Imaginez que quelqu’un possède la clé de votre boîte aux lettres. Chaque jour, cette personne s’y rend avant vous. Elle lit votre courrier, photographie tout ce qui peut lui être utile, puis referme soigneusement le tout et le remet exactement à sa place. Vous pourriez ne jamais vous rendre compte que quelque chose cloche.
C’est exactement ce que font les applications d’espionnage sur vos appareils. Pour un cybercriminel, il est bien plus facile et lucratif d’installer un logiciel espion sur votre appareil que de dupliquer la clé d’une boîte aux lettres.
Un logiciel espion est un programme qui collecte des données à votre insu sur votre appareil (comme vos messages, vos mots de passe, votre emplacement et votre activité) et les envoie à la personne qui l’a installé. Les logiciels espions menacent un large éventail de personnes et constituent une menace croissante. Selon les données de Kaspersky(nouvelle fenêtre), les attaques par logiciels espions contre les utilisateurs d’Android ont augmenté de 29 % au cours du premier semestre 2025 par rapport à la même période en 2024.
La bonne nouvelle, c’est qu’il n’est pas nécessaire d’être un expert en sécurité pour repérer un logiciel espion. Il vous suffit de savoir quoi chercher et de connaître les applications de surveillance dont vous devez vous méfier.
Pour explorer en détail ce qu’est un logiciel espion et son fonctionnement, consultez notre guide sur les logiciels espions. Les trois types présentés dans cet article figurent parmi les plus dangereux.
Les faux outils de sécurité
Les applications d’espionnage se font généralement passer pour des programmes légitimes, ou sont fournies avec ces derniers sous forme d’offre groupée. Leur déguisement le plus efficace : les logiciels anti-espions.
C’est lorsque les utilisateurs craignent que leurs appareils soient infectés qu’ils recherchent des outils de sécurité. Anxieux et pressés de trouver une solution à leur problème, ils sont beaucoup plus enclins à installer un programme sans l’examiner au préalable, en particulier s’il semble leur offrir une protection.
En avril 2022, Check Point Research(nouvelle fenêtre) a découvert sur le Google Play Store six applications présentées comme des outils antivirus qui s’avéraient être des logiciels espions transportant le cheval de Troie bancaire SharkBot. Celui-ci dérobait les identifiants et répondait automatiquement aux notifications WhatsApp et Facebook Messenger afin de propager des liens vers d’autres fausses applications antivirus.
Ces six faux outils antivirus ont été téléchargés collectivement plus de 15 000 fois avant que Google ne les retire. Lorsque SharkBot est revenu(nouvelle fenêtre) sous la forme de deux nouvelles fausses applications antivirus, elles ont été téléchargées plus de 60 000 fois.
Ce qu’il faut faire
Si vous pensez que votre appareil a été compromis par un logiciel malveillant ou un logiciel espion, ne commettez pas l’erreur de télécharger le premier scanner de logiciels espions venu.
- Utilisateurs d’Android : suivez ces étapes détaillées pour supprimer les logiciels malveillants de votre Android (notamment pour télécharger un scanner de logiciels espions gratuit, de confiance et vérifié par la communauté comme Malwarebytes)
- Utilisateurs d’iOS : iOS limite l’analyse par des applications tierces. Mettez donc iOS à jour, examinez les profils installés via Réglages → Général → VPN et gestion de l’appareil, recherchez des applications suspectes, puis contactez l’assistance Apple
Malgré les contrôles de sécurité stricts d’Apple, les iPhone peuvent tout de même être infectés par des virus, bien que cela soit très peu probable. Découvrez-en plus sur chaque système d’exploitation dans notre guide détaillé comparant la sécurité d’Android et d’iOS.
Les logiciels espions de harcèlement commerciaux
À l’instar des faux outils de sécurité, les applications commerciales de harcèlement se font passer pour protectrices. Elles sont souvent commercialisées comme des outils de contrôle parental ou de surveillance des employés. Mais quelles que soient les affirmations de leurs développeurs, ces outils sont fréquemment utilisés pour espionner des personnes.
En réalité, beaucoup de ces applications sont manifestement conçues à cette fin et sont bannies des magasins d’applications. Les applications de harcèlement interdites doivent être téléchargées directement auprès du fournisseur (ce qui explique pourquoi un bref accès physique à l’appareil cible est requis pour l’installation). Une fois installées sur l’appareil d’une cible, ces applications fonctionnent de manière silencieuse et invisible, collectant les messages, les photos, l’historique des appels et la localisation en temps réel.
L’année dernière, trois applications de harcèlement ont été démasquées lors de l’enquête d’un chercheur en sécurité, comme l’a rapporté TechCrunch(nouvelle fenêtre). Cocospy, Spyic et Spyzie étaient toutes présentées comme des outils de contrôle parental, un prétexte bien mince. Les outils de surveillance légitimes sont transparents pour la personne surveillée. Ces applications, quant à elles, ont été conçues pour lui être dissimulées.
Cette enquête a également mis en évidence un risque majeur présenté par les logiciels de harcèlement commerciaux (tant pour leurs victimes que pour ceux qui les déploient) : un code mal conçu, qui expose les données à des fuites de données.
