Le géant de l’Internet Google a dénoncé mardi une série de sociétés de logiciels de surveillance qui, selon lui, permettaient l’utilisation d’outils de piratage dangereux, et a exhorté les États-Unis et leurs alliés à faire davantage pour freiner l’industrie des logiciels espions.
Les sociétés de logiciels espions affirment souvent que leurs produits sont destinés à être utilisés par les gouvernements à des fins de sécurité nationale. Cependant, il a été constaté à plusieurs reprises que cette technologie avait été utilisée pour pirater les téléphones de la société civile, de l’opposition politique et des journalistes au cours de la dernière décennie. L’industrie fait l’objet d’une surveillance croissante depuis que le logiciel espion Pegasus de la société israélienne NSO a été découvert sur les téléphones de plusieurs personnes à travers le monde, y compris des défenseurs des droits humains.
Dans un rapport, des chercheurs de Google ont déclaré que même si NSO est mieux connu, il existe des dizaines de petites entreprises qui contribuent à la prolifération de technologies d’espionnage à des fins malveillantes.
Les conclusions de Google d’Alphabet Inc sont significatives car la société mène l’une des meilleures campagnes de visibilité contre le piratage au monde, compte tenu de l’étendue de ses offres en ligne.
« La demande des clients gouvernementaux reste forte et nos résultats soulignent à quel point les fournisseurs commerciaux de logiciels espions ont proliféré en matière de capacités de piratage et de logiciels espions qui affaiblissent la sécurité Internet pour tous », ont déclaré des chercheurs de l’équipe de recherche américaine dans le rapport sur les menaces Google TAG.
« Le secteur privé est désormais responsable d’une part importante des outils les plus sophistiqués que nous avons détectés. »
Google exhorte les autorités américaines à renforcer la réglementation des logiciels
Les États-Unis et plusieurs de leurs alliés se sont engagés l’année dernière à œuvrer pour freiner l’industrie des logiciels de surveillance après avoir découvert qu’au moins 50 employés du gouvernement américain dans 10 pays avaient été ciblés par des logiciels espions.
Les chercheurs de Google ont dressé une liste d’entreprises proposant une gamme de services d’accès téléphonique et évoluant pour contourner les dernières mesures de sécurité d’Apple et de Google pour leurs systèmes d’exploitation téléphoniques iOS et Android.
Il s’agit notamment des sociétés italiennes Cy4Gate et RCS Labs, de la société grecque Intellexa et des sociétés italiennes moins connues Negg Group et espagnole Variston.
Le site Web du groupe Negg indique que l’entreprise se concentre sur la cybersécurité, mais Google a déclaré que son logiciel avait été utilisé pour espionner des personnes en Italie, en Malaisie et au Kazakhstan.
Variston a créé un logiciel qui infectait les appareils des utilisateurs via les navigateurs Google Chrome, Mozilla Firefox ou les applications iOS, a indiqué Google, ajoutant qu’une autre société, Protected AE, également connue sous le nom de Protect Electronic Systems, avait utilisé une technique d’attaque similaire.
Les cinq sociétés n’ont pas répondu aux demandes de commentaires ou n’ont pas pu être contactées.
Le rapport de Google intervient un jour après que les États-Unis ont annoncé une nouvelle politique de restriction des visas pour ceux qui, selon eux, utilisaient à mauvais escient des logiciels espions commerciaux, permettant d’imposer des restrictions aux personnes soupçonnées d’avoir été impliquées dans l’abus de logiciels espions commerciaux, ainsi qu’à celles qui facilitent et bénéficier de telles actions.
« Limiter la capacité des fournisseurs de logiciels espions à opérer aux États-Unis contribue à modifier la structure d’incitation qui a permis leur croissance continue », a déclaré Google dans un communiqué.
Avec les informations de Reuters.
