La sécurité informatique à l’épreuve de l’espionnage informatique
L’année 2021 a démontré à quel point la surveillance et l’espionnage dans le domaine de l’informatique n’était pas un jeu.
Depuis la mise à nu de l’affaire Pegasus au grand public ainsi que la réaction de plusieurs organisations (ONU, Amnesty International…) vis-à-vis du cyber-espionnage en plein développement, il est important de regarder cette situation avec un œil plus rigoureux.
Cet article va aussi vous intéresser : La pandémie à coronavirus aurait-elle favorisé l’expansion du cyber espionnage ?
Pour résumer le PegasusGates, les logiciels malveillants sont commercialisés aujourd’hui par les États et les entreprises souvent cachées sous la bannière d’institutions étatiques. Ils servent à pirater et à espionner tout le monde peu importe le statut. Du particulier au chef d’affaires, de chef de l’État aux journalistes, de l’opposant politique au défenseur des droits, tous sont soumis aujourd’hui à cette vulgarisation du cyber espionnage.
Ce que nous pouvons retenir de tout cela peut se résumer en 5 grands points :
Le cyber-espionnage n’est plus de la fiction
Pendant très longtemps dans l’imaginaire de la grande majorité des personnes, se faire espionner son téléphone ou son ordinateur à distance grâce à un logiciel assez particulier était seulement du domaine de la fiction. Cependant, avec la grande évolution des services numériques et la digitalisation des services beaucoup plus poussée, se faire espionner grâce à Internet et quelques logiciels n’est plus un passetemps pour les hackers. Et plus encore, il y a littéralement une industrie qui s’est développée à travers le monde. Il existe aujourd’hui des entreprises qui se sont spécialisées dans la conception et la commercialisation de ce programme. La plus célèbre de ces organisations est sans nulle doute NSO Group, une firme israélienne qui est l’éditrice du célèbre Pegasus. Aujourd’hui, il existe un marché abondant dans le secteur et d’autres entreprises veulent aussi leurs parts du marché. La récente situation qui a impliqué Pegasus est la révélation du piratage de masse à l’échelle internationale qui a poussé l’ONU à demander un moratoire dans la commercialisation des programmes de surveillance.
Tout le monde est vulnérable
La technique a beaucoup évolué, aujourd’hui les programmes d’espionnage se répandent à travers des vulnérabilités de types Zero Day. Il s’agit de défaut de conception particuliers qui n’ont pas encore été découverts par le constructeur ou les éditeurs. Les cybercriminels peuvent les exploiter pour développer des exploits « zéro clic ». Une méthode tellement développée qu’elle ne nécessite même pas à avoir une quelconque interaction avec la victime. Et bien sûr dans les faits, les conséquences peuvent s’observer très facilement.
Selon les chiffres fournis par Cybertalk, la violation de données causerait beaucoup plus de dommages financiers. En 2020, ces dommages étaient évalués à hauteur 3,86 millions de dollars américains. En 2021 tout ceci passe à 4,24 millions de dollars. Un chiffre impressionnant au regard des 17 dernières années.
Pegasus, la star de tout un secteur en pleine ébullition
Depuis le PegasusGates, c’est-à-dire les révélations faites par Forbidden Stories (un consortium de médias internationaux en association avec Amnesty International), le mot Pegasus est automatiquement une référence à l’espionnage informatique. Il était au cœur même de sa révélation après qu’il a été découvert par les spécialistes du laboratoire Tech de Amnesty International. Ce logiciel aurait été utilisé sur des milliers de personnes. Selon plusieurs experts en cybersécurité, il aura été utilisé pour espionner près de 1000 personnes et 50 000 contacts téléphoniques réparties dans 50 différents pays, et ce, depuis 2016.
Pourtant la société israélienne qui est la cible de plusieurs actions, que ce soit l’exclusion du marché américain par le département du commerce des États-Unis, la saisie en justice d’Apple contre cette dernière, continue de se défendre et explique que le but de la mise à disposition du célèbre logiciel n’a jamais été malveillant. Son objectif est de lutter contre le terrorisme.
« La position ferme de NSO sur ces questions est que l’utilisation de cyber-outils pour surveiller les dissidents, les militants et les journalistes est une grave utilisation abusive de toute technologie et va à l’encontre de l’utilisation souhaitée de ces outils critiques. La communauté internationale devrait avoir une politique de tolérance zéro envers de tels actes, une réglementation mondiale est donc nécessaire. NSO a prouvé dans le passé qu’il avait une tolérance zéro pour ces types d’abus, en résiliant plusieurs contrats », avait déclaré le porte-parole de NSO Group dans un communiqué de presse.
Accédez maintenant à un nombre illimité de mot de passe :