Recevez chaque jour toute l'actualité du numérique

x

Un logiciel espion israélien a infecté Windows pour épier journalistes et militants

La société basée à Tel Aviv, Candiru, commercialise un logiciel espion qui a infecté Windows, le système d'exploitation de Microsoft. Le géant américain a déjà publié des correctifs et des protections pour mettre un terme à ces intrusions malveillantes qui auraient ciblé des journalistes, des militants, des universitaires.
Twitter Facebook Linkedin Flipboard Email
×

Un logiciel espion israélien a infecté Windows pour épier journalistes et militants
Un logiciel espion israélien a infecté Windows pour épier journalistes et militants © Unsplash/Tadas Sar

Microsoft annonce dans un billet de blog publié le jeudi 15 juillet qu'une entreprise israélienne, connue sous le nom de Candiru, a vendu un logiciel espion infectant Windows, son système d'exploitation.

Des correctifs publiés
Deux correctifs ont été publiés pour mettre un terme à ces vulnérabilités, rassure Cristin Goodwin, general manager au sein de la Digital Security Unit de Microsoft, signataire du billet de blog. Des protections ont également été mises en place pour empêcher les logiciels d'être exécutés sur les ordinateurs déjà infectés et empêcher de nouvelles infections. 

C'est Citizen Lab, un laboratoire de recherche de l'Université de Toronto au Canada, qui a alerté la firme de Mountain View. Il explique que la société basée à Tel Aviv est spécialisée dans la vente de logiciels espion à des agences gouvernementales qui utilisent ces cyberarmes pour infiltrer les terminaux de journalistes, militants des droits de l'Homme, diplomates, universitaires... Plus de 100 personnes auraient ainsi été ciblées par ces attaques visant le plus souvent à dérober des informations à l'insu des victimes. 

Dérober des informations personnelles
En pratique, une fois exécuté, le logiciel commercialisé peut exfiltrer les données personnelles d'un certain nombre d'applications, telles que Gmail, Skype, Telegram et Facebook. Aussi, il peut capturer l'historique de navigation et les mots de passe, activer la webcam et le microphone de la victime ainsi que prendre des photographies de l'écran. 

D'après Citizen Lab, les clients de Candiru sont situés en Europe, dans le golfe Persique, en Asie, en Amérique latine, en Arabie Saoudite, aux Emirats Arabes Unis ainsi qu'à Singapour. 

Microsoft et Citizen Lab appellent à une répression plus forte envers ces entreprises qui fournissent des logiciels aux agences gouvernementales, souvent en toute impunité. "Ces entreprises augmentent le risque que des armes tombent entre de mauvaises mains et menacent les droits humains", alerte Cristin Goodwin. A ce titre, Microsoft s'est joint à Facebook dans une action contre NSO Group, une société israélienne spécialisée dans le cyberespionnage pour le compte des gouvernements. Celle-ci est accusée d'avoir permis à des hackers de pirater 1400 téléphones via la messagerie WhatsApp en exploitant une faille de sécurité. 

Adopter des garanties internationales
Pour se défausser, ces entreprises adoptent la même ligne de défense, à l'image de NSO Group qui affirme agir à la demande de ses clients et non pas à son compte. Une approche fortement critiquée par Citizen lab qui appelle les Etats à mettre en place des garanties internationales pour lutter contre la vente de ces logiciels, qui peuvent s'apparenter à de véritables armes. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.