Le créateur d'un logiciel espion plaide coupable pour piratage et risque jusqu'à 15 ans de prison
Le créateur d'un logiciel espion apprend à ses dépens que les applications censées « démasquer les infidèles » sont illégales
il plaide coupable pour piratage informatique et encourt jusqu'à 15 ans de prison
Bryan Fleming, fondateur d'une société de stalkerware basée dans le Michigan, a plaidé coupable pour piratage informatique et publicité pour des logiciels espions. Il a reconnu devant un tribunal fédéral avoir vendu un logiciel conçu pour espionner des personnes à leur insu. Il s'agit de pcTattletale, un logiciel qu'il avait lancé il y a près de 15 ans. Bryan Fleming risque jusqu'à 15 ans de prison et sera condamné le 3 avril 2026. Selon les autorités, pcTattletale n'est qu'une parmi plusieurs opérations de logiciels espions faisant actuellement l'objet d'une enquête, ce qui pourrait avoir des répercussions à la fois pour les créateurs de ces outils et les clients.
Le logiciel pcTattletale a fait son apparition au début des années 2000, dans le sillage d'une vague d'entreprises spécialisées dans les logiciels de surveillance qui capitalisaient sur les inquiétudes croissantes en matière de sécurité numérique et de sécurité familiale. Fondée par Bryan Fleming, un homme présenté comme un développeur de logiciels, l'entreprise s'est positionnée comme une solution pour les parents inquiets et les employeurs méfiants.
Son site Web vantait des fonctionnalités promettant une « tranquillité d'esprit » grâce à une surveillance complète. L'application enregistrait toutes les activités effectuées sur l'appareil cible, et les vidéos étaient téléchargées sur un serveur où elles pouvaient être visionnées par l'abonné à pcTattletale. Cela peut sembler effrayant, mais cela peut être légal lorsqu'il est utilisé par un parent surveillant son enfant ou un employeur surveillant ses employés.
Ce sont exactement les cas d'utilisation qui étaient autrefois décrits sur le site Web de pcTattletale, où Bryan Fleming présentait son application comme ayant aidé « des dizaines de milliers de parents à empêcher leurs filles de rencontrer des pédophiles ». Le site Web indique en outre que les entreprises pouvaient suivre la productivité, les vols, les heures perdues, et plus encore : « même les services de police l'utilisent pour mener leurs enquêtes ».
Mais sous le vernis de la légitimité, les tactiques marketing de pcTattletale ont suscité des inquiétudes. On ne sait pas exactement quand pcTattletale a commencé à se présenter comme un outil permettant de démasquer les infidèles, mais le partenaire commercial initial de Bryan Fleming a quitté l'entreprise en 2011, et Bryan Fleming a continué à diriger seul l'entreprise depuis son domicile, situé dans la banlieue nord de Detroit, dans le Michigan.
La fin de pcTattletale précipitée par une fuite de données
Bryan Fleming aurait lancé pcTattletale en 2002. Cette semaine, près de 25 ans après le lancement du logiciel, Bryan Fleming a plaidé coupable devant un tribunal fédéral pour avoir sciemment développé et commercialisé une application permettant d'espionner d'autres adultes sans leur consentement. En d'autres termes, pcTattletale était souvent utilisé pour espionner des partenaires amoureux à leur insu, et Bryan Fleming aidait les gens à le faire.
Dès 2021, des journalistes d'investigation ont découvert que l'entreprise exposait en ligne des données sensibles provenant d'appareils surveillés, notamment des captures d'écran révélant des informations privées sur les victimes. Un rapport de Vice a détaillé comment les serveurs backend divulguaient des données, permettant à toute personne ayant des connaissances techniques de base d'accéder aux images et aux activités capturées des victimes.
Des supports expliquaient comment utiliser l'outil pour surprendre un « conjoint infidèle », ce qui exigeait des utilisateurs qu'ils connaissent le « code d'accès » de leur conjoint et aient accès à son téléphone pendant 5 minutes. Le meilleur moment pour le faire était pendant que celui-ci dormait. La société fournissait des instructions pour masquer les icônes susceptibles de révéler que pcTattletale était en cours d'exécution sur le téléphone de la victime.
Bryan Fleming avait réagi à ces révélations avec dédain, mais cette exposition médiatique annonçait des problèmes plus graves. En 2024, une importante violation de données a compromis les systèmes de l'entreprise, entraînant la fuite d'informations de 138 000 comptes clients et érodant davantage la confiance. Cet incident a contraint pcTattletale à cesser ses activités, laissant dans son sillage une longue liste de questions éthiques et juridiques.
Bryan Fleming incitait les gens à espionner leur conjoint
Un coup d'œil aux versions archivées du site Web de pcTattletale sur Wayback Machine montre qu'en 2022, la société avait ajouté de nombreux liens « infidélité » à ses pieds de page et publié plusieurs articles de blogue sur les moyens de « surprendre votre petit ami en flagrant délit d'infidélité ».
