L'entreprise française Zerodium avait promis le mois dernier un million de dollars à quiconque pouvait prendre le contrôle d'un nouvel iPhone ou iPad via un site web ou par SMS. Hier, cette même firme a annoncé qu'un pirate non nommément cité était parvenu à 'jailbreaker' (déverrouiller) un iPhone par le biais du navigateur. Il est alors possible d'installer des applis indésirables sur l'appareil.

Mais cette histoire prend un air nettement plus préoccupant encore lorsqu'on apprend que le pirate a vendu sa découverte à une entreprise de sécurité. En général, l'on en informe d'abord les créateurs du logiciel, ici Apple. Dans certains cas, ce genre de renseignement est même parfois récompensé par une somme d'argent. Mais Zerodium propose nettement plus avec son concours à 1 million de dollars et souhaite très probablement intégrer la faille dans ses propres outils de piratage qu'elle vend à des autorités notamment.

Zerodium est une entreprise relativement jeune, dont le fondateur s'appelle Chaouki Bekrar, celui-là même qui est à l'initiative de la firme française Vupen. Vupen a dans le passé défrayé régulièrement la chronique en tant qu'entreprise ayant réussi à pirater Chrome Windows et d'autres logiciels encore. Mais en 2013, l'on avait aussi appris par l'intermédiaire d'Edward Snowden que l'entreprise fournissait en outre des services à la NSA américaine.

A Wired, Bekrar a déclaré que son entreprise ne vend des techniques de piratage qu'aux pays membres de l'OTAN et aux partenaires de cette dernière. Nous avons immédiatement recherché cette liste pour vous. Elle comprend entre autres des états, dont il est bien connu qu'ils violent les droits de l'homme tels Israël, la Russie et la Biélorussie.