On parle beaucoup de logiciels malveillants dans le secteur de la sécurité informatique, mais le terme désigne un ensemble vaste et disparate de programmes utilisés à différentes fins. Dans ce domaine, un secteur prospère tristement : celui des outils d’espionnage, nommés « stalkerwares » aux États unis.
Très populaires sur les OS mobiles, ces programmes sont généralement distribués librement, parfois sur des magasins d’applications, et sont destinés à ceux qui souhaitent surveiller les déplacements, communications et interactions d’un proche à son insu. Sur le plan technique, la différence avec un logiciel malveillant est mince : les logiciels de ce type n’utilisent pas de vulnérabilités logicielles pour s’installer et doivent généralement être déployés par quelqu’un ayant le contrôle de l’appareil.
Les logiciels espions de ce type ne sont pas détectés comme des logiciels malveillants par la plupart des éditeurs antivirus, mais l’initiative menée par l’Electronic Frontier Foundation (EFF) et plusieurs éditeurs pourrait changer ça. Baptisé Coalition Against Stalkerwares, le regroupement vise à sensibiliser autour de ce sujet, à permettre aux acteurs d’échange afin de parvenir à un consensus sur les critères de détection applicables à ce type de programmes et à établir les bonnes pratiques en la matière.
publicité
Une initiative poussée par l’EFF
L’initiative est notamment poussée par l’EFF qui s’élève depuis de longs mois contre l’émergence des « stalkerwares » : la directrice cybersécurité de l’organisation Eva Galperin a ainsi pris plusieurs fois position contre ces technologies et l’initiative s’inscrit dans la droite lignée de ce combat.
La coalition regroupe aussi plusieurs éditeurs d’antivirus ayant fait de la lutte contre les stalkerwares un nouveau sujet de travail : l’éditeur Kaspersky s’emploie ainsi à détecter et à signaler la présence de ces applications depuis le mois d’avril. Outre Kaspersky, la coalition pourra également compter sur le soutien des sociétés G-Data, MalwareBytes ou encore Norton Lifelock (Symantec) ainsi que sur plusieurs organisations américaines de lutte contre les violences conjugales.
En France, la justice avait condamné à 8 mois de prison avec sursis le créateur du logiciel Fireworld, un logiciel qui, une fois installé sur un ordinateur, permettait de simplement surveiller son activité. Le marketing autour du logiciel avait attiré l’attention : le créateur proposait en effet aux utilisateurs d’avoir recours au logiciel pour « vérifier si leur fils était gay » ce qui avait suscité l’indignation de plusieurs associations. Aujourd’hui le logiciel Fireworld est toujours disponible, mais l’équipe marketing a bien pris soin de revoir la présentation du logiciel en insistant sur l’aspect professionnel de son usage et en précisant que l’installer à l’insu d’un utilisateur est complètement illégal.
留言