Une violation massive de la vie privée a été découverte, impliquant près de 90 000 captures d’écran du smartphone personnel d’une célébrité européenne. Les données, qui comprennent des photos intimes, des messages privés et des détails financiers, ont été trouvées dans un référentiel cloud non sécurisé sur Internet ouvert. Cette exposition met en évidence un croisement critique entre les stalkerware (logiciels malveillants utilisés pour espionner des individus) et le risque croissant de violations de données secondaires.
La portée de l’exposition
Jeremiah Fowler, chercheur en sécurité chez Black Hills Information Security, a découvert l’ensemble de données jeudi. Le référentiel était accessible au public sans protection par mot de passe ni contrôle d’accès. Après analyse, Fowler a identifié le contenu comme étant un journal de surveillance numérique complet de la vie d’un seul individu.
L’ensemble de données contenait 86 859 images s’étalant de mi-2024 à mi-2025. Les captures d’écran ont été méticuleusement organisées par plateforme – Instagram, Facebook, TikTok et WhatsApp – capturant chaque interaction de la victime avec les autres.
“Tous les selfies étaient une seule personne, toutes les discussions étaient une seule personne, et c’était essentiellement tous ceux avec qui ils discutaient divisés en Instagram, Facebook, TikTok et WhatsApp”, a expliqué Fowler.
Le contenu était très sensible. Il comprenait :
* Nudité explicite et photos intimes.
* Conversations privées avec des mannequins, des influenceurs et d’autres personnalités de premier plan.
* Communications commerciales contenant les factures et les détails de paiement.
* Numéros de carte de crédit et numéros de téléphone partiels.
Fowler a noté que la violation victimise non seulement la cible principale, mais également toutes les personnes avec lesquelles elle a communiqué. « Vous capturez la victime initiale, mais vous victimisez également tous ceux avec qui elle communique », a-t-il déclaré. Pour protéger les identités impliquées, Fowler n’a pas nommé la célébrité ou ses associés et a signalé l’incident aux forces de l’ordre locales et au fournisseur de services cloud.
Le rôle de Cocospy Stalkerware
Le référentiel s’appelait « Cocospy », une application de logiciel espion commercial notoire connue pour sa capacité à surveiller secrètement les appareils Android. Cocospy a été commercialisé sous le couvert du « contrôle parental » et de la « surveillance à distance », promettant aux utilisateurs la possibilité de suivre leur localisation, de lire des messages et d’afficher l’historique de navigation « 100 % discrètement ».
Cependant, les experts en sécurité classent depuis longtemps Cocospy comme un logiciel espion à part entière. Vangelis Stykas, CTO de la société de sécurité Kumio AI, a décrit les capacités du logiciel :
“Leur malware sur Android était un véritable logiciel espion. Il télécharge quasiment tout, de votre téléphone vers leur cloud.”
L’application comportait un « mode furtif » qui pouvait prendre des captures d’écran de l’écran de la victime toutes les quelques minutes, capturant ainsi l’activité en temps réel. Alors que le site Web affirmait que le logiciel était destiné à un « usage légal uniquement », son installation nécessitait un bref accès physique à l’appareil de la cible – une tactique courante dans les cas de surveillance d’un partenaire intime.
Cocospy et deux applications associées ont été mises hors ligne au début de l’année dernière à la suite d’une faille de sécurité majeure qui a exposé des millions d’e-mails d’utilisateurs et de données de victimes. La découverte actuelle suggère que les données collectées pendant la période opérationnelle de l’application sont restées vulnérables en raison de mauvaises pratiques de gestion des données de la part de ses opérateurs ou utilisateurs.
Un modèle d’abus numérique
Cet incident n’est pas une anomalie isolée mais s’inscrit dans une tendance plus large d’abus facilités par la technologie. Les défenseurs des droits numériques et les criminologues avertissent que les logiciels de harcèlement sont de plus en plus utilisés par les agresseurs pour surveiller, contrôler et harceler leurs partenaires, en particulier les femmes.
Katy Brookfield, professeure agrégée de criminologie à l’Université de Nottingham et spécialisée dans les abus facilités par la technologie, a souligné la nature prédatrice de ces outils.
« Les agresseurs utiliseront toute technologie sur laquelle ils peuvent mettre la main et qui leur permet de surveiller, de surveiller, de contrôler ce que fait leur partenaire, de dire qui ils voient, ce qu’ils recherchent en ligne », a déclaré Brookfield.
Les risques s’étendent au-delà de l’agresseur immédiat. Lorsque ces données sont violées, elles peuvent être utilisées comme arme par des tiers. Les communautés en ligne sont connues pour harceler les femmes, partager des images privées et vendre des services de piratage, transformant ainsi les données de surveillance privées en munitions publiques pour le harcèlement et le vol d’identité.
Conclusion
L’exposition des données de cette célébrité constitue un avertissement sévère sur le double danger du stalkerware : la violation immédiate de la vie privée par l’installateur et le risque à long terme de violation des données par des acteurs indépendants. À mesure que les outils de surveillance deviennent plus sophistiqués et largement disponibles, le risque de violations catastrophiques de la vie privée augmente, soulignant le besoin urgent de protections juridiques et techniques plus solides contre les abus numériques.
