Hacking Team. Le Maroc troisième plus gros client

Un piratage des serveurs de la société de surveillance italienne Hacking Team a révélé qu’avec plus de 3M d’euros de dépenses, l’État marocain est son troisième plus important client.

Les temps sont durs pour la société italienne Hacking Team, mais aussi pour les dizaines de gouvernements et grandes multinationales qui ont recours à ses services de surveillance. Dans la nuit du 5 au 6 juillet, près de 400 Go de données ont fuité de l’entreprise et ont été rendus publics sur la toile.

Dans ce gigantesque volume d’informations, on peut trouver une multitude de données relatives à l’activité de l’entreprise.

Ses services, ses clients, ses factures, les commissions de ses commerciaux, mais également les codes source de ses solutions de piratage, d’infection d’ordinateurs et système qu’elle cible.

Enfin, près de 200 Go de mails et de correspondance sont dans le lot.

Ces données, si la société Hacking Team a nié leur pertinence par l’un de ses responsables, plusieurs recoupements avec des fuites antérieures et des le timing d’événements de piratage d’opposants dans le monde ont permis de prouver leur véracité, du moins en partie.

Le Maroc, troisième plus gros client

Les données de facturation et les “états” de la clientèle provenant des dossiers administratifs de Hacking Team font ressortir le Maroc comme un des plus gros donneurs d’ordre.

En effet, entre 2010 et fin 2014, le Maroc en a eu pour 3M d’euros de commandes. Deux donneurs d’ordre sont mentionnés: la DST et la Défense nationale.

Selon les factures, les deux entités ont commandé des solutions pour téléphones pour Android, ainsi que l’outil phare commercialisé par Hacking Team: RCS (Remote control system), qui porte le nom de code DaVinci.

Ce dernier est un cheval de Troie (trojan, un virus en somme), mis à jour régulièrement pour échapper au scan des antivirus, d’où le besoin de mettre à jour la solution, ce qui coûte évidemment de l’argent en service après-vente.

Le fonctionnement de ce virus est simple: une fois installé sur l’ordinateur-cible, il renvoie toutes les données contenues dans le poste à ses auteurs. C’est à dire qu’il capture, entre autre, l’information (texte, voix..etc) dès sa saisie sur l’ordinateur et juste avant que les outils de communication ne la cryptent et ne la rendent illisible pour les espions. Par exemple, s’il est impossible de déchiffrer un mail envoyé par Gmail, DaVinci récupère le texte dès sa saisie et avant son chiffrement par Google.

Hacking Team s’est toujours défendue en expliquant que ses outils servent uniquement à aider les gouvernements à traquer les dangereux criminels et à démanteler les réseaux terroristes.

En 2012, le collectif Mamfakinch, site d’information relayant les luttes des mouvements sociaux au Maroc, notamment du mouvement du 20 février, a été pris pour cible d’une attaque de ce genre. Peu après, l’ONG de défense de la sécurité des données, Privacy International avait identifié cette attaque. Selon l’ONG, elle s’est faite en utilisant le trojan de Hacking Team.

Récemment, suite à un rapport de l’Association marocaine des droits numériques (ADN), reprenant les éléments d’accusation de Privacy International, le ministère de l’Intérieur a fait savoir qu’il allait engager des poursuites judiciaires en diffamation contre les auteurs du rapport.

Quoi de neuf ?
La carte de l'épidémie de coronavirus en temps réel
Rendez-vous Partenaires
Hacking Team. Le Maroc troisième plus gros client

Un piratage des serveurs de la société de surveillance italienne Hacking Team a révélé qu’avec plus de 3M d’euros de dépenses, l’État marocain est son troisième plus important client.

 

Les temps sont durs pour la société italienne Hacking Team, mais aussi pour les dizaines de gouvernements et grandes multinationales qui ont recours à ses services de surveillance. Dans la nuit du 5 au 6 juillet, près de 400 Go de données ont fuité de l’entreprise et ont été rendus publics sur la toile.

Dans ce gigantesque volume d’informations, on peut trouver une multitude de données relatives à l’activité de l’entreprise.

Ses services, ses clients, ses factures, les commissions de ses commerciaux, mais également les codes source de ses solutions de piratage, d’infection d’ordinateurs et système qu’elle cible.

Enfin, près de 200 Go de mails et de correspondance sont dans le lot.

Ces données, si la société Hacking Team a nié leur pertinence par l’un de ses responsables, plusieurs recoupements avec des fuites antérieures et des le timing d’événements de piratage d’opposants dans le monde ont permis de prouver leur véracité, du moins en partie.

Le Maroc, troisième plus gros client

Les données de facturation et les “états” de la clientèle provenant des dossiers administratifs de Hacking Team font ressortir le Maroc comme un des plus gros donneurs d’ordre.

En effet, entre 2010 et fin 2014, le Maroc en a eu pour 3M d’euros de commandes. Deux donneurs d’ordre sont mentionnés: la DST et la Défense nationale.

Selon les factures, les deux entités ont commandé des solutions pour téléphones pour Android, ainsi que l’outil phare commercialisé par Hacking Team: RCS (Remote control system), qui porte le nom de code DaVinci.

Ce dernier est un cheval de Troie (trojan, un virus en somme), mis à jour régulièrement pour échapper au scan des antivirus, d’où le besoin de mettre à jour la solution, ce qui coûte évidemment de l’argent en service après-vente.

Le fonctionnement de ce virus est simple: une fois installé sur l’ordinateur-cible, il renvoie toutes les données contenues dans le poste à ses auteurs. C’est à dire qu’il capture, entre autre, l’information (texte, voix..etc) dès sa saisie sur l’ordinateur et juste avant que les outils de communication ne la cryptent et ne la rendent illisible pour les espions. Par exemple, s’il est impossible de déchiffrer un mail envoyé par Gmail, DaVinci récupère le texte dès sa saisie et avant son chiffrement par Google.

Hacking Team s’est toujours défendue en expliquant que ses outils servent uniquement à aider les gouvernements à traquer les dangereux criminels et à démanteler les réseaux terroristes.

En 2012, le collectif Mamfakinch, site d’information relayant les luttes des mouvements sociaux au Maroc, notamment du mouvement du 20 février, a été pris pour cible d’une attaque de ce genre. Peu après, l’ONG de défense de la sécurité des données, Privacy International avait identifié cette attaque. Selon l’ONG, elle s’est faite en utilisant le trojan de Hacking Team.

Récemment, suite à un rapport de l’Association marocaine des droits numériques (ADN), reprenant les éléments d’accusation de Privacy International, le ministère de l’Intérieur a fait savoir qu’il allait engager des poursuites judiciaires en diffamation contre les auteurs du rapport.

Quoi de neuf ?
La carte de l'épidémie de coronavirus en temps réel

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.