Elle avait changé de route pour aller au travail. Elle avait arrêté de voir son amie. Et pourtant, il savait toujours où elle était.
Au début, elle pensait que c’était de la chance — ou de la paranoïa de sa part. Puis elle a remarqué que sa batterie durait moitié moins longtemps qu’avant. Que son téléphone chauffait même quand elle ne l’utilisait pas. Et que ses données mobiles s’épuisaient bizarrement vite.
C’est une infirmière travaillant à Montréal qui m’a raconté cette histoire. Son conjoint avait installé mSpy sur son téléphone pendant qu’elle dormait — avec son NIP qu’il connaissait depuis le début de leur relation. Il voyait ses SMS, ses appels, sa localisation en temps réel. Depuis des mois.
Qu’est-ce que le stalkerware ?
Le stalkerware est un logiciel de surveillance commercialisé sous couvert de “contrôle parental” ou “surveillance d’employés”, mais utilisé massivement par des abuseurs pour espionner des conjoints, ex-partenaires ou membres de la famille sans leur consentement.
Les marques les plus connues incluent mSpy, FlexiSPY, Cerberus, Hoverwatch et Cocospy. Ces applications se vendent ouvertement en ligne, parfois pour aussi peu que 30 $ par mois.
Ce qu’elles permettent de faire une fois installées :
- Lire tous les SMS entrants et sortants
- Accéder aux messages sur WhatsApp, Telegram, Instagram, Snapchat
- Voir la localisation GPS en temps réel
- Enregistrer les appels téléphoniques
- Activer le micro à distance (sur certains modèles)
- Voir les photos, emails et historique de navigation
Le tout en restant complètement invisibles pour l’utilisateur du téléphone.
Stalkerware vs contrôle parental légitime
| Caractéristique | Stalkerware | Contrôle parental légitime |
|---|---|---|
| Visible sur l’appareil | Non | Oui |
| Consentement requis | Non | Recommandé |
| Icône dans les apps | Non | Oui |
| Documenté / transparent | Non | Oui |
| Exemples | mSpy, FlexiSPY | Screen Time Apple, Google Family Link |
La ligne entre contrôle parental et surveillance abusive peut être floue dans certains contextes familiaux — mais pour des adultes dans une relation conjugale, la règle est simple : la surveillance secrète n’est jamais acceptable.
Signes que ton téléphone pourrait être compromis
Ces signaux ne sont pas une preuve définitive, mais méritent investigation :
Signes techniques :
- Batterie qui se vide beaucoup plus vite qu’avant
- Téléphone chaud même au repos, sans application ouverte
- Consommation de données mobiles anormalement élevée
- Téléphone lent, qui lag, sans raison apparente
- Son de clavier audible pendant un appel (signe possible d’enregistrement)
- Écran qui s’allume seul la nuit
Signes comportementaux (de l’abuseur potentiel) :
- Il sait des choses que tu ne lui as pas dites
- Il cite tes conversations privées avec d’autres personnes
- Il apparaît “par hasard” aux endroits où tu te trouves
- Il fait des allusions à tes messages ou appels
Comment détecter sur Android
Sur Android, les stalkerware nécessitent généralement l’activation de “Sources inconnues” pour être installés.
Vérifie les applications installées :
- Paramètres → Applications (ou Gestionnaire d’applications)
- Actif “Afficher toutes les apps” pour ne rien manquer
- Cherche des noms suspects, génériques ou que tu ne reconnais pas
Vérifie les administrateurs d’appareils :
- Paramètres → Sécurité → Administrateurs de l’appareil
- Tu devrais voir uniquement des apps que tu reconnais et auxquelles tu as accordé ces droits
Vérifie les services d’accessibilité :
- Paramètres → Accessibilité → Apps installées
- Les stalkerware utilisent souvent les permissions d’accessibilité pour lire l’écran
Vérifie ta consommation de données :
- Paramètres → Réseau → Utilisation des données
- Filtre par application — une app inconnue qui envoie beaucoup de données est un signal fort
Des antivirus comme Malwarebytes ou Certo Mobile Security (spécialisé stalkerware) peuvent aussi détecter certaines de ces applications.
