Voici le texte corrigé avec les erreurs d'orthographe, de grammaire, d'accents et de typographie réparées. Aucun contenu n'a été modifié.
Le 12 mai 2026, lors de l'Android Show I/O Edition, Google a officialisé une fonctionnalité de sécurité nommée Intrusion Logging. Développée en partenariat avec Amnesty International et Reporters Without Borders (RSF), elle s'intègre au mode Protection Avancée d'Android. L'objectif est clair : aider les utilisateurs à identifier si un logiciel espion a été installé sur leur téléphone. Cette annonce répond à une menace qui touche particulièrement les jeunes adultes, où les stalkerwares sont utilisés dans des contextes de violence conjugale ou de contrôle abusif.
Comment fonctionne Intrusion Logging ?
Une journalisation complète des activités
Intrusion Logging est une fonctionnalité opt-in qui enregistre les actions clés effectuées sur le téléphone. Elle consigne les déverrouillages, les installations d'applications, les connexions réseau, l'historique de navigation, et même les tentatives de suppression de ces logs. Ces données sont chiffrées et stockées localement, accessibles uniquement par l'utilisateur.
Cette approche permet aux chercheurs en sécurité et aux enquêteurs de reconstituer une attaque de logiciel espion. Si une application malveillante tente d'accéder à vos données ou de modifier des paramètres, les traces laissées deviennent exploitables.
Une protection conçue avec des experts
Google a collaboré avec Amnesty International et RSF pour développer cet outil. Ces organisations travaillent régulièrement avec des journalistes et des militants victimes de surveillance numérique. Leur expertise a permis de concevoir une fonctionnalité qui répond aux besoins réels des personnes à risque.
Le partenariat garantit également que les logs collectés respectent les standards de protection des données. Aucune information n'est transmise à Google ou à des tiers sans l'accord explicite de l'utilisateur.
Compatibilité et disponibilité en France
Quels appareils peuvent utiliser Intrusion Logging ?
Intrusion Logging est disponible sur tous les appareils Android fonctionnant sous Android 16 December update (mise à jour de décembre 2025) et versions plus récentes. Cela inclut la majorité des smartphones récents des marques populaires comme Samsung, Xiaomi, OnePlus, et bien sûr les Pixel.
Le mode Protection Avancée, dont Intrusion Logging fait partie, est d'abord déployé sur les Pixel sous Android 16 et plus. Google prévoit d'étendre cette protection à d'autres appareils Android dans les mois à venir. Android 17, attendu pour l'été 2026, devrait intégrer davantage de fonctionnalités de sécurité.
Comment activer la fonctionnalité ?
Pour profiter d'Intrusion Logging, suivez ces étapes :
- Vérifiez que votre téléphone tourne sous Android 16 December update ou une version ultérieure.
- Ouvrez les Paramètres.
- Rendez-vous dans « Sécurité et confidentialité ».
- Sélectionnez « Protection Avancée ».
- Inscrivez d'abord votre compte Google au Programme Protection Avancée.
- Activez l'option Intrusion Logging dans les paramètres de l'appareil.
La fonctionnalité est opt-in, ce qui signifie que vous devez volontairement l'activer. Google ne l'active pas par défaut pour éviter de consommer des ressources inutilement.
Live Threat Detection : l'IA au service de la détection en temps réel
Une analyse comportementale permanente
En complément d'Intrusion Logging, Google a renforcé Live Threat Detection. Cette fonctionnalité utilise l'intelligence artificielle directement sur l'appareil pour analyser le comportement des applications en temps réel. Elle détecte les transferts de SMS suspects, les superpositions d'accessibilité invisibles (overlays), et les applications qui cachent leurs icônes avant de lancer des activités malveillantes en arrière-plan.
L'IA apprend à reconnaître les schémas typiques des logiciels espions. Par exemple, une application qui lit vos SMS sans raison apparente ou qui accède à votre microphone en arrière-plan sera signalée.
Une protection proactive
Contrairement à Intrusion Logging qui enregistre les événements pour une analyse ultérieure, Live Threat Detection agit en temps réel. Si une menace est détectée, l'utilisateur reçoit une notification immédiate. Cette approche permet de bloquer une attaque avant qu'elle ne cause des dégâts.
Google étend également cette protection aux transferts de SMS suspects, ce qui est particulièrement utile contre les attaques d'hameçonnage (smishing) qui tentent de voler vos identifiants bancaires.
