BusinessLes dernières actualités de la techTech

3 questions sur les logiciels espions, « capables de voir tout ce qui s’affiche sur nos écrans »

AFP

Après les révélations concernant l’espionnage éventuel de chefs d’État, dont Emmanuel Macron, par le logiciel Pegasus, des experts en cybersécurité expliquent à l’AFP que les téléphones sécurisés mis à disposition des responsables civils et militaires ne sont pas réputés pour leur ergonomie ou leur facilité d’emploi. D’où la propension de certains à utiliser leur téléphone personnel, y compris pour des communications qui théoriquement ne devraient pas passer par ce canal.

Or, les logiciels espions « sont capables de voir tout ce qui s’affiche à l’écran », malgré le fait que la sécurité des téléphones s’est « renforcée au fil du temps », souligne Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone, dans un entretien mercredi.

Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés

Les logiciels espions semblent de plus en plus répandus et les cyberattaques plus fréquentes, est-ce le cas et pourquoi?

«Ces moyens d’espionnage très pointus étaient réservés à des États avec des moyens financiers très importants, qui leur permettaient de développer des outils d’attaque à utiliser dans un cadre bien défini. Mais maintenant, des sociétés privées fournissent ces outils d’espionnage à plusieurs pays, ce qui fait baisser les coûts. Un abonnement chez NSO, c’est plusieurs millions de dollars par an et c’est limité en nombre de personnes à espionner. Les cyberattaques sont de plus en plus accessibles et faciles à réaliser.»

La sécurité des téléphones s’est-elle accrue?

«Oui, on a renforcé la sécurité des téléphones au fil du temps, mais on en a aussi beaucoup développé l’usage. Les téléphones qui ne faisaient que téléphoner et envoyer des SMS étaient beaucoup plus difficiles à pirater qu’aujourd’hui, car aujourd’hui, ce sont des mini-ordinateurs! Les téléphones très sécurisés ont donc des usages très limités. Finalement, tout nouvel usage sur un téléphone augmente sa surface d’attaque.

La sécurité s’est renforcée, mais à chaque nouvelle fonctionnalité, il y a une nouvelle surface à sécuriser. La sécurité et l’usage s’équilibrent, mais c’est un équilibre difficile et constamment remis en cause, car des gens sont payés toute la journée pour chercher des failles de sécurité. Les failles les plus chères sur les iPhone [se vendent à hauteur] de 2 à 3 millions de dollars, et les failles les moins chères sont de l’ordre de 50 000 dollars.»

Les messageries chiffrées sont-elles plus sécurisées?

«Aujourd’hui, [les messageries instantanées] sont quasiment toutes [chiffrées] : iMessage sur iPhone, WhatsApp ou Signal. Ce qui est chiffré c’est le canal de communication. Quand le message quitte le téléphone, il est chiffré, dans les antennes téléphone, il est chiffré, sur Internet il est chiffré, dans le téléphone de la personne qui le reçoit, il est chiffré. On ne peut plus écouter des conversations en se branchant sur le réseau téléphonique.

C’est pour cela que tous ces logiciels espions se sont développés: ils sont capables de voir tout ce qui s’affiche à l’écran et de voir le message non chiffré lorsque la personne l’écrit, ou quand on le lit, car il y a forcément un moment où le message n’est pas chiffré pour être lisible par les utilisateurs. Quand le message s’affiche, si le logiciel espion est là, il voit l’écran.»

Suivez nous:
CATHAY INNOVATION EDUCAPITAL XANGE
A Global Venture Capital Firm Connecting Innovators Everywhere The largest European Edtech & Future of Work VC Today's disruption, Tomorrow's daily life
DECOUVRIR DECOUVRIR DECOUVRIR
Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 2000 sociétés
Bouton retour en haut de la page
Share This