Une firme de piratage informatique victime de... pirates

C'est l'histoire de l'arroseur arrosé. Hacking Team, firme italienne soupçonnée de vendre des équipements de surveillance électronique à des régimes qui bafouent les droits de la personne, vient de voir ses secrets exposés par des pirates informatiques. Un événement qui lève le voile sur les techniques d'espionnage modernes... et montre que nos téléphones intelligents ne sont peut-être pas aussi sécuritaires qu'on ne le pensait.

Qui est Hacking Team?

Hacking Team est une entreprise italienne établie à Milan, en Italie. Elle vend des équipements de surveillance électronique qui permettent d'écouter des conversations téléphoniques et d'intercepter des communications sur le web. L'entreprise est sur la liste noire des organisations de défense des droits de l'homme, qui l'accusent depuis longtemps de vendre ses produits à des régimes non démocratiques qui s'en servent pour espionner les citoyens, les journalistes et les groupes d'opposition. Reporters sans frontières a placé l'entreprise sur sa liste des «ennemis de l'internet». Hacking Team a toujours réfuté ces accusations et affirmé respecter les lois.

Qu'est-il arrivé à l'entreprise?

Lundi, le compte Twitter de Hacking Team a été détourné par des pirates. «Comme nous n'avons rien à cacher, nous publions tous nos courriels, nos fichiers et notre code source», ont écrit les pirates. Plus de 400 gigaoctets de données, incluant la liste des clients, les passeports des employés et le code informatique sur lequel reposent les outils de l'entreprise, ont ensuite été publiés.

En entrevue avec l'agence Reuters, un porte-parole de Hacking Team a confirmé l'attaque et affirmé que l'entreprise avait demandé à ses clients de cesser d'utiliser ses produits pour un moment.

Que révèle le matériel dévoilé?

D'abord, si les informations dévoilées sont exactes, la liste de clients de Hacking Team comprend autant le FBI et des gouvernements européens que des pays à la démocratie discutable, comme le Soudan, l'Égypte, l'Arabie saoudite et le Kazakhstan.

«Pour notre industrie, cela soulève des questions éthiques importantes», souligne Pascal Fortin, président de la firme de sécurité informatique québécoise GoSecure.

Mais c'est surtout le code informatique dévoilé qui représente un trésor pour les adeptes de sécurité informatique.

«On voit des moyens d'entrer dans les systèmes qu'on ne connaissait pas. Il y a des outils pour Windows, il y en a d'autres pour les téléphones intelligents de BlackBerry et d'Android... Le système iOS d'Apple semble plus résistant», explique Jean-François Lombardo, directeur principal, sécurité et gouvernance, pour la firme québécoise Facilité Informatique, qui dit regarder son téléphone intelligent avec un nouveau regard.

«J'utilise un téléphone Android et il y a des failles dedans dont je n'étais pas conscient», admet-il.

Qui a fait le coup?

L'attaque a été revendiquée par un pirate surnommé Phineas Fisher, qui avait pris pour cible une autre entreprise de surveillance électronique l'an dernier.