Hacking Team
Hacking Team est une entreprise italienne de sécurité informatique, qui vend des logiciels servant à l'espionnage et à la surveillance, qu'elle décrit elle-même comme « offensifs » [1]. Leur site indique ainsi : « Chez Hacking Team, nous pensons que combattre le crime doit être facile : nous fournissons dans le monde entier une technologie offensive, efficace et simple d’utilisation, à destination des organismes chargés d’appliquer la loi et des services de renseignements. La technologie doit vous rendre plus fort, pas vous entraver[1] ».
Hacking Team | |
Création | 2001 |
---|---|
Fondateurs | Alberto Ornaghi et Marco Valleri |
Forme juridique | Société à responsabilité limitée en Italie (en) |
Siège social | Milan Italie |
Activité | Renseignement, espionnage |
Produits | Ettercap |
Effectif | 40 |
Site web | hackingteam.it |
Basée à Milan et avec une filiale à Annapolis (États-Unis) et une autre à Singapour, l'entreprise vend des logiciels comme DaVinci, capable d'accéder à distance aux fichiers et aux e-mails chiffrés et de casser les protocoles VoIP (téléphonie sur Internet) — ce logiciel a été vendu notamment au Maroc et aux Émirats arabes unis selon l'organisation Reporters sans frontières [1]. Un virus-espion développé par la firme, OSCC/Crisis, a ainsi été découvert sur le réseau de la plateforme Mamfakinch, née dans le sillage du mouvement du 20-Février 2011 au Maroc. Il était capable de prendre des captures d’écran, d'intercepter des conversations par chat, d'enregistrer des conversations par Skype, ou de faire fonctionner le microphone et la webcam [2].
Le premier logiciel développé par les programmeurs de Hacking Team était Ettercap. En 2013, la société emploie une quarantaine de personnes dans ses locaux en Italie. Leurs produits sont utilisés par une douzaine de pays dans le monde[3].
Historique
En 2013 et 2014, ce sont des journalistes éthiopiens basés aux États-Unis et travaillant pour la chaîne satellitaire ESAT (Ethiopian Satellite Television) qui étaient visés par un programme vendu à Addis-Abbeba par Hacking Team[4].
Piratage de juillet 2015
Le , le compte Twitter de la société est compromis, en même temps que 400 Go de données, incluant des e-mails internes, des factures et du code source sont publiés via BitTorrent[5].
Selon un document établi par une experte de l'Electronic Frontier Foundation à partir des documents soustraits à la firme Hacking Team, l'entreprise aurait vendu ses services de manière officieuse aux services secrets et au ministère de la défense de l'Arabie saoudite, aux services de renseignement russes, ainsi qu'au ministère de la défense et aux services secrets du Soudan. Les autres clients supposés sont la Turquie, la Thaïlande, les États-Unis, l’Espagne, le Nigeria, l’Australie et de nombreux clients au Mexique[6],[7].
Retrait de licence d'exportation
Le , le ministère italien du Commerce annonce avoir retiré à Hacking Team l'autorisation globale qui lui permettait jusque-là de vendre ses produits à l'extérieur de l'Union européenne, sans demander d'autorisation spécifique. Cette décision fait suite à l'assassinat de Giulio Regeni, un étudiant italien torturé à mort au Caire après sa disparition le , l’Égypte faisant partie des pays à régime autoritaire utilisant les produits vendus par Hacking Team. D'autre part, un rapport de l'ONG Derechos Digitales (« Droits numériques ») constate que presque tous les pays d’Amérique latine ont eu recours aux services de Hacking Team : « En pratique, les activités d’espionnage dans ces pays sont disproportionnées et, souvent, dirigées contre des membres de l’opposition, des activistes et des dissidents »[8].
Références
- Hacking Team dans le rapport 2013 de Reporters sans frontières, intitulé « Les ennemis d'Internet »
- Maroc : Les militants de Mamfakinch visés par une cyber attaque rarissime, Yabiladi, 21 août 2012
- (en) « Meet Hacking Team, the company that helps the police hack you », (consulté le )
- Andrea Peterson, Spyware vendor may have helped Ethiopia target journalists – even after it was aware of abuses, researchers say, Washington Post, 9 mars 2015
- « La firme d'espionnage Hacking Team piratée ! 400 Go de données diffusées », sur Numerama, (consulté le )
- Le vendeur de logiciels espions Hacking Team victime d’un piratage massif, Le Monde, 6 juillet 2015.
- David Kushner, « Le hacker qui contrôle le monde », Vanity Fair n°39, septembre 2016, pages 142-147 et 177.
- Logiciels espions : Hacking Team privé de licence d’exportation, Le Monde, 11 avril 2016