Violations de données

Une base de données de stalkerware expose 86 000 fichiers sur des influenceurs européens

1 mai 20265 min de lecture

Par Marcus Weber — Certifié CISSP, 12 ans de journalisme en cybersécurité

Une base de données de stalkerware expose 86 000 fichiers sur des influenceurs européens

Un chercheur met au jour une vaste base de données de stalkerware ciblant des personnalités publiques

Le chercheur en cybersécurité Jeremiah Fowler a récemment découvert une base de données non protégée contenant plus de 86 000 images et journaux de conversations privées collectés via un stalkerware. Les données n'étaient pas chiffrées, pas protégées par un mot de passe, et entièrement exposées à quiconque savait où chercher. Le plus alarmant : les victimes n'étaient pas choisies au hasard. La base de données ciblait spécifiquement une célébrité européenne de premier plan et plusieurs influenceurs sur les réseaux sociaux, ce qui laisse penser que le déploiement du logiciel espion commercial était délibéré et ciblé.

Les enregistrements exposés comprenaient des communications privées extraites directement de WhatsApp et d'Instagram, des numéros de téléphone, ainsi que des photographies de documents d'identité. Il ne s'agit pas d'une violation de données classique où des identifiants fuient depuis un serveur mal sécurisé. C'est de la surveillance en tant que service retournée contre de vraies personnes, avec des détails intimes de leur vie stockés dans une base de données ouverte.

Qu'est-ce que le stalkerware et en quoi diffère-t-il des autres menaces

Le stalkerware désigne un logiciel installé secrètement sur un appareil, généralement un smartphone, qui surveille silencieusement l'activité privée et la transmet à un tiers. Contrairement aux attaques de phishing ou aux logiciels malveillants qui ciblent vos mots de passe, le stalkerware opère depuis l'intérieur de votre appareil, après qu'il a été physiquement accessible à quelqu'un qui installe le logiciel à votre insu.

Cette distinction est extrêmement importante pour la manière dont vous vous protégez. Le stalkerware contourne la plupart des défenses sur lesquelles les gens s'appuient. Il n'a pas besoin d'intercepter votre trafic internet. Il lit vos messages avant qu'ils soient chiffrés et envoyés. Il capture les images stockées localement. Il collecte les contacts et les journaux d'appels. Au moment où vos données quittent votre téléphone, la surveillance a déjà eu lieu.

Les produits de logiciels espions commerciaux sont largement disponibles, souvent commercialisés sous couvert d'outils de contrôle parental ou de suivi des employés. Les frontières légales et éthiques autour de leur utilisation sont floues, ce qui les rend difficiles à réglementer. Et comme le montre cette enquête, les opérateurs de ces outils ne sécurisent pas toujours les données qu'ils collectent, créant ainsi une deuxième couche d'exposition pour les victimes qui ne savent peut-être même pas qu'elles sont surveillées.

Pourquoi un VPN seul ne peut pas vous protéger du stalkerware

Un VPN est un outil puissant pour protéger votre trafic internet contre la surveillance, notamment sur les réseaux publics ou vis-à-vis de votre fournisseur d'accès à internet. Il chiffre la connexion entre votre appareil et internet, masquant votre activité aux observateurs extérieurs. Mais un VPN n'a aucune visibilité sur ce qui se passe sur votre appareil lui-même.

Si un stalkerware est déjà installé sur votre téléphone, un VPN ne peut pas l'arrêter. Le logiciel espion lit vos messages WhatsApp directement depuis l'application, et non depuis le réseau. Il accède à votre photothèque sans toucher à votre connexion internet. Il opère au niveau de l'appareil, en dessous de la couche où un VPN offre une quelconque protection.

Cela ne rend pas les VPN inutiles pour autant. Ils demeurent un élément important d'une stratégie de confidentialité en couches. Mais ce ne sont qu'un outil parmi d'autres, et les considérer comme une solution complète laisse des lacunes importantes que des cas comme celui-ci illustrent clairement.

Ce que cela signifie pour vous

Les victimes dans cette affaire étaient des personnalités publiques, mais la menace n'est pas réservée aux célébrités ou aux influenceurs. Toute personne dont l'appareil est accessible à un partenaire, un membre de la famille, un employeur ou une connaissance pourrait être en danger. Le fait que les données collectées aient été laissées dans une base de données non sécurisée signifie qu'elles étaient également exposées à quiconque au-delà de l'opérateur initial, ce qui aggrave le préjudice.

