[ Cliquez sur l'image pour l'agrandir ]
Hacking Team, une entreprise italienne qui vend des outils de surveillance et d’espionnage informatiques dans le monde entier, a subi dimanche 5 juillet un piratage qui aurait abouti au vol de 400 gigaoctets de données confidentielles. Cette fuite massive contiendrait des emails et documents internes et le code source de plusieurs logiciels conçus par l’entreprise.
Florian Reynaud
DANS LA LISTE DES PAYS CLIENTS DE HACKING TEAM, FIGURE UN CONTRAT DE 2,85 MILLIONS DE DOLLARS AVEC LE CHILI
[ Cliquez sur l'image pour l'agrandir ]
Le compte Twitter de l’entreprise a également
étépiraté et a diffusé des liens vers les documents volés, ainsi que des captures d’écran d’emails. Le nom du compte Twitter a été changé de Hacking Team (« Equipe de pirates ») à « Hacked Team » (« Equipe de piratés »). Le compte Twitter de Christian Pozzi, un des responsables de la sécurité de l’entreprise, a également été piraté, et son compte est désormais inaccessible.
[ Cliquez sur l'image pour l'agrandir ]
De par ses activités, Hacking Team n’a pas la meilleure des réputations. L’association Reporters sans frontières (RSF) l’a même classé dans son édition 2013 du rapport sur les « ennemis d’Internet ». « L’entreprise italienne Hacking Team décrit elle-même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Emirats arabes unis. Selon la société Hacking Team, le Remote Control System [logiciel espion de l’entreprise], dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VOIP [téléphonie via Internet] », indique le document de RSF.
La dernière version de Remote Control System (RCS), nommée « Galileo », est présentée par
Hacking Team comme « la suite de piratage pour les interceptions gouvernementales ». RCS peut infecter la majorité des systèmes d’exploitation (Windows, Android, OSX, iOS…), qu’il s’agisse d’un ordinateur ou d’un téléphone portable. Hacking Team assure que ses logiciels espions sont indétectables par les antivirus. RCS peut alors enregistrer des conversations Skype, voler des emails, des SMS ou même des clés de chiffrement utilisées pour s’échanger des informations confidentielles. L’entreprise assure qu’elle vérifie que ses outils ne soient jamais utilisés contre des journalistes, travailleurs humanitaires ou à toute fin constituant une violation des droits humains.
Plusieurs rapports de l’entreprise russe en sécurité informatique Kaspersky et des chercheurs du Citizen Lab (lié à l’université de Toronto) ont affirmé que Hacking Team vendait des solutions de surveillance à des dictatures et gouvernements oppressifs. En 2012, les ordinateurs de journalistes citoyens marocains ont par exemple été infectés par un logiciel espion suspecté d’avoir été conçu par l’entreprise.
« Nous faisons extrêmement attention à qui nous vendons nos produits. Nos investisseurs ont mis en place un comité légal qui nous conseille continuellement sur le statut de chaque pays avec lequel nous entrons en contact », avait assuré le PDG de Hacking Team, David Vincenzetti, dans une interview accordée en 2011 au journaliste Ryan Gallagher (aujourd’hui journaliste d’investigation pour The Intercept). « Le comité prend en compte les résolutions de l’ONU, les traités internationaux et les recommandations d’Human Rights Watch et d’Amnesty International », avait-il ajouté.
Un contrat avec le Soudan
Les fichiers mis en ligne dans la nuit recèlent ce qui apparaît comme la liste des pays clients de Hacking Team. Figure ainsi un contrat de 2,85 millions de dollars avec le Chili, mais aussi un autre de 1 million de dollars passé avec l'Éthiopie ou un troisième de 480.000 euros avec le Soudan. Or, Hacking Team avait spécifiquement nié toute relation commerciale rappelle Christopher Soghoian, l'un des dirigeants de l'Union américaine pour les libertés civiles, une ONG de défense des libertés.[ Benjamin Ferran ]
Une experte de l’association militante Electronic Frontier Foundation a publié lundi 6 juillet sur Twitter une liste des clients supposés de Hacking Team, issue des documents volés à l’entreprise, parmi lesquels de nombreux services de police mais aussi de renseignement.
Selon le document, l’entreprise a vendu ses services de manière non officielle aux services secrets et au ministère de la défense saoudiens, mais aussi aux services de renseignement russes, au ministère de la défense et aux services secrets soudanais. Un autre document volé indique que Hacking Team a facturé un contrat de 480 000 euros au Soudan, alors même que l’Organisation des nations unies (ONU) impose un embargo sur la vente d’armement et de « matériels connexes » au Soudan. Hacking Team avait d’ailleurs nié toute relation commerciale avec le Soudan. Parmi les clients supposés toujours en contrat, on trouve également la Turquie, la Thailande, les Etats-Unis, l’Espagne, le Nigeria, l’Australie mais aussi de nombreux clients au Mexique.
Sur son compte Twitter, désormais supprimé, Christian Pozzi a réagi lundi matin à la publication des documents. « Une grande partie de ce que les pirates affirment concernant notre entreprise est faux. Merci de ne pas répandre de fausses informations sur les services que nous offrons », a-t-il tweeté. « Nous sommes en train de travailler étroitement avec la police », a-t-il assuré.
Journaliste au Monde