Comment les vendeurs de logiciels espions se cachent et attirent leurs clients
Comment les vendeurs de logiciels espions se cachent et attirent leurs clients
Par Martin Untersinger
Des éditeurs de logiciels, établis pour la plupart dans des paradis fiscaux, ont recours à des méthodes de marketing agressives pour vendre des services à la légalité discutable.
Si vous tapez dans un moteur de recherche « localiser un téléphone » ou « espionner ma femme », impossible de les manquer. Une quinzaine d’entreprises, de tailles variables, proposent à un public français des logiciels espions pouvant être installés sur un téléphone ou un ordinateur, donnant accès à toute l’intimité de la personne visée.
Une activité dans certains cas très lucrative, mais qui se trouve à la frontière de la légalité. Ces entreprises doivent pour la plupart résoudre un paradoxe : comment être sûre d’être repérée et choisie par les internautes désirant espionner leur prochain tout en protégeant au maximum leurs arrières ?
D’abord, les fabricants de logiciels espions savent que la plupart de leurs clients potentiels veulent les utiliser de manière illégale, et ils ne se privent pas de les y inciter. BIBIspy propose ainsi de « suivre le smartphone de votre partenaire pour lever tout doute sur sa personnalité », mSpy de savoir « si vos employés sont productifs », quand Spystealth promet de « rester informé sur [sic] toutes les actions […] de vos enfants », et Refog de « sécurise[r] les activités des enfants, démasque[r] les épouses [sic] infidèles et améliore[r] la performance de vos employés ».
Publicités et commissions aux blogueurs
Le site Fireworld assume carrément la manipulation. Sur certaines pages, on peut ainsi lire que « les termes “espionner” , “espionnage”, “logiciel espion”, “pirater” ne sont utilisés qu’à des fins de référencement [afin d’être trouvé plus facilement dans les moteurs de recherche] et ne sont pas représentatifs des exemples d’utilisation des logiciels proposés ».
Certains fabricants se paient même des publicités apparaissant sur Google lorsqu’on cherche certains termes correspondant à une utilisation illégale, comme mSpy.
Une publicité pour Mspy. / Capture d'écran
Pour assurer leur publicité, les vendeurs ont une deuxième stratégie, bien rodée. La plupart proposent des commissions sur leurs ventes – jusqu’à 60 % du prix de vente final – aux blogueurs leur amenant des clients, par le biais d’articles, voire de sites entiers.
Cette technique a un double avantage. D’abord, quadriller le terrain pour être sûr de figurer dans les résultats de recherche lorsqu’un internaute indélicat voudra « pister son enfant » ou « espionner sa femme ». Les affiliés multiplient pour cela les articles remplis de mots-clés recherchés par les internautes, le tout dans un style calibré pour les moteurs de recherche. Une technique classique du marketing en ligne, pratiquée à grande échelle et sans nuance par cette industrie. L’équipe d’un des fabricants de logiciels, TopEspion, a même tenté de monnayer ses réponses à nos questions en échange d’un lien dans cet article.
Deuxième avantage, pouvoir promettre à leurs clients des fonctionnalités illégales, voire mensongères, sur les capacités réelles de leurs produits. « Nous surveillons ce que font nos affiliés, mais nous en avons cent quarante, et certains d’entre eux ont quarante sites. Quand nous trouvons un article [problématique], nous les avertissons et parfois cessons notre collaboration » se défend-on chez mSpy.
« Vous découvrirez ce qu’il se trame chez votre fils, et vous saurez si ses conversations ne sont pas en contradiction avec l’éducation que vous lui donnez. Si vous avez des doutes sur la fidélité de votre conjoint, ce logiciel espion portable saura vous rassurer ou vous apporter des preuves selon la situation », lit-on pourtant chez un affilié de mSpy.
« Lire des messages avant même que la personne espionnée ne les lise et bien sûr sans qu’elle s’en aperçoive : grâce aux progrès de la technologie, ce rêve est devenu réalité ! », récite un affilié de mSpy et Flexispy. Sur une page intitulée « Comment espionner sa femme », un site affilié de tous les principaux fabricants, relaie le prétendu témoignage d’un homme trompé, rédigé dans un français bancal :
« Je voudrais que quelqu’un m’ait parlé de ce logiciel espion en premier lieu, parce qu’il m’a sauvé d’innombrables mois de chagrin d’amour et de peur que je ne puisse plus rien faire après. »
Des entreprises difficiles à localiser
Est-ce par peur d’éventuelles répercussions légales ? Ou simplement pour payer le moins d’impôt possible ? La plupart des entreprises qui commercialisent ce genre de logiciels sont en tout cas difficiles à localiser.
Les mentions légales de mSpy, le principal acteur de cette industrie, nous apprennent que le logiciel est édité par Altercon, une société domiciliée à Edimbourg, en Ecosse. Mais le curieux qui voudrait voir les salariés d’Altercon à l’œuvre en serait pour ses frais : au registre des sociétés britanniques, elles sont des dizaines à se partager l’adresse de ce modeste bâtiment en béton gris de deux étages. Une simple boîte aux lettres.
Interrogée, une porte-parole de la société répond qu’Altercon est chargée de « traiter les paiements » de mSpy. Selon l’attestation d’enregistrement de l’entreprise, Altercon est un « partenariat limité », un véhicule législatif propre à la Grande-Bretagne qui n’est pas taxé. Seules les deux entreprises qui ont formé Altercon sont imposables. Or ces deux sociétés, Damitra Group Ltd et Lamen Business Ltd, qui ont servi à la création de centaines d’entreprises en Grande-Bretagne, ont déclaré une adresse à Mahé, la capitale des Seychelles. Dans ce paradis fiscal à l’imposition quasi inexistante et où les sociétés offshore sont deux fois plus nombreuses que les habitants, le secret des affaires est garanti.
