BFM Business

Le logiciel espion d'une entreprise détourné par un salarié pour surveiller le smartphone d'une femme

Une caisse automatique de supermarché à Rennes, en 2008 (photo d'illustration)

Une caisse automatique de supermarché à Rennes, en 2008 (photo d'illustration) - MARCEL MOCHET / AFP

L'entreprise israélienne NSO Group est à l'origine d'un logiciel permettant de pirater à distance un smartphone. Un salarié de l'entreprise s'en est servi pour suivre les faits et gestes d'une femme.

Un employé de NSO Group a utilisé les services de son entreprise dans “un intérêt amoureux”, révèle le média américain Motherboard. NSO Group est une société de sécurité israélienne qui fournit à plusieurs gouvernements une solution de piratage appelée Pegasus. Ce logiciel espion permet d’accéder à distance à un smartphone iPhone ou Android en obligeant la cible à cliquer sur un lien malveillant, ou parfois même, à ne cliquer sur rien du tout. 

Une fois l’appareil infecté, il est possible de suivre la localisation de la cible, de lire ses messages, ses emails, de récupérer ses photos et ses vidéos ou encore d’allumer l'appareil photo et le microphone de l'appareil. Selon NSO Group, l’outil est destiné à la lutter contre le terrorisme ou les crimes graves. Mais de nombreux cas d’utilisation de cet outil pour espionner des dissidents et des opposants politiques ont été révélés. L'Arabie Saoudite y aurait eu recours pour s'introduire dans le téléphone du chroniqueur du Washington Post Jamal Khashoggi, assassiné en 2018.

Cette fois, c’est un employé qui a abusé de cet outil à des fins personnelles pour surveiller le smartphone d’une femme. Toujours selon Motherboard, cet incident aurait eu lieu en 2016. A l’époque, l’homme avait été envoyé aux Emirats arabe unis pour une opération de maintenance. Il en aurait profité pour se connecter au système informatique et lancer l’attaque sur l’appareil de sa cible. Il a été repéré rapidement. Une alerte a indiqué que le logiciel était utilisé en dehors des horaires de bureau. Le technicien a depuis été licencié. 

L'entreprise NSO est actuellement engagée dans un procès avec Facebook, qui l'accuse d'avoir exploité une vulnérabilité de WhatsApp pour espionner l’ensemble de l’activité d’un mobile, par un simple appel. 

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech