Politique, Société

Cybersurveillance : la police turque se serait offert les services de HackingTeam

L’entreprise HackingTeam ne cesse de défrayer la chronique. Cette société basée en Italie vend des logiciels de cyber surveillance à des gouvernements ou agences publiques. Préférant rester discrète, elle est pourtant depuis le 7 juillet victime du syndrome de l’arroseur arrosé : une intrusion dans ses bases de données aurait mis au jour les échanges électroniques et les contrats passés avec ses clients. Parmi eux, la police turque se serait allouée ses services entre 2011 et 2015.

HackingTeam

…ou pas.

Fondée en 2003, HackingTeam s’adresse aux Etats pour contourner les barrières présentes sur la toile. Car « si le cryptage [des sites internet] est omniprésent pour protéger la vie privée des internautes, il couvre aussi les criminels. Il est alors nécessaire de l’abolir pour poursuivre vos « cibles », où qu’elles soient, même en dehors de votre zone de surveillance nationale », expose sa brochure commerciale. Afin de donner aux Etats les pleins pouvoirs sur la technologie, HackingTeam leur propose des solutions de défense « proactives » grâce à son logiciel Remote Control System.

Commercialisé sous le nom de Galileo, ce système contourne le cryptage des sites internet et échappe à la vigilance du pare-feu et des logiciels anti-virus. Une fois implanté dans l’ordinateur de l’individu « cible », il peut alors prendre le contrôle à distance du clavier, de la webcam, du microphone, ou encore télécharger les mots de passe, emails ou fichiers sauvegardés sur le disque dur. Considéré comme un « ennemi d’internet » par Reporters sans frontières, le logiciel espion a déjà été incriminé en 2012 dans la surveillance du site d’information marocain Mamfakinch ou du blogueur Ahmed Mansoor aux Emirats arabes unis.

De nouvelles révélations ne cessent d’affluer depuis que HackingTeam a été à son tour piraté et s’est vu subtiliser une forte quantité de données. Dans la nuit du 6 au 7 juillet, une intrusion informatique dans son serveur a mis au jour 400 gigas d’informations sensibles, comme les courriels d’officiels de plusieurs pays et les contrats passés avec eux. Les agences gouvernementales ayant été clientes de l’entreprise, ou ayant simplement été démarchées par elle, sont nombreuses : le Mexique, l’Italie et le Maroc constituent le trio de tête parmi une quarantaine d’autres Etats.

La Turquie aurait quant à elle été titulaire d’un contrat d’une valeur de 440 000 euros (1,3 million de livres turques). D’après l’enquête menée par le quotidien turc de référence Hürriyet en lien avec l’association OCCRP (Organized crime and corruption reporting project) regroupant divers médias et ONG à travers le monde, la police turque aurait été liée à HackingTeam à partir d’août 2011. Le contrat aurait été initialement conclu par Ahmet Koçak, alors responsable du département de lutte contre la cybercriminalité au sein de la direction générale de la police nationale, et aurait pris fin en février 2015. Les logiciels espions auraient alors été introduits clandestinement dans les ordinateurs des internautes conduits vers le site fantôme www.yürüyüs.com (la marche, le défilé) ou téléchargeant le fichier word « mücadelem » (mon combat). Ces supports fictifs auraient dupé une cinquantaine d’internautes, fournissant à la police turque des informations sur ces individus engagés.

Dénonçant ces logiciels comme une intrusion dans la vie privée des citoyens, le professeur en sciences politique à l’Université d’Ankara Kerem Altıparmak a rappelé sur les réseaux sociaux que « ceux qui les utilisent, ceux qui les ont achetés, ceux qui en ont fait la demande, violent la loi et commettent un délit ». Le partenariat aurait cessé en février 2015 face à l’impossibilité pour HackingTeam d’offrir les mêmes services à la police turque en raison d’une nouvelle loi en Italie, et à son refus de transférer le dossier à sa filiale à Singapour, l’une de ses deux antennes à l’étranger avec celle d’Annapolis aux Etats-Unis.

Jean Lannes

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *