Seize pays ont acheté un malware professionnel à une entreprise allemande

Wikileaks a révélé hier qu’une entreprise allemande, FinFisher, a vendu à plusieurs pays un malware spécialement conçu pour infecter pratiquement toutes les plateformes utilisées par le grand public, et pas seulement. Des informations qui doivent permettre selon le site aux éditeurs de solutions de sécurité de mieux lutter contre ce type de menace.

Une quinzaine de pays clients d'un malware professionel...

Les thèmes de la surveillance et de l’espionnage sont depuis plus d’un an essentiellement liés aux révélations d’Edward Snowden. Rendre public le programme Prism n’était ainsi qu’une première étape et les informations ont continué de pleuvoir à un rythme régulier. Mais toutes les actualités sur ces thèmes n’émanent pas forcément des documents de Snowden, et Wikileaks a publié lundi des informations sur un malware quasi-militarisé, vendu par une entreprise allemande à plusieurs pays, dont certains ne sont pas connus pour leur respect des droits de l’homme.

Australie, Bahreïn, Bengladesh, Belgique, Bosnie & Herzégovine, Estonie, Hongrie, Italie, Mongolie, Pays-Bas, Nigéria, Pakistan, Singapour, Slovaquie, Afrique du Sud et Vietnam figurent selon Wikileaks sur la liste des clients de FinFisher, une entreprise qui faisait initialement partie du groupe anglais Gamma International. Devenue une entreprise autonome en 2013, elle est spécialisée dans la création de malwares qui serviront à infecter des machines pour en intercepter les communications.

.... aux capacités redoutables 

Mais quelles machines ? A priori l’écrasante majorité : les ordinateurs sous Windows ou Linux, les Mac, les appareils mobiles sous iOS, Android, Windows Phone, mais également les BlackBerry ou même les smartphones plus anciens sous Symbian. Une fois mis en place, le malware peut détecter les communications en cours et les transmettre à distance.

Skype, emails, appels téléphoniques classiques, SMS, tout ce que peut voir la webcam ou tout ce qui touche à la vidéoconférence : le malware ne manque pas de capacités. À tel point en fait que Julian Assange se pose la question de savoir « pourquoi le gouvernement d’Angela Merkel continue de protéger FinFisher ». Assange insiste, en indiquant que l'entreprise « continue à opérer effrontément depuis l’Allemagne en vendant des malwares à certains des régimes les plus corrompus de la planète ».

Pour Julian Assange, le comportement de l'Allemagne est incompréhensible 

L’existence et l’activité de FinFisher ne sont pas nouvelles cependant. D’abord, l’entreprise existe depuis 2007. Ensuite, une ONG canadienne, basée à Toronto, CitizenLab, avait publié l’année dernière des données sur la vente de malwares à 25 pays. Initialement, l’existence de ce malware avait été rendue publique lors d’une fouille dans les bureaux de la police secrète égyptienne lors de la destitution du président Hosni Mubarak.

Pour Assange, le problème est d’autant plus grave un an et demi après que l’Allemagne a pris fortement position sur le respect de la vie privée, le pays ayant été impacté de plein fouet par les révélations d’Edward Snowden. On rappellera en effet le scandale de la surveillance du smartphone d’Angela Merkel, ou celui d’un analyste allemand du renseignement qui envoyait en secret des informations à la NSA.

Dans tous les cas, il semble selon Wikileaks que l’activité commerciale autour de la vente de malwares soit florissante. Dans les documents fournis par le site, on apprend ainsi que FinFisher aurait engrangé pas moins de 50 millions d’euros pour la vente de ces logiciels malveillants.

En attente d'une réaction officielle

Eric King, l’un des directeurs de Privacy International, a indiqué de son côté à The Guardian que les documents publiés par Wikileaks donnaient « un meilleur aperçu de la manière dont les entreprises comme FinFisher et les gouvernements qu’elles fournissent compromettent nos appareils, et espionnent les zones les plus privées de nos vies ».

Myko Hypponen, le célèbre directeur de la recherche pour la société de sécurité F-Secure, a de son côté indiqué au Financial Times que le chiffre d’affaires généré par FinFisher sur cette activité était « remarquable ». Il enjoint d’ailleurs le gouvernement allemand à publier des rapports de transparence pour préciser l’ampleur et l’efficacité de ces malwares : « Si ces outils sont utilisés en secret, nous les citoyens ne pouvons pas décider s’ils valent le compromis sur la vie privée ou non ». Mais il y a peu de chance en réalité que l’Allemagne fournisse de telles informations.

Il n’est cependant pas impossible que nos voisins réagissent officiellement sur cette polémique. Ils l’ont fait à plusieurs reprises, le parlement allemand ayant été jusqu’à inviter les grands patrons des entreprises américains du cloud pour leur poser des questions au sujet du programme Prism et de la surveillance en général (ils n’y sont pas allés).