stalkerware, la rendant invisible, sauf dans les menus de paramètres d'Android. 

Les stalkerwares en chiffres 

Figure 2 : Nombre quotidien d'appareils Android signalant un stalkerware de septembre 2020 à décembre 2021. Les détections ont augmenté de 42 % entre septembre 2020 et décembre 2021 et se sont depuis stabilisées. 

Notre équipe Norton Labs a continué de surveiller quotidiennement le nombre d'appareils signalant des cas
de stalkerwares à l'aide de la liste de blocage de stalkerwares de Norton. Alors que nous avons constaté une augmentation spectaculaire du nombre d'appareils infectés par des stalkerwares fin 2020 et début 2021, les chiffres sont restés stables depuis mars 2021. Nous avons émis plusieurs hypothèses pour expliquer, au moins en partie, cette stabilisation :        

• Nous avons constaté une tendance à la hausse du nombre de stalkerwares au moment des confinements, qui ont forcé les personnes à passer plus de temps à la maison, où les effets personnels de leur partenaire sont à portée de main, créant probablement davantage d'opportunités pour les auteurs d'abus avides de technologies d'installer des stalkerwares sur les appareils de leur partenaire. Avec la fin des confinements, il semble que les installations de stalkerwares ont cessé d'augmenter, même si elles demeurent à un niveau préoccupant.       
• Suite à la pression exercée par notre équipe Norton Labs et d'autres organisations, les principales boutiques d'applications ont interdit les apps qui encouragent ouvertement les utilisateurs potentiels à espionner le téléphone de leur partenaire et bloqué certains termes de recherche (par exemple, « prouver l'infidélité de ma copine » et « enregistreur d'appels masqué »), pour réduire l'accès à ce type d'apps malveillantes. 

En examinant les 10 pays étudiés dans le cadre de l'édition spéciale du rapport sur le harcèlement furtif en ligne, nous avons constaté les taux d'infection par pays suivants :

Pays- Taux d'infection

Inde- 10,49 %
USA- 9,98 %
États-Unis- 8,50 %
Australie- 7,48 %
Italie- 6,80%
ereinigtes Königreich- 6,72%
Nouvelle-Zélande- 5,91%
France- 4,43%
Allemagne- 3,90%
Japon- 3,05%

Lutter contre les stalkerwares grâce à des partenariats

Les stalkerwares restent une menace peu connue. En effet, dans le cadre de notre édition spéciale du rapport sur le harcèlement furtif en ligne, nous avons constaté que 83 % des adultes interrogés ne connaissaient pas les stalkerwares, 13 % les connaissaient un peu et seulement 4 % connaissaient très bien la menace. Ces chiffres peuvent sembler alarmants : si les utilisateurs ne savent pas que les stalkerwares existent, comment peuvent-ils les identifier ou savoir comment réagir en cas de détection de stalkerware sur leur appareil ? Toutefois, nous pensons qu'il est possible d'aider les utilisateurs à se protéger des stalkerwares grâce à des campagnes de
sensibilisation menées par les groupes de défense des consommateurs, les législateurs, les autorités et les principaux fournisseurs de plates-formes, afin de faire prendre leurs responsabilités aux développeurs. 

Chez NortonLifeLock, nous nous sommes associés avec d'autres fournisseurs de solutions de sécurité en tant que membre fondateur de la Coalition Against Stalkerware (coalition contre les stalkerwares), visant à partager des ressources et des recherches, ainsi que dans le cadre de l'initiative National Network to End Domestic Violence (NNEDV, réseau national pour la fin des violences domestiques), afin de soutenir son programme de sécurité des technologies, Safety Net, qui offre des ressources et des formations pour éduquer aux abus s'appuyant sur la technologie.

En 2020, Norton Labs a signalé à Google plus de 800 apps de stalkerware présentes sur la boutique officielle Google Play Store, amenant l'entreprise à supprimer les apps et à mettre à jour sa politique. 

Toutefois, malgré les efforts déployés dans le secteur, des stalkerwares sont toujours présents sur les principales boutiques d'apps, sous des formes plus discrètes. 

Pourquoi les stalkerwares existent-ils toujours sur les principales boutiques d'apps ?