Voici des mesures concrètes que vous pouvez prendre pour réduire votre exposition aux stalkerwares et aux logiciels espions commerciaux :

Vérifiez régulièrement vos applications installées. Passez en revue périodiquement toutes les applications sur votre téléphone, y compris celles que vous n'avez pas installées vous-même. Les stalkerwares se dissimulent parfois sous des noms génériques. Supprimez tout ce qui vous est inconnu.
Vérifiez les autorisations des applications. Sur Android comme sur iOS, vous pouvez voir quelles applications ont accès à votre caméra, microphone, localisation et messages. Révoquez les autorisations qui ne correspondent pas à la fonction déclarée d'une application.
Utilisez un scanner de sécurité. Plusieurs outils de sécurité mobile détectent spécifiquement les stalkerwares. La Coalition Against Stalkerware tient à jour une liste de ressources vérifiées.
Activez l'authentification à deux facteurs. Bien que cela n'empêche pas les logiciels espions au niveau de l'appareil, cela limite ce que quelqu'un peut faire avec vos identifiants s'il les récupère.
Sécurisez l'accès physique à votre appareil. Le stalkerware nécessite presque toujours un bref accès physique pour être installé. Utilisez un code PIN solide ou un verrou biométrique, et ne laissez jamais votre téléphone sans surveillance auprès de personnes en qui vous n'avez pas entièrement confiance.
Maintenez votre système d'exploitation à jour. Les mises à jour corrigent fréquemment les vulnérabilités exploitées par les stalkerwares et autres logiciels malveillants.
Envisagez une réinitialisation d'usine si vous suspectez une compromission. C'est une mesure extrême, mais si vous avez des raisons de croire qu'un stalkerware est présent et que vous ne parvenez pas à l'identifier, une réinitialisation complète est le moyen le plus fiable de le supprimer.

L'enquête de Fowler rappelle que les menaces à la vie privée viennent de plusieurs directions, et pas seulement de pirates ciblant vos comptes en ligne. Se protéger implique de réfléchir à qui a accès à vos appareils physiques, et pas seulement à qui peut intercepter votre trafic réseau.

Si vous êtes préoccupé par la présence d'un stalkerware sur votre appareil, commencez dès aujourd'hui par un audit complet de vos applications. Les outils pour vous protéger existent ; l'essentiel est de savoir contre quelles menaces vous vous défendez réellement.

// FAQ

Qui a découvert la base de données de stalkerware et que contenait-elle ?

Le chercheur en cybersécurité Jeremiah Fowler a découvert la base de données non protégée, qui contenait plus de 86 000 images et journaux de conversations privées. Les enregistrements exposés comprenaient des communications privées provenant de WhatsApp et d'Instagram, des numéros de téléphone, ainsi que des photographies de documents d'identité.

Qui étaient les cibles de la base de données de stalkerware ?

La base de données ciblait spécifiquement une célébrité européenne de premier plan et plusieurs influenceurs sur les réseaux sociaux. Le ciblage semblait délibéré et ciblé plutôt qu'aléatoire.

En quoi le stalkerware diffère-t-il des autres types de cybermenaces comme le phishing ou les logiciels malveillants ?

Contrairement au phishing ou aux logiciels malveillants qui ciblent les mots de passe via l'interception réseau, le stalkerware est installé directement sur un appareil après un accès physique et surveille silencieusement l'activité depuis l'intérieur de l'appareil lui-même. Il lit les messages avant qu'ils soient chiffrés et capture les images stockées localement sans avoir besoin d'intercepter le trafic internet.

La base de données de stalkerware était-elle sécurisée ou chiffrée ?

Non, la base de données n'était pas chiffrée et n'était pas protégée par un mot de passe, la laissant entièrement exposée à quiconque savait où chercher.

Un VPN peut-il vous protéger du stalkerware ?

Non, un VPN ne peut pas protéger contre le stalkerware car il ne chiffre que le trafic internet entre un appareil et internet, tandis que le stalkerware opère au niveau de l'appareil. Le logiciel espion accède directement aux applications et aux fichiers sur l'appareil sans passer par la connexion internet que protège un VPN.

Un chercheur met au jour une vaste base de données de stalkerware ciblant des personnalités publiques

Qu'est-ce que le stalkerware et en quoi diffère-t-il des autres menaces

Pourquoi un VPN seul ne peut pas vous protéger du stalkerware

Ce que cela signifie pour vous

// FAQ

// Similaires