Le stalkerware (alias spouseware ou spyware légal) est un programme commercial librement distribué qui permet à la personne qui l’installe d’espionner les utilisateurs des dispositifs sur lesquels il est aussi installé. C’est très problématique, non seulement pour les victimes mais aussi pour les entreprises de sécurité.
Le stalkerware est un véritable problème sur le plan humain. Il s’agit avant tout d’un genre d’abus technologique. De plus, le stalkerware entraîne des risques en matière de sécurité qui devraient inquiéter tout le monde : les victimes et les agresseurs. Le malware peut révéler les données des victimes et affecter la protection du dispositif, laissant la porte ouverte aux différents logiciels malveillants et toute autre menace.
Pourquoi le stalkerware est-il un problème pour les fournisseurs d’antivirus ?
C’est pourtant simple : Le stalkerware est néfaste donc les entreprises d’antivirus devraient tout simplement le considérer comme malveillant et le supprimer dès qu’il est détecté. Malheureusement ce n’est pas aussi facile. Le stalkerware est légal, du moins dans certains pays, et dans beaucoup d’autres il est dans une zone grise. Vous devez donc lire attentivement les lois pour l’évaluer. Une solution de sécurité ne peut pas dire qu’un logiciel distribué légalement est malveillant, c’est illégal.
Ce n’est pas tout. Si une personne supprime le stalkerware de son dispositif, l’opérateur (ou l’agresseur) le sait immédiatement et cela peut provoquer une escalade mineure du conflit ou même aller jusqu’à des violences physiques. Cette situation peut vous sembler extrême mais certaines organisations à but non lucratif qui travaillent avec des victimes de violence conjugale en ont été témoin.
De plus, plusieurs fournisseurs de solutions de sécurité considèrent le stalkerware différemment. Par conséquent, certains détectent et suppriment le programme alors que d’autres pensent qu’il est inoffensif.
À ce stade, il est impossible d’indiquer que le stalkerware est malveillant pour qu’il soit automatiquement supprimé. Pourtant, il est plus que nécessaire de souligner la présence du stalkerware à la victime. La plupart des fournisseurs d’antivirus le reconnaisse comme not-a-virus, ou quelque chose de similaire, ce qui peut perturber l’utilisateur puisqu’il pourrait penser que tout va bien.
Nous avons trouvé la solution il y a un an et demi : une alerte de vie privée qui informe explicitement les utilisateurs que nous avons détecté un logiciel qui espionne et surveille tout ce qu’ils font sur leur dispositif. Même si nous avons nettement amélioré la détection du stalkerware, ces mesures ne sont pas suffisantes. Nous devons expliquer aux gens ce qu’est un stalkerware, que faire s’ils découvrent qu’ils ont un stalkerware sur leur dispositif, vers qui se diriger et avec qui en parler.
Coalition Against Stalkerware
Le secteur de la sécurité informatique doit unir ses forces pour protéger les utilisateurs des stalkerwares tout en profitant de l’expérience et des connaissances des organisations à but non lucratif qui aident directement les victimes de violence conjugale. Kaspersky a co-créé Coalition Against Stalkerware avec Avira, l’Electronic Frontier Foundation, le réseau européen WWP, G DATA Cyber Defense, Malwarebytes, le réseau national de lutte contre la violence domestique (National Network to End Domestic Violence), NortonLifeLock, Operation Safe Escape et Weisser Ring.
Cette Coalition cherche surtout à améliorer la détection et l’atténuation du stalkerware, à informer les victimes et les organismes de défense sur les aspects techniques et, bien évidemment, à sensibiliser la population à ce problème.
Ce projet commun a d’abord établi une définition consensuelle et des critères homogènes pour la détection d’un stalkerware. La Coalition a ensuite lancé un site Internet, https://stopstalkerware.org/, qui fournit de précieux conseils. On vous explique notamment comment savoir si votre dispositif est infecté par un stalkerware et que faire. Vous y trouvez également les coordonnées d’institutions qui s’occupent de la violence conjugale et peuvent vous aider à prévenir ou atténuer les dégâts.
Nous sommes convaincus que d’autres associés vont rejoindre la Coalition (entreprises de sécurité informatique, organismes de défense ou encore forces de l’ordre) et qu’ils vont nous aider à uniformiser la perception et la détection des stalkerwares dans ce secteur, sensibiliser la population (y compris les personnes qui n’ont jamais vu un stalkerware) et améliorer les efforts déployés pour aider les victimes d’un stalkerware.
Nous espérons aussi pouvoir modifier le statut juridique du stalkerware pour qu’il soit enfin reconnu qu’il est illégal d’espionner les personnes sans leur consentement.