Le software d’espionnage ‘légal’ abusé

Guy Kindermans Rédacteur de Data News

Le software d’espionnage ‘légal’ est abusé par des institutions publiques au niveau mondial, selon la canadienne Citizen Lab et le spécialiste de la sécurité Kaspersky Lab.

Le software d’espionnage ‘légal’ est abusé par des institutions publiques au niveau mondial, selon la canadienne Citizen Lab et le spécialiste de la sécurité Kaspersky Lab. L’entreprise italienne Hacking Team, fondée en 2003 en vue de combattre les cyber-délits, propose le Galileo Remote Control System (RCS) à l’aide duquel les appareils mobiles (Android et iOS) peuvent également être espionnés.

Bien que qualifié de “the hacking suite for governmental interception”, Citizen Lab – un laboratoire interdisciplinaire lié à l’université de Toronto au Canada – y a décelé des indices d’utilisation illégale, notamment contre des activistes au Moyen-Orient.

Dans ce but, les packs d’installation d’applications Android notamment sont dotés d’un code de cheval de Troie complémentaire, puis sont diffusés de manière extrêmement ciblée vers les victimes potentielles. Un document détaillé explique aussi le mode de fonctionnement de Galileo RCS. Les appareils iOS (qu’ils soient ‘déverrouillés’ ou victimes d’un ‘jailbreak à distance’) pourraient aussi être attaqués.

Serveurs américains Citizen Lab et Kaspersky Lab ont examiné également le système serveur ‘command & control’ de l’infrastructure Galileo RCS, qui semble être constitué de manière non négligeable de serveurs américains (situés dans quelque douze centres de données des Etats-Unis). En Europe, les pouvoirs publics de Hongrie, de Turquie et d’Italie recourraient au logiciel RCS de Hacking Team.

Citizen Lab signale que “ce type de kit d’outils particulièrement invasifs, autrefois une capacité ’boutique’ onéreuse aux mains de services de renseignements et militaires, est à présent accessible par quasiment tous les gouvernements”.

Et même si “leur software est proposé pour lutter contre la criminalité de tous les jours et les ‘menaces contre la sécurité'”, fait observer Citizen Lab, “les coûts d’accès inférieurs” réduisent aussi le prix de “la visée des ‘menaces politiques'”.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire