L’usage illégal de logiciels espions pour épier ses proches se répand en Suisse
De nombreuses personnes en Suisse utilisent des « stalkerwares » pour surveiller discrètement leurs proches, en particulier des (ex-)partenaires amoureux. Installés le plus souvent sur des téléphones, ces logiciels espions permettent de suivre les conversations, les déplacements et les activités en ligne des victimes sans leur consentement… et illégalement.
L’application Mspy, qui prétend être un outil de contrôle parental, est utilisée illégalement pour espionner des proches, et notoirement des partenaires ou des ex-partenaires amoureux, selon une enquête de SRF et du magazine en ligne Republik.Lien externe
Des données internes de Mspy, publiées par la hackeuse suisse Maia Arson Crimew, révèlent qu’environ 2500 personnes en lien avec la Suisse ont communiqué avec Mspy. Il s’agit de personnes qui possèdent une adresse email se terminant par « .ch » ou qui ont été identifiés comme localisées en Suisse. Il ne s’agit ici que de personnes ayant contacté le service client de Mspy.
Il n’est pas possible de déduire de ces données le nombre exact d’utilisateurs du logiciel en Suisse. D’une part, certaines personnes ont peut-être contacté Mspy sans utiliser leur service. D’autre part, à l’inverse, certains utilisateurs n’ont pas forcément contacté le service clients. Par ailleurs, d’autres « stalkerwares » sont disponibles sur le marché.
Une variété de profils
Les profils des stalkers identifiés par SRF et le magazine Republik sont variés. Les mails du service client montrent par exemple qu’un médecin et professeur zurichois souhaite récupérer son argent, car il n’a plus besoin de son abonnement à Mspy. Difficile de savoir quel usage précis l’homme a fait de cette application, mais il s’en est selon toute vraisemblance servi.
Ces documents révèlent aussi que des employés fédéraux écrivent à Mspy parce qu’ils souhaitent utiliser l’application de surveillance à titre privé.
Même un ancien chef d’une police régionale se retrouve dans les mails du service client. Il utilisait l’application à ses propres fins. Il s’autorise une plainte au service client: « Le produit n’a pas répondu à nos attentes. »
Autre exemple, un homme du canton de Lucerne demande si Mspy peut être téléchargé sur un nouveau téléphone portable, qu’il souhaite ensuite « offrir ».
Quelles précautions prendre?
Premier conseil: se méfier des téléphones qui ne sont plus neufs et « scellés », par exemple les appareils professionnels partagés entre collègues, les « cadeaux » hors de leur emballage d’origine ou les mobiles de seconde main. Et toujours effectuer une réinitialisation totale dans les cas susmentionnés.
Puis, être attentif aux « signes ». Un téléphone qui chauffe ou une durée de batterie plus courte pourraient indiquer la présence d’un logiciel espion. Mais pour Hannes Spichiger, maître de conférences en criminalistique numérique à la Haute école spécialisée de Lucerne, ces signes ne constituent pas une indication fiable d’un stalkerware.
Pour l’expert, les soupçons se renforcent si un même individu continue d’apparaître dans des endroits inattendus de notre quotidien, et sans raison. Pareil si une personne de notre entourage sait des choses qu’elle ne devrait pas savoir.
L’expert cite deux scénarios dans lesquels l’infiltration de son téléphone portable devient presque certaine: la connexion d’appareils inconnus à des comptes personnels ou l’activation du voyant de l’appareil photo sans avoir ouvert l’application elle-même.
Une pratique illégale
L’usage sans consentement de ces logiciels est illégal. Et les conséquences peuvent être considérables.
Selon Monika Simmler, professeure en droit pénal à l’Université de Saint-Gall, dans les cas extrêmes, il existe un risque de peine de prison pouvant aller jusqu’à quatre ans et demi de détention.
La raison: quiconque utilise un logiciel de traque contre la volonté d’autrui, extrait des données et déchiffre un mot de passe ou un code de téléphone portable peut commettre plusieurs infractions.
« Dès que vous surmontez une barrière d’accès, c’est-à-dire que vous utilisez un mot de passe injustifié, vous vous rendez punissable », explique la professeure.
Et le contrôle parental?
Bien que Mspy prétende être une « application de contrôle parental totalement légale », des limites juridiques peuvent aussi être franchies concernant la surveillance de ses propres enfants.
Dans les faits, cette surveillance est permise, car les mineurs ne peuvent dans la plupart des cas pas dénoncer leurs parents.
« Mais les choses sont différentes pour les jeunes qui sont déjà légalement capables de porter un jugement sur ce qui s’est passé », explique Monika Simmler. Parce qu’en droit suisse, la capacité de discernement d’un mineur n’est pas strictement délimitée par l’âge, elle est toujours relative.
En raison d’une capacité précoce de discernement, il est donc concevable qu’un mineur puisse porter plainte contre ses parents pour des actes de piratage.
SRF a tenté « l’expérience Mspy ». Une journaliste – consentante – a accepté d’être pistée par ses collègues durant ses vacances. Ceux-ci ont pu lire facilement ses SMS et des messages WhatsApp et connaître presque en temps réel sa localisation exacte.
Dans le même temps, plusieurs fonctionnalités annoncées par Mspy n’ont pas marché. Les photos de la bibliothèque n’ont pas pu être consultées. Celles envoyées ou reçues non plus. La caméra ou le microphone du téléphone portable ne s’activaient pas à distance, bien qu’une offre supplémentaire, plus chère, ait été contractée auprès de Mspy.
Est-ce la faute des journalistes de SRF (mauvaise manipulation) ou celle de l’application? Difficile à dire. Cependant, dans les messages de chat avec le support client de Mspy, de nombreux clients se plaignent que l’application ne fonctionne pas comme promis. Il n’en reste pas moins que l’intrusion dans la vie privée de la journaliste de SRF a été massive.
Que dit Mspy à propos de l’accusation d’offrir un service interdit en Suisse? Et qu’en est-il du fait que l’entreprise accepte consciemment que son produit soit utilisé illégalement et que son modèle économique consiste à épier des adultes plutôt que surveiller des enfants?
Aucune réponse. Ni le service média de Mspy ni la société Brainstack, derrière le logiciel espion, n’ont répondu aux demandes de SRF.