Avast (LSE:AVST), spécialiste des produits de sécurité et de la confidentialité en ligne, a réalisé une étude sur les messages publicitaires et le positionnement de neuf applications « stalkerwares » les plus utilisées et détectées par l’antivirus d’Avast au sein de sa base d’utilisateurs. Si les stalkerwares s’adressent parfois aux partenaires jaloux qui souhaitent espionner leur conjoint et aux employeurs qui cherchent à surveiller leur personnel, les résultats montrent que toutes les applications ciblent les parents désireux de surveiller secrètement le comportement en ligne de leurs enfants.
« Un stalkerware peut être installé sur le téléphone de toute personne sans son consentement, afin de surveiller discrètement ses activités de communication, une pratique que nous considérons comme hautement contraire à l’éthique, explique Jaya Baloo, RSSI chez Avast. Dans le cadre de cette étude, nous avons examiné de plus près les messages véhiculés par ces applications, afin de comprendre les ruses psychologiques qu’elles utilisent. Malheureusement, les acteurs jouent avec les craintes des parents et la pression qu’ils subissent pour protéger leurs enfants, mais ces adultes ne doivent pas se laisser duper. La création d’un environnement sûr pour un enfant commence par la confiance, et si le contrôle parental peut certes être utile, les stalkerwares ne sont pas la solution. Les plus jeunes ont également un droit fondamental à la vie privée et à l’indépendance, et bien que les parents estiment important de rester au courant des activités en ligne de leurs enfants, il est nécessaire d’obtenir leur consentement. La transparence et le dialogue ouvert sont essentiels. »
Selon Avast, ces neuf solutions promettent aux parents une surveillance de leurs enfants à leur insu, et ce, pour « le prix d’une tasse de café par jour ». Ces applications prétendent servir l’intérêt général et promettent de contribuer à protéger les enfants des dangers en ligne en proposant les fonctionnalités suivantes :
- Surveillance des applications de messagerie et des SMS ;
- Surveillance et enregistrement des appels, ainsi que visualisation des journaux d’appels et des journaux supprimés ;
- Suivi de la localisation ;
- Accès aux fichiers multimédias, tels que les images, les vidéos, les enregistrements audio ;
- Surveillance des réseaux sociaux ;
- Surveillance de la navigation sur le web et accès à l’historique de navigation, accès au microphone en arrière-plan pour enregistrer les bruits ou les conversations ;
- Contrôle à distance du smartphone et blocage de l’utilisation de sites web ou d’applications sur le téléphone ;
- Vérification de l’utilisation d’une application par le propriétaire de l’appareil.
Messages véhiculés par les stalkerwares afin de justifier leur utilisation :
- La peur : nombre de ces applications ont recours à des stratégies alarmistes axées sur les menaces en ligne et hors ligne et sur ce qui pourrait arriver aux enfants, comme le cyberharcèlement, l’accès à des contenus inappropriés et les prédateurs. Elles utilisent des statistiques pour mettre en évidence les différentes menaces réelles ou émotionnelles auxquelles les enfants risquent d’être confrontés, et utilisent des arguments comme celui des individus mal intentionnés qui guettent les enfants dans des parcs déserts.
- L’appel à l’émotionnel : la plupart de ces applications tentent d’établir un lien avec le client potentiel en renforçant les sentiments d’anxiété et d’inquiétude qu’il ressent peut-être déjà.
- La promesse d’avantages : ces applications tentent de justifier leur utilisation en indiquant qu’elles peuvent contribuer à « garder les enfants sur la bonne voie ».
- Un sentiment d’appartenance à la majorité : les fournisseurs ont recours à des expressions qui laissent entendre que d’autres personnes utilisent leurs applications avec d’excellents résultats, affirmant ainsi compter entre 100 000 clients et 3 millions d’utilisateurs. L’une des applications fait état, de manière incohérente, de 100 000 et 2 millions d’utilisateurs sur la même page, ce qui réduit la crédibilité de l’information et devrait constituer un signal d’alarme pour les utilisateurs de n’importe quelle application.
- De faux avis d’utilisateurs : Quatre des neuf applications de stalkerware analysées présentent des avis d'utilisateurs qui sont probablement faux. En effet, sur certains sites Web, les mêmes avis, mot pour mot, sont attribués à des personnes différentes ; et dans un cas, les mêmes avis ont été utilisés sur deux plateformes concurrentes. Autre exemple, un commentaire inclus dans un stalkerware est réutilisé dans une autre application qui n’a pas la même fonction, ce qui remet en question l'authenticité de ces retours d’expérience.
