Imaginez que chaque message envoyé, chaque photo prise, chaque déplacement effectué sur votre téléphone puisse être observé en temps réel par une personne qui n’aurait jamais dû avoir accès à ces informations intimes. Terrifiant, n’est-ce pas ? Pourtant, pendant des années, des milliers de personnes ont cru pouvoir le faire en toute impunité grâce à un logiciel vendu ouvertement sur internet. Son nom ? pcTattletale.

Le 6 janvier 2026, une page sombre de l’histoire récente du stalkerware s’est tournée aux États-Unis. Bryan Fleming, le créateur et unique dirigeant de pcTattletale, a plaidé coupable devant un tribunal fédéral de San Diego pour plusieurs chefs d’accusation très graves liés à la conception, la commercialisation et la facilitation d’un logiciel d’espionnage illégal.

Quand un logiciel prétendument « familial » devient une arme de contrôle

pcTattletale n’était pas un énième outil de contrôle parental. Dès les premières lignes de son site internet (aujourd’hui disparu), le message était limpide : il s’agissait de « surprendre votre partenaire », de « attraper un(e) infidèle », de « savoir la vérité ». Le discours marketing assumait pleinement l’usage adultère et illégal du produit.

Contrairement à de nombreux acteurs du secteur qui se cachent derrière des formulations floues ou qui opèrent depuis des juridictions compliquées, Bryan Fleming a fait le choix d’une visibilité totale. Il apparaissait dans ses propres vidéos YouTube, tournées depuis son domicile dans le Michigan, présentant fièrement son logiciel comme la solution ultime pour espionner conjoint, ex ou même collègue.

Comment fonctionnait concrètement pcTattletale ?

Le principe était simple et diaboliquement efficace :

  • Installation physique sur l’appareil cible (nécessitant le code d’accès)
  • Mode furtif total : aucune icône, aucun nom visible
  • Collecte quasi-complète des données : SMS, WhatsApp, photos, historique de navigation, localisation GPS en temps réel
  • Envoi permanent vers les serveurs pcTattletale
  • Interface web privée permettant de tout consulter depuis n’importe quel navigateur

En d’autres termes : une fois installé, le téléphone ou l’ordinateur devenait une caméra et un micro permanents au service de la personne qui avait payé l’abonnement, généralement entre 50 et 150 dollars selon la durée.

Une enquête longue et méthodique

L’histoire judiciaire commence réellement en juin 2021. À cette époque, les agents de la Homeland Security Investigations (HSI) recensent plus d’une centaine de sites proposant des logiciels de surveillance grand public. Parmi eux, pcTattletale se distingue très nettement par son discours sans fard.

L’enquête va s’intensifier progressivement :

  1. Surveillance passive des sites et réseaux publicitaires
  2. Infiltration : un agent se fait passer pour un affilié marketing
  3. Échanges directs d’emails avec Bryan Fleming
  4. Obtention de mandats pour fouiller les boîtes mail
  5. Perquisition du domicile en novembre 2022
  6. Saisie de matériel informatique, relevés bancaires, historiques PayPal

« Les emails démontrent que Fleming a sciemment assisté des clients souhaitant espionner des adultes non consentants et non employés. »

Extrait de l’affidavit de l’agent spécial Nick Jones, 2022

Les preuves s’accumulent. Les transactions financières montrent plus de 600 000 dollars de revenus rien qu’en 2021. L’ampleur commerciale de l’opération ne fait plus aucun doute.

Le tournant du data breach de 2024

En 2024, un hacker parvient à pénétrer les serveurs de pcTattletale. Il détourne le site, publie des messages moqueurs et surtout exfiltre une quantité massive de données : informations des 138 000 comptes clients, données des victimes, captures d’écran, localisations…

Bryan Fleming annonce alors la fermeture définitive de l’entreprise et la suppression des serveurs. Il pense peut-être que l’histoire s’arrête là. Grave erreur. Les enquêteurs fédéraux sont déjà très avancés dans leur dossier depuis presque trois ans.

Pourquoi cette affaire est-elle historiquement importante ?

