Si un logiciel-espion est installé sur votre portable, il est difficilement détectable.

- Un comportement inhabituel et soudain du téléphone, par exemple une consommation de batterie très anormale, peut être le signe d'une activité liée à un mouchard (mais peut également avoir d'autres causes).

- L'installation d'un antivirus peut permettre de détecter et, le cas échéant, de bloquer le logiciel-espion.

- Une solution radicale est d'effacer tout le contenu du téléphone, un peu comme le formatage du disque dur sur un PC. La manipulation à effectuer est différente pour chaque modèle, et est souvent expliquée sur le site du constructeur. Des boutiques spécialisées proposent également d'effectuer cette opération à votre place moyennant quelques euros. Attention toutefois, cette manipulation supprimera toutes les données du téléphone (répertoire, programmes installés...) et peut bloquer votre téléphone si elle est mal effectuée.

L'espionnage de boîtes vocales :

Le détournement de code PIN
Au début des années 2000, la plupart des opérateurs téléphoniques proposaient un service d'écoute du répondeur peu protégé. Un abonné pouvait appeler un numéro chez son opérateur, entrer son numéro de téléphone et son code PIN pour écouter ses messages. Or, les codes PIN sont une protection faible : de nombreux utilisateurs ne modifient pas le code par défaut, ou utilisent des codes à quatre chiffres simples à deviner (date de naissance, "1234"...).

L'usurpation de numéro
Chez d'autres opérateurs, l'accès au répondeur se faisait à la même époque par reconnaissance du numéro appelant. Lorsque l'abonné téléphonait au service de messagerie, ce dernier utilisait le numéro de l'appelant pour identifier la boîte vocale à laquelle il devait la connecter. Mais des services simples d'utilisation permettaient de passer un appel en usurpant temporairement le numéro d'un tiers. Il était alors aisé d'accéder à la boîte vocale de ce tiers – à moins que le titulaire de la ligne n'ait activé une sécurité par code disponible chez certains opérateurs.

L'interception d'appels
Plus élaborée, cette technique consiste à capter le flux des données émises et reçues par un téléphone mobile. Cette "mise sur écoute" classique nécessite à la fois des connaissances techniques, des logiciels particuliers et un matériel dédié. Elle nécessite également une proximité géographique avec la personne espionnée, pour pouvoir capter les données.

Les logiciels-espion
Avec le développement des smartphones à la fin des années 2000, de nouvelles techniques de surveillance sont apparues. En incitant l'utilisateur à installer un programme-espion, par exemple par le biais d'une page Web ou d'un document piégé, il est possible d'obtenir l'accès non seulement au répondeur, mais aussi à la boîte e-mail, aux SMS, aux contacts et même à la géolocalisation du propriétaire du mobile. Certains logiciels proposent même de transformer le portable en micro toujours ouvert.

Un exemple (novembre 2011)

Un développeur spécialisé dans Android, le système d'exploitation de Google pour téléphones mobiles, a révélé l'existence d'un programme installé par des fournisseurs d'accès américains sur des millions de portables, qui enregistre de très nombreuses informations sur l'activité des utilisateurs et les transmet au fournisseur d'accès.

CarrierIQ, édité par la société du même nom, enregistre une très grande quantité d'informations, allant des touches activées aux messages envoyés, en passant par les recherches effectuées via le navigateur Internet. Selon CarrierIQ, ce logiciel est déployé sur plus de 140 millions de terminaux, des téléphones Android comme des BlackBerry ou des téléphones Nokia. Le logiciel est présenté comme un outil permettant aux opérateurs d'établir des statistiques sur l'utilisation des téléphones ; il n'est a priori pas utilisé par les opérateurs européens.

Pour Trevor Eckhart, le développeur bien connu dans la communauté Android qui a révélé l'existence de CarrierIQ, ce logiciel est un véritable service d'espionnage. Après avoir publié un long article sur son blog, le jeune homme, âgé de 25 ans, a reçu une lettre de menaces des avocats de CarrierIQ. Après avoir reçu le soutien de plusieurs organisations, dont la puissante Electronic Frontier Foundation, M. Eckhart a reçu une lettre d'excuses (pdf) de la part de CarrierIQ.

Dans ce courrier, CarrierIQ affirme que son logiciel sert uniquement à améliorer le fonctionnement des réseaux. Carrier IQ "n'enregistre pas les activations de touches, ne fournit pas d'outils de traçage, et n'inspecte ni ne communique le contenu de vos communications, comme le contenu des e-mails ou les SMS", explique l'entreprise.

Mais ce mardi, dans une nouvelle vidéo publiée sur son blog, M. Eckhart démontre, preuves à l'appui, que CarrierIQ stocke bien le contenu des messages SMS. Il enregistre également des données a priori protégées, comme les recherches effectuées sur un navigateur Internet connecté en "https", un mode de connexion sécurisé.