Le 16 novembre 2021, la société slovaque de Cybersécurité Eset a révélé qu’une vingtaine de site Web avait été attaquée par des logiciels espions fabriqués par la société israélienne Candiru. Si le logiciel israélien peut, effectivement, infiltrer des sites Web, la société Candiru ne les commercialise qu’à des organes gouvernementaux étrangers (après avoir obtenu l’accord du Ministre de Affaires Etrangères). Si Candiru n’est jamais informée de l’utilisation que ses clients font du logiciel, Eset blâme Israël en faisant un amalgame entre le vendeur du logiciel et ses clients qui en font un usage malveillant.
La spécificité du logiciel Candiru tient à sa capacité d’attaquer des sites Web (en fait, il s’agit de cyberattaque) par la technique dite « du point d’eau » : un site Internet piégé est alors en mesure d’infecter l’ordinateur des personnes qui s’y rendent. Autrement dit, les sites Web attaqués deviennent le point de départ permettant d’atteindre des cibles spécifiques.
Plus précisément, le logiciel espion est en mesure d’exploiter les vulnérabilités de certains outils des géants Google et Microsoft, offrant à certains gouvernements (malveillants) de surveiller des activistes, des journalistes, des responsables politiques, des dissidents, des employés d’ambassades….
Ce sont le laboratoire interdisciplinaire canadien Citizen Lab, et les sociétés Google et Microsoft qui ont rendu publique l’utilisation du logiciel de Candiru. Aussi, Citizen Lab a-t-il révélé (en juillet 2021) que le logiciel espion Candiru (tout comme le logiciel Pegasus de la société israélienne NSO Group), étaient utilisés par des gouvernements comme celui du Maroc, de l’Arabie saoudite ou encore des Émirats arabes unis, afin d’accéder aux données téléphoniques d’activistes et de journalistes du monde entier. Selon Citizen Lab, le Qatar est également un client potentiel de Candiru », dont il s’est rapproché en 2020.
Comme le logiciel israélien a été créé pour contrôler les activités terroristes, la société Eset a confirmé qu’il avait infecté les sites Web de gouvernements suspectés d’y contribuer : Ministères des Finances, de l’Intérieur et Parlement du Yémen, Ministère iranien des Affaires étrangères, Ministère syrien de l’Électricité, sites des fournisseurs d’accès à internet au Yémen et en Syrie, médias liés au Hezbollah libanais et aux Houthis yéménites, voire un site géré par des dissidents saoudiens… les attaques ont également concernés des sociétés qui ne sont pas en lien avec des activités terroristes comme des entreprises aérospatiales d’Afrique du Sud et d’Italie, en lien avec le Moyen-Orient…
Pour sa part, Microsoft s’est livré à une étude des personnes surveillées dans le monde. Il s’avère que la moitié d’entre elles résident dans les territoires sous contrôle palestinien (« politiciens, militants des droits de l’homme, journalistes, universitaires, employés d’ambassade et dissidents politiques »). Les autres se trouvent au Royaume-Uni, en Israël, en Iran, au Liban, au Yémen, en Espagne, en Turquie, en Arménie, Singapour…
Pour autant, la société Candiru est parfaitement étrangère à l’utilisation qu’en font les Etats utilisateurs. Selon toute vraisemblance, ce sont bien les clients de Candiru qui ont attaqué les sites Web, mais il est impossible d’en connaître l’identité.
La société Candiru est enregistrée au registre du commerce à Tel Aviv sous le nom de Saito Tech. Lors de sa création (en 2014) elle a pris le nom d’un poisson-chat (parasite), mais est régulièrement amenée à changer de dénomination sociale pour conserver l’anonymat (en moyenne, elle change de nom tous les ans).
La société Candiru se définit comme une équipe d’« anges guerriers proactifs qui font passer les entreprises au niveau supérieur ». Parmi ses investisseurs, on compte Isaac Zack, capital-risqueur qui a également créé la société d’investissement Founders Group en 2013 (avec Shulev Hulio et Omri Lave, fondateurs de NSO Group).
Compte tenu de la spécificité de son activité, elle ne dispose d’aucun site Web et ses salariés sont tenus à la plus grande discrétion, s’agissant des modalités de son exploitation. Haaretz a, toutefois, eu l’occasion d’indiquer qu’elle était interdite aux États-Unis, en Israël, en Russie et en Chine.
Pour leur part, les pays dans lesquels se situent les sites attaqués, sont bien évidemment en rage contre Israël. Aussi, appellent-ils à sanctionner la société Candiru, estimant que l’outil constitue une menace potentielle pour chaque utilisateur d’Internet, indépendamment de sa localisation, de sa nationalité ou de ses convictions. Effectivement, l’outil permet une surveillance de cibles potentielles, probablement dissidentes.
Notons toutefois que l’espionnage des dissidents n’est pas nouveau : en 2019, la société Dark Mater (dont le siège est situé aux Émirats arabes unis) a fait appel à des informaticiens de la NSA pour espionner les ennemis du régime et notamment le prix Nobel yéménite Tawwakol Karman, voire l’émir du Qatar…
Naturellement, les terroristes palestiniens surveillés considèrent l’outil comme constituant une forme de police de la pensée. Bien qu’ils s’opposent aux principes de tolérance, d’égalité et de liberté de l’individu, ils estiment qu’Israël tente de les réduire au silence et les empêche de s’exprimer sur la politique israélienne et sur les politiques étrangère des pays alliés qui tentent de faire progresser la démocratie au Moyen-Orient…
En tout état de cause, la question que pose le logiciel espion n’en est pas moins intéressante en ce qu’il est de nature à porter atteinte à l’intimité et à la vie privée. Il permet de contrôler les actions des personnes qui s’opposent au régime en place, de connaître les convictions politiques des ressortissants, et plus précisément de ceux qui s’opposent à la démocratie et qui espèrent pouvoir défaire les cadres démocratiques au moyen de l’action terroriste.
Par ailleurs, en espionnant les ordinateurs, les téléphones portables, les comptes en ligne, le logiciel espion permet de connaître les habitudes des consommateurs, les choix d’informations et, implicitement, de les tendances politiques. Ainsi, et sur un plan civil, il peut ainsi être considéré comme intrusif en ce qu’il facilite les profilages comportementaux comme les habitudes de consommation.
Le logiciel amène donc à se poser la question de savoir s’il convient de choisir entre libertés individuelles et sécurité. En effet, s’il constitue un outil de sécurisation des citoyens, le logiciel attente définitivement à leurs libertés.
Pour l’heure, le mode de fonctionnement du logiciel n’en reste pas moins problématique : les spécialistes informatiques dans le monde ne comprennent pas comment le logiciel espion parvient à pénétrer et prendre le contrôle des sites Web ou encore définir les cibles qu’il recherche.
Quoi qu’il en soit, c’est la propension au terrorisme international qu’il faut condamner, non Israël et ses moyens de s’en protéger.
Par Maître Bertrand Ramas-Muhlbach
Poster un Commentaire