Des cybermercenaires israéliens vendent leur savoir-faire en hacking.

Panamagate, Paradise Papers, FootballLeaks…, les fuites de données électroniques, plus ou moins confidentielles, se multiplient sur le Net depuis cinq ans. À chaque fois, le scénario est le même : des boîtes mail ou des serveurs abritant des informations sensibles se font « cambrioler » et leur contenu est livré au grand public sur des forums de discussion ou des sites parfois créés spécialement pour l’occasion. De temps à autre, le contenu d’un disque dur atterrit miraculeusement chez un ou plusieurs journalistes. Puis les révélations qu’ils contiennent font la une, pendant plusieurs jours, de toute la presse mondiale.

Si certaines d’entre elles sont le fait d’individus qui prétendent dénoncer un scandale (comme Edward Snowden, Bradley Manning ou encore Antoine Deltour) ou entendent régler un différend personnel avec leur hiérarchie, la plupart de ces fuites massives de data relèvent d’opérations de cyberespionnage émanant d’acteurs privés, recrutés par des États ou de grands groupes financiers pour déstabiliser leurs adversaires. C’est le principal enseignement que l’on peut tirer de la lecture de la remarquable enquête conduite par Pierre Gastineau et Philippe Vasset (1). Spécialistes en matière de « renseignement », les deux journalistes ont passé deux ans à décortiquer le phénomène. Revenant sur quelques dossiers particulièrement médiatiques, leur ouvrage révèle le nom et le modus operandi d’une dizaine d’entreprises qui ont joué un rôle-clé dans la plupart des « leaks » de ces dernières années. Leur nom n’est pas connu du grand public : Ability, Appin, Circles, Clearsky, Eureka, Global Group, Kela ou Mer Group. On les retrouve pourtant citées dans toutes les affaires récentes de « hacking ».

Un business méconnu

D’Israël en Inde, en passant par les États-Unis et la Russie, Philippe Vasset et Pierre Gastineau dévoilent les cuisines des agences de « cybermercenaires » qui commercialisent leur savoir-faire en matière de hacking…

Les premières fuites massives de données remontent à l’été 2005. Elles se sont multipliées après la création, en 2006, du site WikiLeaks par le hacker suédois, désormais équatorien, Julian Assange. Depuis douze ans, une quarantaine de fuites massives de données ont été répertoriées à travers le monde. Si, au départ, ces révélations ont surtout ciblé des acteurs du monde de la défense, du renseignement ou de la politique, elles frappent désormais de plus en plus souvent de grandes sociétés privées. Banques, matières premières, télécoms et même sport, aucun secteur n’est épargné. Certaines de ces fuites organisées ont conduit à des crises diplomatiques : entre le Kazakhstan et la France, le Qatar et les Émirats arabes unis, les États-Unis et l’Iran ou encore la Russie et l’Ukraine. Mais le fait qu’elles aient été commises par des pirates informatiques dont le lien avec les États concernés était difficile à établir a évité toute escalade.

La plupart des entreprises, expertes en exfiltration de données qui commercialisent leur savoir-faire sur le dark web mais ont aussi, parfois, pignon sur rue, sont situées en Russie, en Israël, aux États-Unis ou en Inde. Dans ces quatre pays, il existe un écosystème technologique propice, lié au fait que les agences de « renseignements techniques » nationales ont produit des experts qui poursuivent souvent leur carrière dans le privé, après avoir œuvré pour le compte de leurs États ».

Source : http://www.lepoint.fr/high-tech-internet

Les Articles Les Plus Lus

Leave A Comment