ActualitéBusinessTech

3 questions sur les logiciels espions, « capables de voir tout ce qui s’affiche sur nos écrans »

AFP

Après les révélations concernant l’espionnage éventuel de chefs d’État, dont Emmanuel Macron, par le logiciel Pegasus, des experts en cybersécurité expliquent à l’AFP que les téléphones sécurisés mis à disposition des responsables civils et militaires ne sont pas réputés pour leur ergonomie ou leur facilité d’emploi. D’où la propension de certains à utiliser leur téléphone personnel, y compris pour des communications qui théoriquement ne devraient pas passer par ce canal.

Or, les logiciels espions « sont capables de voir tout ce qui s’affiche à l’écran », malgré le fait que la sécurité des téléphones s’est « renforcée au fil du temps », souligne Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone, dans un entretien mercredi.

Les logiciels espions semblent de plus en plus répandus et les cyberattaques plus fréquentes, est-ce le cas et pourquoi?

«Ces moyens d’espionnage très pointus étaient réservés à des États avec des moyens financiers très importants, qui leur permettaient de développer des outils d’attaque à utiliser dans un cadre bien défini. Mais maintenant, des sociétés privées fournissent ces outils d’espionnage à plusieurs pays, ce qui fait baisser les coûts. Un abonnement chez NSO, c’est plusieurs millions de dollars par an et c’est limité en nombre de personnes à espionner. Les cyberattaques sont de plus en plus accessibles et faciles à réaliser.»

La sécurité des téléphones s’est-elle accrue?

«Oui, on a renforcé la sécurité des téléphones au fil du temps, mais on en a aussi beaucoup développé l’usage. Les téléphones qui ne faisaient que téléphoner et envoyer des SMS étaient beaucoup plus difficiles à pirater qu’aujourd’hui, car aujourd’hui, ce sont des mini-ordinateurs! Les téléphones très sécurisés ont donc des usages très limités. Finalement, tout nouvel usage sur un téléphone augmente sa surface d’attaque.

La sécurité s’est renforcée, mais à chaque nouvelle fonctionnalité, il y a une nouvelle surface à sécuriser. La sécurité et l’usage s’équilibrent, mais c’est un équilibre difficile et constamment remis en cause, car des gens sont payés toute la journée pour chercher des failles de sécurité. Les failles les plus chères sur les iPhone [se vendent à hauteur] de 2 à 3 millions de dollars, et les failles les moins chères sont de l’ordre de 50 000 dollars.»

Les messageries chiffrées sont-elles plus sécurisées?

«Aujourd’hui, [les messageries instantanées] sont quasiment toutes [chiffrées] : iMessage sur iPhone, WhatsApp ou Signal. Ce qui est chiffré c’est le canal de communication. Quand le message quitte le téléphone, il est chiffré, dans les antennes téléphone, il est chiffré, sur Internet il est chiffré, dans le téléphone de la personne qui le reçoit, il est chiffré. On ne peut plus écouter des conversations en se branchant sur le réseau téléphonique.

C’est pour cela que tous ces logiciels espions se sont développés: ils sont capables de voir tout ce qui s’affiche à l’écran et de voir le message non chiffré lorsque la personne l’écrit, ou quand on le lit, car il y a forcément un moment où le message n’est pas chiffré pour être lisible par les utilisateurs. Quand le message s’affiche, si le logiciel espion est là, il voit l’écran.»

La rédaction

Pour communiquer sur FrenchWeb ou le Journal des RH, devenez partenaire, cliquez ici.
Bouton retour en haut de la page
3 questions sur les logiciels espions, « capables de voir tout ce qui s’affiche sur nos écrans »
google
Alphabet, la maison-mère de Google, lance une filiale dédiée aux logiciels pour la robotique
VTC: dans le viseur de Pékin, Didi Chuxing menacé d’une amende record, dépassant celle d’Alibaba
« Mon espace Santé »: le gouvernement va consacrer 1,4 milliard d’euros à la sécurité des données de santé
FoodTech: les débuts en Bourse de Zomato suscitent un fort appétit des investisseurs
RGPD: la Cnil condamne le groupe de protection sociale AG2R à une amende de 1,5 million d’euros
Données personnelles d’enfants: TikTok condamné à une amende de 750 000 euros aux Pays-Bas