Meta et Google maintiennent la pression sur le marché privé de la cybersurveillance

Meta a annoncé, mercredi 14 février, avoir pris des mesures contre plusieurs entreprises privées du secteur de la surveillance, une semaine après la publication d’un rapport similaire de Google, signe de la pression mise par les géants du Web sur cette industrie controversée. Le groupe explique entre autres avoir supprimé des réseaux de faux comptes sur Facebook et Instagram, dont une partie était utilisée pour hameçonner des cibles des différents clients de ces sociétés, en les amenant par exemple à cliquer sur des liens vérolés pouvant déclencher l’installation d’un logiciel espion.

Une de ces entreprises privées, baptisée IPS Intelligence et opérant en Italie, disposait d’un réseau de faux comptes utilisé pour aspirer des données d’utilisateurs de Facebook et Instagram dans de nombreux pays, dont la France. Une autre société italienne, RCS Labs, animait elle aussi des profils sur les réseaux sociaux du groupe, cette fois afin de se faire passer pour « des jeunes femmes, des journalistes ou des manifestants » et envoyer des liens vérolés aux cibles des clients de l’entreprise.

Parmi celles-ci, on comptait notamment des journalistes et dissidents politiques en Azerbaïdjan et au Kazakhstan, explique Meta dans son rapport. Propriétaire de WhatsApp, particulièrement ciblée par le secteur de la surveillance, le groupe a également présenté les mesures techniques implémentées pour limiter les failles de sécurité de la messagerie. Une partie des comptes identifiés servait également, toujours selon Meta, à tester les produits des entreprises de surveillance.

Espionnage politique

Ce rapport, le troisième en trois ans que publie Meta sur l’industrie de la surveillance, intervient par ailleurs une semaine après la publication, par Google, d’une étude de cinquante pages sur ce secteur. Grâce à la popularité du système d’exploitation Android et des produits Google (comme la messagerie Gmail), l’entreprise californienne a, elle aussi, une visibilité importante sur les dérives d’un secteur accusé depuis plus de dix ans de fournir aux régimes autoritaires du monde entier des outils clé en main pour espionner journalistes, opposants et autres membres de la société civile.

Selon Google, le « monopole » des gouvernements sur l’exploitation de failles de sécurité bat de l’aile. Les équipes d’analyse de l’entreprise ont ainsi découvert en 2023 vingt-cinq failles dites « zero day » – c’est-à-dire précédemment inconnues des fabricants et chercheurs – exploitées par des acteurs et pirates. « Vingt d’entre elles étaient utilisées par des vendeurs de surveillance privés », précise le géant.

Il vous reste 50% de cet article à lire. La suite est réservée aux abonnés.