Le controversé logiciel espion QuaDream déclenche une nouvelle polémique
The Citizen Lab revient sur le devant de la scène avec cette fois QuaDream, un nouveau programme d’espionnage de fabrication israélienne, qui selon leurs informations, a été utilisé pour espionner des journalistes et des politiciens de l’opposition dans au moins dix pays à travers le monde. Sur la liste, aucun pays européen n’y figure, bien que QuaDream est actif dans tous les continents. Encore une controverse où les accusés (les mêmes) sont encore minutieusement choisis et comme toujours sans de preuve.
Après Pegasus et son tollé, place maintenant à nouveau logiciel, QuaDream. Selon son créateur The Citizen Lab, un laboratoire de recherche canadien spécialisé dans la cybersécurité, le programme QuaDream est très similaire au programme d’espionnage controversé Pegasus, qui a été développé par NSO Group, une autre société israélienne qui a été mise sur liste noire par les États-Unis en 2021 pour ses liens avec des programmes d’espionnage illégaux.
QuaDream a été fondée par un ancien soldat israélien et d’anciens employés du groupe NSO. L’entreprise reste délibérément en retrait et n’a pas de site Web, pas de couverture médiatique et pas de présence sur les réseaux sociaux.
Reign, comme le programme est parfois appelé, peut enregistrer des appels téléphoniques, prendre des photos et rechercher des fichiers sur les appareils de victimes sans méfiance, entre autres choses. Au moins cinq personnes ont été touchées par le programme en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient, selon Citizen Lab. Il s’agit notamment de journalistes, d’hommes politiques de l’opposition et d’employés d’ONG.
Citizen Lab a identifié plus de 600 serveurs et 200 noms de domaine liés au logiciel espion de QuaDream entre fin 2021 et début 2023.
Les téléphones ont été « infectés » via des invitations de calendrier et sont activés sans intervention de l’utilisateur, ce qu’on appelle une attaque « zéro clic ». QuaDream aurait vendu ses produits à divers gouvernements, dont les Émirats arabes unis (EAU), l’Arabie saoudite, le Mexique, le Ghana, l’Indonésie et le Maroc. Mais sur la liste aucun pays occidentaux n’est mentionné, comme par hasard, quand on sait que même drapés du manteau de la démocratie et des libertés certains pays européens n’hésitent pas à faire usage de pareils logiciels pour espionner leurs alliés.
Par contre d’autres sources affirment que le logiciel est utilisé par des pays européens comme la Bulgarie, la République tchèque, la Hongrie.
Le rapport de Citizen Lab a également mis en évidence un exploit présumé de zéro clic iOS 14 utilisé pour déployer le logiciel espion de QuaDream. L’exploit, appelé ENDOFDAYS, a été déployé en tant que zero-day contre les versions iOS 14.4 et 14.4.2, et éventuellement d’autres versions. L’exploit semble utiliser des invitations de calendrier iCloud invisibles envoyées par l’opérateur du logiciel espion aux victimes.
Citizen Lab n’a reçu aucune réponse du conseiller juridique de QuaDream lorsqu’il a été interrogé sur les pratiques commerciales de l’entreprise, les droits de l’homme et le potentiel d’abus de logiciels espions.
Ce n’est pas la première fois que Citizen Lab accuse les autorités marocaines d’espionnage. En 2012, 2015 et 2021, le Maroc était déjà pointé du doigt, mais des preuves n’ont jamais été présentées. Plus tard, l’expert américain en sécurité informatique, Jonathan Scott a mis à nu les accusations contre le Maroc e, les qualifiant sans « fondements ».
Pour sa part Israël a fait l’objet de critiques répétées et de pressions diplomatiques concernant les programmes d’espionnage et d’autres cyberarmes en cours de développement dans le pays. Le mois dernier, la Maison Blanche a déclaré que Pegasus avait été utilisé par les gouvernements « pour faciliter la répression et permettre des violations des droits de l’homme ».