Même s'il est facile pour les grands fournisseurs de plates-formes d'identifier et de supprimer les stalkerwares flagrants qui espionnent de nombreux canaux de communication et capteurs des appareils, d'autres apps plus discrètes, dédiées à un usage spécifique, échappent à leur vigilance. L'année dernière, notre équipe Norton Labs a constaté que 82 % des apps pouvant être utilisées pour la surveillance furtive ne surveillent qu'un type bien précis de capteur ou de canal de communication de l'appareil. Par conséquent, ces apps peuvent plus facilement se faire passer pour des apps anodines. 

Les apps d'enregistrement en sont l'un des exemples les plus flagrants. Ces dernières sont inoffensives lorsqu'elles ne peuvent être lancées que par le propriétaire de l'appareil, à chaque appel. Mais bon nombre d'entre elles sont plus largement utilisées pour enregistrer systématiquement les conversations téléphoniques de manière automatique et silencieuse, et pour ensuite synchroniser ces enregistrements sur le cloud. Pire encore, ces apps n'envoient généralement aucune notification à l'utilisateur et peuvent être masquées. Alors que les développeurs se défendent en affirmant que leurs apps sont inoffensives, nous pouvons nous demander pourquoi elles ne sont pas dotées de fonctionnalités de sécurité simples qui permettraient d'éviter les abus.

Même dans le domaine des apps de contrôle parental, notre équipe Norton Labs croit fermement que celles qui surveillent les activités de l'appareil de manière cachée ou secrète à l'insu de l'enfant ou sans son consentement sont problématiques. Alors que les apps de supervision parentale peuvent constituer des outils utiles pour contribuer à la protection des enfants, il vaut mieux que les parents sensibilisent leurs enfants à la sécurité en ligne en ayant des conversations ouvertes avec eux et en les encourageant à prendre des précautions, non seulement pour tenter d'établir une relation de confiance avec leurs enfants, mais également pour éviter que des apps masquées ne soient utilisées pour suivre le comportement d'utilisateurs non consentants.

En fin de compte, il s'agit de veiller à ce que les utilisateurs de tous âges soient conscients de la situation, notamment grâce à des notifications, lorsque des apps pouvant être utilisées pour surveiller leurs activités et leurs communications sont présentes sur leur appareil, et il incombe aux principaux fournisseurs de plates-formes de mettre en place des politiques et de les faire respecter aux développeurs. 

Comment se protéger contre les stalkerwares ?

Si vous souhaitez prendre des mesures pour vous protéger contre les stalkerwares, vous pouvez installer une app de sécurité telle que Norton Mobile Security pour Android pour surveiller votre appareil. Elle analysera votre appareil pour détecter la présence d'apps potentiellement indésirables et vous les signalera, afin que vous puissiez avoir toutes les cartes en main pour décider quelles apps vous souhaitez garder sur votre téléphone. Pour en savoir plus sur Norton Mobile Security, rendez-vous sur https://fr.norton.com/mobile-security-for-android. 

À propos du rapport Norton Cyber Safety Insights 2022 - Édition spéciale : harcèlement furtif en ligne

L'étude a été menée en ligne par The Harris Poll pour NortonLifeLock auprès de 10 003 adultes âgés d'au moins
18 ans. L'enquête a été menée du 15 novembre au 7 décembre 2021 en Australie (n=1002), au Brésil (n=1000), en France (n=1001), en Allemagne (n=1000), en Inde (n=1000), en Italie (n=1000), au Japon (n=1000), en Nouvelle-Zélande (n=1000), au Royaume-Uni (n=1000) et aux États-Unis (n=1000). Les données sont pondérées, le cas échéant, par âge, sexe, origine/ethnicité, région, niveau d'éducation, état matrimonial, taille du ménage et revenu du ménage afin de les faire correspondre à leurs proportions réelles dans la population. Aucune estimation de l'erreur d'échantillonnage théorique ne peut être calculée. 

Toutes les enquêtes par sondage, qu'elles utilisent ou non l'échantillonnage aléatoire, sont sujettes à de multiples sources d'erreurs souvent impossibles à quantifier ou estimer, y compris des erreurs associées à l'échantillonnage, à la couverture, à une absence de réponse, à la formulation des questions, aux options de réponses, et à la pondération et aux ajustements postérieurs à l'enquête. Par conséquent, The Harris Poll évite le terme « marge d'erreur », qui peut être trompeur. Tout ce que l'on peut calculer, ce sont différentes erreurs d'échantillonnage possibles avec différentes probabilités pour des échantillons aléatoires purs, non pondérés, avec des taux de réponse de 100 %. Ces résultats ne sont que théoriques car aucun sondage publié ne s'approche de cet idéal.