Découvrez les subtilités alarmantes du piratage informatique à travers l’expertise de deux spécialistes. Entre logiciels malveillants et techniques d’intrusion, cet article révèle des pratiques inquiétantes. Comment s’en prémunir ? Des conseils précieux vous attendent.
Nous avons discuté avec Maria Pia Izzo, juriste consultante en informatique, et Eva Balzarotti, avocate spécialisée en informatique judiciaire, pour mieux comprendre comment fonctionne le système d’espionnage informatique et quels pourraient être les risques.
Formellement, Equalize était une société d’analyse de la réputation et des risques d’entreprise. Elle fournissait donc des informations sur les fournisseurs, les partenaires d’affaires et les dirigeants. Mais Equalize ne se limitait pas à cela. Selon les enquêtes du parquet de Milan, la société dirigée par l’ex-policier Carmine Gallo, aujourd’hui sur la liste des mis en cause, produisait également des communiqués sur commande en rassemblant des informations de manière illégale. Beaucoup provenaient de bases de données protégées comme le SDI, le Système d’enquête utilisé par les forces de l’ordre, et d’autres des smartphones piratés des victimes.
L’affaire Equalize a mis en lumière un schéma de collecte de données étendu et illégal, impliquant trojan, spyware, ordinateurs interceptés. Pour mieux comprendre le fonctionnement du système et les risques associés, nous avons discuté avec Maria Pia Izzo, juriste consultante en informatique judiciaire et propriétaire de Atlan66 s.r.l., et Eva Balzarotti, avocate experte en informatique judiciaire.
Comment savoir s’il y a un trojan sur son appareil
“Concernant l’enquête impliquant aussi Equalize, les nouvelles rapportées par divers médias ont évoqué l’utilisation de trojans pour extraire des données des téléphones, celles qui ne peuvent être obtenues par écoute,” a expliqué Izzo.
Les archives confidentielles de l’État semblent poreuses : le problème de l’enquête hacker
“Les logiciels deviennent de plus en plus sophistiqués, il n’est pas facile de détecter la présence d’un système de captation informatique sur un appareil téléphonique. Nous avons examiné des dispositifs infectés par un trojan sur lesquels les applications installées s’activaient sans besoin de l’utilisateur ». Comme l’a souligné Balzarotti, il s’agit cependant d’une anomalie : généralement, le système de captation informatique ou trojan opère de manière la plus anonyme et discrète possible, « il est donc difficile à repérer pour un utilisateur moyen.”
Un indicateur plausible pourrait être le consommation anormale de la batterie. « Le système a pour tâche de voler des données, de les collecter et de les envoyer à l’extérieur en activant des processus énergivores ».
Chaque système de captation informatique a ses propres particularités. « Pour faire une analogie, ils ressemblent aux cambriolages de villas : certains entrent en défonçant la porte d’entrée, d’autres pénètrent avec adresse sans laisser de signes évidents d’intrusion.”
Y a-t-il des appareils plus sûrs que d’autres ?
Tous les appareils peuvent être interceptés, même les téléphones de la vieille génération. “Il est nécessaire de faire la distinction entre les interceptions et les systèmes de captation informatique, ce sont deux systèmes d’acquisition de données complètement différents », a expliqué Izzo. « L’interception passe par le gestionnaire téléphonique et peut détecter les conversations téléphoniques, tandis que le système de captation informatique est installé sur le téléphone pour espionner toutes les informations qui transitent sur l’appareil, y compris tous les messages WhatsApp, SMs, navigation internet, messages audio, vidéo, photos, etc.
Il est évident qu’un système de captation informatique ne peut pas être installé sur un téléphone de vieille génération capable de passer des appels, d’envoyer des SMs et au mieux de servir de routeur très lent pour des appareils externes.
« Prenons un exemple : un téléphone Nokia 8210, qui n’a même pas d’écran couleur et sur lequel il n’était pas possible d’installer des applications. Il serait impossible d’inoculer un système de captation informatique, et même si c’était le cas, cela n’aurait aucun sens de dépenser des ressources pour capturer des conversations téléphoniques et des SMs beaucoup plus facilement récupérables grâce à une interception téléphonique”, a ajouté Balzarotti.
Comment se protéger des trojans
Les systèmes de captation informatique ont généralement besoin d’une interaction de la victime pour être installés, « il faut dire qu’il faut initier l’installation, même si cette activation ne nécessite pas toujours la conscience de l’utilisateur”.
Dans certains cas, ils infectent les dispositifs en se faisant passer pour autre chose, comme le Cheval de Troie du mythe. Ils ressemblent à des messages, des images ou des applications innocentes. Ils peuvent être envoyés par des mails de phishing ou de spoofing, « avez-vous déjà été appelé par le service client avec une voix enregistrée ou reçu des liens étranges sur lesquels il vous est demandé de cliquer par mail ou sur WhatsApp ? Cela représente des stratégies possibles mises en œuvre”, a précisé Izzo.
Il suffit de cliquer pour installer le trojan. “Nous insistons beaucoup sur l’importance de sensibiliser le public, que ce soit dans les écoles ou auprès des adultes, sur les risques à travers des formations concernant les mesures à prendre pour ne pas tomber dans les pièges de plus en plus sophistiqués tendus par les agresseurs numériques. »
Maria Pia Izzo et Eva Balzarotti