Au moins 36 gouvernements (dont les Etats-Unis, la Grande-Bretagne et l’Allemagne) utilisent des logiciels de haute technologie pour espionner leurs citoyens.
Cliquez sur le lien pour voir la carte en grand (via Citizen Lab)
Le centre de recherche canadien Citizen Lab vient de publier un rapport sur les 36 Etats clients de FinFinisher, une entreprise d’«intrusion technologique», comme elle s’auto-décrit, dont les affaires marchent manifestement très bien: il y a à peine deux mois, elle ne travaillait en effet «que» pour 25 Etats.
FinFinisher appartient à la compagnie britannique Gamma International: sollicitée par plusieurs dizaines de gouvernements, elle espionne les individus en infectant leurs ordinateurs et leurs portables grâce à une série de stratagèmes plus tordus les uns que les autres.
Exemples choisis (extraits du rapport de Citizen Lab):
Quartz ajoute que FinSpy utilise «la (très élégante) ruse du “right-to-left override”» un caractère unicode qui permet d’inverser une chaîne de caractères pour une lecture de droite à gauche ou de gauche à droite (en français, «texte bidirectionnel»). Ce caractère était destiné à renverser les chaînes de caractères pour les langues qui se lisent de droite à gauche, mais peut également servir à camoufler les noms d’extension de fichiers dangereux –ou de logiciels d’espionnage.
Une brochure FinFisher mise en ligne par Wikileaks annonce également que «FinSpy a été installé dans plusieurs ordinateurs dans des cybercafés dans des zones critiques pour surveiller des activités suspectes, surtout la communication Skype de plusieurs individus étrangers. En utilisant la Webcam, plusieurs photos de la cible ont été prises alors qu’ils utilisaient le système».
Alors qui sont les pays clients de Gamma International? La liste mise à jour par Citizen Lab montre que, comme les vendeurs d’armes, l’entreprise fournit à la fois des gouvernements occidentaux et des régimes répressifs:
- Amériques: Etats-Unis; Canada; Mexique; Panama
- Asie/Pacifique: Australie; Bangladesh; Brunei; Inde; Indonésie; Japon; Malaisie; Mongolie; Pakistan; Turkménistan; Vietnam; Singapour
- Afrique: Ethiopie; Nigéria; Afrique du Sud
- Europe: Autriche; Bulgarie; République Tchèque; Estonie; Allemagne; Hongrie; Lettonie; Lituanie; Macédoine; Pays-Bas; Roumanie; Serbie; Royaume-Uni et bientôt la france
- Moyen-Orient: Bahreïn; Turquie; Qatar; Emirats Arabes Unis
Encore une fois, cette liste ne comprend que les clients de Gamma International. Sachant que cette entreprise n’a pas le monopole du marché de la surveillance, on peut imaginer que d’autres Etats (peut-être la France, donc) surveillent tout autant leurs citoyens. Les sociétés Trovicor et Vupen, basées en Allemagne et en France, commercialisent ainsi des produits similaires à FinFisher, selon Quartz.
En 2011, le Wall Street Journal estimait le marché des «outils de surveillance» à 5 milliards de dollars annuels.