Comment détecter sur iOS (iPhone)
L’iPhone est naturellement plus résistant aux stalkerware grâce au modèle de sécurité d’Apple — mais ce n’est pas impossible.
Méthode 1 : Surveillance via iCloud Si quelqu’un connaît tes identifiants Apple ID, il peut surveiller ta localisation via “Partage familial” ou “Localiser mes amis” sans que tu aies installé quoi que ce soit. Vérifie dans Réglages → [ton nom] → Partage de position.
Méthode 2 : Profils de configuration Réglages → Général → VPN et gestion de l’appareil. Si tu vois un profil que tu n’as pas installé toi-même, c’est un signal fort.
Méthode 3 : Jailbreak Certains stalkerware avancés nécessitent un jailbreak de l’iPhone. Vérifie si une app nommée “Cydia” ou “Sileo” est installée — leur présence indique un jailbreak.
Pour savoir si ta localisation est partagée : Réglages → Confidentialité et sécurité → Service de localisation. Examine chaque app avec accès “Toujours”.
Avant de supprimer : la sécurité physique d’abord
C’est la règle la plus importante de ce guide.
Certains stalkerware envoient une alerte à l’opérateur si l’application est supprimée ou si le téléphone est réinitialisé. Agir précipitamment peut alerter un abuseur — et aggraver une situation déjà dangereuse.
Ne supprime pas le stalkerware si :
- Tu vis encore avec l’abuseur potentiel
- Tu n’as pas encore de plan de sécurité physique
- Tu n’as pas accès à un appareil sûr pour communiquer
Ce que tu peux faire en attendant :
- Utilise un deuxième téléphone (emprunté à une amie ou acheté en liquide) pour les communications sensibles
- Évite de discuter de tes plans sur le téléphone potentiellement compromis
- Contacte une ressource d’aide depuis un appareil sûr
Ressources canadiennes
SOS Violence Conjugale 📞 1-800-363-9010 (24h/24, 7j/7, gratuit, confidentiel) Services en français, peuvent aider pour la sécurité numérique dans un contexte de violence conjugale.
Coalition canadienne contre la cyber-violence Des ressources spécifiques à la surveillance numérique et aux technologies abusives.
La Sûreté du Québec / Police locale L’installation d’un stalkerware est une infraction criminelle. Une plainte peut être déposée.
Si tu décides de supprimer
Une fois que ta sécurité physique est assurée et que tu as un plan :
- Sur Android : Désinstalle l’application suspecte, puis révoque les permissions administrateur et d’accessibilité. Effectue ensuite une réinitialisation d’usine complète (la plus sûre).
- Sur iPhone : Supprime les profils de configuration suspects, change ton mot de passe Apple ID depuis un appareil sûr, active l’authentification à deux facteurs.
- Après nettoyage : Change tous tes mots de passe depuis un nouvel appareil ou depuis un réseau différent (l’abuseur peut avoir accès à ton Wi-Fi domestique).
Pour en savoir plus sur la surveillance par téléphone, consulte notre guide sur comment savoir si ton téléphone est espionné.
Recommandations pratiques
- Ne partage jamais ton NIP ou ton schéma de déverrouillage avec un partenaire — même dans une relation de confiance
- Active Face ID ou Touch ID plutôt qu’un NIP facile à mémoriser par un proche
- Vérifie régulièrement les apps installées et les permissions accordées
- Tes identifiants Apple/Google sont précieux — utilise un email que seul toi connais
- Si tu soupçonnes une surveillance, appelle SOS Violence Conjugale avant d’agir — le 1-800-363-9010 est là pour ça
Tu n’es pas seul·e. Et la surveillance numérique dans un contexte de violence conjugale, c’est une réalité reconnue — pas une paranoïa.
