Il existe une règle selon laquelle la taille du matériel d'espionnage se réduit chaque année un peu plus. Aujourd'hui, nous en sommes arrivés au point où un fabriquant a mis au point un dispositif capable de voler des mots de passe (boite mail, réseaux sociaux, etc.) à distance en piratant votre smartphone. L'appareil tient dans un sac-à-dos.« Une solution peu encombrante pour les Opérations Tactiques de suivi de cible », voilà l'intitulé d'une brochure de l'entreprise israélienne Magen. Elle a été distribuée durant l'Interpol World 2015, un événement commercial international sur la sécurité qui s'est tenu l'année dernière à Singapour.
Publicité
L'objet s'appelle le « MABIT Scope » (un nom qui réjouira tous les francophones) et fait partie de la gamme des « dispositifs d'interception de données » de Magen. Sa description s'accompagne d'une photo de sac-à-dos noir qui suggère la discrétion de la machine. Celui-ci est sensé pouvoir « scanner tous les smartphones à portée, » puis voler les mots de passe hébergés en cloud (chez Gmail, Hotmail et Google Drive par exemple) à partir des appareils cibles.
« Il est possible de récupérer des informations essentielles sur le propriétaire du smartphone : photo, nom, historique de navigation, historique de géolocalisation, historique des appels, etc. », explique la brochure. L'utilisation de Mabit ne requiert « aucun entrainement ».Le fonctionnement de l'appareil n'est pas très clair cependant. C'est d'ailleurs le cas pour tous les produits de ce type. Rayzone Group propose quant à lui « l'InterApp, » sensé récupérer les données personnelles de « n'importe quel utilisateur de smartphone » à proximité, en exploitant « les vulnérabilités des applications, » selon le site web de l'entreprise. Enfin, Wintego vend un produit similaire appelé « WINT. » Mabit, cependant, se caractérise par sa petite taille et son ergonomie.
Au début de l'année, nos collègues de VICE News ont évoqué des technologies d'espionnage similaires, que l'on peut voir dans la vidéo ci-dessus à 2:44.Nous avons demandé des précisions à Avi Yariv, responsable marketing chez Magen, qui nous a donné cette réponse énigmatique : « Nous donnons aux gentils les outils dont ils ont besoin pour vaincre les méchants. Nous ne pouvons pas en dire davantage. » Magen a l'autorisation d'exporter ses produits sous le contrôle des lois israéliennes et du droit international, selon un autre document publié à l'occasion d'Interpol World 2015.
Publicité
Richard Tynan, conseiller en technologie chez Privacy International, estime que les assertions sur les capacités de Mabit sont sans doute réalistes.« Un ordinateur ou une tablette pourraient sans doute réaliser ce genre d'opérations, mais ils seraient limités par le volume de données à traiter, » explique-t-il. Il ajoute qu'un nombre croissant de start-up devrait désormais proposer des produits de ce type, qui s'accompagneront bien sûr de nombreux risques.« Intercepter des données sécurisées par SSL peut exiger l'installation de faux certificats qui pourraient compromettre le fonctionnement de l'appareil, dont son système de mise à jour, » précise-t-il.D'autres entreprises sont bien sûr intéressée par le marché des appareils de surveillance ultraportables. Selon un document de Privacy International, l'entreprise spécialisée en défense Netline Communications Technologies a commercialisé le « ManPack », un appareil capable d'intercepter « les communications WiFi » pour des applications militaires.Les produits de Magen sont quant à eux destinés à la police, aux services de renseignements, aux services gouvernementaux en général et à l'armée. Le site de l'entreprise suggère également à ses clients que ses appareils peuvent être utilisés dans la lutte contre les manifestations illégales, ou pour surveiller les zones frontalières.« Qui voulez-vous laisser entrer sur votre territoire ? » scande le site web. La brochure de Magen évoque la lutte contre « le crime et le vandalisme » ainsi que le terrorisme et le trafic de drogue.La Brochure Magen 100
Dernière étape pour t'abonner à la newsletter VICE...
En vous abonnant à la newsletter de VICE, vous acceptez de recevoir des courriers électroniques qui peuvent contenir de la publicité ou du contenu sponsorisé.
