Comment vérifier la présence de logiciels espions sur votre smartphone et votre ordinateur portable

Last updated Déc 3, 2022

Teneur

Dans cet article, nous vous montrerons comment vérifier votre téléphone, votre ordinateur portable et vos comptes en ligne pour vous assurer que personne ne vous espionne.

Qu’il s’agisse d’un patron curieux ou d’un partenaire paranoïaque, personne ne devrait espionner votre téléphone ou votre ordinateur portable. Mais cela peut toujours arriver si un logiciel de harceleur est installé d’une manière ou d’une autre sur vos appareils. Ces programmes sont spécialement conçus pour être difficiles à détecter, mais vous pouvez les trouver si vous savez comment.

Travailler avec des programmes installés sur les appareils de l’entreprise par votre employeur est un peu différent de ceux installés par ceux que vous connaissez personnellement qui essaient de vous espionner. L’entreprise pour laquelle vous travaillez peut avoir de bonnes raisons de surveiller vos performances, surtout si elle fournit le matériel et les logiciels que vous utilisez tous les jours.

Qu’une telle surveillance soit justifiée ou non, vos supérieurs devraient au moins vous faire savoir ce qu’ils surveillent, et non le garder secret.

Ce guide se concentre sur le logiciel, en mettant l’accent sur la furtivité, mais n’oubliez pas qu’il existe de nombreuses applications de contrôle parental légitimes et des outils de suivi intégrés (comme Find My d’Apple) que les membres de votre famille peuvent utiliser. La différence est qu’il est très facile de comprendre si ces types d’applications fonctionnent actuellement, mais vous devez tout de même les connaître et savoir comment les utiliser.

Comment vérifier votre téléphone

La bonne nouvelle pour les utilisateurs d’iPhone est qu’il est presque impossible d’installer un logiciel de harceleur sur iPhone: Apple a défini des restrictions strictes d’accès aux applications et de sécurité des applications, qui ne sont pas toujours conviviales, mais très efficaces pour la sécurité. iOS n’autorise tout simplement pas les applications à pénétrer profondément dans le système pour pouvoir contrôler secrètement ce que vous faites sur votre téléphone.

Il y a une exception, et c’est si votre iPhone est jailbreaké (déverrouillé pour que vous puissiez installer n’importe quelle application). Une personne qui souhaite installer une surveillance sur votre smartphone de cette manière doit être à la pointe de la technologie et avoir un accès physique à votre téléphone pendant une période prolongée. Le moyen le plus simple de vérifier est de trouver les applications Cydia et SBSettings sur l’écran d’accueil .

La diminution de la durée de vie de la batterie est l’un des signes que votre téléphone a été compromis. Capture d’écran: David Nield | Filaire

Si vous constatez que votre iPhone a été jailbreaké, une réinitialisation matérielle devrait le réparer (et effacer tout le reste, alors assurez-vous que vos données importantes sont sauvegardées).

L’installation d’applications de surveillance furtive sur les appareils Android est un peu plus facile, bien qu’elle soit officiellement interdite: Google supprimera les applications du Play Store s’il trouve des preuves d’ un comportement de type harceleur. Cependant, des applications se glissent encore parfois sur le marché.

Un attaquant aura toujours besoin d’accéder à votre téléphone pour installer le suivi. C’est en fait l’un des plus grands signes avant-coureurs à surveiller : si vous configurez vous-même votre smartphone Android et que personne d’autre ne l’a utilisé pendant plus de quelques secondes, il devrait être exempt de logiciel de harceleur.

Si votre téléphone a été jailbreaké, vous remarquerez peut-être qu’il chauffe ou que la batterie se décharge rapidement lorsque vous ne l’utilisez pas. Vous pouvez également voir des notifications inhabituelles auxquelles vous ne vous attendez pas, ou le temps de démarrage prend plus de temps qu’il ne le devrait. Les applications de harcèlement sont conçues pour être difficiles à détecter, mais si vous remarquez un comportement inhabituel du téléphone, cela vaut la peine d’être examiné.

