Israël en guerre - Jour 346

Rechercher

Une firme israélienne espionnerait journalistes et opposants dans le monde entier

Un groupe de veille affirme que le logiciel de QuaDream offre à ses utilisateurs des capacités de surveillance complètes en exploitant des failles dans les iPhones d'Apple

Photo d'illustration : Une femme utilisant un téléphone passe devant le logo d'Apple devant un magasin de Pékin, le 23 décembre 2013. (Crédit : AP Photo/Ng Han Guan, File)
Photo d'illustration : Une femme utilisant un téléphone passe devant le logo d'Apple devant un magasin de Pékin, le 23 décembre 2013. (Crédit : AP Photo/Ng Han Guan, File)

Une technologie de piratage développée par une firme israélienne spécialisée dans la surveillance et dans l’espionnage a été utilisée contre des journalistes et contre des personnalités de l’opposition dans au moins dix pays de tout le globe, a fait savoir mardi un groupe de veille spécialisé dans la cybersécurité.

Le logiciel créé par QuaDream Ltd., REIGN, offre à ses utilisateurs de pleines capacités de surveillance – permettant de s’introduire dans un téléphone, d’enregistrer les appels, de lire des messages et de prendre des photos en exploitant une faille de sécurité présente dans les iPhones d’Apple, a écrit Citizen Lab dans un nouveau rapport.

QuaDream est un concurrent – plus modeste – du NSO Group, placé sur liste noire par les États-Unis en 2021 en raison de ses liens avec des activités illégales d’espionnage de responsables gouvernementaux, de journalistes, de dissidents et autres de la part de régimes autoritaires.

Les capacités de la « collection Premium » de REIGN comprennent « des enregistrements en temps réel, l’activation de caméra – avant et arrière » et « l’activation de microphones », selon une brochure de la firme dont le contenu a été dévoilé par Citizen Lab.

La brochure a indiqué que le coût du piratage de 50 smartphones par an était de 2,2 millions de dollars, sans prendre en compte les frais de maintenance. Mais des sources proches des ventes du logiciel ont précisé que le prix était habituellement beaucoup plus élevé, a fait savoir Citizen Lab.

Le groupe de veille a déclaré que Quadream comptait comme clients, entre autres, la Bulgarie, la république tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, les Émirats arabes unis et l’Ouzbékistan.

« Une fois qu’il a été possible de discerner les infections des téléphones par des moyens techniques, c’est une liste prévisible de victimes qui a émergé : des membres de la société civile et des journalistes », a remarqué le rapport de Citizen Lab sans identifier les cibles potentielles.

Dans un autre rapport qui a été, lui aussi, rendu public mardi, Microsoft a indiqué avoir une certitude quasi-totale que le logiciel-espion découvert sur les téléphones de multiples activistes de la société civile « est fortement lié à Quadream ».

Bill Marczak, chercheur pour Citizen Lab, a indiqué au Wall Street Journal que la technologie de piratage de QuaDream était presque aussi sophistiquée que celle du NSO Group, même s’il a été plus difficile d’identifier sur son empreinte sur les téléphones ciblés par son logiciel que cela n’avait été le cas pour son célèbre concurrent.

QuaDream n’a pas répondu à une demande de réaction.

Reuters avait évoqué, l’année dernière, la technologie de QuaDream, disant que la firme israélienne avait développé une technique de piratage en 2021 – à peu-près au même moment que le NSO Group – permettant à ses clients d’entrer dans les iPhones sans que la cible n’ait besoin de cliquer sur un lien.

Trois sources avaient confié à Reuters, à ce moment-là, que les exploits du NSO Group et de QuaDream étaient similaires parce qu’ils exploitaient un grand nombre des mêmes vulnérabilités présentes dans la plateforme de messagerie instantanée d’Apple et qu’ils utilisaient une approche comparable pour installer leur logiciel malveillant sur les téléphones visés avec pour objectif d’accéder aux données sans autorisation.

Des exploits d’une telle similarité que lorsque Apple avait réglé ses failles sous-jacentes, au mois de septembre 2021, les logiciels du NSO Group et de QuaDream étaient devenus inefficaces, avaient déclaré deux personnes proches des deux firmes à l’agence de presse.

Une illustration photographique montrant un téléphone portable près du logo de la société NSO Group dans la ville israélienne de Netanya, le 9 février 2022. (Crédit : Jack Guez/AFP/Archives)

Le NSO Group affirme ne vendre son logiciel de piratage, Pegasus, qu’à des fins de lutte contre le crime et le terrorisme aux gouvernements, disant que toutes les ventes doivent être au préalable approuvées par le ministère de la Défense. Tandis que l’entreprise a indiqué qu’elle avait mis en place des outils de sauvegarde pour prévenir les abus, elle a ajouté qu’elle n’avait aucun contrôle sur l’utilisation du logiciel par un client et qu’elle n’avait pas accès aux données collectées. Elle a fait savoir qu’elle avait mis un terme à plusieurs contrats en raison d’un usage inapproprié de son logiciel.

La compagnie a été impliquée dans de nombreux scandales, ces dernières années, et elle a provoqué un tollé à l’international lorsqu’elle a été accusée d’avoir aidé des gouvernements – notamment des dictatures et des régimes autoritaires – à espionner des dissidents et des activistes des droits de l’Homme.

Contrairement au NSO Group, QuaDream a fait profil bas – tout en servant à peu près les mêmes clients. Une source proche de la firme avait dit à Reuters que la compagnie n’avait pas de site internet vantant ses réussites commerciales et que ses employés avaient été sommés de ne pas évoquer l’entreprise sur les réseaux sociaux.

QuaDream est une compagnie qui a été fondée en 2016 par Ilan Dabelstein, ancien responsable militaire israélien, et par deux anciens salariés du NSO Group, Guy Geva et Nimrod Reznik, selon les registres commerciaux israéliens et deux personnes proches de l’entreprise.

QuaDream et le NSO Group ont employé certains des mêmes ingénieurs talentueux au fil des années, selon des sources. Toutefois, comme le porte-parole du NSO Group, deux de ces sources ont précisé que les firmes n’avaient pas collaboré dans leurs activités de piratage, chacune trouvant ses propres failles à exploiter.

L’un des premiers clients de QuaDream a été le gouvernement de Singapour, selon deux sources. Les documents examinés par Reuters ont révélé que la firme avait aussi fait la promotion de son logiciel auprès du gouvernement indonésien. Il est difficile de dire si l’Indonésie l’a finalement acheté.

Plusieurs clients de QuaDream – dont l’Arabie saoudite – ont aussi été des clients du NSO Group, auraient déclaré des sources à Reuters, l’année dernière.

Il avait été annoncé, au mois de mai 2021, que QuaDream avait commencé à travailler avec l’Arabie saoudite après l’assassinat du journaliste dissident Jamal Khashoggi. Ryad avait perdu l’autorisation qui lui permettait d’utiliser Pegasus, le logiciel du NSO Group, après en avoir apparemment fait usage dans les semaines qui avaient précédé le meurtre de Khashoggi, en 2018.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.