Cocospy, Spyic et Spyzie, qui partageaient le même code source, présentaient également une vulnérabilité commune assez grave pour exposer les données personnelles de chaque appareil sur lequel ils étaient installés, y compris les adresses e-mail de 3,2 millions de clients.
Ce qu’il faut faire
Si vous soupçonnez quelqu’un d’avoir installé un logiciel de surveillance sur votre appareil à votre insu, vous n’êtes pas seul : le harcèlement par logiciel espion est une forme d’abus reconnue.
La Coalition Against Stalkerware(nouvelle fenêtre) propose des conseils pour détecter et supprimer en toute sécurité ces logiciels de harcèlement sans alerter la personne qui les a installés. Au Royaume-Uni, Refuge(nouvelle fenêtre) fournit un soutien spécialisé en matière de sécurité technologique.
Les logiciels espions mercenaires
Les exploits de logiciels espions mercenaires « sans clic » ont été conçus pour être utilisés par des États afin de surveiller secrètement des individus. Ces applications d’espionnage exploitent les failles des systèmes d’exploitation pour s’infiltrer dans les appareils ciblés. Elles sont qualifiées de « sans clic » car la cible n’a besoin d’effectuer aucune action (comme cliquer sur un lien) pour être infectée.
Tout comme les logiciels de harcèlement commerciaux, les logiciels espions de qualité gouvernementale sont souvent officiellement vendus comme des technologies légitimes. In pratique, cependant, ces technologies légitimes ont été utilisées à plusieurs reprises de manière illégale.
Prenons l’exemple de l’application d’espionnage sans clic Graphite : ses concepteurs, Paragon Solutions, la présentent comme un outil d’interception légale, vendu exclusivement à des clients gouvernementaux et des services de police agréés dans des pays démocratiques, dans le cadre d’enquêtes criminelles légitimes.
En pratique, cependant, Graphite a été utilisé de manière illégitime par des gouvernements. En juin 2025, le Citizen Lab a confirmé que Graphite a été utilisé pour compromettre les iPhone de journalistes en Europe(nouvelle fenêtre) par le biais d’un exploit sans clic.
Et Graphite n’est que l’exemple marquant le plus récent. Une enquête de 2021(nouvelle fenêtre) a révélé que le logiciel espion sans clic Pegasus de NSO Group avait été installé sur les appareils de journalistes, d’avocats et de défenseurs des droits humains dans plusieurs pays.
Ce qu’il faut faire
Les logiciels espions sans clic sont extrêmement difficiles à détecter, car ils ne laissent souvent aucun des indices révélateurs indiquant que votre téléphone a un virus (décharge inhabituelle de la batterie, surchauffe de l’appareil, consommation inattendue de données) contrairement aux autres applications d’espionnage.
Les outils grand public tels que les scanners antivirus ne peuvent pas détecter les logiciels espions sans clic, et les outils d’analyse médico-légale spécialisés qui le peuvent nécessitent des compétences particulières pour être exécutés et interprétés correctement.
Si votre profession vous expose à un risque élevé (par exemple, si vous êtes journaliste, activiste ou défenseur des droits humains), il est recommandé de demander une analyse par l’intermédiaire de l’assistance de sécurité numérique d’Access Now(nouvelle fenêtre) ou du Laboratoire de sécurité(nouvelle fenêtre) d’Amnesty International.
Comment éviter de télécharger et d’installer des logiciels espions
Pour réduire les risques d’installation d’un logiciel espion sur votre appareil, suivez ces conseils :
Utilisez des sources fiables : téléchargez uniquement depuis les magasins d’applications officiels ou les sites internet vérifiés des développeurs, tout en gardant à l’esprit que même les sources les plus sûres ne le sont jamais totalement.
Faites preuve de vigilance : avant d’installer quoi que ce soit, vérifiez que le développeur a une présence en ligne claire. Soyez attentif aux avis négatifs et lisez ce qu’ils disent, mais méfiez-vous également de l’absence totale d’avis négatifs, ce qui peut indiquer l’utilisation de robots.
Mettez à jour votre système d’exploitation : les logiciels espions ciblent les failles des systèmes d’exploitation, et le fait de mettre à jour votre système d’exploitation permet de corriger bon nombre d’entre elles.
Méfiez-vous des demandes d’autorisation inappropriées : les applications qui demandent un accès qui ne correspond pas tout à fait à leur fonction (comme une application météo demandant l’accès à votre micro ou un traqueur d’activité physique demandant l’accès à vos contacts) doivent immédiatement éveiller vos soupçons.
Rendez les logiciels espions plus difficiles à utiliser contre vous
Les logiciels espions sont redoutables car ils sont structurellement invisibles : conçus pour s’exécuter en arrière-plan, se masquer sous des noms génériques et demander des autorisations qui semblent habituelles.
La protection la plus fiable est elle aussi d’ordre structurel : chiffrer votre connexion afin que le logiciel espion ne puisse pas transmettre ce qu’il collecte, et chiffrer vos identifiants pour qu’une éventuelle compromission n’entraîne pas d’effet domino.
C’est précisément pour cela que notre VPN(nouvelle fenêtre) sécurisé et notre gestionnaire de mots de passe ont été conçus.