Quels sont les signaux d'alerte d'un logiciel espion ?
Les symptômes physiques
Avant même d'utiliser Intrusion Logging, certains signes peuvent vous alerter. Un téléphone qui chauffe anormalement, une batterie qui se vide trop rapidement, ou des ralentissements soudains sont des indicateurs classiques. Si votre forfait data s'épuise sans raison apparente, cela peut indiquer qu'une application envoie vos données à un serveur distant.
Les anomalies logicielles
Des applications que vous n'avez pas installées, des paramètres modifiés sans votre accord, ou des notifications étranges sont d'autres signaux. Certains logiciels espions désactivent les notifications pour passer inaperçus. Si vous recevez des messages inhabituels ou si vos contacts vous disent avoir reçu des messages étranges de votre part, méfiez-vous.
Les comportements suspects des applications
Une application qui demande des autorisations excessives (accès à la caméra, au microphone, à vos contacts) sans justification doit éveiller vos soupçons. Les logiciels espions utilisent souvent des noms génériques ou imitent des applications légitimes. Vérifiez régulièrement la liste de vos applications et supprimez celles que vous n'utilisez pas.
Que faire en cas d'infection détectée ?
Les premières actions à mener
Si Intrusion Logging signale une infection, ne paniquez pas. La première étape consiste à déconnecter votre téléphone d'Internet en activant le mode Avion. Cela empêche le logiciel espion de continuer à transmettre vos données.
Ensuite, sauvegardez vos fichiers importants (photos, documents) sur un support externe ou dans le cloud, mais uniquement si vous êtes certain que la sauvegarde n'est pas compromise.
La réinitialisation d'usine
La solution la plus radicale et la plus efficace reste la réinitialisation d'usine. Cette opération efface toutes les données et applications du téléphone, y compris le logiciel espion. Avant de procéder, assurez-vous d'avoir sauvegardé ce qui peut l'être.
Après la réinitialisation, ne restaurez pas une sauvegarde ancienne qui pourrait contenir le logiciel espion. Configurez votre téléphone comme un appareil neuf et installez uniquement les applications dont vous avez vraiment besoin.
Le signalement aux autorités
En France, vous pouvez signaler une infection par logiciel espion à la CNIL ou à la police. Si vous êtes victime de violence conjugale, des associations comme Stop au harcèlement peuvent vous accompagner. Le Centre Hubertine Auclert propose également des ressources spécifiques sur les cyberviolences.
Conservez les logs générés par Intrusion Logging : ils peuvent servir de preuves lors d'une enquête.
L'ampleur de la menace en France et dans le monde
Des chiffres alarmants
Selon le CERT-FR (ANSSI), des milliers de personnes dans le monde ont été ciblées par des stalkerwares. En France, les données disponibles indiquent que ces logiciels sont particulièrement utilisés dans les contextes de violence conjugale. Une enquête du Centre Hubertine Auclert révèle que 9 femmes victimes de violences conjugales sur 10 ont subi des cyberviolences, et 21 % d'entre elles déclarent avoir été espionnées par un logiciel espion.
Selon Kaspersky, plus de 14 millions d'attaques mobiles impliquant des malwares, adwares ou logiciels indésirables ont été bloquées en 2025. Le nombre de menaces identifiées ciblant les appareils Android a augmenté de près de 50 % par rapport à l'année précédente.
Une menace en pleine expansion
Avast rapporte que le nombre d'utilisateurs protégés contre les stalkerwares et logiciels espions dans le monde en 2024 était plus du double du chiffre enregistré avant la pandémie en 2020. Cette augmentation de 228 % souligne à quel point la menace des logiciels espions est devenue répandue.
Les attaques contre les smartphones Android ont augmenté de 29 % au premier semestre 2025 par rapport à la même période en 2024. Les jeunes adultes, qui utilisent intensivement leur téléphone pour les réseaux sociaux, les applications bancaires et la messagerie, sont particulièrement vulnérables.
Comparaison avec les solutions existantes
Google Play Protect
Google Play Protect est déjà présent sur tous les appareils Android. Il analyse les applications installées et celles que vous téléchargez depuis le Play Store. Cependant, il ne détecte pas toujours les logiciels espions sophistiqués qui se font passer pour des applications légitimes.
