A l’occasion de la Journée internationale de la lutte contre les violences sexistes, Kaspersky annonce avoir développé un outil de détection des logiciels espions : TinyCheck, 12 mois après la création de la Coalition contre les stalkerwares.
Tribune Kaspersky – Les stalkerwares sont des logiciels qui permettent d’espionner le téléphone d’une autre personne et font partie des violences conjugales. La Coalition contre les stalkerwares créée en novembre 2019 est une réponse à cette menace croissante. Afin de lutter contre les abus liés à la technologie, l’initiative vise à rassembler les organisations engagées dans la lutte contre la violence domestique et la communauté de la sécurité informatique.
En un an, l’alliance est passée de dix partenaires fondateurs, dont Kaspersky, à un grand groupe de travail international. Certo Software, ECHAP, l’Institut allemand pour la technologie et le journalisme (ITUJ e.V.), Traced Ltd et WESNET ont récemment rejoint la coalition, qui compte désormais 26 partenaires.
La technologie en toute sécurité, pour tous.
La coalition alerte sur l’usage croissant des stalkerwares qui devrait se poursuivre : entre 2018 et 2019, Kaspersky a détecté une hausse de 67 % de l’utilisation de stalkerwares sur les appareils mobiles de ses utilisateurs. Au cours des 10 premiers mois de 2020 (de janvier à octobre), plus de 48 500 stalkerwares ont été installés, ce qui laisse présager que, d’ici la fin de l’année, ce chiffre atteigne le total des 52 000 installations observées sur l’année précédente et ce, malgré les restrictions de déplacement de 2020 qui auraient pu laisser penser une réduction de la « tentation » d’espionner les faits et gestes de son conjoint.
Les experts de Kaspersky constatent de nouveaux incidents tous les jours. Il est important de rappeler que malgré le risque que peuvent représenter les technologies, les victimes ne doivent pas être discriminées et ne doivent pouvoir continuer à utiliser la technologie sans crainte.
« Nous devons nous assurer que les victimes ont accès à un Internet, à des téléphones et à des appareils sûrs afin qu’elles puissent avoir accès aux informations, demander de l’aide et, surtout, être en mesure de prendre les meilleures décisions », souligne Rachel Gibson, spécialiste principale de la sécurité technologique au sein du Réseau national pour mettre fin à la violence domestique.
Pour aider à se protéger contre les stalkerwares, Félix Aimé, chercheur en sécurité au sein de l’équipe de recherche et d’analyse globale (GReAT) de Kaspersky, a développé “TinyCheck” , un outil simple capable de détecter les stalkerwares installés sur les smartphones et les tablettes, sans que l’auteur de l’infraction ne sache qu’une telle vérification est effectuée. « J’ai eu cette idée lors d’une réunion avec une association française de défense des droits des femmes, alors que je discutais de la question du stalkerware. Le groupe voulait aider les personnes qui soupçonnent que des logiciels de harcèlement s’exécutent sur leurs appareils, sans avoir à installer d’applications supplémentaires ou à procéder à une analyse approfondie », explique Félix Aimé.
Cet outil open-source est facile à utiliser car il s’appuie sur Raspberry Pi, une plateforme largement accessible pour le grand public. En utilisant une connexion Wi-Fi ordinaire, TinyCheck scanne le trafic sortant d’un appareil mobile et identifie les interactions avec des sources malveillantes connues, telles que les serveurs liés à des logiciels espions. L’objectif de TinyCheck est d’aider les organisations à but non lucratif, comme les fournisseurs de services, à soutenir les victimes de violences domestiques afin de protéger ces personnes et leur vie privée.
La première version de l’outil open-source est disponible dès maintenant sur Github.