Vérifiez la liste des applications pour trouver quelque chose de suspect. Capture d’écran: David Nield | Filaire

Les applications de surveillance cachent très souvent leur présence, mais elles peuvent apparaître dans la liste des applications sous un autre nom inoffensif : dans les paramètres Android, appuyez sur Applications et notifications, puis sur Voir toutes les applications. Le logiciel Stalker peut également être caché dans le menu des paramètres Android lui-même (souvent dans les sections liées à la sécurité) – recherchez les éléments de menu qui ne semblent pas corrects, ou que vous n’avez pas remarqués auparavant, ou qui ne correspondent pas à la documentation officielle.

Pour plus de tranquillité d’esprit, vous pouvez faire appel à des outils tiers: Incognito, Certo et Kaspersky Antivirus sont trois applications d’analyse de téléphone qui devraient vous dire si vous avez des logiciels malveillants sur votre appareil.

Il convient de noter que le problème des applications de surveillance furtive est plus aigu que jamais, et Google et Apple sont très négatifs à l’égard de toute application qui tente de faire quelque chose comme ça.

Comment vérifier votre ordinateur

La plupart des mêmes principes de détection de harceleur Android et iOS s’appliquent à Windows avec macOS. Vous avez toujours besoin d’accéder à votre ordinateur pour installer le suivi, mais les attaquants peuvent également vous inciter à installer un virus sous le couvert de quelque chose d’ordinaire.

De plus, l’installation d’un logiciel de suivi est facile pour un responsable informatique qui configure un ordinateur portable de travail pour vous. Comme toujours, protégez bien votre ordinateur portable ou de bureau avec votre propre compte et mot de passe, et faites attention à sa sécurité physique, comme qui y a accès et quand.

Comment protéger les données de votre ordinateur portable

Votre ordinateur portable est un trésor d’informations personnelles et confidentielles – assurez-vous qu’il est aussi sécurisé que possible.

Microsoft et Apple comprennent très bien le problème des logiciels de harceleur, et Windows et macOS détecteront et bloqueront certains outils cachés sans aucune aide supplémentaire. Comme tout autre type de malware, le stalkerware peut être détecté par des antivirus tiers comme Norton, Bitdefender ou Malwarebytes, qui ont des versions pour Windows et Mac.

Le Gestionnaire des tâches montre ce qui est en cours d’exécution dans Windows en ce moment. Capture d’écran: David Nield | Filaire

Si vous souhaitez enquêter par vous-même, ouvrez le Gestionnaire des tâches sous Windows (recherchez-le dans la zone de recherche de la barre des tâches) ou Activity Monitor sous macOS (recherchez-le dans Spotlight avec Cmd + Space) pour voir tout ce qui s’exécute sur votre ordinateur. Sachez que les logiciels espions ne se répertorient généralement pas sous leur vrai nom et peuvent très bien essayer de se faire passer pour une application système ou d’utiliser un nom abrégé que vous ne remarquerez probablement pas.

Passez en revue tous les onglets qui apparaissent dans la boîte de dialogue à l’écran. Si vous voyez quelque chose que vous n’avez pas installé, ou quelque chose qui semble suspect dans son comportement (probablement une utilisation excessive du disque), effectuez une recherche rapide sur le Web pour le nom de l’application ou du processus. Généralement, cela suffit pour comprendre à quoi vous avez affaire.

Vous devez également vérifier si les applications et les processus s’exécutent en même temps que votre système d’exploitation, comme le devraient la plupart des outils de surveillance. Sous Windows, vous trouverez une liste des logiciels de démarrage dans l’onglet Démarrage du Gestionnaire des tâches ; sur macOS, ouvrez Préférences Système, puis sélectionnez Utilisateurs et groupes et Éléments de connexion. Encore une fois, si vous voyez une application dont vous n’êtes pas sûr, regardez sur Internet.

Le moniteur d’activité macOS vous indique ce qui se passe sur votre système. Capture d’écran: David Nield | Filaire

Sur macOS, certaines autorisations supplémentaires pour les applications de harceleur peuvent être requises : dans les Préférences Système, accédez à la section Sécurité et confidentialité, puis à la section Confidentialité. Vérifiez les entrées pour la surveillance des entrées et l’accès complet au disque, car les logiciels espions nécessitent souvent ces autorisations. Windows ne dispose pas d’un tel paramètre, mais vous pouvez voir les autorisations dont disposent les applications (y compris l’emplacement, l’accès à la caméra, etc.) en sélectionnant Confidentialité dans le menu Paramètres et en faisant défiler jusqu’à Autorisations d’application.

