Sélection de la langue

Recherche

Analyse sur le plan de la vie privée des technologies utilisées dans les cas de violence conjugale

Organisation

Université Concordia

Publication

2023

Responsables du projet

Mohammad Mannan et Amr Youssef

Résumé

La violence conjugale (VC) est une forme dérangeante d’abus qui se produit dans les relations amoureuses. Elle comprend la violence psychologique et la traque, ainsi que les incidents violents graves survenant sur une longue période. Malheureusement, ce type d’abus est considérablement plus fréquent de nos jours, en raison de l’accès facile aux logiciels traqueurs.

Ce projet permet de mener une étude expérimentale systématique de la sécurité et de la protection de la vie privée des logiciels traqueurs auxquels les agresseurs ont actuellement accès, et présente des logiciels anti-traçage et des sites Web conçus pour aider les victimes. Les vecteurs par lesquels des auteurs malveillants pourraient exploiter les vulnérabilités décelées dans les logiciels traqueurs sont également étudiés (à savoir les services liés à la VC ainsi que les auteurs et les victimes de VC). Aussi, le projet a permis d’étudier l’efficacité des logiciels anti-traçage afin d’évaluer leur capacité à détecter les applications de surveillance sur les appareils Android. On évalue également les activités de suivi en ligne sur les sites Web qui fournissent de l’aide aux victimes de VC, et on examine les fonctions offertes par les services en ligne auxquels ont recours les fournisseurs d’applications relatives à la VC.

L’étude a relevé 83 logiciels et sites Web de traçage; parmi lesquels 58 applications distinctes ont été téléchargées et analysées. Les capacités invasives offertes par ces applications ont été recensées et testées afin de bien cerner les risques graves d’atteinte à la vie privée. De plus, 125 services Web de tiers bien connus qui permettent de gérer l’écosystème de la VC ont été répertoriés. Le rapport fait ressortir 46 vulnérabilités dans 29 applications, dont des mécanismes d’authentification non fonctionnels, du stockage de données sensibles non sécurisé et d’autres vecteurs d’attaque pouvant être exploités par les pirates informatiques. Parmi les 323 sites Web d’anti traçage analysés, 210 avaient recours à des traceurs tiers et 19 utilisaient des services externes de relecture de session (ce qui expose les renseignements concernant les victimes).

Accessibles dans la langue suivante

Anglais

Projet financé par le CPVP

Ce projet a été financé dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les résumés et les rapports sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les résumés ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.

Coordonnées

Mohammad Mannan
Professeur à l’Institut d’ingénierie des systèmes d’information de Concordia
Tél. : 514-848-2424, poste 8972
Courriel : Mohammad Mannan

Amr Youssef
Professeur à l’Institut d’ingénierie des systèmes d’information de Concordia
Tél. : 514-848-2424, poste 5441
Courriel : Amr Youssef

Date de modification :