Kaspersky publie les résultats de son rapport « The State of Stalkerware » dévoilant le bilan des logiciels espions en 2020, réalisé auprès des utilisateurs de ses solutions de protection.
Kaspersky publie les résultats de son rapport « The State of Stalkerware » dévoilant le bilan des logiciels espions en 2020, réalisé auprès des utilisateurs de ses solutions de protection. Vendus légalement mais utilisés illégalement, les stalkerwares sont des logiciels permettant d’espionner les activités numériques d’une personne à son insu. Notamment utilisés dans des contextes de violence domestique, ils présentent un problème réel, avec plus de 53 870 utilisateurs mobiles affectés dans le monde en 2020. La France se positionne à la 11e position du classement mondial.
Si en 2019 le nombre de personnes affectées était supérieur (67 500), le rapport 2020 de l’entreprise montre que la situation ne s’est pas pour autant améliorée. En effet, la baisse du nombre d’utilisateurs mobiles victimes d’un stalkerware entre 2019 et 2020 peut s’expliquer notamment par la situation particulière de 2020. Les stalkerwares étant le plus souvent utilisés pour contrôler la vie d’un conjoint hors du domicile, les mesures particulières (couvre-feu, confinement) qui ont obligé les individus à rester chez eux l’année passée ont ainsi pu en limiter les usages. La diminution la plus significative est observée entre mars et juin 2020, date des premiers confinements, avant de se stabiliser par la suite.
La France, 11e pays le plus touché au monde et 4e en Europe
Les stalkerwares sont une forme de cyberviolence et de harcèlement affectant tous les pays quel qu’en soit la taille, la localisation ou la culture. Selon le rapport 2020 de Kaspersky, la Russie, le Brésil, les États-Unis, l'Inde et le Mexique figurent en tête de la liste des pays où les utilisateurs sont les plus touchés. Au classement mondial, on trouve également des pays européens : l'Allemagne (à la 6ème place), l’Italie (8ème place), le Royaume-Uni (9ème place). La France se positionne quant à elle à la 11ème place du classement mondial (et à la 4ème place si l’on étudie les seuls pays européens).
Classement des 10 pays du monde les plus touchés par les stalkerwares en 2020 (selon les chiffres issus des solutions de Kaspersky) :
Classement des 10 pays européens les plus touchés par les stalkerwares en 2020 (selon les chiffres issus des solutions de Kaspersky) :
Nous constatons que le nombre d'utilisateurs touchés par un stalkerware reste élevé, et nous détectons même chaque jour de nouveaux échantillons de ces logiciels espions. Il est important de rappeler que derrière ces chiffres mondiaux, il y a l’histoire individuelle de chaque victime. C’est pourquoi Kaspersky s’engage dans la lutte contre les stalkerwares aux côtés d’autres acteurs.
Le partage d’information est crucial pour mieux mesurer l’étendue du phénomène et accroître les connaissances sur ce problème et les moyens pour y mettre fin. La publication de ce rapport s’inscrit dans cette démarche d’information et de sensibilisation », commente Arnaud Dechoux, responsable des Affaires publiques chez Kaspersky France.
Des initiatives concrètes pour lutter contre les stalkerwares
Pour lutter contre cette forme de cyberviolence que représentent les stalkerwares, plusieurs initiatives ont vu le jour. Au niveau européen, Kaspersky s'est associé à quatre partenaires : pour travailler à la mise en œuvre d’un projet commun. Intitulée « DeStalk », cette initiative a vu le jour en février 2021 et a reçu le soutien de la Commission européenne dans le cadre de son programme « Droits, égalité et citoyenneté ». Nicolas Violland, Commissaire de Police et conseiller à la Délégation ministérielle aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS), Ministère de l’Intérieur fait partie du comité de supervision du projet DeStalk.
Au niveau mondial, Kaspersky a cofondé, avec neuf autres organisations, la Coalition contre les stalkerwares. Créée en 2019, la Coalition compte aujourd'hui 30 membres issus des cinq continents. Elle vise à améliorer la détection des logiciels de harcèlement par l'industrie, à favoriser l'apprentissage mutuel des organisations à but non lucratif et des entreprises, et à sensibiliser le public.
