Techno.

Logiciels espions : Ne laissez pas n’importe qui prendre le contrôle de votre smartphone !

Qui n’a jamais rêvé de s’introduire dans le téléphone de sa moitié, d’un ami, de son patron, ou d’une célébrité ? Le piratage de mobile, à l’image de l’acte du héros de Mister Robot sur celui du leader du groupe d’hackers de la ‘Dark Army’, n’est aujourd’hui plus de la fiction !

Un tel acte est, depuis plusieurs années, déjà possible grâce aux logiciels espions ou spywares, que l’on peut installer directement sur l’appareil que l’on souhaite surveiller. Pour se les procurer, il est difficile d’afficher de la publicité directement sur les écrans des mobiles, néanmoins, une simple recherche sur Google suffit à faire apparaître de nombreux sites spécialisés dans le domaine. Ce type de logiciel, auparavant réservé aux instances étatiques ou aux agences de renseignements, est désormais disponible au grand public … avec les risques que cela peut comporter. Quels sont les véritables enjeux pour l’individu et ses données personnelles ?

Les logiciels espions ne sont pas des virus au sens traditionnel du terme. Ils sont téléchargés sur un appareil tout comme eux, mais dans l’unique but de surveiller les activités de l’utilisateur à son insu et non pas forcément pour voler ou détruire ses données. Ils demeurent toutefois menaçants et méritent que l’on s’y intéresse et s’en méfie.

Des spywares sont disponibles pour tous types d’appareils mobiles sur le marché. Certaines applications de téléchargement redirigent simplement l’utilisateur vers un site de vente du logiciel, quand d’autres téléchargent directement l’outil d’espionnage sur l’appareil. Une large majorité de ces applications a la capacité de camoufler son icône de l’écran d’accueil, rendant sa détection plus difficile. Certaines d’entre elles vont même plus loin et exigent le privilège de « DeviceAdmin » – qui donne l’accès à quasiment toutes les données du téléphone. Ce qui leur permettra d’empêcher la suppression de l’appli même si elle est détectée par le propriétaire de l’appareil. Il existe néanmoins des solutions qui scannent et détectent les applications malveillantes qui ont accès à des privilèges administrateurs.

Une fois le spyware installé, l’acheteur peut établir des règles de surveillance de la victime. Par exemple, il peut demander au logiciel de surveiller les communications et les mouvements lorsque la cible entre ou sort d’une zone définie. Il est aussi possible d’enregistrer et de relayer les messages, de mettre à jour des applications à distance, etc. Le hacker peut ensuite se connecter sur une page Internet dédiée pour accéder à toutes ces informations.

Il est évident que ces logiciels espions peuvent, dans certaines conditions, nuire à autrui. Que penser de la traque possible de son/sa conjoint(e) ou de la surveillance à distance de ses enfants ? Or, dans certains cas précis, ils revêtent un aspect pratique. En particulier pour les forces de l’ordre dans le cadre d’enquêtes judiciaires et policières, sous l’ordonnance d’un juge. Pour ces raisons, les logiciels espions restent aux yeux de la loi une part d’ombre.

Ces logiciels espions, interdits nativement, peuvent être intégrés à certains modèles de smartphones par des entreprises privées. L’un des derniers exemples en date est celui de la société chinoise AdUps qui a installé un logiciel espion au sein de 700 millions d’appareils Android pour collecter les données de leurs utilisateurs. L’entreprise a précisé que son but était de mieux comprendre les usages des détenteurs de mobiles.

C’est d’ailleurs ce qu’a réalisé un particulier. A la suite du vol de son téléphone portable, il a décidé d’inclure un logiciel espion sur son nouveau téléphone. L’individu a ensuite volontairement choisi de se le faire voler afin de traquer les faits et gestes du voleur et d’en réaliser un film, sur la base des photos et vidéos réalisés par ce dernier. Une initiative individuelle visant à sensibiliser tout un chacun aux dérives possibles de la technologie.

Même s’ils sont interdits dans un cadre privé, les logiciels espions demeurent toutefois accessibles au grand public pour une traque des mobiles et des ordinateurs. Or, avant de se prendre pour un héros des temps modernes à la première occasion venue, il vaut mieux s’assurer de l’intégrité du site qui offre le téléchargement de tels logiciels et être assuré que les paramètres et les applications de votre smartphone n’ont pas bougé au risque de vous êtes fait piéger en premier !

Lam Son Nguyen
expert en sécurité Internet – Intel Security

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page