Hacking Team

htL’entreprise italienne Hacking Team décrit elle même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.

La société

Basée à Milan, la société Hacking Team propose aux forces de l’ordre des solutions de défense “proactives” sur les six continents. La société emploie environ 40 personnes en Italie et dispose de bureaux à Annapolis (États-Unis) et à Singapour. La société se définit ainsi : “Chez Hacking Team, nous pensons que combattre le crime doit être facile : nous fournissons dans le monde entier une technologie offensive, efficace et simple d’utilisation, à destination des organismes chargés d’appliquer la loi et des services de renseignements. La technologie doit vous rendre plus fort, pas vous entraver.” [1]

Portfolio

“Le “Remote Control System” est un dispositif furtif d’investigation destiné aux agences gouvernementales en charge de l’application de la loi. (C’est une technologie de sécurité agressive, un logiciel espion, un cheval de Troie ou un bug. C’est un outil de surveillance, un outil d’attaque, un outil de contrôle des terminaux. En d’autres termes, c’est un outil de contrôle des ordinateurs).” [2]

Le “Remote Control System” de Hacking Team, commercialisé sous le nom de “DaVinci”, est capable, d’après la société, de casser le chiffrement et de permettre à la police et aux autres services chargés de faire respecter la loi "de surveiller les fichiers et les emails (même ceux utilisant la technologie PGP), les conversations Skype et tous les autres protocoles de VoIP, ainsi que les échanges par messageries instantanées (chats). Ce système rendrait possible la localisation des cibles et l’identification de leurs contacts. Il permettrait également d’activer à distance des caméras et des micros partout dans le monde. Hacking Team prétend que son logiciel est capable de surveiller simultanément des centaines de milliers d’ordinateurs dans un même pays. Ses chevaux de Troie peuvent infecter Windows, Mac, Linux, iOS, Android, Symbian et Blackberry. [3]

“Dans le cadre des communications digitales modernes, le chiffrement est largement utilisé pour protéger les utilisateurs d’une mise sur écoute. Malheureusement, le chiffrement empêche aussi les agences gouvernementales et les services de renseignement de contrôler et d’empêcher les attaques et les menaces contre la sécurité de leur pays. Le“Remote Control System” (RCS) permet de contourner ce chiffrement par le biais d’un agent de surveillance installé directement sur le matériel de la cible. Le recueil de preuves sur les machines surveillées est silencieux et la transmission des données collectées vers le serveur du RCS est chiffrée et intraçable. Conçu UNIQUEMENT pour les agences gouvernementales et les services chargés de faire respecter la loi. [Extraits choisis par Reporters sans frontières]"[4]

Le porte-parole de Hacking Team a indiqué, sans rentrer dans les détails, que la société était en mesure de surveiller la manière dont son logiciel était utilisé par ses clients.[5]

Implications dans des pays sensibles

Hacking Team prétend ne pas vendre ses logiciels aux pays qui violent les droits de l’homme. La société annonce par ailleurs que ses produits sont utilisés dans environ 30 pays sur cinq continents.

“Les logiciels développés par Hacking Team sont vendus uniquement aux agences gouvernementales, et jamais dans des pays inscrits sur listes noires par les États-Unis et les organisations internationales dont l’Union européenne et l’OTAN. Un comité indépendant composé d’experts juridiques analyse chaque opportunité de vente pour s’assurer de leur compatibilité avec notre politique. Les contrats passés avec les acheteurs gouvernementaux définissent des limites d’utilisation de nos logiciels. Nous surveillons l’actualité et les communications publiques comme les blogs et les commentaires Internet pouvant rapporter des abus, et nous enquêtons si c’est nécessaire.”

Malgré ces garanties, de nombreux médias et des experts en sécurité informatique ont trouvé des traces de logiciel Hacking Team dans des pays peu respectueux de la démocratie et des droits de l’homme, comme le prouvent les quelques exemples suivants.

Implication au Maroc

Le logiciel de Hacking Team a été identifié sur les ordinateurs des bureaux du site d’information maroccain Mamfakinch, quelques jours après que ce média a reçu le Breaking Borders Award 2012 par Global Voices et Google. Un logiciel malveillant y avait été déployé via un document Word, qui prétendait contenir des informations confidentielles importantes.

Contacté par Reporters sans frontières pour commenter la mise en cause de ses logiciels au Maroc, le porte-parole de la société n’a pas nié leur déploiement dans le pays :

“Nous prenons des précautions pour nous assurer que nos logiciels ne sont pas détournés et, le cas échéant, nous menons des enquêtes. Quoiqu’il en soit, nous ne révélons pas les identités de nos clients ou leur localisation.” (réponse envoyée par email à Reporters sans frontières).

Implication aux Émirats arabes unis

Un expert en sécurité, Morgan Marquis-Boire, a examiné des pièces jointes attachées à un email envoyé à Ahmed Mansoor, un blogueur émirati. Elles étaient contaminées. Il y a trouvé defortes indications suggérant que la source du cheval de Troie provenait de Hacking Team. Ses résultats ont été publiés par le Citizen Lab, un institut de l’Université de Toronto spécialisé dans les questions numériques [6].