Les logiciels espions «capables de voir tout ce qui s’affiche à l’écran» de nos GSM

Les logiciels espions «capables de voir tout ce qui s’affiche à l’écran» de nos GSM

D’où la propension de certains à utiliser leur téléphone personnel, y compris pour des communications qui théoriquement ne devraient pas passer par ce canal. Or, les logiciels espions « sont capables de voir tout ce qui s’affiche à l’écran », malgré le fait que la sécurité des téléphones s’est « renforcée au fil du temps », souligne Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone, dans un entretien mercredi avec l’AFP.

« Les logiciels espions, moyens d’espionnage très pointus, étaient réservés à des États avec des moyens financiers très importants, qui leur permettaient de développer des outils d’attaque à utiliser dans un cadre bien défini. Mais maintenant, des sociétés privées fournissent ces outils d’espionnage à plusieurs pays, ce qui fait baisser les coûts. Un abonnement chez NSO, c’est plusieurs millions de dollars par an et est limité en nombre de personnes à espionner. Les cyberattaques sont de plus en plus accessibles et faciles à réaliser », indique l’expert.

Malgré un renforcement de la sécurité des téléphones au fil du temps, leur usage s’est également beaucoup développé. « Les téléphones qui ne faisaient que téléphoner et envoyer des SMS étaient beaucoup plus difficiles à pirater. » Aujourd’hui, nos téléphones sont « de mini-ordinateurs », souligne M. Billois.

« Les téléphones très sécurisés ont donc des usages très limités. Tout nouvel usage sur un téléphone augmente sa surface d’attaque. La sécurité s’est renforcée mais, à chaque nouvelle fonctionnalité, il y a une nouvelle surface à sécuriser. »

Si la sécurité et l’usage s’équilibrent, « c’est un équilibre difficile et constamment remis en cause ». « Des gens sont payés toute la journée pour chercher des failles de sécurité », poursuit l’expert en cybersécurité. Les failles les plus chères sur les iPhone se vendent ainsi à hauteur de 2 à 3 millions de dollars, et les failles les moins chères sont de l’ordre de 50.000 dollars, estime-t-il.

« Aujourd’hui, les messageries instantanées sont quasiment toutes chiffrées : iMessage sur iPhone, WhatsApp ou Signal. Ce qui est chiffré, c’est le canal de communication. Quand le message quitte le téléphone, il est chiffré, dans les antennes téléphone, il est chiffré, sur Internet il est chiffré, dans le téléphone de la personne qui le reçoit, il est chiffré. On ne peut plus écouter des conversations en se branchant sur le réseau téléphonique. »

Raison pour laquelle des logiciels espions se sont développés : ils sont capables de voir tout ce qui s’affiche à l’écran. Ils captent ainsi le message non chiffré « lorsque la personne l’écrit, ou quand on le lit, car il y a forcément un moment où le message n’est pas chiffré pour être lisible par les utilisateurs. Quand le message s’affiche, si le logiciel espion est là, il voit l’écran ».

Notre sélection vidéo
Aussi en Monde