Logiciel espion : les stalkerwares restent un phénomène mondial (Etude)
Le dernier rapport State of Stalkerware 2022 de Kaspersky révèle que l’année dernière, près de 30 000 utilisateurs de téléphones mobiles dans le monde ont été la cible de stalkerwares, ces logiciels de surveillance secrètement utilisés par les agresseurs dans le cadre des violences domestiques pour traquer leurs victimes.
Le rapport annuel State of Stalkerware de Kaspersky vise à mieux comprendre le nombre de personnes touchées par cette forme de harcèlement numérique à l’échelle globale. En 2022, les données de Kaspersky révèlent que 29 312 personnes ont été affectées par les stalkerwares, un chiffre qui se rapproche des 32 694 utilisateurs touchés en 2021. Après une tendance à la baisse soutenue au fil des ans pré-2021, la stabilité relative enregistrée cette année met en évidence l’ampleur mondiale du harcèlement en ligne et suggère que le problème ne disparaîtra pas de lui-même. En outre, même si nous pouvons nous réjouir de cette baisse continue de l’utilisation des logiciels de harcèlement, nous devons rester prudents car elle ne représente que la partie immergée de l’iceberg : en effet, les données traitées ici ne concernent que les utilisateurs de solutions Kaspersky.
Selon le Kaspersky Security Network, en 2022, la Russie, le Brésil, l’Inde, l’Iran et les États-Unis d’Amérique ont été les cinq pays les plus touchés par les stalkerwares. La Turquie, l’Allemagne, l’Arabie saoudite, le Yémen et, enfin, le Mexique, complètent ce top 10, mais la France n’est malheureusement pas en reste puisqu’elle figure à la 14e place des pays les plus concernés par les stalkerwares, derrière l’Égypte (11e), l’Algérie (12e), l’Italie (13e) et avant le Royaume-Uni (15e). Dans l’ensemble, Kaspersky a détecté des cas de stalkerware dans 176 pays, un phénomène qui ne semble pas connaître de frontière.
La violence numérique et la nécessité d’agir
Un stalkerware est un logiciel disponible dans le commerce qui peut être installé discrètement sur des appareils connectés, permettant à la personne qui l’utilise de surveiller tous les aspects de la vie privée d’une personne à son insu. Comme l’agresseur doit avoir un accès physique à l’appareil visé (et les codes de sécurité), le stalkerware est souvent utilisé dans le cadre des relations abusives. Bien que les données recueillies par Kaspersky soient anonymes, d’autres recherches ont montré que ce sont principalement les femmes qui sont touchées par cette forme de violence numérique. Il est important de se rappeler que la violence numérique n’est qu’une dimension supplémentaire de la violence, et qu’elle doit être comprise comme faisant partie intégrante des violences domestiques, avec des effets négatifs réels pour la vie des victimes.
Leonie Maria Tanczer, professeure associée à l’University College London (UCL) et responsable du groupe de recherche sur le genre et la technologie de l’UCL, souligne la pertinence de la recherche de Kaspersky : « Il est essentiel de disposer de données sur les logiciels de harcèlement, car les preuves quantitatives relatives à l’ampleur et à la nature des formes de coercition et de contrôle fondées sur la technologie restent limitées. Ce rapport ne présentant que des informations concernant les utilisateurs mobiles utilisant les solutions de sécurité Kaspersky, nous pouvons nous attendre à ce que l’ampleur du phénomène soit beaucoup plus importante. Il s’agit donc de chiffres inquiétants mais utiles qui peuvent encourager les chercheurs, les industriels et les utilisateurs à développer des stratégies pour atténuer la portée des stalkerwares grâce à des dispositifs juridiques et techniques pour augmenter la détection de ces logiciels, mais aussi pour accélérer le déploiement des logiciels de surveillance anti-stalkerwares. »
Anna McKenzie, responsable de la communication du réseau européen WWP ajoute : « Des études telles que le rapport State of Stalkerware permettent de mettre en évidence un statu quo, mais nous devons faire plus pour le changer. Avec la campagne #NoExcuse4Abuse, élaborée et mise en œuvre en coopération avec Kaspersky, nous avons fait un premier pas pour lutter contre les attitudes sociales néfastes à l’égard des abus facilités par la technologie et des logiciels de harcèlement. Les appareils numériques et les espaces en ligne offrent aux personnes abusives un environnement idéal pour étendre leur contrôle sur la vie de leur partenaire. Or, regarder le téléphone de sa partenaire, lire ses mails, savoir où elle se trouve et connaître ses mots de passe est devenu si courant que les hommes ne se rendent souvent même pas compte qu’ils manifestent des comportements abusifs.
Nous pensons qu’au-delà de la nécessité évidente d’une réglementation juridique, d’un renforcement des capacités et d’une sensibilisation générale à la question de la violence numérique, il est de la plus haute importance que les attitudes favorables aux abus facilités par la technologie soient couramment abordées dès le plus jeune âge. »
Kaspersky travaille activement à l’amélioration de la protection des utilisateurs. Dans le cadre de cet effort, l’entreprise a mis à jour son module Privacy Alert, qui émet une notification en cas de découverte d’un stalkerware sur un appareil. Grâce à cette mise à jour, la notification ne se contente plus d’informer l’utilisateur de la présence d’un stalkerware sur l’appareil, mais l’avertit également que si le stalkerware est supprimé, la personne qui a installé le logiciel sera alertée. Depuis son introduction en 2019, Privacy Alert est inclus à l’ensemble des solutions de sécurité grand public de l’entreprise afin de protéger au mieux contre les stalkerwares.
« Chaque année, des milliers de personnes sont victimes de stalkerwares. Compte tenu du caractère violent du phénomène, cette tendance est inquiétante, et c’est pourquoi nous travaillons à différentes extrémités du spectre pour résoudre le problème. En plus de mettre en oeuvre la sensibilisation, le partage de son expertise et une collaboration avec ses partenaires, Kaspersky a mis à jour sa Privacy Alert qui prévient les utilisateurs dans le cas où un stalkerware serait détecté sur leur appareil, et les informe que l’agresseur apercevra si le logiciel est supprimé. La raison est simple : la suppression du logiciel efface la preuve que le stalkerware a été installé, et si l’auteur perd le contrôle de l’appareil, la situation risque de s’aggraver. Notre mission est de veiller à ce que les victimes comprennent la meilleure marche à suivre pour obtenir le résultat le plus sûr possible et inverser la tendance. » déclare Arnaud Dechoux, responsable des affaires publiques chez Kaspersky.
Kaspersky collabore avec des experts et des organisations impliquées dans la lutte contre les violences domestiques, qu’il s’agisse de services d’aide aux victimes, de programmes destinés aux auteurs de violences, d’organismes de recherche ou d’agences gouvernementales, afin de partager les connaissances et d’aider les professionnels et les victimes. Kaspersky est l’un des cofondateurs de la Coalition Against Stalkerware, un groupe international qui se consacre à la lutte contre les stalkerwares et la violence domestique. Entre 2021 à 2023, Kaspersky a été partenaire du consortium du projet européen DeStalk, cofinancé par le programme Droits, égalité et citoyenneté de l’Union européenne. En juin 2022, Kaspersky a lancé un site web pour partager de plus amples informations sur TinyCheck, un outil gratuit, sûr et facile à utiliser pour vérifier que les appareils ne renferment pas de stalkerware ou d’applications de surveillance.