Publicité
Publicité

La Commission vie privée ouvre une enquête sur le groupe Hacking Team

©REUTERS

On finira par le savoir: tout le monde espionne tout le monde. Ou tente de le faire, quitte à passer par des mercenaires du piratage informatique.

Championne reconnue dans le secteur: l’entreprise italienne Hacking Team, qui propose ses solutions aux différents services de police, renseignement et espionnage de nombreux États dans le monde. Au menu: de petits logiciels qui infectent les smartphones des cibles pour pouvoir les espionner, des outils pour casser la protection des communications cryptées, accéder à des caméras de surveillance, désactiver des alarmes à distance, etc.

Nettement plus glauque, les solutions proposées incluent parfois l’injection de matériel pédopornographique ou de documents liés au terrorisme sur les ordinateurs des cibles.

Quand WikiLeaks s’en mêle

Si la société n’était pas inconnue auparavant, elle fait l’objet d’une attention toute particulière depuis quelques jours: le portail WikiLeaks a en effet publié plus d’un million de mails internes à la société.

Pourquoi cette fuite? Par mesure de rétorsion: les équipes derrière le site n’ont pas apprécié le fait que Hacking Team avait découvert et exploitait une faille majeure de sécurité dans le protocole informatique Flash, utilisé sur des millions de sites web dans le monde. Un paquet d’e-mails qui permettent de faire un peu mieux connaissance avec les équipes de Hacking Team… et sa clientèle. Si le groupe affirme ne traiter qu’avec des agences officielles et dans des États démocratiques, il ne s’embarrasse pas réellement de questions éthiques et vend ses solutions à quiconque s’y intéresse, même dans des pays peu respectueux des droits de l’Homme.

La Sûreté de l’État et l’armée étaient intéressées

Pas de quoi empêcher plusieurs instances belges de s’intéresser aux solutions proposées par Hacking Team. Selon les documents ayant fuité, des employés tant de la Sûreté de l’État, que de l’armée et du SPF Finances seraient ainsi entrés en contact avec Hacking Team. Sauf que, dans les deux cas (en 2011 puis 2014), le bouclage des contrats n’a pu avoir lieu, faute de moyens financiers ou d’un timing adapté.

L’on apprend ainsi dans un e-mail que le Conseil des Ministres, convoqué après la tuerie perpétrée en décembre 2011 à Liège, a empêché la signature dans les temps d’un document qui aurait permis l’ouverture de négociations sur un contrat avec Hacking Team. Dans un autre e-mail, un employé de la Sûreté de l’État regrette "d’avoir été rattrapé par les mesures d’austérité" et de ne plus avoir le budget nécessaire pour acquérir une solution made in Hacking Team. Le fonctionnaire l’affirme toutefois, ses "collègues réaffirmeront prochainement l’intérêt de cette solution".

"Tous les services de renseignement sont intéressés par ce que ce type d’entreprise peut offrir en matière de cybersécurité et cybersurveillance, mais pas plus qu’une autre et nous n’avons pas de contrat avec eux", explique-t-on du côté de la Sûreté de l’État. Tout en rappelant que de telles fuites de documents "n’ont rien de drôle" dans la mesure où "elles peuvent permettre l’identification d’agents".

Une conversation entre deux employés de l’entreprise permet en outre d’apprendre qu’une institution européenne basée à Bruxelles a marqué son intérêt pour une offre de Hacking Team. Objectif: surveiller les ressortissants européens qui partaient combattre en Syrie.

La Commission Vie Privée enquête

Plus inquiétant encore, il ressort de documents techniques, ayant également fuité via la plateforme WikiLeaks, que Hacking Team disposerait en Belgique d’une installation destinée à l’interception de données. Un listing des serveurs utilisés pour ce type d’opérations indique en effet la présence d’une telle structure en Belgique. Différents experts en sécurité informatique évoquent en outre la possible présence sur le territoire belge de plusieurs antennes permettant l’interception à la volée des communications mobiles. De quoi faire passer la Belgique du statut de chasseur potentiel à celui de proie avérée. Des soupçons qui ont poussé la Commission belge de Protection de la Vie privée à ouvrir une enquête sur le dossier. Impossible, à l’heure d’écrire ces lignes, d’en savoir plus sur les institutions associées à l’enquête.

[Suivez Younes Al Bouchouari sur Twitter en cliquant ici]

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés