Le premier fabricant de logiciels espions condamné depuis plus d’une décennie a évité la prison après avoir plaidé coupable aux accusations fédérales américaines liées à la gestion de sa société de surveillance.
Bryan Fleming a été condamné vendredi par un tribunal fédéral de San Diego à une peine de prison et à une amende de 5 000 dollars, a confirmé un porte-parole du procureur américain du district sud de Californie, dont le bureau a porté plainte contre Fleming.
Lors d’une audience de plaidoyer en janvier à la suite d’une enquête fédérale de plusieurs années sur sa société de logiciels espions, pcTattletale, Fleming a admis avoir fabriqué, vendu et annoncé des logiciels espions à des fins illégales.
Les procureurs avaient précédemment demandé au juge de Fleming de ne recevoir aucune peine de prison ni amende.
La condamnation pénale de Fleming marque la première poursuite réussie contre un fabricant de logiciels espions par le ministère américain de la Justice depuis 2014, ouvrant potentiellement la porte à de futures poursuites contre d’autres personnes menant des opérations de surveillance illégales.
L’avocat de Fleming, Marcus Bourassa, n’a pas répondu à une demande de commentaire lorsqu’il a été contacté par TechCrunch.
Les enquêteurs de Homeland Security Investigations (HSI), une unité de l’Immigration and Customs Enforcement des États-Unis, ont porté plainte contre Fleming en 2025 dans le cadre d’une enquête plus large sur l’industrie des logiciels espions grand public. Alors que de nombreux opérateurs de logiciels espions dirigent leurs activités depuis l’étranger, les enquêteurs ont déclaré à TechCrunch que Fleming avait attiré l’attention des agents fédéraux car il vendait et facilitait l’utilisation de logiciels espions en provenance des États-Unis, et qu’il était quelqu’un à la portée des forces de l’ordre américaines.
Les applications de logiciels espions comme pcTattletale sont appelées « stalkerware », car les clients payants installent souvent des logiciels de surveillance sur les appareils de quelqu’un d’autre à leur insu ou sans leur consentement, comme leur conjoint. Une fois installées, ces applications téléchargent furtivement le contenu de l’appareil d’une victime, y compris ses messages, ses photos et sa localisation en temps réel, et rendent les données visibles par la personne qui a implanté le logiciel espion.
Selon un affidavit déposé par les enquêteurs fédéraux qui cherchaient à perquisitionner sa maison, Fleming, dans certains cas, « a sciemment aidé des clients cherchant à espionner des adultes non consentants et non employés ».
On ne sait pas combien de personnes ont été espionnées par pcTattletale, mais une violation de données en 2024 a révélé une partie de l’ampleur de cette opération de longue durée.
Selon une enquête antérieure de TechCrunch, un chercheur en sécurité a découvert que pcTattletale présentait une faille de sécurité qui exposait des millions de captures d’écran, prises par le logiciel espion depuis l’appareil de la victime toutes les quelques secondes, à l’Internet ouvert, ce qui permettait à quiconque de voir le contenu des écrans d’ordinateur d’autres personnes. Cela comprenait des captures d’écran d’ordinateurs d’enregistrement dans plusieurs hôtels américains sur lesquels pcTattletale était installé, qui exposaient les détails des clients et des réservations de l’hôtel.
Fleming n’a pas répondu au chercheur ni corrigé la faille de sécurité.
Une semaine après notre rapport, Fleming a fermé pcTattletale en 2024 après un piratage très médiatisé, une dégradation de site Web et une violation de données, qui ont révélé que plus de 138 000 clients avaient payé l’entreprise pour l’aider à espionner d’innombrables victimes.
Le pirate informatique a déclaré à TechCrunch qu’il avait exploité une faille de sécurité différente, permettant l’accès à tous les fichiers stockés dans le compte de stockage de données cloud de pcTattletale, y compris ceux des victimes.
On ne sait pas exactement combien de personnes ont vu leurs appareils compromis par pcTattletale, et Fleming n’a pas informé ses clients ni leurs victimes de la violation de données. Le fondateur de pcTattletale avait déclaré à l’époque à TechCrunch qu’il avait « tout supprimé » des serveurs de son entreprise à la suite de la violation.
pcTattletale est l’un des nombreux fabricants de logiciels de traque qui ont été arrêtés ou forcés à se déconnecter suite à une faille de sécurité, notamment LetMeSpy, Cocospy et Spyhide.
