Aujourd'hui, il existe de nombreuses formes de logiciels malveillants qui peuvent être utilisés contre vous, y compris les logiciels espions. Ce type de programme malveillant peut surveiller et suivre les victimes, et a également une présence commerciale. Alors, qu'est-ce qu'un logiciel espion commercial et comment est-il utilisé ?
Qu'est-ce qu'un logiciel espion commercial ?
Comme son nom l'indique, les logiciels espions commerciaux font référence aux logiciels espions qui peuvent être achetés pour être utilisés. Les logiciels espions peuvent être très utiles dans des scénarios bénins. Par exemple, si un parent voulait surveiller l'activité de son enfant en ligne (bien que l'éthique autour de cela soit fortement débattue). Alternativement, une entreprise de cybersécurité peut utiliser des logiciels espions pour suivre les parties dangereuses qui constituent une menace pour les autres internautes.
Mais, comme de nombreuses technologies, les logiciels espions ont également été exploités par des groupes malveillants, car ils permettent de surveiller à distance l'activité numérique de quelqu'un.
Les frappes au clavier, les habitudes de navigation et d'autres types de données peuvent être hébergées via des logiciels espions, ce qui signifie que quelqu'un peut regarder dans votre vie à votre insu. Par exemple, une victime peut saisir ses informations de paiement ou ses identifiants de connexion sur un site Web, qui peuvent être directement vus par l'attaquant. Même si le mot de passe est masqué, la possibilité d'enregistrer les frappes via des outils d'enregistrement de frappe permet à l'attaquant de le voir dans tous les cas.
Alternativement, un attaquant pourrait voir vos e-mails et autres communications, écoutant essentiellement des conversations privées pouvant contenir des informations sensibles. Même votre emplacement géographique peut être déterminé via l'utilisation de logiciels espions.
Les logiciels espions commerciaux se présentent souvent sous la forme d'applications ou de scripts qui permettent à l'utilisateur d'espionner l'individu ciblé. Vous pouvez même trouver des logiciels espions sur des plates-formes d'applications légitimes, telles que Google Play et l'App Store d'Apple.
Les logiciels espions commerciaux sont également souvent appelés stalkerwares. Cependant, certains voient une différence entre les deux, car le premier est utilisé de manière moins personnelle en jetant un filet plus large, tandis que le second est davantage destiné à être utilisé contre des personnes que l'opérateur connaît.
Exemples de logiciels espions commerciaux
En ce qui concerne les souches de logiciels espions, Pegasus est un exemple particulièrement connu. Pegasus a été créé par le NSO d'Israël en 2011 pour collecter prétendument des données privées et sensibles, principalement à partir de téléphones portables. Le NSO a toujours dit que Pegasus n'est utilisé que pour lutter contre le crime et le terrorisme, mais cette affirmation a fait l'objet de beaucoup de scepticisme au fil des ans.
Pegasus est capable de voler un large éventail de données, notamment l'historique de navigation, les mots de passe, les vidéos, les journaux d'appels, etc.
En 2022, le NSO a même commencé à envisager la vente de son logiciel espion Pegasus aux gouvernements nationaux pour aider à atténuer les problèmes financiers. Pegasus a toujours été vendu à diverses parties légitimes, telles que des branches de la loi, mais une nouvelle vague d'inquiétude a survenus au sujet de la possible vente de ce logiciel espion par le NSO à certains gouvernements connus pour leurs droits de l'homme inférieurs à la normale lois. À savoir, des allégations ont été faites selon lesquelles Pegasus est utilisé dans certains pays pour cibler des militants politiques.
Un large éventail de pays ont été accusés d'utiliser Pegasus, l'Arménie, El Salvador, l'Estonie et la Hongrie. Mais Pegasus n'est pas le seul type de logiciel espion commercial populaire. FinSpy (ou FinFisher), un logiciel de surveillance développé en Allemagne par FinFisher GmbH, a été identifié comme étant utilisé dans un certain nombre de pays, dont la Turquie, Bahreïn et l'Éthiopie.
