Télégrammes : Le malware Chrysaor à l’assaut d’Android ; McAfee indépendant ; L’Inria archiviste du logiciel

Chrysaor, le petit frère de Pegasus, infecte Android. Pegasus, un spyware exploitant trois failles iOS revendu par la société israélienne NSO, a désormais son équivalent Android : Chrysaor. Découverte par Lookout, Citizen Lab et Google, la bestiole au nom inspiré de la série Pokémon permet de récupérer les données utilisateurs des applications de messagerie (WhatsApp, Skype, Facebook, Viber, Kakao, Twitter, Gmail), mais aussi de Chrome et de l’e-mail natif d’Android. Ou encore d’espionner en activant la caméra ou le micro d’un appareil mobile. Le malware employé pour exploiter ces vulnérabilités peut même s’auto-effacer de l’appareil mobile une fois la mission accomplie. La différence avec Pegasus ? Chrysaor n’exploite pas de faille zero-day pour s’installer sur le terminal mobile, mais se propage par l’intermédiaire d’apps étrangères au Play Store, le magasin applicatif légitime de Google. Selon se dernier, seules quelques douzaines de terminaux sont actuellement victimes de Chrysaor, dont le développement est également mis sur le compte de NSO Group Technologies. Les victimes seraient situées en Israël, mais aussi en Géorgie, au Mexique ou encore en Turquie. La France ne figure pas dans la liste des 11 pays ciblés par le malware.

L’Inria va préserver le patrimoine logiciel mondial. En présence du président de la République François Hollande, l’Inria et l’Unesco ont signé hier une convention de partenariat afin de contribuer à préserver la connaissance technologique et scientifique que renferment les logiciels. Cette coopération prend appui sur Software Heritage, un projet de l’Inria visant à collecter et rendre accessible à tous le code source des logiciels. Un premier débat sur la place du logiciel « dans l’accès à la connaissance à l’ère numérique » se tiendra le 15 juin, dans le cadre du Sommet mondial sur la société de l’information. Il sera suivi par une conférence internationale sur la préservation des codes source, que les deux partenaires prévoient de monter en septembre prochain, dans le cadre de la journée international de l’accès universel à la connaissance.

McAfee vole de nouveau de ses propres ailes. Comme prévu en septembre dernier, l’éditeur d’outils de sécurité McAfee est de nouveau indépendant, après sept années passées dans le giron d’Intel. La firme californienne a cédé, hier, le contrôle de l’éditeur au fonds TPG (pour 3,1 Md$), mais conserve 49 % de l’activité. Intel avait acheté McAfee en 2010, pour 7,68 Md$ ; une acquisition qui n’a pas totalement porté ses fruits. Le géant des semi-conducteurs voulait à l’époque enfouir les fonctions de sécurité au cœur du silicium. Mais les liens entre les technologies McAfee et les développements d’Intel sont restés bien minces, la firme mettant en œuvre une stratégie de sécurité souvent déconnectée de sa filiale, y compris via des partenariats avec des tiers. Dans une interview à CRN, le patron de McAfee, Chris Young, assure considérer des acquisitions pour renforcer le portefeuille technologique de sa société qui reste, par sa taille, un des acteurs majeurs de la cybersécurité. En plus de la somme qu’il verse à Intel, TPG débourse 1,1 Md$ pour muscler les investissements de la société.