le commerce en plein essor de la technologie de surveillance

Les appels se multiplient pour une plus grande réglementation, voire un moratoire sur les technologies de surveillance trop intrusives

Les appels se multiplient pour une plus grande réglementation, voire un moratoire sur les technologies de surveillance trop intrusives.

Le groupe israélien NSO est au cœur d’une tempête à cause de son logiciel espion Pegasus, mais il est loin d’être la seule entreprise à aider les gouvernements dans leurs opérations de surveillance secrètes.

Des allégations explosives selon lesquelles Pegasus a été utilisé pour espionner des militants et même des chefs d’État ont braqué les projecteurs sur le logiciel, qui permet un accès très intrusif au téléphone portable d’une personne.

Mais NSO n’est qu’un acteur dans une industrie qui a discrètement explosé ces dernières années, armant même les gouvernements à court d’argent avec une puissante technologie de surveillance.

“Ces outils sont devenus de moins en moins chers”, a déclaré Allie Funk, analyste de recherche senior en technologie et démocratie au groupe de réflexion américain Freedom House.

« Donc, ce ne sont pas seulement les principales agences de renseignement du monde qui peuvent les acheter, ce sont les petits gouvernements ou les services de police locaux. »

Les économies émergentes telles que l’Inde, le Mexique et l’Azerbaïdjan dominent la liste des pays où un grand nombre de numéros de téléphone auraient été identifiés comme cibles possibles par les clients de NSO.

Ron Deibert, directeur du centre de recherche Citizen Lab de l’Université de Toronto, a déclaré que ces entreprises permettaient aux gouvernements d'”acheter leur propre NSA” – un clin d’œil à la National Security Agency des États-Unis, dont la propre surveillance étendue a été révélée par Edward Snowden.

Le Citizen Lab parcourt Internet à la recherche de traces d’espionnage numérique par les gouvernements.

La semaine dernière, il a publié une enquête sur une autre société israélienne secrète qui vend des logiciels espions à des gouvernements étrangers, Candiru.

Il semble avoir été utilisé de la même manière pour cibler des dissidents et des journalistes, de la Turquie à Singapour.

Et en 2017, Citizen Lab a découvert que l’Éthiopie avait utilisé des logiciels espions développés par Cyberbit – encore une autre entreprise israélienne – pour infecter les ordinateurs de dissidents en exil.

Des ex-espions « entrepreneurs »

“Il y a plusieurs facteurs pour lesquels nous voyons beaucoup d’entreprises israéliennes”, a déclaré Deibert.

L’une est l’attitude “ouvertement entrepreneuriale” de l’agence de cyberespionnage israélienne Unit 8200, qui “encourage ses diplômés à sortir et à développer des start-up après leur service militaire”, a-t-il déclaré à l’AFP.

Il a ajouté qu’il y avait “un fort soupçon” qu’Israël obtienne des “renseignements stratégiques” de cette technologie fournie à d’autres gouvernements, siphonnant une partie des informations recueillies.

Mais alors qu’Israël fait maintenant face à des appels à une interdiction d’exporter une telle technologie, ce n’est pas le seul pays hébergeant des sociétés qui vendent des logiciels espions standard.

Comme Pegasus, l’allemand FinFisher est commercialisé comme un outil pour aider les services de renseignement et les forces de l’ordre à lutter contre le crime.

Mais elle a également été accusée d’avoir été utilisée à des fins de surveillance abusive, notamment pour espionner des journalistes et des militants bahreïnis.

La société italienne Hacking Team était au centre de son propre scandale à la Pegasus en 2015 lorsqu’une fuite a révélé qu’elle vendait des logiciels espions à des dizaines de gouvernements dans le monde. Il a depuis été rebaptisé Memento Labs.

Toutes les entreprises de cette industrie obscure ne se spécialisent pas dans le même type de technologie.

Certains vendent des outils qui imitent les tours de téléphonie cellulaire, aidant les autorités à intercepter les appels téléphoniques ; d’autres, comme Cellebrite, ont aidé les forces de police des États-Unis au Botswana à pirater des téléphones portables verrouillés.

Zone grise

Deibert a fait une distinction entre les entreprises opérant dans cette industrie “d’interception légale” et les tenues de “piratage contre embauche” – des groupes criminels à la limite “qui font du piratage au nom des États”.

Les analystes soupçonnent cependant que les sociétés de logiciels espions s’appuient fréquemment sur l’expertise des pirates.

Les versions récentes de Pegasus ont utilisé les points faibles des logiciels couramment installés sur les smartphones, tels que WhatsApp et iMessage d’Apple, afin d’installer les logiciels espions sur les appareils des utilisateurs.

Bien qu’il ne soit pas clair comment les développeurs de NSO ont découvert ces points faibles, les pirates informatiques vendent généralement l’accès à ces soi-disant « vulnérabilités zero-day » sur le dark web.

“NSO a fait beaucoup de recherche et développement, mais il s’appuie également sur le marché gris pour les vulnérabilités”, a déclaré Loïc Guezo, expert français en cybersécurité.

Il a déclaré que des entreprises comme Zerodium aux États-Unis achètent l’accès à ces vulnérabilités logicielles à des pirates informatiques et les vendent directement aux États ou à des entreprises comme NSO.

Alors que le scandale Pegasus se poursuit, les appels se multiplient pour que l’industrie soit confrontée à une réglementation plus stricte, voire à un moratoire sur ce type de technologie de surveillance.

Mais pour Deibert, “la réalité est que presque tous les gouvernements ont intérêt à garder cette industrie telle qu’elle est – secrète, non réglementée – parce qu’ils en bénéficient”.

“Il faudra donc beaucoup de temps pour instaurer le type de moratoire que mes collègues demandent”, a-t-il déclaré.


Logiciel espion Pegasus : comment ça marche ?


© 2021 AFP

Citation: Spyware à vendre : le commerce en plein essor de la technologie de surveillance (2021, 22 juillet) récupéré le 22 juillet 2021 sur https://techxplore.com/news/2021-07-spyware-sale-booming-surveillance-tech.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.