Comme nous l’avons dit, si votre employeur surveille votre journée de travail, les outils doivent être visibles et fonctionner avec votre consentement. Mais si vous êtes vraiment inquiet, une réinitialisation complète du système pour Windows ou macOS devrait effacer la plupart des outils de surveillance cachés si vous pensez que l’un d’entre eux a obtenu un accès root (assurez-vous d’abord de sauvegarder vos fichiers).

Comment consulter vos comptes

Pour ceux qui veulent envahir votre vie privée, il est plus facile d’accéder simplement à vos comptes en ligne que de tenter d’installer des écoutes téléphoniques sur vos appareils.

En plus de vérifier l’accès non autorisé à vos appareils, vous devez également vérifier périodiquement l’accès non autorisé à vos comptes. Évidemment, cela commence par la protection de vos noms d’utilisateur et mots de passe: assurez-vous qu’ils ne sont connus que de vous, qu’ils sont difficiles à deviner, qu’ils ne sont pas utilisés dans plusieurs comptes et qu’ils ne sont enregistrés nulle part.

Envisagez d’utiliser un gestionnaire de mots de passe pour protéger vos mots de passe. Pour les comptes où elle est disponible, activez l’authentification à deux facteurs.

Facebook affichera une liste de tous les appareils sur lesquels vous êtes connecté. Capture d’écran: David Nield | Filaire

S’il y a un invité indésirable dans votre compte, vous pouvez en trouver la confirmation dans ces paramètres. Pour Facebook, par exemple, ouvrez la page des paramètres de votre navigateur et cliquez sur Sécurité et connexion pour voir tous les appareils sur lesquels votre compte est actif (et déconnectez-vous sur lesquels vous n’êtes pas connecté). Si vous utilisez Gmail sur le Web, cliquez sur le bouton Détails dans le coin inférieur droit pour afficher les autres sessions actives.

Certaines applications mobiles, comme WhatsApp et Snapchat, ne peuvent être utilisées que sur un seul appareil, vous savez donc que la connexion que vous utilisez est la seule active. Cependant, cela ne s’applique pas à toutes les applications – sur Instagram, par exemple, si vous ouvrez les paramètres de l’application, puis appuyez sur Sécurité et activité de connexion, vous verrez une liste de tous les appareils associés à votre compte. Pour supprimer un appareil, appuyez sur les trois points sur le côté de l’une des entrées et appuyez sur Se déconnecter .

Nous vous recommandons également d’afficher les activités dans vos comptes, telles que les activités telles que le dossier des e-mails envoyés dans votre compte de messagerie, ou les messages reçus et envoyés sur Twitter ou Facebook Messenger. Il vaut également la peine de vérifier les brouillons et les dossiers de corbeille de vos comptes pour détecter des signes d’activité suspecte.

Vérifiez Instagram pour voir l’activité de connexion récente. Capture d’écran: David Nield | Filaire

Si quelqu’un a eu accès à votre compte de messagerie, il a très probablement configuré la fonctionnalité de transfert automatique vers une autre messagerie, et cela doit absolument être vérifié. Par exemple, sur la version Web de Gmail, cliquez sur l’icône d’engrenage (en haut à droite), puis sur Afficher tous les paramètres, puis sur Transfert et POP/IMAP: regardez les entrées sous l’en- tête Transfert pour voir si vos e-mails sont envoyés où autre chose. Vérifiez également l’ onglet Filtres et adresses bloquées pour tout ce que vous n’avez pas configuré.

L’approche peut varier légèrement en fonction des applications que vous utilisez et des comptes que vous possédez, mais rester au courant de vos connexions actives et surveiller l’activité des applications est le meilleur moyen de repérer les visiteurs indésirables. Changer régulièrement votre mot de passe est le moyen le plus efficace de bloquer l’accès indésirable à vos comptes.

Cet article est une traduction manuelle du matériel du magazine Wired.