IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 256
    Points : 38 251
    Points
    38 251
    Par défaut Un programmeur dérobe le code source du logiciel d’espionnage de son ex-employeur pour le revendre
    Un programmeur dérobe le code source du logiciel d’espionnage de son ex-employeur pour le revendre sur le darknet
    Et se fait prendre

    Congédié pour des raisons non précisées, un développeur de l’éditeur israélien NSO a décidé de se faire la malle avec le code source de Pegasus – un célèbre logiciel espion vendu aux forces de l’ordre qui s’en servent pour pister les possesseurs de smartphones. L’intéressé a été démasqué et se trouve au seuil de la prison.

    Le nom de l’employé – engagé en novembre 2017 – n’apparaît pas dans l’acte d’accusation publié par le ministère israélien de la Justice. L’on tient néanmoins de diverses sources que, de par son rôle au sein de l’entreprise, ce dernier disposait d’un accès aux serveurs, outils propriétaires et code source de son employeur – le NSO Group. Comme dans la majorité des cas de figure similaires à ce dernier, un certain nombre d’actions sont interdites sans l’obtention d’une permission de l’entreprise : déplacer des informations appartenant à l’entreprise du lieu de service vers un autre, connecter un périphérique de stockage externe aux ordinateurs de la firme, etc.

    D’après l’acte d’accusation, le développeur a procédé au transfert des contenus du réseau interne du NSO vers un disque dur externe (après avoir pris soin de désactiver la solution antivirus McAfee installée sur le poste de travail) puis l’a conservé à son domicile durant trois semaines. Le quotidien israélien Globes rapporte que malgré ces précautions McAfee a quand même reçu une alerte, mais cette dernière n’a débouché sur aucune action de la part du NSO. Faisant suite à son licenciement le 29 avril 2018, l’ex-employé décide de s’octroyer un bonus en procédant à la vente de son butin. C’est alors qu’il fait usage de Google (il laisse ainsi des traces) pour se renseigner sur la façon de procéder. Dans la foulée, il tombe sur un forum du darknet et s’y présente comme un membre d’un groupe de pirates.

    Grâce à cette fausse identité, il entre en contact avec un potentiel acheteur. Il commet alors sa deuxième erreur en élevant les enchères à 50 millions de dollars (payables en moneros ou zcash) alors que, d’après de nombreux rapports, le NSO lui-même requiert un million de dollars par déploiement. Le client ne mord pas à l’hameçon et informe l’entreprise qui se tourne alors vers les forces de l’ordre. L’auteur de la fuite de données est alors rapidement identifié et arrêté le 5 juin.

    Nom : nso group.jpeg
Affichages : 7454
Taille : 6,9 Ko

    L’ex-employé risque désormais la prison au motif de ce que la vente illégale du logiciel d’espionnage aurait constitué un risque important pour la sécurité nationale d’Israël. « Nous allons épuiser toutes les voies de recours légales contre l’accusé », rapporte Reuters des propos des responsables du NSO Group. Un avocat de la défense a commenté à ce propos et souligné que son client n’avait pas pour intention de mettre la sécurité du pays à mal et que les audiences à venir permettront d’établir qu’il s’agit d’une accusation sans fondement.

    Sources : Reuters, Globes

    Et vous ?

    Quel commentaire faites-vous de ce type d’agissement ? L’appât du gain seul peut-il être un justificatif ?

    Voir aussi :

    Des documents du NSO Group indiquent comment l'entreprise choisit les clients à qui elle vend son spyware, mais aussi le montant de la facture

    Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir

    Apple corrige en urgence trois vulnérabilités zero day sur iOS qui ont permis à un logiciel espion de passer sous les radars pendant des années
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 336
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 336
    Points : 5 061
    Points
    5 061
    Par défaut
    À mon avis, la vengeance motive le passage à l'acte. Plus que l'appât du gain, un besoin de justice ressort après le licenciement de l'accusé. Heureusement qu'il est trop gourmand car ce genre d'outil qui se répand dans de mauvaises mains peut devenir problématique et pas uniquement pour la sécurité d'Israël.

    En matière de sécurité des systèmes d'information étatiques, on n'est jamais trop prudent sur le choix des prestataires.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    1 053
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 1 053
    Points : 3 656
    Points
    3 656
    Par défaut
    Citation Envoyé par marsupial Voir le message
    En matière de sécurité des systèmes d'information étatiques, on n'est jamais trop prudent sur le choix des prestataires.
    Belle confession de foi! Dommage qu'elle soit totalement inapplicable!

    Merci de m'indiquer comment on peut monter une équipe de développeurs exempt de toutes "brebis galeuses". Personnellement, je suis preneur!

    PS: Quelque soit le prestataire, la sécurité des données ne sera jamais assurée! D'autant plus quand on est suffisamment c.. pour regrouper toutes les données au même endroit... Dieu sait pourtant que nos ancêtres, ayant à peine inventé le feu, savaient déjà "qu'il ne faut jamais mettre tous les oeufs dans le même panier"

Discussions similaires

  1. Réponses: 11
    Dernier message: 06/07/2016, 08h38
  2. La Russie demande à examiner les codes sources des logiciels d'Apple et SAP
    Par Stéphane le calme dans le forum Actualités
    Réponses: 14
    Dernier message: 11/08/2014, 16h52
  3. Conception et code source du logiciel EBIOS
    Par hamza3173 dans le forum Débuter avec Java
    Réponses: 1
    Dernier message: 21/06/2010, 12h34
  4. Recherche un logiciel pour cartographier le code source java d'un projet
    Par L4BiN dans le forum EDI et Outils pour Java
    Réponses: 3
    Dernier message: 12/09/2006, 15h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo