Une société britannique a exploité une vulnérabilité découverte dans le système de mise à jour d’iTunes pour concevoir un logiciel espion qu’elle a tenté de vendre à des gouvernements…
FinFisher. Derrière ce nom se cache un logiciel malveillant, capable d’espionner toutes les activités effectuées sur un PC sur lequel il est installé. Ce produit est signé Gamma, une entreprise britannique basée à Winchester. Depuis trois ans, une faille découverte dans le système de mise à jour d’iTunes a permis à FinFisher de s’immiscer dans des ordinateurs, raconte le Spiegel. Ni vu ni connu. L’utilisateur pense qu’il est en train d’installer une nouvelle version de la plateforme de musique d’Apple, mais il s’agit d’une fausse mise à jour, explique le journal allemand. Une fois installé, ce cheval de Troie permet de récupérer des informations comme les emails ainsi que les conversations Skype et Facebook.
Selon le Telegraph, les services secrets britanniques ont eu recours à ce logiciel pour espionner leurs «cibles»… Et des documents retrouvés dans des bâtiments des services secrets égyptiens montreraient que Gamma a proposé son produit à l’ancien gouvernement, qui a démissionné il y a quelques jours, afin de pouvoir surveiller les manifestants.
Une demande croissante pour ce type de technologies
Les défenseurs de la vie privée s’inquiètent. Car si ce type de technologie a été vendu aux autorités à plusieurs niveaux, il sera difficile d’en superviser les usages. Son utilisation «représente une intrusion énorme et pourrait se justifier uniquement lors d’investigations sérieuses sur la sécurité nationale», a estimé Eric King, responsable de la branche britannique de Privacy International, une ONG qui milite contre la violation de la vie privée par les gouvernements.
Et il fait bien de s’inquiéter, car si l’on en croit le Spiegel, la demande pour ce type de technologie permettant de surveiller des internautes est montée en flèche ces dernières années dans le monde entier, les services de renseignements étant tous confrontés au problème des communications cryptées. En outre, ces technologies peuvent très facilement devenir des instruments de répression aux mains de dictateurs.
Le 14 novembre dernier, Apple est parvenu à colmater la faille d’iTunes avec la mise à jour 10.5.1, qui devrait ainsi empêcher FinFisher de s’infiltrer sur les ordinateurs. Pourtant, la firme à la pomme aurait été informée de cette faille par un chercheur en sécurité informatique… à la mi-2008, précise le Telegraph.
Anaëlle Grondin