Cracker des codes de déverrouillage, activer un micro à distance… Ces techniques peuvent sembler réservées au monde de l’espionnage. En un clic sur le net, on peut pourtant télécharger des petits programmes mouchards pour épier son partenaire ou son ex. Et accéder ainsi à presque la totalité de son intimité numérique.
«Contrairement aux États-Unis ou à la Grande Bretagne, on a très peu de données sur ce type de violences numériques en France», regrette Aurélie Latourès, chargée d’études au Centre Hubertine-Auclert, l’observatoire des violences faites aux femmes à Paris. En novembre 2018, le centre a publié la première enquête française sur la cyberviolence. Sur 302 victimes de violence conjugale interrogées, près de 21% déclarent avoir été surveillées à distance. Tandis que 69% d’entre elles ont déjà eu le sentiment que leur partenaire ou leur ancien partenaire avait accès à certaines informations contenues dans leur téléphone sans savoir par quel moyen.
Dans un contexte de violences conjugales, la cybersurveillance peut d’abord s’exercer sous la contrainte. Le mari violent peut obliger sa femme à lui transmettre ses mots de passe. Avec un accès aux identifiants Gmail, il peut suivre toute l'activité Google de sa conjointe, des applis consultées jusqu’à ses mots-clés tapés. Il peut aussi lui imposer d’installer une application de surveillance familiale, telle que Findmykids ou Zoemob.
Ces logiciels, accessibles gratuitement sur Android et l’Appstore permettent de connaître la position géographique des membres de sa famille. Officiellement dédiés à la surveillance d’un enfant ou d’un adolescent, ils sont détournés pour suivre à la trace sa partenaire, comme une antenne GPS. Avec l’application Findmykids, on peut ainsi délimiter une zone de déplacement et recevoir une notification si la personne que l’on suit quitte le périmètre. Un agresseur peut donc utiliser ce type d’outils pour s’assurer que sa femme ne se rend pas chez une amie, ou ne s’éloigne pas du domicile.
Logiciels invasifs
Avec un peu plus de budget et d’expertise informatique, les maris harceleurs peuvent aussi investir dans un logiciel payant de cybersurveillance. En tapant «espionner sa copine», on tombe assez facilement sur une offre de programmes d’espionnage experts. Mais on ne les trouve pas – ou plus – sur Android et l’App Store. «C’est difficile de faire valider une application de surveillance sur l’Appstore parce que la vérification des applications est manuelle. Sur Android, certaines ont pu être présentes avant d’être signalées par des utilisateurs aux robots qui contrôlent les autorisations», explique Julien Kermarec, développeur d’applications mobiles.
Dans son rapport, le Centre Hubertine-Auclert a enquêté sur les 14 logiciels espions les mieux référencés. «Ces logiciels sont particulièrement invasifs. Ils peuvent être cachés dans le téléphone, à l’intérieur de fichiers», explique Iman Karzabi, en charge de l’enquête. De SoluSpy à Hoverwatch, les logiciels ont des noms aux accents sécuritaires. Mais beaucoup se présentent sur leur site comme une protection parentale, comme MSpy. D’autres, comme SpyMasterPro, annoncent la couleur, en proposant de «suivre en secret les conversations sur les réseaux sociaux de sa petite amie» si on a des doutes sur sa fidélité. En petits caractères en bas de page, on retrouve le rappel des conditions d’usage autorisées par la loi, soit l’interdiction de procéder à l’espionnage sur un téléphone qui ne nous appartient pas, ou à des fins malveillantes.
Même les premières formules de ces applis proposent des options avancées, comme l’activation d’un micro à distance pour écouter des conversations | Chris Nguyen via Unsplash
Chaque logiciel propose plusieurs formules d’abonnements avec un pack d’options de plus en plus fourni. Il faut compter environ 25€ pour un pack limité d’un mois, ou 5€ pour un tarif mensuel. Même les premières formules proposent déjà des options avancées, comme l’activation d’un micro à distance pour écouter des conversations. On peut ensuite aller jusqu’à l’enregistrement des frappes du téléphone pour déceler des mots de passe, ou le blocage de certains mots-clés.
