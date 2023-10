Il est aujourd'hui très facile d'espionner quelqu'un via son smartphone. Si vous avez le moindre soupçon, voici ce que vous pouvez faire.

Avant les smartphones, pour mettre un téléphone sur écoute, il fallait littéralement agir sur la ligne. Aujourd’hui, c’est bien plus simple. Avec un peu de savoir-faire, n’importe qui peut installer une app pour suivre les moindres faits et gestes de sa cible. Apple s’est fait une réputation de protéger ses appareils des attaques, mais dès lors qu’une personne malintentionnée a un accès physique à l’appareil, ces mesures deviennent inutiles, ou presque. Installer un stalkerware est aussi simple qu’installer un banal jeu et il n’est pas non plus très difficile de jailbreak un iPhone pour y installer quelque chose de plus puissant encore.

À quoi servent les stalkerwares ?

Certaines de ces apps sont tout à fait légitimes. Que ce soit pour garder un œil sur des employés, des enfants ou des appareils de haute importance. Mais elles peuvent être utilisées pour espionner. L’App Store fait son possible pour les garder à distance, mais certaines passent entre les mailles du filet ou sont détournées de leur intention première. Comme Spy Phone ou encore la propre fonctionnalité Localiser d’Apple.

Les applications plus invasives, comme celles qui permettent d’accéder à la caméra et au micro, ne sont pas sur l’App Store, mais leur installation n’est pas non plus très difficile avec un accès physique à l’appareil.

Il y a certains signes. Une batterie qui se vide plus rapidement que d’ordinaire, une consommation de data en hausse, des plantages plus fréquents. Faites confiance à votre instinct : si vous pouvez que quelqu’un espionne votre téléphone, vérifiez.

Une fois installé, une app espion fonctionne en arrière-plan sans le moindre signe visible. Il est aussi possible d’espionner un téléphone sans la moindre app, simplement en changeant certains paramètres de confidentialité. Voici ce que vous devez chercher

Un profil de gestion d’appareil

Pour un accès complet à distance, l’option la plus puissante est l’installation d’un profil de gestion. Que l’on retrouve souvent sur un téléphone professionnel. Il n’est pas caché, mais souvent difficile à retirer. Direction les Réglages > Général > VPN et Gestion de l’appareil. S’il n’y a rien dans cette page, c’est tout bon. S’il y a un profil, vous pouvez tenter de le retirer, mais il faudra certainement un code. Dans ce cas, vous devrez réinitialiser l’appareil.

Chercher des apps espion sur un iPhone non jailbreaké

Il est facile de cacher l’icône d’une app sur l’écran d’un iPhone, et cela suffit souvent à duper quelqu’un. Pour vérifier la liste des apps installées, balayez l’écran d’accueil vers la gauche jusqu’à faire apparaître la Bibliothèque d’Apps. Cliquez sur la barre de recherche pour un tri alphabétique et parcourez la liste pour être certain que vous connaissez toutes les apps.

Vérifier sur le téléphone a été jailbreaké

Le jailbreaking est relativement simple à réaliser. Ce n’est pas nécessairement une mauvaise chose, mais cela permet d’installer tout un tas de logiciels, dont des logiciels malveillants. Si vous trouvez des apps comme Cydia, Chrekra1n ou Sileo, votre iPhone est jailbreaké. La majorité des failles permettant le jailbreak existent sur d’anciennes versions d’iOS. Gardez donc votre OS à jour. Si votre iPhone a été jailbreaké, une mise à jour vers la version la plus récente suffit simplement à résoudre le problème. Malheureusement, la majorité des logiciels de jailbreak empêchent de mettre à jour l’iPhone. Vous devez réaliser l’opération via un Mac ou un PC.

Vérifier l’app Localiser

Même les apps permettant de retrouver un appareil perdu ou localiser ses amis pour servir à espionner. Pour vérifier si quelqu’un a accès à votre localisation, allez dans l’app Localiser, cliquez sur l’onglet Personnes en bas. De là, vous pourrez supprimer qui vous voulez et même désactiver le partage de localisation si vous le souhaitez.

Vérifier que vos informations ne sont pas partagées

Pour s’assurer que votre Apple ID ne puisse être vu par qui que ce soit, direction les Réglages. Tapotez sur votre nom, faites défiler jusqu’à “Partage familial” et retirez quiconque ne doit pas être présent. Ensuite, revenez dans les paramètres de l’Apple ID et faites défiler. Il devrait y avoir une liste d’appareils enregistrés, qu’il s’agisse de téléphones, ordinateurs, tablettes ou autres. Retirez tout ce qui ne vous concerne pas.

Garder un œil sur la confidentialité avec le Rapport de confidentialité des apps

Pour connaître les permissions de vos différentes apps, vous pouvez consulter le Rapport de confidentialité des apps. Dans Réglages > Confidentialité et sécurité, puis Rapport de confidentialité des apps. Vous aurez un aperçu des permissions que vous avez données aux apps ainsi que leur activité réseau. Le cas échéant, n’hésitez pas à faire le ménage dans les permissions ou à supprimer l’app.

Une réinitialisation supprime les stalkerwares de votre téléphone

Supprimer les apps suspectes, mettre à jour iOS, désactiver le partage de localisation sont autant de bonnes habitudes. Mais pour être absolument certain, vous pouvez réinitialiser votre téléphone. Radical, certes, mais diablement efficace. Pour ce faire, direction les Réglages > Général > Transférer ou réinitialiser [Appareil].

Le plus simple pour éviter l’installation de stalkerware sur votre téléphone est de ne laisser personne d’autre utiliser votre téléphone, même “pour une minute”. Il ne faut que quelques secondes pour modifier un paramètre de sécurité ou installer une app.

Si votre téléphone doit passer dans d’autres mains, assurez-vous que la sécurité biométrique est activée pour que seuls votre visage ou votre empreinte digitale puisse le déverrouiller. Assurez-vous aussi que le Verrouillage automatique ne soit pas sur “Jamais”. Utilisez un gestionnaire de mots de passe comme le Trousseau iCloud et les Passkeys quand c’est possible, activez l’authentification double facteur pour votre Apple ID et ne communiquez jamais à qui que ce soit votre code.