Qu’est-ce qu’un logiciel espion ?
Un logiciel espion est une forme de logiciel malveillant. Il interfère avec le fonctionnement normal d’un équipement afin de récolter des informations et les envoyer à une autre entité, qui n’a pas le droit d’y avoir accès, et ce sans alerter l’utilisateur ou utilisatrice.
Les logiciels espions hautement intrusifs permettent un accès illimité à l’appareil visé. Ils ne laissent que très peu de traces, et il est donc presque impossible pour l’utilisateur ou l’utilisatrice de savoir quelles données ont été volées.
Ils peuvent prendre pour cible n’importe quel appareil connecté : téléphones, ordinateurs et autres équipements connectés à Internet.
Comment cela fonctionne-t-il ?
Les logiciels espions peuvent infecter un appareil lorsqu’un utilisateur ou une utilisatrice clique sur un lien malveillant ou même sans aucune action de leur part.
Les méthodes d’infection utilisées comprennent :
Un clic
L’appareil est infecté lorsque l’utilisateur ou l’utilisatrice clique sur un lien malveillant. Les liens malveillants peuvent être envoyés de nombreuses façons, notamment par SMS, courriel ou sur les plateformes de réseaux sociaux.
Zéro clic
L’appareil est infecté sans même que l’utilisateur ou l’utilisatrice interagisse ou fasse quoi que ce soit.
Que se passe-t-il lorsque votre appareil est infecté ?
Une fois qu’un appareil est infecté par un logiciel espion hautement intrusif, la personne gérant ce logiciel dispose d’un accès total au téléphone et peut :
- Suivre sa localisation
- Accéder aux conversations, même sur des applications de messagerie chiffrées de bout en bout, comme Signal et Telegram.
- Accéder aux courriels
- Accéder aux contacts
- Activer le microphone afin d’écouter les conversations environnantes
Pourquoi les logiciels espions existent-ils ?
L’industrie de la surveillance développe des logiciels espions pour contourner les protections de sécurité de plus en plus robustes des ordinateurs, appareils portables et plateformes de communication. Les responsables de la surveillance veulent pénétrer les appareils afin d’accéder aux données qui y sont stockées.
Si des outils de logiciels espions sont utilisés depuis longtemps, le renforcement du cryptage depuis les révélations d’Edward Snowden en 2013 a rendu les données personnelles encore plus difficiles à obtenir par d’autres méthodes de surveillance. Ceci a engendré une demande accrue de logiciels espions.
Qui utilise les logiciels espions ?
L’armée et les services de renseignement et de maintien de l’ordre sont les plus grands utilisateurs et clients de logiciels espions et d’entreprises de surveillance.
Ils peuvent vouloir obtenir des informations spécifiques comme :
- Où se trouve une personne
- Les sources d’un·e journaliste
- Des informations sur des manifestations en cours d’organisation
- Des informations dont quelqu’un disposerait sur des faits de corruption
- Des éléments attestant d’infractions
Qui sont les personnes les plus souvent prises pour cible par des logiciels espions ?
Gouvernements et entreprises disent que ces outils de surveillance ne sont utilisés que pour cibler « des criminels et des terroristes ».
Mais dans les faits, des défenseur·e·s des droits humains, des journalistes et bien d’autres personnes dans le monde entier ont été pris pour cible illégalement par des logiciels espions.
En quoi les logiciels espions ont-ils une incidence sur les droits humains ?
L’utilisation illégale d’un logiciel espion est une atteinte à de nombreux droits humains, notamment le droit à la vie privée et les droits aux libertés d’expression, d’opinion, de réunion et d’association.
Mais les conséquences négatives des logiciels espions ne touchent pas tout le monde de la même manière. L’instrumentalisation de ces données peut entraîner d’autres atteintes aux droits humains, en ligne et hors ligne, notamment pour des personnes subissant déjà de la discrimination en raison de leur identité. Ces atteintes peuvent prendre diverses formes, comme le chantage, le doxxing, le stalking en ligne, le harcèlement et l’intimidation.
Je n’ai rien à cacher, cela ne me concerne pas, n’est-ce pas ?
Réfléchissez à deux fois.
Nos recherches montrent que les militant·e·s et les journalistes craignant d’être surveillés seront moins susceptibles de formuler des critiques vis-à-vis de leur gouvernement ou d’évoquer certains sujets, par peur d’être pris pour cible, de se mettre en danger ou de mettre leurs sources et leurs proches en danger.
Cela a des conséquences pour nous toutes et tous : le droit de manifester et une presse libre traitant des questions qui façonnent nos vies sont des pierres angulaires de toute société respectueuse des droits.
Que faire pour se protéger des logiciels espions ?
Il est difficile de se protéger pleinement des attaques, mais voici quelques conseils essentiels en matière de sécurité numérique :
- Veillez à ce que votre navigateur Internet et le logiciel système de votre téléphone mobile soient toujours à jour.
- Sur les appareils Apple, activez le mode de haute sécurité « Isolement ».
- Méfiez-vous des liens provenant d’inconnus.
- Faites attention à tout changement dans le fonctionnement de vos appareils.
- Utiliser un réseau privé virtuel peut aider à prévenir certaines formes de surveillance et de censure.
- Changez les paramètres de confidentialité de vos comptes Facebook afin de limiter la visibilité de votre profil à vos ami·e·s existants et évaluez toute demande avant d’accepter.
- Consultez le site Ognon sécurisé d’Amnesty, de manière privée et anonyme, en utilisant le navigateur du réseau Tor.
Lorsque des gouvernements ou entreprises s’en prennent aux personnes qui défendent nos droits, nous sommes tous et toutes en danger. C’est pourquoi nous appelons les pays du monde entier à interdire tous les logiciels espions hautement intrusifs.