Les enfants ont besoin des conseils et de l’aide de leurs parents pour rester en sécurité
Avast livre les recommandations et les conseils suivants aux parents qui abordent la question avec leurs enfants :
1 – Tenez-vous informé des tendances en matière de médias sociaux chez les enfants et les adolescents, ainsi que de leurs conditions de protection de la vie privée. Vous devez avoir une longueur d’avance pour être en mesure d’aider votre enfant à rester en sécurité.
2 – Prêchez par l’exemple. Si vos enfants découvrent que vous partagez des photos d’eux sans leur permission, pourquoi devraient-ils se retenir de partager des photos d’eux-mêmes et des autres ? Si vous souhaitez partager des photos de vos enfants, il est conseillé d’utiliser des photos sur lesquelles ils sont visibles de dos, ou à visage flouté. En outre, vous devriez toujours demander le consentement de votre enfant avant de publier une photo de lui.
3 – Expliquez-lui ce que sont les informations à caractère personnel, informez-le sur le caractère sensible des données et établissez des critères en matière de partage. Prenez le temps de réfléchir à ce que votre enfant peut et ne peut pas partager en ligne, puis discutez-en avec lui. Si vos enfants sont plus âgés, vous devriez également parler des sextos et des images privées. Expliquez-leur comment ils peuvent être utilisés à leur encontre, tant par la personne qui les reçoit que par d’autres.
4-Abordez les risques posés par les étrangers en ligne. Discutez des différentes façons dont un étranger peut établir le contact et mettez au point une stratégie définissant ce que votre enfant peut faire quand et si cela se produit.
5 – Apprenez à votre enfant à définir des mots de passe forts. Il doit être long et complexe, composé de caractères spéciaux, de chiffres et de lettres minuscules et majuscules.
6 – Expliquez le phénomène du phishing et les meilleures pratiques pour s’en protéger. Les enfants ne devraient pas cliquer sur les liens qu’ils reçoivent par courrier électronique ou sur les médias sociaux, provenant de sources inconnues. Si on leur demande de saisir des données personnelles sur un site web, il est préférable de saisir l’URL manuellement dans le navigateur au lieu de cliquer sur un lien.
7 – Installez des programmes antivirus sur les appareils de votre enfant. Ce dernier est tout autant (sinon plus) susceptible de cliquer sur des liens douteux que les adultes, il est donc préférable de veiller à ce que ses appareils soient protégés au besoin.
8 – Paramétrez YouTube et les systèmes de jeu en « mode restreint », qui filtre les contenus inappropriés pour les enfants.
9 – Passez en revue, avec votre enfant, les paramètres de confidentialité des médias sociaux et vérifiez les autorisations accordées aux applications. Expliquez pourquoi il est important de limiter l’accès des applications à leurs données.
10 – Soyez toujours à l’écoute de vos enfants. Faites-leur savoir qu’ils sont toujours les bienvenus pour tout ce qui concerne les activités en ligne et qu’ils n’auront pas d’ennuis, même s’ils ont enfreint les règles.
11 – Contrairement aux stalkerwares, qui sont utilisés sans le consentement de la victime, les applications de contrôle parental peuvent être bénéfiques pour assurer la sécurité de votre famille lorsqu'elles sont utilisées correctement. Les outils de contrôle parental légitimes sont clairement visibles pour l'enfant sur son appareil et il est recommandé aux parents de discuter de leur utilité avec leurs enfants avant de l'activer. Il est extrêmement important d'avoir des conversations familiales pour protéger l'enfant contre les contenus inappropriés, limiter le temps d'écran pour maintenir son bien-être, et garantir sa sécurité lorsqu'il est en ligne ; et tout cela en s’assurant que les enfants comprennent et consentent.
Source : Avast
Et vous ?
Que pensez-vous de ces logiciels espions ?
Quelles mesures avez-vous adoptées pour protéger vos enfants lorsqu'ils sont en ligne ?
Voir aussi :
Des extensions de navigateur tierces, dont Instagram, Facebook et Vimeo, infectées par des malwares, les experts de l'équipe Threat Intelligence d'Avast recommandent de les désactiver
L'utilisation des logiciels espions (spywares) et de harcèlement (stalkerwares) a augmenté de 51 % pendant le confinement, selon une étude menée par le Threat Labs d'Avast
Il existe une hausse des risques d'infection par malware sur les PC professionnels français, selon une nouvelle étude d'Avast
Avast offre gratuitement sa nouvelle application d'assistance parentale aux Français