Ces articles incitaient explicitement les gens à utiliser le « code de déverrouillage du téléphone de votre petit ami » pour installer « le logiciel espion pcTattletale » pour « surveiller tout ce qu'il fait sur son téléphone ». Un billet précisait que les personnes espionnées de cette manière ne seraient probablement pas très heureuses et que les clients devaient s'attendre à ce qu'il se venge de vous pour avoir installé le logiciel espion sur son téléphone.
Bryan Fleming a indiqué dans un courriel que pcTattletale avait plus de succès lorsqu'il était commercialisé auprès des femmes, car « il y a beaucoup plus de femmes qui veulent surprendre leur compagnon que l'inverse ». Les registres financiers ont montré que Bryan Fleming vendait environ 1 200 abonnements pcTattletale par an, à des prix allant de 99 à 300 dollars.
Le gouvernement a obtenu un mandat de perquisition fin 2022 et a fait une descente au domicile de Bryan Fleming. À la suite du piratage de 2024, Bryan Fleming avait déclaré que « son entreprise était en faillite et complètement finie » après cette violation. Apparemment, les pirates avaient accédé aux clés privées de l'entreprise pour le compte Amazon Web Services où la plupart des données vidéo créées par l'application étaient stockées.
Une enquête fédérale de plusieurs années s'en est suivie
À peu près à la même époque, les enquêteurs fédéraux californiens avaient lancé une enquête sur les stalkerwares, et pcTattletale figurait parmi leurs cibles. Il semblait aussi que l'arrestation ne serait pas trop difficile, car Bryan Fleming opérait depuis les États-Unis et ne faisait aucun effort pour dissimuler son emplacement. D'après les enquêteurs, bon nombre des autres sites faisant l'objet d'une enquête concernaient des cibles situées à l'étranger.
Pour cette raison, il est irréaliste de penser que les cibles seront bientôt appréhendées. En revanche, Bryan Fleming était facile à trouver, et les enquêteurs ont rapidement obtenu des copies de son compte de messagerie électronique. L'enquête révèle que son compte contenait de nombreuses demandes d'assistance.
L'une d'entre elles indique : « s'il existe un moyen d'empêcher l'utilisateur de savoir que vous prenez une capture d'écran, cela serait également utile. Mon mari sait quand une capture d'écran est prise, car cela émet un bip. Il soupçonne désormais que quelque chose se passe sur son téléphone ». Il a continué à fournir une assistance à ces utilisateurs en dépit des notifications selon lesquelles des clients utilisaient son logiciel pour de l'espionnage.
Un enquêteur du gouvernement a même ouvert un compte d'affiliation marketing pour pcTattletale, et Bryan Fleming a proposé des bannières publicitaires prêtes à l'emploi avec des textes tels que « pcTattletale Mari infidèle ? Le n° 1 des logiciels espions pour démasquer les infidèles ». L'enquête a été menée par le Homeland Security Investigations (HSI), une unité de l'ICE, qui a commencé à s'intéresser à l'application pcTattletale en juin 2021.
Bryan Fleming est accusé d'avoir vendu un logiciel espion
Les autorités fédérales américaines ont finalement accusé Bryan Fleming d'avoir vendu un produit tout en « sachant ou ayant des raisons de savoir » que le logiciel était « principalement utile à des fins d'interception clandestine de communications téléphoniques, orales ou électroniques ». Cette semaine, en Californie, Bryan Fleming a plaidé coupable à un seul chef d'accusation et a été libéré sous caution dans l'attente de sa condamnation en avril.
L'utilisation de logiciel espion pour espionner autrui sans son consentement reste illégale. Un logiciel de harcèlement a disparu du marché ; malheureusement, beaucoup d'autres subsistent, et leurs propriétaires et exploitants sont souvent plus difficiles à trouver. Bryan Fleming risque jusqu'à 15 ans de prison.
L'année dernière, des chercheurs ont découvert qu'un réseau d’extensions « tout à fait banales » pour Chrome et Microsoft Edge, actives depuis plus de trois ans dans certains cas, dissimulait en réalité un mécanisme de compromission à retardement. Avec 4,3 millions d’utilisateurs touchés, cette opération démontre à quel point l’écosystème des extensions de navigateur est devenu un terrain d’attaque sophistiqué, patient et d'une efficace redoutable.
Les citoyens font également face à la montée en puissance des logiciels espions d'État. L'ICE, bras armé des politiques migratoires américaines, a obtenu le feu vert pour utiliser Graphite, un logiciel espion israélien conçu par Paragon Solutions. Cet outil est capable d’infiltrer les téléphones portables, d’accéder à des applications chiffrées comme WhatsApp, Signal ou Telegram, et même de transformer un smartphone en micro d’écoute permanent.
L’affaire n’est pas anodine. Le contrat initial de 2 millions de dollars avait été signé en 2024 sous l’administration Biden, avant d’être suspendu à cause d’un décret présidentiel limitant l’usage de spyware étranger. Mais l’arrivée de Donald Trump à la Maison Blanche a inversé la tendance : l’interdiction a été levée.
Sources : Have I Been Pwned, document judiciaire
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Envoyé par RenarddeFeu
Partager