Mais comment fait-on pour installer discrètement les mouchards? Il faut d’abord pouvoir accéder physiquement au téléphone. La plupart des logiciels payants proposent un service d’accompagnement par téléphone, et des guides d’installation pas-à-pas. Les iPhones sont un peu plus difficiles à «jailbreaker» (pirater), mais si le conjoint a accès aux mots de passe, il peut simplement transférer le logiciel dans le Cloud. Le système est un peu plus ouvert sur les téléphones Android, mais il est parfois nécessaire de débrider (déverrouiller) le téléphone en faisant appel à un expert.
Consentement numérique
Les concepteurs de logiciels ne prévoient aucune assistance ou module de désinstallation pour la personne visée par l’espionnage. Ils ne s’assurent pas non plus de l’identité et du consentement de la personne victime. «Il y a très peu de dispositifs d’aide pour les victimes de cybersurveillance. Même si elles s’en rendent compte, elles ne peuvent pas désactiver l’application, sous peine que leur agresseur reçoive une notification», déplore Aurélie Latourès. La loi, pourtant, devrait obliger les constructeurs de logiciels à prendre les devants.
«Depuis 2016, l’article 25 du RGPD prévoit un principe de “Privacy by Design”. Il signifie que les éditeurs pourraient être obligés d’intégrer dans leurs logiciels, au moment de leur conception, un procédé permettant de protéger la vie privée et notamment les données à caractère personnel de la personne victime de cette surveillance», explique l’avocate Christiane Féral-Schuhl, spécialiste du droit des technologies.
L’arsenal juridique existe même déjà pour se protéger de ce type de cyberviolence. Lorsqu’une personne utilise des appareils pour épier frauduleusement, elle peut être condamnée pénalement pour un «délit de violation des correspondances», passible d’un an de prison et de 45.000 euros d’amende.
«Pour l’instant, on ne reconnaît pas comme une circonstance aggravante le fait que ces délits se produisent dans un cadre familial», regrette Aurélie Latourès. Les condamnations sont encore très rares pour ce motif. D’abord, parce que les victimes elles-mêmes ignorent que les délits existent, ou les minimisent. «En pratique, on constate que si les femmes ont déjà des freins certains à déposer plainte pour des violences physiques, il leur sera encore plus difficile de franchir la porte d’un commissariat dans le cadre de cyberviolences», remarque l’avocate Valérie Duez-Ruff. A cause du manque de formation de la police et des avocats, on méconnaît encore les cyberviolences et l’arsenal juridique qui peut permettre de s’y opposer.
Apprendre à se défendre
Face aux cyberviolences, l’enjeu est aussi de développer des moyens de défense. Cela passe d’abord par des petits réflexes de protection de son intimité numérique, à l’intérieur de la maison. «On peut faire attention à ne pas enregistrer ses mots de passe sur l’ordinateur du salon, et supprimer régulièrement ses historiques», conseille Diane Rambaldini, experte en cybercriminalité. Il existe aussi des antivirus pour mobile et des petits programmes de détections de logiciels de cybersurveillance. «Mais ces logiciels détectent seulement les applis accessibles sur Android et l’Apple Store», constate, en les essayant, le développeur Julien Kermarec.
Le Centre Hubertine-Auclert a développé un site de conseils pour protéger sa vie numérique | Capture écran
Il faudrait faire une liste exhaustive des applis pour les intégrer – mais elles changent souvent de nom et s’adaptent vite. On peut aussi surveiller régulièrement qu’il n’y a pas d’applis ou de fichiers étranges sur son téléphone. Le Centre a lancé un site de conseils pratiques pour apprendre à se protéger. Mais il faudrait une large politique d’autonomisation, avec des sessions dédiées aux victimes, pour renforcer les moyens de cyberdéfense de chacune.
