Conversations privées, géolocalisation, photos ou contenus embarrassants, chantage: nos téléphones sont des mines d'or pour qui voudrait stalker. «Accéder au téléphone de quelqu'un, c'est accéder à ses pensées les plus intimes», rappelle la spécialiste en cybersécurité Eva Galperin à Wired, qui a consacré un long article à son combat, né après qu'elle a découvert qu'un homme qu'elle côtoyait avait harcelé de nombreuses femmes, les menaçant à maintes reprises de prendre le contrôle de leur téléphone.
Malheureusement, pas besoin d'être un pro du hacking pour avoir accès aux appareils des personnes visées: il suffit de se procurer un logiciel espion et de l'installer sur le téléphone de sa victime dans un moment d'inadvertance.
Un problème encore largement ignoré
D'après Eva Galperin, ces «stalkerwares» ou «spousewares» (logiciels du harceleur ou de la conjointe) sont encore largement sous-estimés par les spécialistes en sécurité informatique. «Bouleverser les normes prend du temps. Mais ça commence lorsque quelqu'un décide de s'opposer pour dire: “Non, ce n'est pas acceptable, c'est du flicage!”» D'autant que ces situations, selon Eva, «peuvent très facilement déraper en violence conjugale, agression et menaces de mort».
Ce sujet, notre hackeuse a la ferme intention de l'aborder lors du Security Analyst Summit, le grand sommet de la cybersécurité, organisé du 8 au 11 avril à Singapour par Kaspersky Lab, société spécialisée dans la sécurité des systèmes d'information.
Elle souhaite que l'industrie des antivirus s'empare enfin du problème de ces logiciels espions, après qu'elle l'a négligé pendant des années. Elle demande également à ce qu'Apple prenne des mesures pour protéger davantage la clientèle d'Apple friande d'iPhone (aucun antivirus n'étant pour l'heure disponible dans l'App Store). Enfin, elle en appelle aux politiques afin qu'ils entament des poursuites judiciaires contre les entreprises qui commercialisent ces logiciels espions, pour «les voir fermer et que certains responsables soient envoyés en prison».
Kaspersky Lab contre-attaque
À quelques jours du sommet, Galperin a peut-être déjà obtenu une première victoire. Début avril, l'entreprise Kaspersky Lab a annoncé qu'elle reverrait de fond en comble son antivirus afin que ce dernier repère et gère mieux les logiciels espions.
Plutôt que de signaler ces applications comme suspectes avec la mention not a virus qui peut prêter à confusion, la nouvelle version enverra directement une privacy alert et donnera la possibilité d'effacer ou de mettre en quarantaine l'application incriminée. Il ne reste plus qu'à espérer que l'initiative de Kaspersky Lab fasse des émules.