« Nous sommes extrêmement fiers de faire partie de la Coalition contre les stalkerwares, et d’en voir les résultats après un peu plus d’an d'existence. Le sujet des stalkerwares émerge véritablement, et les initiatives fructueuses entre les partenaires privés et publics de la Coalition permettent de mieux accompagner et protéger les victimes de violences domestiques », se réjouit Iman Karzabi, Chargée de Mission à l’Observatoire régional des violences faites aux femmes du Centre Hubertine Auclert (membre de la Coalition contre les stalkerwares).
Enfin, en novembre 2020, Kaspersky, à l’initiative du chercheur français Félix Aimé a développé un outil gratuit à destination des associations d’aide aux victimes de violences domestiques. Appelé TinyCheck, cet outil est capable de détecter la présence de logiciel espion sur un appareil mobile sans que la personne qui a installé le logiciel ne s’en rende compte. Soutenu par les membres de la communauté informatique, TinyCheck fait l’objet de mises à jour régulières.
En décembre 2020, Kaspersky France a organisé une table ronde en ligne, en français, auprès du grand public, pour informer sur ces logiciels et répondre à toutes les questions des utilisateurs, par le biais notamment, de l’influenceuse The Ginger Chloé. Des représentants de Kaspersky, du Centre Hubertine Auclert et de la Préfecture de police de Paris étaient présents. Le replay de l’événement est disponible sur ce lien.
Conseils pratiques
En cas de doute sur la présence d’un stalkerware sur son appareil mobile (téléphone ou tablette) :
- Vérifier les autorisations appliquées aux applications installées sur l’appareil : un stalkerware peut se cacher derrière un faux nom ou derrière une application qui accède étrangement aux messages, au journal d’appels, à la localisation ou à d’autres activités personnelles dont elle n’aurait a priori pas besoin.
- Supprimer les applications qui ne sont plus utilisées. Si une application n'a pas été ouverte depuis plus d’un mois, on peut supposer qu'elle n'est plus nécessaire. Et si elle l’est à nouveau, elle pourra être réinstallée.
- Vérifier les paramètres de « sources inconnues » sur les appareils Android. Si les « sources inconnues » sont autorisées sur un appareil, il se peut que ce soit le signe qu'un logiciel indésirable a été installé.
- Vérifier l'historique de son navigateur, pour identifier d’éventuelles pages web inconnues. Pour télécharger un stalkerware, la personne qui souhaite espionner sa victime doit en effet se rendre sur certaines pages web : la présence de pages web inconnues peut représenter un indice. Tout comme peut l’être un historique de navigation complétement vide, s’il a été effacé à l’issue du téléchargement d’un stalkerware.
- Utiliser une protection de cybersécurité éprouvée, telle que Kaspersky Internet Security for Android, qui protège contre toutes sortes de menaces mobiles et qui effectue des contrôles réguliers de l’appareil.
Avant de supprimer un stalkerware qui aurait été détecté sur un appareil :
- Ne pas se précipiter, car l'agresseur pourrait remarquer que le stalkerware a été désinstallé. Il est très important de tenir compte du fait que la personne qui a mis en place le logiciel espion peut représenter un risque potentiel pour la sécurité de sa victime. Dans certains cas, l’agresseur peut également réagir en intensifiant ses comportements abusifs.
- Contacter les autorités locales et une association d’aide aux victimes de stalkerwares pour obtenir des conseils. Une liste d’organismes est disponible via ce lien : https://stopstalkerware.org/fr/
- Se demander si l’on souhaite conserver des preuves à l’encontre de la personne qui aurait mis en place le stalkerware avant de désinstaller celui-ci.
- Avoir confiance à son instinct et faire ce qui semble le plus sûr, car chaque situation est unique.
Notes
Ce rapport sur l’état des stalkerwares en 2020 présente uniquement le bilan des stalkerwares détectés sur les solutions de Kaspersky. Les résultats doivent donc être considérés à minima.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr