Veriphone, un nouvel outil pour tester l’infection d’un smartphone par des logiciels espions

Un hackeur affirme avoir subtilisé les données personnelles d’un milliard de citoyens chinois


Le dispositif se présente comme une simple tablette tactile, peu coûteuse, installée au sein du tribunal judiciaire de Paris. Anodin au premier regard, cet outil dévoilé à la mi-août, baptisé Veriphone, est cependant un nouvel atout dans la main des autorités pour aider les femmes victimes de violences conjugales. Il sert à détecter les stalkerwares (« logiciel de traque »), ces logiciels espions qui sont utilisés par certains hommes pour suivre à la trace l’activité de leur victime en leur permettant de lire leurs messages, de suivre leur géolocalisation ou même de surveiller leur navigation Web.

Veriphone se fonde sur les travaux de Félix Aimé. A la suite d’une réunion avec une association féministe, cet expert en sécurité informatique français a eu l’idée de développer un outil capable de détecter les logiciels espions bon marché. Ces derniers sont en effet régulièrement utilisés dans les affaires de violences faites aux femmes, mais les associations ne disposent d’aucun instrument pour en détecter la présence sur les téléphones des victimes.

Lire aussi Comment les vendeurs de logiciels espions se cachent et attirent leurs clients

Félix Aimé s’est donc attelé à développer un tel outil, qu’il a appelé TinyCheck. Et comme le code informatique permettant de le faire fonctionner est libre, n’importe qui peut l’utiliser et le personnaliser rapidement. C’est ce qui a été fait par le parquet de Paris : Veriphone est ainsi né de « la collaboration du tribunal judiciaire avec le Centre Hubertine-Auclert pour l’égalité femmes-hommes » et Félix Aimé, explique au Monde Vincent Plumas, porte-parole du parquet de Paris.

Détection des traces laissées par les programmes

Actuellement installée dans le bureau d’aide aux victimes du tribunal, la tablette Veriphone génère un réseau Wi-Fi temporaire, auquel va se connecter le téléphone que l’on souhaite analyser. A partir de cet instant, toute l’activité du téléphone passant par Internet sera interceptée et examinée par le dispositif. Ce dernier dispose d’une liste de traces que laissent des logiciels malveillants connus : s’il les détecte, il en avertit l’utilisateur. « Quand le test est positif, l’écran se colore en rouge », explique Vincent Plumas.

Veriphone réalise aussi une analyse des actions du téléphone quand il est connecté à Internet, à la recherche d’indices qui, sans désigner un logiciel malveillant en particulier, permettent de repérer un comportement suspect : le téléphone a-t-il essayé de se connecter à des sites Web apparus récemment ? Le site Web auquel il essaie de se connecter comporte-t-il une extension fréquemment utilisée par des logiciels malveillants, comme.biz ? Si c’est le cas, le dispositif avertit l’utilisateur que son appareil comporte des anomalies et qu’une analyse plus approfondie est nécessaire.

Lire aussi Le marché florissant et sulfureux des logiciels espions grand public

Si un logiciel malveillant est détecté, on peut alors exporter un rapport « qui peut être joint au dépôt d’une plainte » ou à un dossier déjà ouvert, explique Vincent Plumas. L’utilisation d’un tel outil est, en effet, sanctionnée par la loi, puisqu’il s’agit d’une atteinte à un système de traitement automatisé de données, ainsi qu’une violation du secret des correspondances.

« Une quarantaine de logiciels détectés »

Le poids du marché des stalkerwares est difficile à évaluer précisément. Ces outils, souvent vendus par des entreprises, s’adressent au grand public. Ils sont parfois présentés comme des outils de « contrôle parental », mais ils apparaissent aussi en quelques clics avec une simple recherche Google mentionnant que l’on souhaite espionner quelqu’un.

« Les développeurs d’applications malveillantes peuvent toujours trouver des moyens de contourner » le dispositif, note Félix Aimé

Dans sa dernière version de TinyCheck, « une quarantaine de logiciels peuvent être détectés » explique au Monde Félix Aimé. Le système n’est cependant pas exhaustif : « Ce n’est pas une solution qui se vante de tout détecter. Il y a toujours des parades et les développeurs d’applications malveillantes peuvent toujours trouver des moyens de contourner » le dispositif, note encore l’expert. C’est notamment le cas de logiciels qui se désactivent lorsque le téléphone est connecté à un réseau Wi-Fi et se réactivent lorsque l’appareil est connecté au réseau cellulaire.

Le parquet de Paris espère pouvoir déployer Veriphone dans les commissariats et au sein d’autres associations d’aide aux victimes, tout en soulignant le coût très faible – estimé à moins de 300 euros – du dispositif (le prix de la tablette). « Nous n’avons aucune raison de limiter par la suite son déploiement », explique Vincent Plumas. Félix Aimé travaille par ailleurs en parallèle avec La Poste pour déployer une autre version de son outil dans certains bureaux de poste.

Lire aussi : Apple annonce un « lockdown mode » sur ses appareils pour lutter contre les logiciels espions





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.