Les logiciels espions (« spyware » en anglais) sont des outils de plus en plus populaires, vendus dans l’objectif d’offrir un instrument de surveillance à la population générale et souvent publicisé comme étant la solution aux parents, aux entreprises ou aux conjoint(es) voulant espionner leurs enfants, employés ou partenaires. Lorsque ce logiciel est installé dans le téléphone de la victime, celui-ci agit comme tierce partie entre le téléphone de la victime et celui de la personne qui désire la surveiller. L’espion a ensuite accàs la localisation GPS, aux messages textes, aux appels, aux photos, aux vidéos, à l’historique de recherche internet et, dans certains cas, il est possible d’avoir un accès en direct à la caméra ou au haut-parleur du téléphone.
Lire la longue liste d’options que ces logiciels espions offrent peut être très anxiogène. Ce service menace l’intimité, la confidentialité et la protection de la vie privée de tous, mais est particulièrement nocif pour les enfants et les victimes de violence conjugale ou familiale. Plusieurs instances importantes de protection de la vie privée s’inquiètent face aux nombres importants de plaintes déposées par des victimes contre leurs conjoints pour des cas d’utilisation de logiciels espion. Les plaintes d’harcèlement et le nombre d’utilisateurs ne font qu’augmenter et la menace pour les victimes de violence conjugale devient parallèlement très préoccupante. Très peu d’études se sont concentrées sur l’expérience vécues par les victimes de logiciel d’espionnage, et plus particulièrement si cette expérience change en fonction du téléphone sur lequel est installé l’espion.
Les chercheurs Harkin et Molnar (2020) ont ainsi voulu connaître la différence entre les deux systèmes d’exploitation les plus populaires chez les téléphones intelligents, Android ou iOS, ainsi que voir comment les logiciels fonctionnent autant du côté de l’acheteur que de la victime. Pour ce faire, ils ont acheté neuf licences de logiciels espions pouvant être utilisés avec les deux plateformes d’exploitation des cellulaires.
Les logiciels ont été testés pendant plusieurs jours afin de voir si leurs fonctionnalités changeaient au fil du temps. Chacun des systèmes a été testé sur les différents téléphones soit deux Android (Samsung Galaxy S7 version 7.0, Samsung S9+ avec la version 8.0) et deux iPhone (iPhone 5 avec iOS 10.3.3 et iPhone X avec iOS 11.2). Plusieurs techniques d’analyse ont été utilisées dans ce projet d’étude : une analyse légale de la politique de confidentialité, une analyse juridique, une analyse forensique et une analyse de l’utilisateur impliquant de tester chacun des logiciels espions.
Les principaux résultats des analyses :
A) Les applications disponibles sur le Google Play Store sont plus « furtives » que les applications disponibles sur l’App Store. IOS envoie des notifications qu’un logiciel d’une tierce partie est en mode surveillance.
B) Les logiciels espions qui proviennent de Google Play Store possèdent une gamme de fonctionnalités plus inquiétantes.
C) Un iPhone nécessite un « jail-break » afin d’égaliser la furtivité et la puissance des logiciels espions disponibles sur Google Play Store. Afin de réaliser un « jail-break », il faut des connaissances techniques et avoir accès aux mots de passe du propriétaire de l’iPhone, ce qui complexifie la tâche comparativement à l’Android.
D) Android permet à ses utilisateurs de télécharger des logiciels espions à partir de sources inconnues directement trouvés sur l’internet, contrairement à iOS qui ne permet pas aux logiciels de tierce partie d’être installés sur un iPhone sans qu’un « jail-break » ne soit effectué.
E) iOS a été conçu afin de mettre en évidence les comportements suspects.
Globalement, les chercheurs concluent que les téléphones utilisant le système d’exploitation Android sont présentement plus vulnérables que ceux utilisant iOS, et ce, principalement à cause de la philosophie derrière ces deux systèmes. En effet, Android est considéré comme plus ouvert que iOS, ce qui implique qu’Android permet aux développeurs qui sont capables de le faire d’avoir accès au système d’exploitation gratuitement et ainsi modifier et personnaliser les fonctionnalités de leur téléphone intelligent, ce qui est impossible avec iOS. Les applications doivent obligatoirement passer par l’Apple App Store afin d’être ensuite téléchargées sur le mobile. Les victimes de logiciels d’espionnages sont plus à risque si elles possèdent un téléphone Android.
Cependant, il est important de noter que 1) les données utilisées dans cette recherche ont été recensées en 2018 et les fonctionnalités des deux systèmes d’exploitation peuvent avoir changé depuis et feront l’objet de changements dans le futur considérant qu’il y a des mises à jour constantes; 2) le but de l’article n’étant pas d’alarmer ou de pointer du doigt une compagnie plus qu’une autre, mais simplement de démontrer l’impact que des fonctionnalités et des logiciels créés pour une clientèle peut être utilisés malicieusement et peuvent avoir des conséquences lourdes sur des individus.
En plus de son impact empirique, l’étude met en lumière l’importance de se pencher sur l’impact des technologies sur la violence conjugale et familiale.