Nous Contacter

SIO, le fabricant de logiciels espions italien, épinglé pour ses applications malveillantes Android

L’Italie se retrouve une nouvelle fois sous les projecteurs dans le monde de la cybersécurité. SIO, une entreprise italienne spécialisée dans les logiciels espions, aurait distribué pendant plusieurs années des applications Android malveillantes destinées à la surveillance gouvernementale.

Selon des chercheurs en sécurité de Lookout et une autre firme de cybersécurité souhaitant rester anonyme, SIO serait à l’origine d’un malware baptisé Spyrtacus, capable d’espionner les communications des utilisateurs ciblés. Textos, messages Facebook, Signal, WhatsApp, contacts, appels, son ambiant, photos… Rien n’échappe à ce redoutable spyware.

Des applications vérolées se faisant passer pour des apps populaires

Le mode opératoire de SIO est aussi simple que machiavélique. Plutôt que d’exploiter des failles complexes, l’entreprise mise sur le social engineering. Elle développe de fausses applications imitant à la perfection des apps légitimes comme WhatsApp ou des outils d’opérateurs. Une fois installées, ces applications vérolées ouvrent un véritable boulevard vers l’espionnage du téléphone et de son propriétaire.

Lookout a identifié pas moins de 13 variantes de Spyrtacus, la plus ancienne remontant à 2019. Certaines se faisaient passer pour des applications des opérateurs italiens TIM, Vodafone et WINDTRE. Google assure qu’aucune de ces apps malveillantes n’est présente sur le Play Store aujourd’hui, mais n’exclut pas qu’elles aient pu y figurer par le passé.

L’Italie, terre fertile pour les sociétés de surveillance

Le cas de SIO n’est malheureusement pas isolé. Depuis deux décennies, l’Italie a vu fleurir plusieurs entreprises spécialisées dans les logiciels espions gouvernementaux :

  • Hacking Team, pionnière du secteur fondée en 2003
  • Cy4Gate, dont un faux WhatsApp servait à installer un spyware
  • eSurv, RCS Lab et d’autres acteurs moins connus

Leurs clients sont généralement des agences gouvernementales italiennes mais aussi étrangères, certaines issues de régimes autoritaires. Un business lucratif mais éthiquement discutable.

Spyrtacus, un malware aux origines napolitaines ?

Les chercheurs ont découvert dans le code de Spyrtacus une phrase en dialecte napolitain signifiant « réveillez-vous les gars du monde souterrain ». Un clin d’œil qui laisserait penser que les développeurs seraient originaires de la région de Naples.

Une référence géographique dans du code malveillant n’est pas une première en Italie. eSurv cachait par exemple le nom du footballeur calabrais Gennaro Gattuso dans les entrailles de son spyware.

L’identité des cibles reste inconnue

Si les éléments techniques désignent SIO comme le créateur de Spyrtacus, l’identité du commanditaire gouvernemental et surtout des personnes ciblées reste un mystère à ce stade.

Il y a plusieurs éléments qui indiquent que SIO est l’entreprise derrière le spyware. Mais des questions restent en suspens sur cette campagne, notamment quel client gouvernemental était derrière l’utilisation de Spyrtacus, et contre qui.

– Lorenzo Franceschi-Bicchierai, journaliste spécialisé en cybersécurité pour TechCrunch

Le gouvernement italien et le ministère de la Justice n’ont pas donné suite aux demandes de commentaires de TechCrunch. SIO et ses dirigeants sont également restés muets.

Android, cible privilégiée des logiciels espions

Cette affaire rappelle la vulnérabilité d’Android face aux logiciels malveillants. La possibilité d’installer des apps en dehors du Play Store officiel ouvre la porte à de nombreux abus. Les utilisateurs doivent redoubler de vigilance face aux applications douteuses, surtout quand elles imitent des services connus.

Google a beau muscler sans cesse la sécurité d’Android, le système reste une cible de choix pour les acteurs malveillants, qu’ils soient cybercriminels ou étatiques. Les révélations sur SIO en sont une énième preuve inquiétante.

Le marché opaque des logiciels espions

Au-delà du cas SIO, c’est tout le secteur des logiciels de surveillance gouvernementaux qui pose question. Quasiment dépourvus de régulation, ces outils offrent des possibilités d’espionnage démesurées, sans réel contrôle démocratique.

Si la lutte contre la criminalité et le terrorisme est souvent invoquée, les dérives sont légion : espionnage d’opposants politiques, de journalistes, d’activistes… Des pratiques liberticides qui sapent les fondements de nos démocraties.

Il est temps que les pouvoirs publics s’emparent de ce sujet brûlant. Sans un cadre légal strict et des garde-fous, le risque est grand de voir se multiplier les affaires comme celle de SIO et Spyrtacus. Au détriment des libertés individuelles et de la vie privée numérique de tous les citoyens.

Précédent

YouTube Shorts intègre Veo 2 pour la création de vidéos GenAI

Suivant

Blue Origin Licencie 10% De Son Personnel, Un Mois Après Le Lancement De New Glenn

À lire également