Ouvrir le menu principal

iGeneration

Recherche

Hacking Team : l'espionnage d'iOS et d'OS X garanti sur facture

Mickaël Bazoge

mardi 07 juillet 2015 à 10:00 • 38

iOS

Hacking Team est une société italienne dont le métier est la hantise des défenseurs de la vie privée et de la confidentialité des données : cette entreprise fournit en effet aux gouvernements et aux agences de sécurité à trois lettres des outils leur permettant de s’infiltrer en douce dans les ordinateurs et les terminaux mobiles afin de récupérer le maximum d’informations sur les victimes de ces écoutes.

Mais le gag de l’arroseur arrosé est un grand classique qui a de nouveau frappé. 400 Go de données, provenant des serveurs piratés de Hacking Team, ont été déversés sur les réseaux, et si on est loin d’avoir tout déchiffré de ces documents, les premières informations confidentielles sont d’ores et déjà fort intéressantes. On y apprend par exemple que l’entreprise a noué des contacts avec les gouvernements de plusieurs pays aux méthodes expéditives afin de leur vendre des solutions de surveillance — alors que la société jurait ses grands dieux que ce n’était pas le cas.

L’Ethiopie, le Nigeria, l’Azerbaïdjan, le Kazakhstan, la Russie, Bahrein et d’autres s’intéressaient ainsi particulièrement à ces logiciels espion, qui permettent par exemple de surveiller les opposants au régime et les journalistes (en 2013, Hacking Team avait été qualifié par Reporters sans Frontières d’« ennemi de l’internet »). Même en Europe, plusieurs pays ont utilisé (ou le font encore) les services d’Hacking Team, et la France en fait partie. Après avoir laissé les rênes de son compte Twitter aux pirates durant quelques heures, l’entreprise a repris les commandes et commencé à contre-attaquer en affirmant qu’il s’agissait de mensonges. En attendant que la lumière soit faite sur toute cette affaire, l’authenticité de certains documents semble ne pas faire de doute.


C’est ainsi le cas de ce document « à usage interne » qui liste quelques unes des « prestations » offertes par Hacking Team. On peut y lire que pour 40 000 euros, la plateforme OS X peut tout à fait être infiltrée grâce à des agents logiciels, compatibles de Snow Leopard à Yosemite, permettant d’avoir un accès discret aux appels et aux discussions Skype, aux mémos vocaux, aux transactions chiffrées (de type Bitcoin), aux courriels de Mail, aux enregistrements vidéo ou encore aux mots de passe. Il en va de même pour Windows et Linux.

En ce qui concerne iOS, là aussi Hacking Team propose ses services d’infiltration, cette fois pour 50 000 euros : la licence comprend la récupération des conversations Skype, WhatsApp et Viber, les données de localisation, les contacts, la liste des appels, et d’autres informations encore. Par contre, l’agent d’Hacking Team ne peut fonctionner que sur des terminaux iOS déplombés.

L’entreprise exploite un certificat d’entreprise Apple (permettant l’installation d’une application en dehors de l’App Store), qui combiné à un jailbreak de l’appareil, lui offre une voie royale vers les données les plus précieuses. Hacking Team a également développé une application Kiosque enregistrant les frappes sur le clavier virtuel et installant un logiciel de monitoring. L’entreprise a aussi mis au point un système de jailbreak automatique d’un appareil mobile iOS lorsque ce dernier est relié à un ordinateur infecté.

C’est une confirmation : le jailbreak peut fragiliser la sécurité d’un iPhone. Et le fait que des outils soient maintenant proposés par des équipes dont on ignore les motivations doit faire partie de la réflexion au moment de déplomber son terminal (lire : Les mystères du jailbreak en Chine). Seule maigre consolation, Hacking Team n’agit que sur des machines individuelles sans s’occuper de la surveillance de masse. Mais d’autres s’en chargent…

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Gardez une eau toujours parfaite : testez-la avec ce capteur connecté

17/09/2025 à 21:00

• 0


Avec iOS 26, l’alarme se fait entendre : gros boutons et déclenchement par les apps tierces

17/09/2025 à 20:30

• 21


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

17/09/2025 à 19:25

• 15


Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

17/09/2025 à 16:26

• 96


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

17/09/2025 à 15:50

• 43


Revue de tests de l'iPhone 17 : un choix enfin plus simple face à l'iPhone 17 Pro

17/09/2025 à 15:47

• 39


Les iPhone 18 Pro auraient un A20 gravé très fin et une 5G sans Qualcomm

17/09/2025 à 14:32

• 24


Des supports magnétiques pour iPhone et un chargeur allume-cigare pour la voiture en promotion

17/09/2025 à 14:15

• 4


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

17/09/2025 à 13:00

• 18


Samsung ajoute de la publicité sur l'écran de ses frigos connectés

17/09/2025 à 11:15

• 54


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

17/09/2025 à 10:59

• 32


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

17/09/2025 à 10:13

• 27


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

17/09/2025 à 09:00

• 37


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

17/09/2025 à 08:03

• 9


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 38


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 71