Sur dix femmes victimes de violences domestiques, sept sont susceptibles d’être espionnées à leur insu sur leur smartphone par une application spécialisée. Pour détecter la présence du logiciel espion et ajouter cette infraction à leur dossier de plainte, le tribunal judiciaire de Paris utilise une tablette appelée Veriphone. Explications.
Ils portent le nom de stalkerwares, c’est-à-dire des logiciels pour harceleurs (stalkers, en anglais). On les trouve sur Internet avec des abonnements autour d’une trentaine d’euros par mois. Une fois installées sur le smartphone de la victime, ces applications grand public vont permettre de récupérer le contenu des messageries, les listes d’appel et la géolocalisation. Ces applications d’espionnage sont souvent citées dans le cadre d’affaires de violences domestiques.
Ainsi, selon le Centre Hubertine Auclert, une association féministe, sept femmes sur dix victimes de violences domestiques seraient concernées. Mais depuis maintenant trois ans, une coalition anti-stalkerwares a été créée pour lutter et sensibiliser contre ce phénomène. La justice française dispose désormais d’un outil permettant de détecter ces applications sur un mobile. Comme l’explique Le Monde, cet outil vient d’être présenté et porte le nom de Veriphone. On le trouve au tribunal judiciaire de Paris. Il s’agit d’une simple tablette, mais sa force, c’est qu’elle contient une application appelée TinyCheck.
Cette vidéo réalisée par le collectif anti-stalkerwares sensibilise sur ce phénomène. © Coalition Against Stalkerware
Une application open source
Cette application a été développée en 2020 par un informaticien français, Félix Aimé, alors qu’il était chercheur pour la société de cybersécurité Kaspersky. Après avoir rencontré le Centre Hubertine Auclert, avec son équipe il a créé cette application qui permet de récolter des preuves discrètement de la présence d’un stalkerware sur le smartphone d’une victime. Comme TinyCheck est un logiciel libre, il est possible de le modifier et de l’adapter aux besoins. C’est ainsi qu’il a été customisé pour cette tablette baptisée Veriphone.
Pour partir à la traque des stalkerwares, la tablette Veriphone crée un réseau Wi-Fi éphémère sur lequel va se connecter le mobile de la victime. Dès lors toute l’activité du smartphone est relevée. À la manœuvre, TinyCheck va chercher à identifier les signatures particulières d’une quarantaine de logiciels et notamment sur quels serveurs ils tentent de se connecter. Si l’un d’eux est référencé comme lié à un stalkerware, une alerte s’affiche alors sur le Veriphone et les preuves sont collectées. Le rapport généré est ensuite ajouté au dossier du dépôt de plainte de la victime.