Logiciel espion ou stalkerware: Surveillance et sécurité sur l’ordinateur

Les logiciels espions ou stalkerware désignent des outils – applis, logiciels et appareils – qui permettent à une personne non autorisée (comme un auteur de violence) de surveiller et d’enregistrer secrètement des informations sur votre ordinateur. Le terme stalkerware est un terme plus récent qui attire l’attention sur l’utilisation abusive, intrusive et dangereuse de ces outils.

Les stalkerware peuvent suivre et enregistrer presque tout ce que vous faites sur votre ordinateur, y compris chaque frappe au clavier, chaque site web visité, le clavardage et les messages instantanés envoyés ou reçus, ainsi que chaque document ouvert. Certains stalkerware peuvent également permettre d’activer la webcam ou le microphone, de faire des captures d’écran, de faire parler l’ordinateur ou d’émettre d’autres bruits, ou encore d’éteindre ou de redémarrer l’ordinateur. L’auteur de violence peut voir vos activités ou les contrôler à distance, généralement via le tableau de bord d’un site web ou d’une appli.

La plupart des stalkerware peuvent être installés à distance, généralement par l’envoi d’un courriel ou d’un message contenant un fichier joint ou un lien. Le logiciel espion s’installe automatiquement lorsque vous cliquez sur le lien ou ouvrez la pièce jointe. Certains stalkerware peuvent être envoyés par le biais d’un message instantané, d’un jeu vidéo ou d’autres stratagèmes pour vous inciter, vous ou vos enfants, à ouvrir la pièce jointe ou à cliquer sur un lien. Une fois installé, il fonctionne en mode furtif sans aucune notification ni activité pouvant révéler son existence, ce qui le rend difficile à détecter ou à supprimer.

Si la plupart des stalkerware sont installés sous forme de logiciels, il existe également des dispositifs analogues d’espionnage appelés enregistreurs de frappe. Ces dispositifs peuvent ressembler à des composantes normales de l’ordinateur; par exemple, il peut s’agir d’un clavier spécial avec des capacités d’enregistrement des frappes ou d’un dispositif près du fil qui relie le clavier à l’ordinateur. Une fois branché sur l’ordinateur, il enregistre chaque touche tapée, ce qui peut inclure les mots de passe, les numéros d’identification personnels (NIP) et les sites web visités. Certains dispositifs analogues permettent l’espionnage à distance, tandis que d’autres exigent que l’auteur dispose d’un accès physique à l’ordinateur pour être en mesure de vous espionner.

La détection des stalkerware sur votre ordinateur peut être très difficile. Dans la plupart des cas, l’ordinateur va continuer de fonctionner (par exemple, votre ordinateur ne sera pas nécessairement ralenti ou figé). Toutefois, même sans que cela se produise, vous pouvez soupçonner que votre activité est surveillée en raison du comportement suspect de l’auteur. Faites confiance à votre instinct et identifiez des schémas. Si l’auteur de violence en sait trop sur votre activité numérique ou sait des choses que vous n’avez faites que sur votre ordinateur ou votre téléphone, il se peut qu’un stalkerware soit installé sur votre appareil.

Si un périphérique a été installé, vous pouvez voir un composant supplémentaire entre l’ordinateur et le fil du clavier, ou vous pouvez avoir reçu un nouveau clavier ou une nouvelle souris. Sur les ordinateurs portables, un dispositif analogue peut être plus difficile à détecter puisqu’il sera installé à l’intérieur de l’ordinateur, par le biais du panneau d’accès.

La sécurité avant tout. Avant de vous mettre à chercher ou à supprimer un stalkerware, il est important de prendre en compte la sécurité et de saisir l’occasion de recueillir des preuves. Étant donné que de nombreux auteurs de violence utilisent des stalkerware pour surveiller et contrôler les femmes, le harcèlement et la violence peuvent s’intensifier s’ils soupçonnent que la femme l’a retiré d’un appareil. Avant de le supprimer, réfléchissez à votre sécurité en envisageant des moyens de vous protéger. Parlez avec une intervenante antiviolence de la planification de votre sécurité. Pour trouver du soutien  consultez le site www.hebergementfemmes.ca.

Rassembler les preuves

Les forces de l’ordre ou un spécialiste en criminologie informatique peuvent vous aider si vous souhaitez préserver les preuves nécessaires à une enquête criminelle ou à une action en justice civile. Les outils dont disposent les forces de l’ordre peuvent être seuls à pouvoir déterminer avec certitude la présence d’un stalkerware sur un ordinateur. Pour en savoir plus, consultez le document d’HFC intitulé Trousse à outils pour la sauvegarde des preuves numériques.

