Les secrets des logiciels espions français

Pause café
1

Introduction

La surveillance à la française : entre ambition et réalité :man_detective:

Ah, la surveillance électronique ! Ce petit monde fascinant où les logiciels espions jouent à cache-cache avec notre vie privée. Parlons-en, voulez-vous ?

Dans l’univers des mouchards numériques, c’est un peu comme au restaurant : il y a le menu gastronomique façon NSA ou Pegasus – ces programmes qui s’infiltrent dans votre téléphone aussi discrètement qu’un Parisien dans une file d’attente – et puis il y a… le menu du jour à la française.

Notre belle France, toujours pleine d’idées brillantes mais parfois un peu juste côté portefeuille ! On voudrait bien jouer dans la cour des grands, faire notre petit James Bond numérique, mais on se retrouve souvent avec des moyens qui font penser à Louis de Funès dans « Le gendarme de Saint-Tropez » : beaucoup d’enthousiasme, un peu moins d’efficacité.

Ces fameux logiciels espions, parlons-en concrètement. Ils sont comme ces invités qui s’incrustent à une soirée sans invitation : ils arrivent via un lien innocent, une pièce jointe qui a l’air inoffensive, ou même directement par une faille de sécurité. Et une fois installés, c’est open bar sur vos données ! Messages, photos, localisation, tout y passe.

Qui les utilise ? En France, principalement nos services de renseignement, la police judiciaire, et certaines unités spécialisées. C’est un peu comme les couteaux suisses : très pratiques, mais il faut une autorisation pour s’en servir. Théoriquement, du moins…

Pour s’en protéger ? C’est comme pour éviter la gastro en hiver : des gestes simples mais efficaces. Mises à jour régulières de vos appareils, méfiance face aux liens suspects, applications de sécurité fiables… Et peut-être accepter cette triste vérité : la sécurité absolue, c’est comme la parfaite baguette parisienne à 18h – ça n’existe pas.

Le passage de l’auteur de la vidéo à la DGSI nous apprend une chose : nous sommes tous un peu comme des poissons dans un aquarium, observés par ceux qui ont le nez collé à la vitre. La différence ? Certains aquariums sont mieux nettoyés que d’autres.

Les logiciels espions suscitent beaucoup de fantasmes, mais revenons sur terre pour voir de quoi il s’agit réellement. Oui, ils existent et sont redoutables en termes de renseignement et de récupération de données, surtout avec des cibles peu vigilantes sur leur hygiène numérique. Pas besoin d’être un grand criminel pour être visé ; en France comme ailleurs, toute personne ayant une certaine valeur stratégique peut faire l’objet de ce type de surveillance. Ce domaine est extrêmement confidentiel, au point que tout ce qui s’y rapporte est classé secret défense, même dans les enquêtes judiciaires. Par exemple, le téléphone d’un complice de Mohamed Amra, impliqué dans la fusillade d’Incarville en mai 2024, a été infecté par un logiciel espion pour lire en direct leurs échanges sur Signal.

Les Catégories de Logiciels Espions

Avant de commencer, il faut distinguer deux grandes catégories de logiciels espions : ceux accessibles au public et ceux utilisés par l’État. Dans les deux cas, il s’agit de programmes ciblant un appareil précis (téléphone, tablette, ordinateur) et n’ayant rien à voir avec la surveillance de masse, sauf s’ils sont déployés sur des milliers de smartphones. Ce que l’on vous vend sous l’appellation « contrôle parental » sont bel et bien des logiciels espion, comme Myspy et ses concurrents. Officiellement, ils servent à surveiller son enfant, mais ils sont souvent détournés par des conjoints jaloux ou des employeurs. Ces outils sont relativement faciles à repérer, et je vous donnerai quelques conseils à ce sujet.

Les logiciels utilisés par l’État, en revanche, sont de véritables malwares ou chevaux de Troie, capables de se propager et d’exploiter des failles, parfois sans aucune action de l’utilisateur. Ces outils ont pour objectif d’aspirer des données en temps réel en enregistrant ce qui se passe à l’écran, en activant le micro ou la caméra, en capturant les frappes clavier, ou en puisant dans les fichiers stockés. Ils peuvent cibler tout matériel informatique, et dans le jargon, on parle d’implants. C’est la seule méthode vraiment fiable pour espionner les conversations chiffrées sur Telegram.

Qui Utilise les Logiciels Espions et dans Quel Contexte ?

Depuis le 11 septembre, les États-Unis ont développé un arsenal juridique et technique colossal pour espionner à distance n’importe quel équipement informatique. Les révélations d’Edward Snowden ont mis en lumière le programme Genie, lancé dès 2008 pour installer des logiciels espion sur toutes sortes de matériels connectés. En 2012, la NSA avait déjà compromis près de 85 000 appareils à travers le monde. En France, on a toujours regardé cela avec envie, mais les moyens financiers manquent pour développer des spywares aussi performants.

Le STNCJ au Cœur de la DGSI

En 2018, la France a créé le STNCJ (Service Technique National de Captation Judiciaire) pour développer des logiciels espion. Installé au cœur de la DGSI, ce service est chargé de concevoir les malwares dont la justice a besoin pour résoudre les enquêtes les plus pointues. Avec un budget de 10 millions d’euros, le STNCJ doit composer avec les règles administratives et les contraintes budgétaires.

L’Affaire Pegasus

Pegasus, le logiciel espion ultra médiatisé, est considéré comme le plus abouti aux yeux du grand public. Développé par la société israélienne NSO Group, il a été utilisé pour surveiller des milliers de cibles dans le monde, y compris des journalistes, des militants, des avocats, et même des chefs d’État. En France, le téléphone d’Emmanuel Macron a potentiellement été visé. Pegasus est redoutable par son mode furtif et sa capacité à s’autodétruire, laissant peu de traces. Il peut infecter une cible sans aucun clic, exploitant des failles 0-day inconnues des fabricants.

Les Spywares Français

En France, les enquêteurs sont en mesure de déployer uniquement des logiciels espion de type one-click, nécessitant une interaction de l’utilisateur. Cette méthode repose sur l’ingénierie sociale et une fine connaissance du téléphone utilisé par la cible. Les logiciels français opérationnels réalisent principalement des captures d’écran à intervalle très rapproché, transmises aux enquêteurs via WiFi ou réseau mobile. La persistance du logiciel espion reste un défi, surtout sur iOS, où un simple redémarrage peut désactiver le spyware.

Comment Se Protéger ?

Pour se protéger des logiciels espions, il est crucial d’adopter des pratiques vigilantes :

  • Surveiller la consommation de la batterie et des données mobiles.
  • Vérifier régulièrement les autorisations des applications.
  • Mettre à jour son système d’exploitation et ses applications.
  • Désactiver le WiFi, le Bluetooth, et le NFC lorsqu’ils ne sont pas utilisés.
  • Utiliser un VPN sur les réseaux publics.
  • Recourir à des protections physiques pour le micro et la caméra.
  • Faire preuve de méfiance face aux liens et pièces jointes suspects.

En cas de suspicion d’infection, réinitialiser le téléphone en mode usine et réinstaller uniquement les applications indispensables. Adopter ces mesures réduit considérablement le risque d’être espionné.