Cybersécurité

Les logiciels d'une entreprise italienne spécialisée dans la surveillance des communications ont servi à pirater des smartphones pour espionner des utilisateurs en Italie et au Kazakhstan, d'après Google, qui condamne une industrie des logiciels espion «florissante».

« Ces sociétés facilitent la prolifération d'outils de piratage dangereux et arment des gouvernements qui ne seraient pas autrement capables de développer ces compétences », a indiqué le géant des technologies dans un communiqué jeudi. Les ingénieurs de Google expliquent que les victimes, des utilisateurs de smartphones sous Android (Google) et iOS (Apple), ont reçu un lien pour installer des applications malveillantes, qui permettent ensuite d'espionner leur activité sur leur mobile ou d'extraire des documents.

Dans certains cas, les pirates agissent avec la complicité des fournisseurs internet, et les applications ressemblent à celles des opérateurs. Sinon elles se font passer pour des messageries, comme WhatsApp. Selon Google, les logiciels utilisés sont ceux de RCS Lab, une entreprise italienne qui « fournit des solutions technologiques de pointe à des services de sécurité pour de la surveillance de communication », d'après son site web. Elle n'a pas immédiatement réagi à une sollicitation de l'AFP.

Le groupe californien, qui a identifié des victimes en Italie et au Kazakhstan, dit avoir prévenu les utilisateurs d'appareils Android infectés et « fait des changements » pour protéger tous les utilisateurs. Apple a, de son côté, indiqué à l'AFP avoir aussi pris des mesures contre les hackeurs.

En septembre, le fabricant de l'iPhone avait dû réparer en urgence une faille informatique que Pegasus, le logiciel espion de la société israélienne NSO, était capable d'exploiter pour infecter des smartphones de la marque sans même avoir recours à des liens ou boutons piégés. Selon plusieurs associations qui ont fait sortir au grand jour le scandale d'espionnage de masse via Pegasus en juillet dernier, des dizaines de milliers de téléphones auraient été infectés, y compris ceux de membres du gouvernement français.

Les ingénieurs de Google, qui suivent de près plus de 30 entreprises de ce secteur, affirment que l'industrie des logiciels d'espionnage est « florissante et croît rapidement ». « Nos recherches montrent à quel point les vendeurs de solutions d'espionnage ont propagé ces outils qui étaient historiquement utilisés seulement par les gouvernements », détaillent-ils. « Cela rend internet moins sûr et menace la confiance dont ont besoin les utilisateurs ».

Ils soulignent, en outre, que ces outils, même légaux au regard du droit international, servent souvent à des gouvernements à des fins non-démocratiques, notamment pour cibler des militants politiques, des journalistes ou des défenseurs des droits humains.

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.