Lutte contre les logiciels de harcèlement (stalkerware)
« Ce premier anniversaire de la Coalition contre les stalkerwares est l’occasion de revenir sur ce que nous avons appris au cours de cette année. On sait à présent que les stalkerwares ne sont pas uniquement un problème du point de vue technique. L’enjeu n’est pas axé sur l’aspect informatique, mais sur le fait qu’il s’agisse d’un produit légalement commercialisé, sur le manque de régulations sur ses usages détournés mais surtout sur le fait que la violence à l’égard des femmes ainsi que toute forme d’abus en ligne soient devenus la norme. Nous formons déjà les associations à ces technologies et aux possibilités concrètes d’abus qui en découlent, mais ce n’est pas suffisant. Il faudrait compléter cet accompagnement par un module qui insiste sur les conséquences psychologiques que peuvent avoir de telles pratiques sur les femmes ayant subi ces abus » commente Arnaud Dechoux, responsable des affaires publiques chez Kaspersky France.
Conformément à leur engagement à sensibiliser le public et à éduquer les organisations de défense des droits des victimes de harcèlement, les membres de la coalition ont tenu à organiser des événements publics et à échanger des connaissances avec des experts.
Le mois dernier, par exemple, Kaspersky ainsi que d’autres membres de la Coalition ont eu l’opportunité d’être partenaires de l’Office des Nations Unies contre les Drogues et le Crime (UNODC) et de l’ONU Femmes en organisant un événement en ligne à propos du problème des stalkerwares. De la même manière, le 2 novembre, Kaspersky a organisé une conférence en ligne dans le cadre du Forum pour la Gouvernance de l’Internet des Nations Unies au cours de laquelle plusieurs membre de la Coalition contre les Stalkerwares mais également un représentant d’European Cybercrime Center (EC3) ont pu aborder le sujet des stalkerwares et discuter de la manière d’agir ensemble pour lutter contre cette menace.
Un Programme d’Actions dans le cadre des 16 jours d’activisme de l’ONU
Dans le cadre de leurs travaux, les membres de la coalition ont prévu des activités pour soutenir les 16 jours d’activisme contre les violences sexistes des Nations unies, qui se dérouleront du 25 novembre au 10 décembre. Parmi ces activités, le WWP EN lance aujourd’hui une campagne européenne contre la cyber-violence. Baptisée « 2020 Responsible Together » elle vise à sensibiliser les publics d’Europe à la cyber-violence contre les femmes et les filles. Kaspersky est fier de soutenir cette campagne.
Le dernier jour des 16 jours d’activisme, le 10 décembre, Kaspersky France organisera un événement local en ligne destiné à sensibiliser les Français aux logiciels de harcèlement. L’événement sera dédié à la manière dont les individus peuvent se protéger du harcèlement, avec la participation d’une influenceuse et du Centre Hubertine Auclert, organisation française à but non lucratif membre de la Coalition contre les stalkerwares.
« Nous sommes extrêmement fières de faire partie de la Coalition internationale contre les logiciels espions, et de voir les résultats obtenus au bout d’un an d’existence. Le sujet commence à être plus visible, et les échanges au sein de la coalition entre partenaires privés et membres de la société civile vont permettre d’améliorer la protection des femmes victimes de violences conjugales. Rendez-vous le 10 décembre pour la conférence à laquelle nous participerons » commente Marie-Pierre Badré, présidente du Centre Hubertine Auclert
Vous trouverez de plus amples informations sur les autres activités du programme sur le site web de la coalition.
Pour les utilisatrices qui pensent être affectées ou sont affectées par un stalkerware, Kaspersky fait les recommandations suivantes :
- Contactez des organisations de soutien locales ou la police. Ils peuvent fournir une assistance professionnelle si vous êtes inquiètes ou si vous avez trouvé un stalkerware sur votre appareil. Le site web de la Coalition contre le harcèlement informatique peut vous fournir une liste d’organisations de soutien
- Visitez le site http://www.stopstalkerware.org/ et regardez une vidéo explicative de la Coalition Against Stalkerware – disponibles en six langues (anglais, français, allemand, italien, portugais et espagnol) – pour trouver des informations utiles afin de mieux comprendre et détecter les signes avant-coureurs des logiciels de harcèlement. La vidéo énumère les indicateurs courants permettant de vérifier si une personne pense être victime d’un harceleur, et les mesures à suivre (ou non).
- Utilisez une protection de cybersécurité éprouvée, pour vérifier votre appareil et découvrir si un logiciel de harcèlement y a été installé.