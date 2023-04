Microsoft et Citizen Lab ont découvert l’utilisation répandue de l’outil de surveillance israélien QuaDream dans au moins 10 pays, y compris ceux ayant des préoccupations en matière de droits humains.

Selon une récente enquête menée par Microsoft et l’organisation de recherche à but non lucratif Citizen Lab, la société israélienne de logiciels espions QuaDream compte des clients dans un minimum de 10 pays. Leurs outils de piratage ont été utilisés contre des politiciens de partis minoritaires et des journalistes. L’enquête fournit l’analyse la plus détaillée à ce jour de la fonctionnalité du logiciel espion et des pays hébergeant des serveurs pour la collecte de données.

Microsoft a découvert le logiciel espion de QuaDream ciblant les anciens logiciels des téléphones Apple iOS, tandis que Citizen Lab a utilisé ces informations pour identifier les victimes. Les pays hébergeant des serveurs de QuaDream comprennent la Bulgarie, la République tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, Singapour, les Émirats arabes unis (EAU) et l’Ouzbékistan. Certains de ces pays, tels que le Mexique et les Émirats arabes unis, ont un passé de violations des droits humains et ont déjà utilisé des logiciels espions contre l’opposition intérieure.

Citizen Lab a choisi de ne pas divulguer l’identité des victimes, affirmant qu’elles se présenteront lorsqu’elles seront prêtes. On ne sait pas encore si le logiciel espion a conduit à des arrestations ou à d’autres conséquences.

Tout comme son concurrent mieux connu NSO Group, créateur du logiciel espion Pegasus, QuaDream vend sa technologie de surveillance à des agences gouvernementales. Cependant, QuaDream n’a pratiquement pas de présence d’entreprise et peut éviter les licences d’exportation en utilisant un revendeur en dehors d’Israël, comme la société chypriote InReach.

Fondée en 2016 par d’anciens employés de NSO, les investisseurs et les dirigeants de QuaDream ont changé au fil du temps. Avi Rabinowitz, identifié par Citizen Lab comme le PDG le plus récent, n’a pas commenté les résultats.

En 2021, QuaDream et NSO ont été accusés d’exploiter les mêmes vulnérabilités des logiciels iPhone pour installer des logiciels espions pouvant capturer des données, enregistrer des appels et activer discrètement des caméras. Depuis, Apple a corrigé les failles et envoyé des avertissements aux utilisateurs concernés, y compris ceux visés par QuaDream.

Citizen Lab estime que QuaDream a probablement remplacé le logiciel exploité par une nouvelle version non détectée. Bien que le département du Commerce des États-Unis ait interdit les transactions avec NSO et un autre fabricant de logiciels espions, aucune mesure n’a été prise contre QuaDream.

Des entreprises telles que Microsoft, Meta et Apple se concentrent de plus en plus sur la perturbation des opérations de logiciels espions et la divulgation de leurs découvertes. Par exemple, Facebook de Meta a désactivé 250 comptes en 2022 que les développeurs de QuaDream utilisaient pour tester leur capacité à extraire des messages et des vidéos à partir de dispositifs mobiles.