Intrusion Logging va plus loin en journalisant les activités système, ce qui permet de détecter des comportements anormaux que Play Protect ne verrait pas.
Les applications anti-spyware tierces
Des applications comme Malwarebytes ou Avast Mobile Security proposent des fonctionnalités anti-spyware. Leur principal inconvénient est qu'elles doivent être installées et configurées. Si un logiciel espion est déjà présent, il peut les bloquer ou les désactiver.
Intrusion Logging étant intégré au système d'exploitation, il est plus difficile à contourner pour un malware. De plus, il ne nécessite pas d'application tierce, ce qui réduit les risques de conflit.
Les solutions matérielles
Certains fabricants comme Samsung proposent des fonctionnalités de sécurité matérielle (Knox). Ces solutions sont efficaces mais souvent limitées à leurs propres appareils. Intrusion Logging, en revanche, est disponible sur tous les Android compatibles, quelle que soit la marque.
Les cas célèbres de logiciels espions
Pegasus et le groupe NSO
Le logiciel Pegasus, développé par la société israélienne NSO Group, est l'un des plus connus. En 2019, une faille dans WhatsApp a permis d'installer Pegasus à distance sur les téléphones de journalistes, d'avocats et de militants des droits de l'homme. L'attaque utilisait la fonction d'appel vocal de WhatsApp : même si l'appel n'aboutissait pas, le logiciel espion était installé.
Cet incident montre à quel point les cyberattaques modernes sont devenues sophistiquées. Les personnes touchées ne montraient aucun signe extérieur que leurs appareils avaient été compromis. Par précaution, WhatsApp a exhorté ses 1,5 milliard d'utilisateurs à installer la dernière mise à jour.
Les stalkerwares grand public
À côté de ces logiciels espions professionnels, il existe des stalkerwares grand public comme mSpy ou FlexiSPY. Ces applications sont souvent vendues comme des outils de contrôle parental, mais elles sont détournées par des conjoints violents ou des employeurs abusifs.
Ces logiciels sont plus faciles à détecter car ils nécessitent un accès physique au téléphone pour être installés. Ils laissent également plus de traces, comme une consommation de batterie anormale ou des applications suspectes dans la liste.
Comment se protéger au quotidien
Les bonnes pratiques de base
La première ligne de défense reste la vigilance. Ne prêtez pas votre téléphone à des personnes que vous ne connaissez pas bien. Verrouillez votre écran avec un code PIN ou une empreinte digitale. Activez l'authentification à deux facteurs sur vos comptes importants.
Mettez régulièrement à jour votre système d'exploitation et vos applications. Les mises à jour corrigent les failles de sécurité que les logiciels espions exploitent.
L'importance des autorisations
Vérifiez les autorisations accordées à chaque application. Une application de lampe torche n'a pas besoin d'accéder à vos contacts ou à votre microphone. Si une application demande des autorisations excessives, désinstallez-la.
Sur Android, vous pouvez consulter les autorisations dans Paramètres > Applications > Autorisations. Prenez le temps de parcourir cette liste régulièrement.
L'utilisation d'Intrusion Logging
Activez Intrusion Logging si vous pensez être à risque. Cette fonctionnalité consomme peu de ressources et peut vous alerter en cas d'anomalie. N'oubliez pas de consulter les logs de temps en temps pour vérifier qu'aucune activité suspecte n'a été enregistrée.
Conclusion
La fonctionnalité Intrusion Logging d'Android représente une avancée significative dans la lutte contre les logiciels espions. Développée avec Amnesty International et RSF, elle offre aux utilisateurs un outil concret pour détecter les attaques de surveillance numérique. Disponible sur les appareils sous Android 16 December update et versions ultérieures, elle s'active en quelques clics dans les paramètres de sécurité.
La menace des stalkerwares est réelle et en pleine expansion, particulièrement chez les jeunes adultes. Les données du CERT-FR et du Centre Hubertine Auclert montrent que des centaines de personnes sont concernées en France, souvent dans des contextes de violence conjugale. Intrusion Logging, combiné à Live Threat Detection et aux bonnes pratiques de sécurité, permet de reprendre le contrôle de son smartphone.
Si vous pensez être victime d'un logiciel espion, activez le mode Avion, sauvegardez vos données, et effectuez une réinitialisation d'usine. Conservez les logs comme preuves et signalez l'incident aux autorités compétentes. La protection de votre vie privée n'a jamais été aussi accessible.
