La police nationale du Canada admet qu'elle utilise des spywares pour pirater des téléphones

Et attire l'attention sur l'ampleur de l'espionnage dont les citoyens sont victimes à l'échelle globale

La police nationale du Canada admet qu’elle utilise des logiciels espions pour le piratage des téléphones des citoyens. La situation vient raviver le débat sur les alliances que les pays entretiennent avec des entreprises spécialisées dans la filière de l’espionnage pour parvenir à ces fins. Collusions avec des vendeurs de dispositifs de chiffrement, cartes mères vérolées, etc. Voici comment le Canada et (de façon plus globale) l’alliance Five Eyes (qui est la plus ancienne de toutes) et ses descendantes vous ont espionné pendant des décennies et continuent à travailler pour étendre leur emprise.

La police nationale du Canada affirme qu'elle n'utilise ces outils que dans les cas les plus graves, lorsque les techniques moins intrusives sont infructueuses. En fait, elle justifie cette approche (l'utilisation de logiciels espions contre les citoyens) par la nécessité de contourner le chiffrement dont de plus en plus de citoyens font usage. Entre 2018 et 2020, la police nationale du Canada a déployé cette technologie dans une dizaine d’enquêtes, selon ce qui ressort des informations mises à la disposition de parlementaires.

Le Canada n’est pas un îlot isolé en la matière. Le fait ici est que des pays entretiennent des alliances avec des entreprises spécialisées en espionnage pour l’atteinte de ces objectifs. Le Canada fait partie des Five Eyes dans lesquels on retrouve les États-Unis, le Royaume-Uni, l'Australie et la Nouvelle-Zélande. L’alliance Five Eyes est née suite à la Deuxième Guerre mondiale pour intercepter les activités secrètes de l'Union soviétique et partager les données de surveillance de masse. Dans le cadre d'une mission visant à pénétrer en Europe continentale, quatre autres pays se sont joints pour créer les Nine Eyes.

Ces quatre pays supplémentaires (Danemark, Pays-Bas, France et Norvège) peuvent utiliser les mêmes ressources que les Five Eyes, mais ne peuvent pas accéder à toutes les données recueillies par ces derniers. Les pays du Nine Eyes peuvent également partager leurs données avec les agences de renseignement du Royaume-Uni (GCHQ) et des USA (NSA).

Ensuite, cinq autres pays ont rejoint les Nine Eyes pour créer les Fourteen Eyes. L'alliance Fourteen Eyes (dans laquelle on retrouve les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande, l’Australie, le Danemark, la France, les Pays-Bas, la Norvège, l’Allemagne, la Belgique, l’Italie, la Suède et l’Espagne) n'est pas aussi puissante dans ses activités que les Five Eyes. Ces pays additionnels peuvent être considérés comme des affiliés des autres alliances, mais cela ne veut pas dire qu'ils sont moins impliqués dans la surveillance de masse et le partage de renseignements.



C’est à la faveur d’alertes d’Edward Snowden dès 2013 que les programmes de surveillance de masse des USA ont été mis à nu. En 2017, Intel avait dû sortir de sa réserve en ce qui concerne le moteur d’administration (ME) sur les cartes mères d’ordinateurs livrés avec des processeurs sortis après 2008. La firme reconnaissait que ce microcontrôleur (ME), la plateforme de configuration à distance des serveurs à base de processeur Intel (SPS) et le moteur d’exécution fiabilisé (TXE) exhibent des failles.

Les failles sont liées au firmware contenu dans lesdits composants. Elles permettent à un administrateur système qui opère à distance ou à des processus malicieux d’exécuter du code à l’insu du système d’exploitation principal sur un ordinateur cible. Mark Emolov et Maxim Goryachy de la firme de sécurité Positive Technologies avaient entre autres mis en exergue le fait que le moteur d’administration dispose d’un accès exclusif à certaines régions de la mémoire vive.

Les failles permettent en sus l’extraction furtive d’informations sensibles, ce, à distance. La présence de ce composant sur les cartes mères d’ordinateurs est donc la porte ouverte à l’installation de logiciels espions et autres rootkits. D’après les chercheurs de la firme de sécurité Positive Technologies, [URL="https:/...