Le créateur d'un logiciel espion apprend à ses dépens que les applications censées « démasquer les infidèles » sont illégales,

Il plaide coupable pour piratage informatique et encourt jusqu'à 15 ans de prison

Bryan Fleming, fondateur d'une société de stalkerware basée dans le Michigan, a plaidé coupable pour piratage informatique et publicité pour des logiciels espions. Il a reconnu devant un tribunal fédéral avoir vendu un logiciel conçu pour espionner des personnes à leur insu. Il s'agit de pcTattletale, un logiciel qu'il avait lancé il y a près de 15 ans. Bryan Fleming risque jusqu'à 15 ans de prison et sera condamné le 3 avril 2026. Selon les autorités, pcTattletale n'est qu'une parmi plusieurs opérations de logiciels espions faisant actuellement l'objet d'une enquête, ce qui pourrait avoir des répercussions à la fois pour les créateurs de ces outils et les clients.

Le logiciel pcTattletale a fait son apparition au début des années 2000, dans le sillage d'une vague d'entreprises spécialisées dans les logiciels de surveillance qui capitalisaient sur les inquiétudes croissantes en matière de sécurité numérique et de sécurité familiale. Fondée par Bryan Fleming, un homme présenté comme un développeur de logiciels, l'entreprise s'est positionnée comme une solution pour les parents inquiets et les employeurs méfiants.

Son site Web vantait des fonctionnalités promettant une « tranquillité d'esprit » grâce à une surveillance complète. L'application enregistrait toutes les activités effectuées sur l'appareil cible, et les vidéos étaient téléchargées sur un serveur où elles pouvaient être visionnées par l'abonné à pcTattletale. Cela peut sembler effrayant, mais cela peut être légal lorsqu'il est utilisé par un parent surveillant son enfant ou un employeur surveillant ses employés.

Ce sont exactement les cas d'utilisation qui étaient autrefois décrits sur le site Web de pcTattletale, où Bryan Fleming présentait son application comme ayant aidé « des dizaines de milliers de parents à empêcher leurs filles de rencontrer des pédophiles ». Le site Web indique en outre que les entreprises pouvaient suivre la productivité, les vols, les heures perdues, et plus encore : « même les services de police l'utilisent pour mener leurs enquêtes ».


Mais sous le vernis de la légitimité, les tactiques marketing de pcTattletale ont suscité des inquiétudes. On ne sait pas exactement quand pcTattletale a commencé à se présenter comme un outil permettant de démasquer les infidèles, mais le partenaire commercial initial de Bryan Fleming a quitté l'entreprise en 2011, et Bryan Fleming a continué à diriger seul l'entreprise depuis son domicile, situé dans la banlieue nord de Detroit, dans le Michigan.

La fin de pcTattletale précipitée par une fuite de données

Bryan Fleming aurait lancé pcTattletale en 2002. Cette semaine, près de 25 ans après le lancement du logiciel, Bryan Fleming a plaidé coupable devant un tribunal fédéral pour avoir sciemment développé et commercialisé une application permettant d'espionner d'autres adultes sans leur consentement. En d'autres termes, pcTattletale était souvent utilisé pour espionner des partenaires amoureux à leur insu, et Bryan Fleming aidait les gens à le faire.

Dès 2021, des journalistes d'investigation ont découvert que l'entreprise exposait en ligne des données sensibles provenant d'appareils surveillés, notamment des captures d'écran révélant des informations privées sur les victimes. Un rapport de Vice a détaillé comment les serveurs backend divulguaient des données, permettant à toute personne ayant des connaissances techniques de base d'accéder aux images et aux activités capturées des victimes.

Des supports expliquaient comment utiliser l'outil pour surprendre un « conjoint infidèle », ce qui exigeait des utilisateurs qu'ils connaissent le « code d'accès » de leur conjoint et aient accès à son téléphone pendant 5 minutes. Le meilleur moment pour le faire était pendant que celui-ci dormait. La société fournissait des instructions pour masquer les icônes susceptibles de révéler que pcTattletale était en cours d'exécution sur le téléphone de la victime.

Bryan Fleming avait réagi à ces révélations avec dédain, mais cette exposition médiatique annonçait des problèmes plus graves. En 2024, une importante violation de données a compromis les systèmes de l'entreprise, entraînant la fuite d'informations de 138 000 comptes clients et érodant davantage la confiance. Cet incident a contraint pcTattletale à cesser ses activités, laissant dans son sillage une longue liste de questions éthiques et juridiques.

Bryan Fleming incitait les gens à espionner leur...