D\u00e9sormais n\u2019importe qui (enfin, pas n\u2019importe qui quand on sait que le prix de certaines vuln\u00e9rabilit\u00e9s peu se composer de cinq z\u00e9ros) peut acheter un exploit et l\u2019utiliser comme il le veut. En g\u00e9n\u00e9ral, pour prot\u00e9ger ses biens. En pratique \u2013 pour \u00e0 peu pr\u00eat tout. L\u2019\u00e9change de telles vuln\u00e9rabilit\u00e9s peut \u00eatre compar\u00e9 \u00e0 celui des missiles et autres explosifs sophistiqu\u00e9s.<\/p>\n
Et ce n\u2019est pas tout. Certaines soci\u00e9t\u00e9s offrent des logiciels complets permettant d\u2019infiltrer les r\u00e9seaux et de prendre le contr\u00f4le de l\u2019ordinateur de la victime et de surveiller ses activit\u00e9s. S\u2019il s\u2019agit de chevaux de Troie espions extr\u00eamement sophistiqu\u00e9s, on peut comparer cela \u00e0 la vente de pare-feux virtuels complets.<\/p>\n
Certaines soci\u00e9t\u00e9s offrent des logiciels complets permettant d\u2019infiltrer les r\u00e9seaux et de prendre le contr\u00f4le de l\u2019ordinateur de la victime et de surveiller ses activit\u00e9s.<\/div>\n
Les soci\u00e9t\u00e9s offrant de tels services vont des plus grands groupes sp\u00e9cialis\u00e9s en d\u00e9fense industrielle et travaillant avec les gouvernements \u00a0\u00e0 des soci\u00e9t\u00e9s bien plus modestes et biens plus ind\u00e9pendantes.<\/p>\n
Ces derni\u00e8res, bien \u00e9videmment, ne vendraient pas de malwares \u00e0 qui que ce soit, mais leur liste de clients est bien plus vari\u00e9e : au del\u00e0 des organisations de services secrets, on trouve \u00e9galement des corporations majeures. Les services de tels \u00ab\u00a0mercenaires\u00a0\u00bb sont activement souscrits par les gouvernements des pays du tiers-monde comme le Pakistan ou le Niger.<\/p>\n
Il ne faut pas non plus oublier que l\u2019acheteur de tels services de cyberespionnage n\u2019est pas forc\u00e9ment celui qu\u2019on croit : une affaire a par exemple r\u00e9v\u00e9l\u00e9 que des solutions de surveillance et de filtrage vendues aux Emirats servaient en fait \u00e0 la\u00a0 Syrie.<\/p>\n
D\u2019une mani\u00e8re ou d\u2019une autre, l\u2019exp\u00e9rience de Kaspersky Lab d\u00e9montre que les malwares d\u00e9velopp\u00e9 par des soci\u00e9t\u00e9s priv\u00e9es ont de grandes chances de ne pas terminer seulement entre les \u00ab\u00a0bonnes\u00a0\u00bb mains des services secrets (s\u2019ils agissent vraiment bien n\u2019est pas le sujet de cet article) mais dans des mains de tiers tr\u00e8s pragmatiques. En d\u2019autres termes, m\u00eame si vous n\u2019avez rien \u00e0 voir avec le monde criminel ou la politique et que vous \u00eates juste un utilisateur moyen, vous pourriez bien vous retrouver au milieu de tout \u00e7a un jour.<\/p>\n
Sont-ils si dangereux que \u00e7a ?<\/strong><\/p>\nOui. Ces types de malware sont cr\u00e9\u00e9s par des individus qui disposent d\u2019un budget important. Il s\u2019agit de menaces tr\u00e8s s\u00e9rieuses qui n\u2019ont rien \u00e0 voir avec les actions d\u2019adolescents malintentionn\u00e9es ou celles de petits criminels essayant de voler quelques centaines d\u2019euros sur votre carte bancaire.<\/p>\n