Un logiciel espion infiltre les BlackBerry d'Etilasat

Elise Pinsson,

Un spyware « déguisé » en mise à jour a infiltré les BlackBerry de milliers d’émiratis en début de mois. Les usagers furieux de voir leurs dossiers personnels fouillés se détournent d’Etilasat, l’opérateur mobile en cause.

« C’est une violation flagrante des libertés individuelles ». Interviewée par France 24, Lubna Abdulaziz ne mâchait pas ses mots la semaine dernière. La banquière de Dubaï, détentrice de BlackBerry comme 145 000 autres personnes aux Emirats arabes unis (selon Etilasat), a téléchargé début juillet sur son téléphone une « mise à jour » de la compagnie Etilasat. Il s’agissait en réalité d’un spyware (un logiciel espion). Alertés par la faible charge de la batterie de leurs appareils après la mise à jour, les usagers en colère se sont tournés vers leur opérateur.

Sécurité et confidentialité mises à mal avec les mobiles ?

Avec cette affaire, la sécurité et la confidentialité des données présentes sur les téléphones portables reviennent sur le devant de la scène. Face à la fureur des « malheureux » détenteurs de l’objet incriminé, la société canadienne Research in Motion (RIM), fabriquant les BlackBerry, et la compagnie de télécommunications Etilasat ont été sommés de s’expliquer. Le 17 juillet, RIM niait ainsi avoir produit cette nouvelle application « non autorisée » et, pour preuve de sa bonne foi, indiquait aux usagers les démarches à suivre pour s’en débarrasser. Etilasat, de son côté, reconnaissait le 15 juillet que « la mise à jour était nécessaire pour l’amélioration du service » mais sans indiquer pour quelle raison elle avait encouragée ses clients à télécharger cette application.

Attention au retour de bâton

Le mystère reste donc entier, ou presque, puisque l’identité du concepteur du spyware a été divulguée. Il s’agit de la société californienne SS8 Network Inc. « leader dans l’interception de communications et fournisseur mondial de solutions d’interception électronique et de surveillance » d’après les informations diffusées sur son site Internet. De quoi rassurer les émiratis dont les fichiers ont été parcourus.

D’après le Wall Street Journal du 23 juillet, la mise à jour permettait notamment d’intercepter des e-mails et d’en envoyer des copies à Etilasat. Détenue majoritairement par le gouvernement émirati, l’entreprise a de quoi s’inquiéter pour la suite. D’après les informations recueillies par le site Ecrans la semaine dernière, « un sondage (déterminait) que plus de la moitié des utilisateurs de BlackBerry clients d’Etilasat voulait laisser tomber l’opérateur».

Evolution des menaces véhiculées par la messagerie en 2010 L’année à venir sera marquée par des évolutions en matière de gestion de la sécurité informatique : certaines ne seront que la continuité de tendances amorcées début 2009, alors que d’autres seront les avatars de problèmes anciens. Téléchargez gratuitement le livre blanc Websense.