Depuis la condamnation du créateur de StealthGenie en 2014, aucun opérateur américain de stalkerware n’avait été condamné au niveau fédéral. La plupart des gros acteurs opèrent depuis l’Europe de l’Est, la Russie, Israël ou l’Inde, rendant les poursuites extrêmement complexes.

pcTattletale marque donc un tournant pour plusieurs raisons :

  • Première grosse condamnation fédérale depuis plus de dix ans
  • Opérateur basé aux États-Unis → juridiction claire
  • Publicité extrêmement explicite de l’usage illégal
  • Visibilité personnelle du fondateur (vidéos YouTube)
  • Montant des transactions financières très élevé

Cette combinaison de facteurs fait de ce dossier un candidat idéal pour envoyer un message fort à l’ensemble de l’industrie.

La parole aux acteurs de la lutte contre le stalkerware

Eva Galperin, figure emblématique de la lutte contre les spyware conjugaux et directrice cybersécurité à l’EFF, n’a pas caché sa satisfaction :

« J’espère que cette affaire changera le calcul du risque pour tous les fabricants de stalkerware. »

Eva Galperin, EFF & Coalition Against Stalkerware

Elle souligne un point crucial : pendant des années, la plupart des créateurs de ces logiciels estimaient que le risque judiciaire était quasi nul. Le dossier pcTattletale est en train de fissurer cette assurance.

Et maintenant ? Quelles conséquences attendre ?

La condamnation de Bryan Fleming n’est que le début d’une potentielle vague de répression. Plusieurs éléments laissent penser que les autorités américaines préparent d’autres dossiers :

  • La HSI a explicitement indiqué que pcTattletale faisait partie d’une enquête plus large
  • Plus d’une centaine de sites similaires étaient déjà identifiés dès 2021
  • Les autorités disposent désormais d’un précédent jurisprudentiel solide
  • La pression politique et médiatique autour des violences conjugales numériques s’intensifie

Les plateformes de paiement (PayPal, Stripe, cartes bancaires) deviennent également de plus en plus regardantes sur les abonnements récurrents associés à des termes comme « spy », « catch cheater », « monitor spouse »… Plusieurs processeurs ont déjà commencé à couper les comptes de manière proactive.

Comment se protéger contre ce type de menace ?

Même si l’on espère que l’offre commerciale diminue fortement dans les mois et années à venir, il reste essentiel de connaître les bons réflexes :

  • Ne jamais donner son code d’accès ou son empreinte digitale à quiconque, même à un conjoint
  • Vérifier régulièrement les applications installées (surtout sur Android : Paramètres → Applications → Toutes les apps)
  • Être attentif à une consommation de batterie et de données anormalement élevée
  • Installer un bon antivirus mobile (attention : certains stalkerwares parviennent à se cacher de la plupart des antivirus grand public)
  • Changer régulièrement ses mots de passe et activer l’authentification à deux facteurs
  • En cas de doute sérieux : faire examiner son appareil par un professionnel spécialisé en cybersécurité

Pour les victimes potentielles ou avérées, des associations comme la Coalition Against Stalkerware proposent des guides techniques gratuits et des recommandations de professionnels de confiance.

Une prise de conscience globale est en marche

L’affaire pcTattletale ne concerne pas uniquement les États-Unis. En France, en Belgique, en Suisse, au Québec… de plus en plus de magistrats, d’associations et de journalistes s’emparent du sujet. Les termes stalkerware, spyware conjugal, violence numérique s’installent progressivement dans le débat public.

Les géants du numérique (Google, Apple, Meta) sont également de plus en plus poussés à améliorer leurs systèmes de détection de logiciels espions. iOS 16 et iOS 17 ont déjà introduit des alertes de détection de « dispositifs de traçage » (AirTags notamment), et Android suit lentement mais sûrement.

Reste une question centrale : jusqu’où les États sont-ils prêts à aller pour criminaliser réellement la conception et la commercialisation de ces outils ? La condamnation de Bryan Fleming constitue-t-elle un épiphénomène ou le début d’un vrai changement de paradigme ?

Une chose est sûre : après des années d’impunité quasi-totale, les créateurs de stalkerware commencent à comprendre que le vent pourrait enfin tourner.

À suivre… très attentivement.

avatar d’auteur/autrice
Steven Soarez
Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.
Voir la biographie complète

Tags:

, , , ,