FinSpy peut voler un tableau de données sur un appareil infecté et peut même y exécuter des fonctions. Par exemple, FinSpy pourrait activer le microphone ou la caméra d'un appareil pour effectuer des enregistrements à l'insu du propriétaire.
L'utilisation de logiciels espions commerciaux
Ce qui est particulièrement préoccupant avec les logiciels espions commerciaux, c'est qu'ils peuvent être, et ont été, utilisés par les gouvernements nationaux. Si les logiciels espions peuvent certainement être utilisés à des fins utiles, par exemple pour lutter contre la criminalité, ils peuvent également être utilisés de manière plus illicite pour cibler des politiciens, des journalistes et des militants des droits de l'homme.
Comme évoqué précédemment ici, les logiciels espions pourraient être exploités contre des personnalités controversées, telles que les défenseurs des droits de l'homme militants ou politiques, pour avoir une meilleure idée de leur activité numérique, et donc voir dans d'autres éléments de leurs vies.
Jetons un autre regard sur Pegasus pour mieux comprendre cela. En 2022, la région espagnole du nord-est de la Catalogne est entrée en contact avec des logiciels espions. A cette époque, il a été constaté qu'au moins 65 politiciens et militants catalans avaient été ciblés par ce logiciel espion (comme rapporté par Politique). Même le président du gouvernement catalan, Pere Aragonès, a été visé. Aragonès a déclaré que le stratagème était une "opération d'espionnage de masse contre l'indépendance de la Catalogne".
FinSpy, une autre souche de logiciels espions commerciaux mentionnée précédemment, semble également avoir des nuances illicites. Comme rapporté par Amnesty, des manifestants égyptiens auraient trouvé des contrats de vente pour FinSpy aux autorités égyptiennes.
Pouvez-vous vous protéger contre les logiciels espions ?
Il est incroyablement difficile de protéger complètement vos appareils contre les logiciels malveillants, y compris les logiciels espions. Vous ne pourrez jamais garantir une protection à 100 %, mais vous pouvez prendre plusieurs mesures pour rester aussi sûr que possible.
La première étape, et peut-être la plus évidente, consiste à installer un programme antivirus réputé sur vos appareils. Assurez-vous que le programme que vous choisissez est bien évalué et offre les bonnes fonctionnalités pour vous (telles que les pare-feu, les VPN, les analyses quotidiennes, etc.).
C'est également une bonne idée de vérifier régulièrement votre téléphone ou d'autres appareils pour les applications suspectes. La présence d'une application que vous n'avez jamais installée sur votre téléphone peut suggérer que quelqu'un a équipé votre appareil d'un logiciel espion afin de surveiller votre activité ou de voler vos données.
De plus, il est avantageux de maintenir votre système d'exploitation à jour, car les mises à jour logicielles peuvent éliminer les bogues et autres défauts de code qu'un cybercriminel pourrait exploiter.
Éviter les téléchargements suspects est également un must. Le téléchargement d'un fichier ou d'une application sur Internet peut être très risqué, car il est impossible de savoir à quoi vous ouvrez vraiment la porte. De nombreux types de fichiers téléchargeables en ligne sont en fait équipés de logiciels malveillants, y compris des logiciels espions. Essayez de vous en tenir à des applications soigneusement examinées et à des fournisseurs d'applications légitimes, et évitez tous les fichiers qui n'ont pas été fournis par une partie de confiance.
Les logiciels espions commerciaux peuvent représenter un risque pour des millions de personnes
Les logiciels espions commerciaux ont déjà été utilisés par les gouvernements et les forces de l'ordre dans divers pays, certains ciblant certaines personnes avec ce logiciel malveillant dangereux. On ne sait pas comment les logiciels espions commerciaux continueront d'être utilisés à l'avenir, mais leurs capacités peuvent exposer de nombreuses personnes au risque d'être surveillées à leur insu.