Un précédent montage juridique donne davantage d’indices sur les créateurs et les gestionnaires de mSpy. L’adresse e-mail de l’entreprise Bitex Group Ltd a été utilisée pour enregistrer le nom de domaine d’un des sites de mSpy. Selon l’annuaire d’entreprises CrunchBase, Bitex Group est bien « un logiciel de surveillance des téléphones et des ordinateurs ». L’entreprise a d’ailleurs déposé en mars 2014 la marque mSpy. Interrogée, une porte-parole confirme que Bitex Group est bien la société mère de mSpy. Selon les données d’enregistrement du site de Bitex Group, l’entreprise est établie aux Seychelles, à une adresse où cohabitent de nombreuses sociétés citées dans les Panama Papers.
Une société remplacée par une autre
Selon des documents de la justice américaine de 2014, Bitex Group a été l’objet d’une plainte d’un concurrent, l’accusant d’avoir utilisé la marque mSpy sans autorisation. Ils montrent qu’un homme présenté comme le gérant de Bitex Group, Pavel Daletski, dispose d’une seconde société fonctionnant en parallèle pour exploiter le logiciel, MTechnology Ltd. On retrouve la trace de cette deuxième entreprise au registre britannique des sociétés, créée en février 2011 par Aleksandr Fedorchuk, ressortissant russe demeurant à San Francisco. Trois jours plus tard, Pavel Daletski le rejoint en tant que directeur de l’entreprise. L’entreprise est finalement dissoute en 2014.
Qu’en est-il aujourd’hui ? mSpy a été précipitée sous les feux des projecteurs lorsque l’entreprise a été piratée. Une enquête, publiée sur le site iAfrikan, montrait que la société Mobisoft, établie en Ukraine, était, derrière les écrans de fumée des entreprises offshore, la structure « en dur » derrière mSpy. Depuis, le site Internet de la société a disparu. Elle a été remplacée par une autre entreprise, Brainstack.
Selon les éléments recueillis par Le Monde, c’est bien elle qui abrite les employés s’occupant de mSpy. D’abord, sur le réseau social professionnel LinkedIn, la quasi-totalité des employés de Mobisoft sont également des salariés de Brainstack. Ensuite, la PDG de Mobisoft a partagé, sur ses comptes LinkedIn et Facebook, la page de recrutement de Brainstack. Les propositions d’emploi qu’on y trouve correspondent à des postes nécessaires à la gestion de mSpy : un chargé de service clientèle francophone ; un spécialiste du référencement ; et un responsable d’un réseau d’affiliation. Enfin, la patronne de Mobisoft évoque dans la presse ukrainienne une escroquerie dont son entreprise a été victime. L’adresse de cette dernière est identique à celle de Brainstack. Une porte-parole de mSpy a nié tout lien entre sa société et Brainstacks.
Méthode utilisée par des mafias ou pour l’évasion fiscale
Un troisième nom flotte autour de mSpy. Sur le site du magazine Forbes, en 2013, un certain Andrey Schimanovich, alors présenté comme le fondateur de mSpy, est interrogé à la sortie du logiciel. Elu parmi les meilleurs entrepreneurs biélorusses en 2016, il serait aujourd’hui le fondateur du fonds d’investissement WeRocks, à San Francisco. Contactée, l’une des deux personnes présentées sur le site du fonds comme en étant membre dit au Monde avoir seulement été un conseiller lors de son lancement et ne pas connaître M. Schimanovich. Chez mSpy, on dit que M. Schimanovich était un « vendeur indépendant » qui n’a plus « rien à voir » avec l’entreprise.
Même dédale du côté de Spystealth. Le site Internet de ce logiciel espion annonce être édité par Brooksdorf Worldwide L.P., un partenariat enregistré en Ecosse entre deux sociétés immatriculées sur l’île caribéenne de la Dominique, Vectorex Inc et Geotrans Inc. Selon le journal écossais The Herald, ces deux mêmes sociétés étaient derrière un site Internet, depuis supprimé, usurpant l’identité d’une véritable entreprise britannique. Toujours selon le quotidien de Glasgow, les autorités écossaises réfléchissent à réformer cette méthode de création d’entreprise, largement utilisée par des mafias ou à des fins d’évasion fiscale et de blanchiment d’argent.
Flexispy, créée en 2006, qui a subi un piratage massif en début d’année, applique la même technique de dissimulation. Son patron mène grand train, protégé par des sociétés enregistrées dans des paradis fiscaux, notamment aux Seychelles.
Certaines entreprises sont plus faciles à identifier. C’est le cas de BIBIspy, dont le site fait référence à une société enregistrée en République tchèque. « Nous ne sommes pas cachés. La loi tchèque n’interdit pas de commercialiser ou de revendre ce type de produits », explique Christian Passoni, son responsable.
Le Monde est également parvenu à remonter vers le tenancier du site Fireworld. Il s’agit d’un jeune diplômé d’une école d’ingénieurs de Lille résidant à Versailles. Sollicité à plusieurs reprises, il a nié être le responsable de cette entreprise, a refusé de répondre à nos questions, mais a fini par faire disparaître les mentions de Fireworld de ses comptes sur les réseaux sociaux. Le site, lui, est toujours accessible.