Un nouveau rapport affirme qu’un rival de NSO Group, une société moins connue appelée QuaDream, a également exploité une faille de l’iPhone qui permettait à ses clients de pirater à distance des smartphones.
L’outil de piratage Pegasus de NSO Group a fait l’objet d’une telle pression que ses fabricants ont envisagé de le fermer. Mais au moment où les gouvernements étrangers et le FBI achetaient Pegasus, il existait une alternative moins connue.
Selon Reuters, cinq sources anonymes ont confirmé l’existence de QuaDream, une deuxième société israélienne de logiciels espions. Les sources affirment que QuaDream a acquis la même capacité à compromettre les iPhones que Pegasus, à peu près au même moment que NSO Group.
Dans une déclaration écrite à Reuters, un porte-parole de NSO Group a déclaré que la société « n’a pas coopéré » avec QuaDream. Cependant, le porte-parole a noté que « l’industrie de la cyberintelligence continue de croître rapidement à l’échelle mondiale. »
QuaDream a été fondée en 2016 et son principal logiciel de piratage était une application appelée « Reign ». Selon le rapport de jeudi, en 2019, la société a annoncé la possibilité de pirater 50 smartphones par an pour un tarif de 2,2 millions de dollars, plus des frais de maintenance.
Des frais plus élevés inconnus auraient ajouté des options telles que des « enregistrements d’appels en temps réel », plus l’activation de la caméra et du microphone.
Bien que QuaDream et NSO Group aient développé leurs logiciels d’espionnage de manière indépendante, ils ont tous deux exploité la même vulnérabilité de l’iPhone (ForcedEntry). Lorsqu’Apple a corrigé cette faille spécifiquement pour bloquer NSO Group, elle a également bloqué le système de QuaDream. La faille de sécurité que NSO Group et QuaDream utilisaient tous deux a été corrigée dans iOS 14.8. Il n’est pas clair s’ils ont des surfaces d’attaque dans iOS 15.
Dans quel cas est-il légal d’espionner un téléphone ?
Espionner le téléphone de son conjoint, de son enfant ou d’un proche pour des raisons bienveillantes peut être compréhensible. Néanmoins, on frôle l’illégalité. En effet, vous pouvez utiliser un logiciel espion légalement pour mettre en place le contrôle parental sur le smartphone de vos enfants, ou bien pour les localiser. Pour cela, il existe des outils (logiciels, applications). Vous pouvez d’ailleurs voir ici le logiciel espion Spyfer qui offre de nombreuses fonctionnalités : surveillance Messenger, accès aux SMS, espionnage des communications sur Instagram et Snapchat, mise en place du contrôle parental, géolocalisation, etc.
Pour être au clair avec la loi, sachez que géolocaliser une personne et espionner ses communications est considéré comme de l’espionnage. Par conséquent, c’est interdit par la loi. Il ‘agit d’une atteinte à la vie privée. En théorie, vous pouvez espionner un téléphone portable légalement si vous en informez son utilisateur… En outre, l’application doit être visible pour être en règle. La plupart des logiciels sont si discrets qu’ils sont en règle, mais quasiment imperceptibles. Quoi qu’il en soit, si vous soupçonnez votre conjoint d’infidélité ou si vous souhaitez protéger vos enfants, le logiciel espion peut être révélateur, mais prenez vos précautions.