AccueilSécuritéSurveillance à la demande : Meta informe 50.000 victimes de Facebook

Surveillance à la demande : Meta informe 50.000 victimes de Facebook

Meta Platforms tente d’attirer l’attention d’environ 50.000 utilisateurs de Facebook sur le fait qu’ils sont au moins la cible d’espions à la solde. Il ne s’agit pas seulement d’intrusions achevées dans les ordinateurs, les téléphones portables ou les comptes d’autrui, mais aussi des étapes préparatoires de reconnaissance et d’établissement de relations que Meta a remarquées sur ses plates-formes Facebook, Instagram et WhatsApp. L’exploitation des failles de sécurité ou de la confiance n’est que la troisième étape, qui n’est pas du tout toujours l’objectif des auteurs.

C’est ce que souligne le groupe Facebook Meta Platforms dans son dernier « rapport sur les menaces dans l’industrie de la surveillance à la demande » (Threat Report on the Surveillance-for-Hire Industry). Alors que les piratages réussis et les failles de sécurité techniques font régulièrement la une des journaux, les experts en sécurité de Meta regrettent que l’on n’accorde pas assez d’attention aux étapes préparatoires.

Pourtant, une meilleure prise de conscience permettrait de déjouer de nombreuses attaques avant qu’elles ne se produisent – et souvent, la troisième étape, qui consiste à pénétrer dans des systèmes étrangers, n’est même pas intentionnelle ou nécessaire. L’exploitation d’informations obtenues par la surveillance et la prise de contact peut suffire au donneur d’ordre pour faire pression sur une personne cible ou la dénoncer. Cela se traduit notamment par le fait que toutes les entreprises d’espionnage ne proposent pas la troisième étape.

Sommaire

Avant tout, Meta veut révéler que les affirmations des auteurs de ces crimes selon lesquelles ils ne s’attaquent qu’aux terroristes, aux violeurs d’enfants ou autres criminels ne valent rien. Le comportement réel sur Facebook montre que les espions à gages ciblent particulièrement souvent les journalistes, les dissidents, les critiques de régimes autoritaires, et même les membres des familles des défenseurs des droits de l’homme ou des politiciens de l’opposition.

Le rapport mentionne six entreprises qui, au total, ont exploité quelques milliers de faux comptes sur Facebook et d’autres réseaux – ceux trouvés sur Facebook, Instagram et WhatsApp ont été récemment fermés par Meta. Les six entreprises sont Cobwebs Technologies, Cognyte (anciennement WebintPro), Black Cube, Bluehawk CI, BellTroX et Cytrox. S’y ajoute une équipe chinoise au nom inconnu, travaillant apparemment pour la police et les services de la République populaire de Chine.

Pour lutter contre les espions de commandes, Meta demande premièrement plus de transparence dans le secteur et une surveillance accrue. Par exemple, les fournisseurs devraient être tenus d’identifier leurs clients, à l’instar des institutions financières. Deuxièmement, les différents opérateurs de plateformes devraient coopérer plus étroitement, tant pour la détection des auteurs et de leurs méthodes que pour la riposte technique et juridique. Meta elle-même a exclu de ses services les entreprises mentionnées et leur a adressé des injonctions.

Lire aussi

Troisièmement, les États et les organisations internationales devraient prendre des mesures contre les auteurs de ces actes par le biais de lois, de restrictions à l’exportation et de mesures réglementaires, tout en mettant en place des systèmes de protection des victimes. En outre, Meta espère un débat plus large sur les implications éthiques lorsque la police ou des entreprises privées donnent des ordres d’espionnage et financent ainsi les auteurs.

Meta a également bénéficié elle-même du soutien de tiers. Par exemple, le Citizen Lab canadien ainsi que l’agence de presse Reuters ont mis Meta sur la piste de BellTroX. BluehawkCI a été démasqué parce que des journalistes du site web The Daily Beast ont signalé des activités suspectes. Sur Cytrox, le rapport fait savoir que cette entreprise a également des clients en Allemagne. Le document se termine par une liste de domaines attribués à Cytrox.

  • Metas

    Rapport sur les menaces dans l’industrie de la surveillance à l’embauche

    du 16 décembre 2021

Plus d'articles