Hacking Mobile

L’espionnage via smartphone : un business montant

*Ceci est un texte basé sur la présentation qui a été faite à la NdH2k12. Il est en format Wiki.* 

En plus des différentes menaces communes auxquelles l’utilisateur doit faire face, il peut également se retrouver confronter à ces nouvelles entreprises, qui ont fait de l’espionnage un business. En cherchant sur Internet, on trouve un certain nombre de sociétés qui vous vendent – en toute légalité selon les Etats dans lesquels ils ont leur siège social – des solutions d’espionnage via smartphone.

Il existe différents de sociétés vendant ses solutions. Certaines tablent sur les aspects sécuritaires et familiaux comme la géolocalisation de personnes âgées ou des enfants en énonçant :  « propose toute sorte de façon pour géolocaliser vos enfants, vos collaborateurs grâce à des boitiers GPS spécifiques ou bien tout simplement grâce au téléphone portable ! » ou encore « Installer le logiciel sur les téléphones de votre entreprise et localisez les en temps réel à travers le monde. Veillez à ce que vos factures téléphoniques soient justifiées pour un usage professionnel. »

Elles proposent des créations de comptes en ligne et proposent des tutoriels pour installer des logiciels directement sur les téléphones. Certaines vantent l’aspect indétectable de ses applications et sont même gratuites. 

Un exemple d'application d'espionnage

Comme on le voit sur cette capture d’écran, elles sont notamment marketées pour les parents anxieux mais peuvent tout à fait être utilisées pour espionner son conjoint, son salarié ou n’importe qui d’autre. Certaines grosses structures proposent presque tous les modèles de smartphones dans lesquels sont déjà implémentés les logiciels permettant la captation des données. En quelques minutes, un échange peut être fait. 

Ce business est très inquiétant notamment au regard du respect de la vie privée. Si un employeur est peu scrupuleux, il peut donner à son salarié un téléphone – au hasard un iPhone – mais au lieu de l’acheter dans un AppleStore, il va l’acheter auprès de l’une de ses grosses entreprises ou plus simplement installer l’un des logiciels espions disponibles gratuitement sur Internet. Le salarié ne verra pas la différence sauf qu’en réalité, différents mouchards seront installés permettant à l’employeur de savoir où est son salarié, avec qui, ce qu’il fait et comment et ce, même en dehors des heures de travail.

Sur le plan de la légalité, à partir du moment où il est mentionné dans le contrat de travail ainsi que dans le règlement intérieur, annexé au contrat de travail, que le salarié est équipé d’un téléphone portable à usage uniquement professionnel et qu’un système de traçage est équipé dans le matériel fourni, que l’employeur a pris soin de faire une déclaration auprès de la CNIL et que le salarié signe l’ensemble des documents, cette pratique est légale. Ce que va regarder un tribunal, c’est le consentement libre et éclairé de la personne. Or, pour que ce consentement soit libre et éclairé, il faut que le salarié possède toutes les informations concernant ce type de système.

Il est possible de supposer que dans quelques années, les tribunaux vont être rapidement saisis du problème surtout si les employeurs peu scrupuleux n’ont pas déclarés auprès de la CNIL ce type d’appareil et surtout de pratiques.

Malgré les potentielles poursuites judiciaires, ce type de business se porte malheureusement bien. En effet, selon une étude du groupe Gartner, les applications pour smartphones auraient généré un chiffre d’affaire  de 5 milliards. Même dans l’hypothèse où  les logiciels d’espionnage pour smartphone ne représenteraient qu’un pourcentage anecdotique – de l’ordre d’1% – cela reste une somme importante.    

Ainsi, si on vous fournit un smartphone professionnel, réfléchissez-y, faites en un usage purement professionnel et désactivez-le en dehors de vos heures de bureau afin de garder un semblant de vie privée.