Le stalkerware permet aux individus de surveiller secrètement leurs partenaires romantiques, les membres de leur famille ou leurs associés en infectant leurs téléphones et en collectant les messages texte, les photos, les données de localisation et d'autres informations. Bien que la nature intrusive du malware lui-même soit une préoccupation, les défenseurs des droits numériques ont longtemps mis en garde contre le risque supplémentaire de violations de données par des acteurs non liés, créant ainsi une catastrophe pour la vie privée. Des recherches récentes ont révélé un exemple frappant de ce scénario catastrophe. ### Données de célébrité exposées Le chercheur en sécurité **Jeremiah Fowler** de **Black Hills Information Security** a découvert un dépôt cloud publiquement accessible sans aucun contrôle d'accès. Ce dépôt contenait près de 90 000 captures d'écran montrant les messages privés, les photos et l'utilisation du téléphone d'une célébrité européenne, apparemment collectés via du stalkerware. « Toutes les selfies étaient d'une personne, tous les chats étaient d'une personne, et c'était essentiellement tout le monde avec qui ils discutaient, divisé par Instagram, Facebook, TikTok et WhatsApp », a déclaré **Fowler** à WIRED. « Il y avait beaucoup de nudité, il y avait des images que vous ne voudriez pas voir dans le domaine public. » Parmi les images figuraient des captures d'écran révélant les conversations privées de la célébrité avec des mannequins, des influenceurs et d'autres personnalités de haut rang, dont certains comptaient des millions d'abonnés sur les réseaux sociaux. Les captures d'écran comprenaient des conversations professionnelles avec des factures et des détails de paiement personnels, des numéros de téléphone et des numéros de carte de crédit partiels. « Vous capturez la victime initiale, mais vous victimisez également tous ceux avec qui elle communique », a déclaré **Fowler**. **Fowler** retient le nom de la victime et a signalé l'incident aux forces de l'ordre, soulignant que même les personnalités publiques méritent le respect de leur vie privée. ### Le lien Cocospy Bien que les dépôts cloud exposés soient un problème récurrent pour la vie privée, ce cas était différent car les données semblaient appartenir à un individu plutôt qu'à une entreprise. Le contenu de l'ensemble de données a conduit **Fowler** à tenter de contacter la victime, puis à informer le service cloud hébergeant les données. La société cloud a contacté le propriétaire pour sécuriser les données. Le fournisseur d'hébergement reste anonyme. Les fichiers exposés présentaient les caractéristiques de données collectées par le biais de spyware, y compris des captures d'écran d'activités numériques sensibles prises sur une période spécifique. **Fowler** a remarqué que le dépôt était nommé « **Cocospy** », un outil de spyware commercial bien connu. Les données exposées couvraient la période allant de mi-2024 à mi-2025. ### Historique des violations de Cocospy L'année dernière, **Cocospy** et les applications associées ont été mis hors ligne après qu'une violation de données a exposé des informations d'utilisateurs. Ces applications ont subi des failles de sécurité, révélant des données sensibles. Une faille a permis d'accéder à des trésors d'informations collectées auprès des victimes de stalkerware et a exposé des millions d'adresses e-mail de clients de **Cocospy**, comme l'a rapporté TechCrunch. « Leur malware sur Android était un spyware à part entière », a déclaré **Vangelis Stykas**, chercheur en sécurité et cofondateur/CTO de **Kumio AI**, qui a analysé **Cocospy**. « Il télécharge pratiquement tout de votre téléphone vers leur cloud. » **Cocospy** incluait un « mode furtif » qui pouvait prendre des captures d'écran toutes les quelques minutes et télécharger des photos ou le contenu des applications à partir de l'appareil cible. « Avoir accès au téléphone de quelqu'un signifie avoir un accès sans entrave à toute sa vie », a ajouté **Stykas**. Une version archivée du site Web de **Cocospy** datant de 2025 faisait la publicité du logiciel comme « contrôle parental, suivi et surveillance à distance » avec la capacité de suivre discrètement les emplacements, les messages, les appels et les applications. ### Implications plus larges Les découvertes de **Fowler** soulignent l'exploitation croissante de la technologie numérique à des fins de surveillance, d'abus et de harcèlement, en particulier à l'encontre des femmes. Les agresseurs utilisent toutes les technologies disponibles pour surveiller et contrôler leurs partenaires, en accédant et en stockant leurs données. Les informations personnelles exposées par des fuites ou des violations de données peuvent entraîner du harcèlement, de l'usurpation d'identité ou d'autres cybercriminalités. Pour ceux qui sont déjà ciblés par des abus technologiques, les risques d'exposition de données sont encore plus dévastateurs. Des communautés en ligne auraient fait du doxxing de femmes, partagé des images privées et acheté des services de piratage à utiliser contre des partenaires et des amis. « Ils mettent parfois les coordonnées des femmes en ligne dans l'intention que d'autres hommes leur fassent du mal », a déclaré **Katy Brookfield**, professeure associée de criminologie à l'**Université de Nottingham** qui fait des recherches sur les abus facilités par la technologie.