"Hacking Team", l'entreprise qui pirate les terroristes… mais aussi les dissidents anti-dictature<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
"Hacking Team", l'entreprise qui pirate les terroristes… mais aussi les dissidents anti-dictature
©PATRICK KOVARIK / POOL / AFP

Grey Hat

L’entreprise italienne est suspectée d’aider une quarantaine de gouvernements, dans des pays où vous n’aimeriez pas habiter.

L’espionnage est peut-être le seul secteur où la Recherche&Développement ne manque pas de moyens. De véritables entreprises commerciales, fondées par des hackers débrouillards, ont pris une envergure sans précédent en mettant au point des outils de surveillances surpuissants, qu’ils vendent aux plus offrants.

Une entreprise a progressivement dévoré la concurrence, s’installant comme leader incontesté de la surveillance électronique privée : HackingTeam (HT). Basée à Milan, si elle prétend ne vendre ses logiciels qu'à des Etats démocratiques pour lutter contre le terrorisme et la criminalité organisée, elle est depuis longtemps suspectée de vendre également ses outils à des régimes néfastes pour mieux opprimer leur peuple.

Son logiciel-phare s'appelle HT Remote Control System (RCS), c’est-à-dire "contrôle à distance". Il permet d’infecter l’ordinateur ou le téléphone de la cible pour y voler des données, lire des emails, prendre des photos et même enregistrer des conversations ; en somme, de quoi avoir quelques coups d’avance.

Un certain nombre d’observateurs, dont Citizen Lab, un groupe de chercheurs de l’université de Toronto, et des panels des Nations Unies, soupçonnent HT de longue date, parce que des traces de son logiciel avaient été retrouvées dans les ordinateurs de journalistes et d’activistes politiques ; mais HT, en tant qu’entreprise privée, n’a jamais voulu révéler les noms de ses clients. Quant aux gouvernements impliqués, ils ont toujours prétendu n’avoir aucun lien avec les pirates.

La fuite d’un grand nombre d’emails met les affaires en lumière

Seulement, c’est l’arroseur arrosé : en juillet 2015, le compte Twitter de l’entreprise est hacké, et un premier message est publié : "Puisque nous n’avons rien à cacher, voici le lien vers tous nos emails internes". A la clé : 400 Go d’informations accablantes, que The Intercept a fouillées pour vous, et le code source de RCS. Preuve une nouvelle fois que, dans le jeu de l’informatique, il y a toujours quelqu’un de plus doué que vous. Toujours.

Ainsi, il était dévoilé que RCS était notamment vendu aux gouvernements d’Ethiopie (classé 123e sur 167 à l’indice des droits individuels de The Economist), de Bahreïn (146e), d’Egypte (134e), du Kazakhstan (140e), du Maroc (107e), de Russie (132e), d’Arabie Saoudite (160e), du Soudan (151e), de l’Azerbaïdjan (149e), de Turquie (97e). A l’exception de la Turquie et du Maroc, tous sont considérés comme des régimes autoritaires.

Il y a bien un point sur lequel HT n’a pas menti : l’entreprise ne vend son logiciel qu’à des gouvernements. Mais quant à la question de savoir si ces derniers semblent vouloir respecter les libertés individuelles, les pirates commerçants n’en font pas grand cas. Ils semblent respecter la liste noire établie par les Nations Unies, mais certains emails dévoilés sèment le doute.

Ainsi, dans un courriel intitulé "Opportunité en Libye" et envoyé en mai 2015, David Vincenzetti, cofondateur de HT, écrit : "Je suis sceptique, c’est un état en échec, nous pouvons demander l’autorisation mais je n’ai aucune idée s’ils sont sur la liste noire ou pas". En somme, seul l’obstacle de l’ONU pose problème.

Vincenzetti voit son travail comme un parti pris contre la criminalité, et opposé à la "confidentialité à tout prix", comme il l’indique. Dans un autre email, il cible des journalistes qui militent pour le respect de la vie privée, et les désigne sous le nom d’"idéologues intransigeants". Il livre un peu plus loin sa philosophie : "Est-ce que vous pouvez me citer un seul régime vraiment 'démocratique', où tous les droits de chacun sont respectés, et qui a un pedigree sans faute dans le domaine des libertés individuelles ?".

Le cas de l’Ethiopie

L’Ethiopie, particulièrement critiquée pour l’absence de liberté de la presse sur son sol, était soupçonnée depuis 2014 d’utiliser RCS, le logiciel de HT. Le porte-parole du Gouvernement avait affirmé qu’il n’en était rien. Pourtant, en mars 2015, Citizen Lab avait mis au jour un email porteur d’une pièce jointe toxique, destiné au directeur d’une chaîne de télévision indépendante Ethiopian Sattelite Television (ESAT), Nemene Zeleke. La chaîne, tenue essentiellement par des membres de la diaspora éthiopienne, est généralement liée à l’opposition politique : c’est la raison pour laquelle le porte-parole, à nouveau, affirma que le Gouvernement agissait dans le cadre de ses propres lois anti-terroristes.

L’affaire déclencha quelques remous chez HT. Après s’en être enquis auprès des Ethiopiens, ils reçoivent la réponse suivante : "A nos yeux, Nemene Zeleke est un meneur d’organisation terroriste, pas un journaliste". En effet, l’homme appartient à Ginbot7, parti d’opposition, déclaré terroriste en 2011.

Cela suffit à tempérer les leaders de HT, qui reconnaissent donc que le Gouvernement respecte sa législation. Le porte-parole de l’entreprise aux Etats-Unis, Eric Rabe, a voulu en revanche cesser tout contact au motif que l’incompétence des Ethiopiens dans l’usage de leur logiciel abîmait l’image de la marque auprès de potentiels clients. Il ajouta malgré tout : "Mais je sais que 700 000 euros, ce n’est pas rien".

Résultat des courses : en mai suivant, un nouveau contrat fut proposé au Gouvernement d’Addis-Abeba, assurant un meilleur service après-vente et une formation des équipes éthiopiennes. Le package premium, autrement dit, qui alourdissait la facture de quelques centaines de milliers d’euros.

Après avoir été hacké, Vincenzetti a rebondi : il a complètement remodelé son logiciel. Son entreprise a récemment perdu sa license d'exportation hors d'Europe. Une mésaventure qui n'arrête pas le fondateur. Il dit travailler sur de nouvelles technologies - notamment une boîte noire permettant d'espionner tout ordinateur, simplement en étant dans la même pièce que lui. On va continuer d'entendre parler de la Hacking Team.

Le sujet vous intéresse ?

À Lire Aussi

Piratage massif au FBI : comment les services de renseignement peuvent-ils s’adapter au monde de Wikileaks et des hackers ?Prism, un outil de la NSA destiné au renseignement extérieur ? Quand une cour fédérale américaine découvre qu’un système de surveillance de masse peut aussi cibler les citoyens qu’il est censé protégerFusillade de San Bernardino : le FBI a fait appel à des hackers pour débloquer un iPhone

Mots-Clés

Thématiques

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !