Régulièrement, les gendarmes des Yvelines accueillent des victimes de Violences intrafamiliales (VIF) qui expliquent avoir l’impression d’être suivies et que leur conjoint sait tout à leur sujet. La détection de logiciels espions sur les téléphones et ordinateurs est complexe, mais grâce aux innovations de la gendarmerie et à un partenariat construit avec la Poste, il est à présent plus facile de les détecter.

Le Groupement de gendarmerie départementale des Yvelines (GGD 78) travaille en effet depuis un an avec la Poste afin de développer un programme permettant de détecter les logiciels espions dans le cadre des VIF : c’est le programme DULE.

« Nous le proposons à tout le monde »

Toute personne ayant des doutes sur l’intégrité de son téléphone ou de son ordinateur peut se présenter dans l’une des douze unités dotées du boîtier et demander une vérification.

Un gendarme lui fait alors signer une décharge où le requérant déclare consentir « expressément à ce qu'une analyse des flux sortants et entrants soit réalisée sur mon smartphone et/ou ceux de mes enfants mineurs dont j'ai l'autorité parentale avec le logiciel « DULE », dans l'objectif de déterminer si un logiciel espion ou « stalkerware » a été installé sur ces appareils.

Je reconnais être informé(e) que les manipulations de mon terminal sont opérées par ma propre personne ; Je reconnais être informé(e) que cette offre de service est gratuite et sans aucune contrepartie ».

Le programme est systématiquement proposé aux victimes de VIF, « mais aussi au tout-venant et à certaines catégories de contentieux. Dans le cadre de notre travail de référent sûreté, nous le proposons également à des chefs d’entreprise », précise l’adjudant-chef Arnaud, affecté à la cellule prévention technique de la malveillance du GGD 78.

La manœuvre se fait avec un boîtier conçu spécifiquement pour cela. « Pour faire fonctionner le boîtier, le gendarme le connecte sur un Wi-Fi. La victime désactive les données de son téléphone, mais ne doit surtout pas le mettre en mode avion, puis elle scanne le QR code présent sur l’écran du boîtier pour se connecter au même réseau Internet que lui. L’objectif est de créer un seul flux réseau, qui soit anonyme, et ce afin d’éviter que le logiciel et donc son propriétaire ne détectent la venue de la victime à la gendarmerie. Une fois son téléphone connecté, la victime va devoir l’utiliser pour prendre une photo, aller sur sa boîte mail, sur un réseau social, etc. Ces manipulations permettent de générer un trafic différent et de détecter un flux C, c’est-à-dire le logiciel espion. Toutes ces étapes permettent de révéler les fonctionnalités du logiciel espion et les différents accès qu’il a sur votre vie privée numérique », explique l’adjudant-chef Arnaud.

Il faut six minutes au boîtier pour définir si le téléphone est compromis ou non.

« Si le test est positif, alors la personne est libre de commencer ou non une procédure. Nous lui envoyons les résultats du rapport par mail. Nous sommes directement en contact avec le parquet de Versailles, poursuit l’adjudant-chef Arnaud. Certaines personnes sont très anxieuses lors du test et sont soulagées lorsque celui-ci est négatif. »

« Certains logiciels sont vraiment inquiétants »

Sur Internet, nous pouvons trouver une multitude de logiciels espions. « Ceux que nous allons détecter sont majoritairement ceux que l’on retrouve sur les premières pages de Google. Les premiers sont gratuits, mais certains sont payants, avec des fonctionnalités encore plus poussées », explique l’adjudant-chef Arnaud. Certains logiciels récoltent simplement des données sur la boîte mail ou les réseaux sociaux, d’autres peuvent aller plus loin, permettant d’écouter, d’implanter un GPS, etc.« L’un d’eux en particulier nous inquiète, c’est le spoofing. Il permet d’envoyer des messages à votre place depuis un autre téléphone ou ordinateur », illustre le sous-officier.

Pour éviter toute contamination de votre téléphone par un logiciel espion, ce dernier propose des solutions simples : « Évitez de cliquer sur des liens suspects que quelqu’un vous envoie par mail ou par message. Ensuite, mieux vaut ne pas laisser votre téléphone ou ordinateur sans surveillance. Quelqu’un peut subtiliser votre appareil, aller sur Internet, installer un logiciel. Pour un ordinateur, une personne malintentionnée peut installer une clé USB infectée et le contaminer. Pour parer à ce problème, vous pouvez mettre un bloc port, un dispositif physique qui vient bloquer le port USB. » Il conseille aussi d’avoir une bonne hygiène numérique : éviter les sites suspects, ne pas enregistrer ses mots de passe automatiquement, ne pas télécharger du contenu dont la provenance n’est pas sûre.

Le programme, aujourd’hui et demain

« Les retours sont positifs. Le programme DULE pourrait s’inscrire dans un projet de santé publique numérique, estime l’adjudant-chef Arnaud. Plusieurs commandants d’unité sont d’ailleurs venus nous démarcher pour en bénéficier. Nous avons également accueilli de nouveaux partenaires, comme le Mouvement des entreprises de France (MEDEF) et d’autres associations professionnelles. »

La gendarmerie assure la sécurité de 80 % du territoire yvelinois. « Nous avons essayé de trouver différentes populations pour soumettre cette expérimentation. Sur notre territoire, nous avons une population très hétérogène en matière de milieu socio-économique et de délinquance. Nous avons ciblé des brigades assez différentes pour nous faire une idée sans aucun a priori, et chercher à déterminer s’il y a des zones plus atteintes par cette problématique de logiciel espion. Les VIF sont très différents selon le terrain socio-économique, avec des individus qui, vivant dans les meilleures situations, pourraient avoir recours à ce genre de dispositifs afin d’obtenir un avantage, par exemple, en cas de séparation, explique le militaire. Nous cherchons à créer une vraie prise de conscience dans la population sur ce sujet, qui, malheureusement, est resté longtemps inconnu. »

L’objectif à terme est d’étendre le programme à toute la France, mais aussi d’exporter DULE à d’autres pays européens, puisque la Guardia Civil espagnole, la Guarda Nacional Republicana portugaise, mais aussi des organismes européens comme Europol et Interpol ont contacté la Poste à ce sujet.