Utilisez des appareils non surveillés. Si vous soupçonnez la présence d’un stalkerware sur votre appareil, n’oubliez pas que toute activité, y compris les discussions en ligne, les courriels et les recherches sur Internet, peut être révélée à l’auteur des faits. Si vous le pouvez, utilisez un ordinateur ou un appareil plus sécuritaire – auquel l’auteur n’a pas d’accès physique ou à distance – lorsque vous recherchez de l’aide ou des informations. Il peut s’agir d’un ordinateur de bibliothèque publique ou de centre communautaire, ou de l’appareil d’une amie.

Supprimer les stalkerware

Les stalkerware peuvent être très difficiles à supprimer une fois installés. Vous pouvez envisager de nettoyer l’ordinateur et de le remettre à neuf, en commençant par réinstaller le système d’exploitation, bien que cela ne garantisse pas la suppression de logiciels malveillants. Une autre option consiste à remplacer le disque dur ou à vous procurer un nouvel ordinateur. Veillez à ne pas copier les fichiers ou les documents de l’ordinateur infecté sur le nouveau, ce qui pourrait réinstaller les stalkerware dissimulés dans des fichiers. Utilisez les services infonuagiques pour entreposer les documents de l’ordinateur infecté.

Mise à jour des comptes

Si vous pensez qu’un stalkerware a permis à l’auteur d’accéder à vos informations de connexion (comme pour ouvrir une session), envisagez de réinitialiser vos mots de passe sur un autre appareil et de cesser de vous connecter à certains comptes à partir de l’ordinateur que vous croyez surveillé. Veillez également à changer les mots de passe des comptes sensibles tels que les comptes bancaires et les comptes de médias sociaux. En savoir plus sur la sécurité des mots de passe.

Pensez à l’accès. Méfiez-vous si quelqu’un vous propose d’utiliser un nouveau clavier, fil ou logiciel, ou encore, si l’on vous incite à mettre à jour ou «réparer» l’ordinateur ou le téléphone, surtout si cela coïncide avec une augmentation de la surveillance ou des abus. Méfiez-vous des cadeaux que l’auteur de violence vous offre, à vous ou à vos enfants, tels que de nouveaux téléphones, ordinateurs, claviers ou jeux.

Créez des comptes d’utilisateur ou d’invité distincts. Vous pouvez créer des comptes d’invités ou un compte d’utilisateur dont les paramètres ne permettent pas d’installer des logiciels ou des applis sans la connexion de l’administrateur. Cela peut empêcher l’installation accidentelle de stalkerware ou d’autres logiciels malveillants si vous ou une autre personne utilisant votre ordinateur clique sur un lien ou ouvre un fichier.

Utilisez un antivirus sur votre téléphone. Installez des antivirus ciblant les stalkerware, assurez-vous qu’ils sont à jour et configurez-les pour qu’ils analysent régulièrement votre ordinateur. Ces programmes peuvent contribuer à empêcher l’installation de stalkerware, et ils obtiennent de meilleurs résultats avant que votre ordinateur ne soit compromis. En outre, avant de naviguer ou de cliquer sur des liens, faites appel à votre antivirus pour une protection supplémentaire. Notez que ces programmes ne vous protègent que des logiciels ou programmes espions, et non des périphériques tels qu’un clavier ou un dispositif d’enregistrement des frappes.

Il existe de nombreuses autres méthodes permettant à quelqu’un d’accéder à des informations sur votre ordinateur sans installer de stalkerware. Si l’auteur a un accès physique à l’ordinateur, il n’a pas forcément besoin d’installer un stalkerware spécialisé dans la surveillance à distance.

Les auteurs peuvent également se connecter à des comptes tels que les courriels ou les médias sociaux pour savoir ce que vous faites. Il est possible d’accéder à ces comptes à partir d’un autre appareil si l’auteur de violence connaît le nom d’utilisateur ou l’adresse courriel et le mot de passe.

Parfois, des membres de votre famille ou des proches peuvent partager des informations sur vous, ce qui explique que la personne en sait trop sur ce que vous faites. La recherche de schémas et de l’origine de ces informations peut vous aider à comprendre les stratégies de l’auteur. Une intervenante antiviolence peut vous aider à comprendre ce qui vous arrive et à planifier les prochaines étapes.

La violence fondée sur le genre facilitée par la technologie (VFGFT) fait partie d’un continuum de violence qui peut se produire à la fois en ligne et en personne. Si vous ou l’une de vos connaissances faites face à la VFGFT, vous n’êtes pas seule. Vous pouvez consulter hebergementfemmes.ca pour trouver une maison d’hébergement près de chez vous afin de discuter de vos options et de créer un plan de sécurité. Vous n’avez pas besoin de résider dans une maison d’hébergement pour accéder à un soutien et à des services gratuits et confidentiels.

Adapté pour le Canada avec la permission du Safety Net Project de NNEDV, d’après leur ressource Spyware and Stalkerware: Computer Surveillance & Safety for Survivors.