Wednesday , September 23 2020
Home / ARTIFICIAL INTELLIGENCE / révélations sur une entreprise indienne qui a ciblé plus de 10 000 personnes dans le monde entier

révélations sur une entreprise indienne qui a ciblé plus de 10 000 personnes dans le monde entier

Des avocats, des militants écologistes ou encore des patrons et employés de grands groupes dans plusieurs pays figurent parmi les victimes présumées : une enquête de l’ONG CitizenLab publiée mardi 9 juin montre qu’une entreprise indienne, BellTrox Infotech, a tenté ces dernières années de pirater les boîtes mail de milliers de personnes, vraisemblablement pour le compte de différents clients.

BellTrox Infotech, qui a fermé son site et effacé de nombreuses traces en ligne après avoir reçu plusieurs questions de l’agence Reuters ces dernières semaines, consécutives au travail de Citizen Lab, fonctionnait comme un prestataire de services, principalement pour des détectives privés. Parmi les cibles de ses logiciels-espions figuraient de nombreuses personnalités fortunées, pour certaines en pleine procédure de divorce, ainsi que des cadres de grandes enterprises de la finance ou de l’énergie. Selon CitizenLab, l’entreprise a également visé plusieurs journalistes aux Etats-Unis, des juges au Mexique et des avocats en France.

Parmi les cibles de l’entreprise, dont des traces d’action ont été identifiées entre 2013 et 2020, se trouvaient notamment des membres de plusieurs organisations écologistes, dont Greenpeace, Oil Change International ou le Climate Investigations Center. Les tentatives de piratage se sont déroulées au moment où les organisations visées participaient, à des degrés divers, à une campagne très critique du géant pétrolier Exxon. Malgré un faisceau d’indices concordants très nourri, CitizenLab « n’a pas trouvé de preuve formelle » lui permettant d’affirmer que le géant pétrolier aurait commandité ces tentatives de piratage.

L’ampleur des opérations menées par BellTrox Infotech ne dit cependant pas quelle proportion des cibles ont réellement été piratées. La société semblait fonctionner de manière assez peu professionnelle, note CitizenLab, qui a pu remonter la trace de nombreux sites piégés utilisés par BellTrox. Certains de ses employés avaient même utilisé, pour tester un service d’envoi de fichiers infectées permettant de mener à bien leur piratage… leur propre curriculum vitae.

Le Monde

Leave a Reply

Your email address will not be published. Required fields are marked *