L'objectif de la thèse est de définir d'un point de vue fonctionnel et organisationnel ce qu'est un stalkerware, son écosystème et son utilisation dans le but de proposer une détection efficace et une meilleure prise en charge pour les victimes de ce type de logiciel. Les idées développées dans la thèse seront partagées dans le cadre du projet DefMal, ainsi que la coalition de lutte contre les stalkerwares, les différents acteurs d'aides aux victimes aussi bien les forces de l'ordre que les associations. La conduite de cette thèse commencera par un état de l'art. L'utilisation des stalkeware étant assez récente entraîne un nombre réduit de publications académiques sur le sujet. Il sera donc nécessaire d'utiliser d'autres sources et ainsi l'état de l'art sera un résultat notable de la thèse. À partir de l'état de l'art, une définition formelle d'un stalkerware sera décrite détaillant l'ensemble des fonctionnalités communes, mais aussi les écosystèmes de ces dispositifs (acteurs, développeurs, plateformes). Des méthodes de détection seront proposées se basant sur l'analyse de code et de comportement des stalkerwares (similarité, communication réseau…) Des méthodes d'investigations des infrastructures de ce type de logiciels seront développées pour permettre une meilleure détection réseau et système des stalkerware. Les deux approches auront pour but d'améliorer des référentiels déjà connus comme la matrice Att&ck de MITRE, mais aussi la création de nouveaux modèles de données dans le but de partager à la communauté les modes opératoires de ces logiciels. Ainsi, de nouveaux dispositifs d'aides aux victimes seront proposés dans le cadre de cette thèse en prenant en compte la particularité de la victimologie. Il existe déjà certaines actions contre ces logiciels et leurs détections. Il est important de les multiplier et de les rendre plus accessibles.