{"id":1138098,"date":"2024-02-07T18:44:28","date_gmt":"2024-02-07T20:44:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-coalition-mondiale-et-les-geants-de-la-technologie-sunissent-contre-les-abus-commerciaux-lies-aux-logiciels-espions\/"},"modified":"2024-02-07T18:44:32","modified_gmt":"2024-02-07T20:44:32","slug":"la-coalition-mondiale-et-les-geants-de-la-technologie-sunissent-contre-les-abus-commerciaux-lies-aux-logiciels-espions","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-coalition-mondiale-et-les-geants-de-la-technologie-sunissent-contre-les-abus-commerciaux-lies-aux-logiciels-espions\/","title":{"rendered":"La Coalition mondiale et les g\u00e9ants de la technologie s&#8217;unissent contre les abus commerciaux li\u00e9s aux logiciels espions"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une coalition de dizaines de pays, dont la France, le Royaume-Uni et les \u00c9tats-Unis, ainsi que des entreprises technologiques telles que Google, MDSec, Meta et Microsoft, ont sign\u00e9 un accord commun pour lutter contre l&#8217;utilisation abusive de logiciels espions commerciaux visant \u00e0 commettre des violations des droits de l&#8217;homme.<\/p>\n<p>L&#8217;initiative, baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.diplomatie.gouv.fr\/en\/french-foreign-policy\/digital-diplomacy\/news\/article\/the-pall-mall-process-tackling-the-proliferation-and-irresponsible-use-of\" target=\"_blank\"><strong>Processus du centre commercial Pall<\/strong><\/a>vise \u00e0 lutter contre la prolif\u00e9ration et l\u2019utilisation irresponsable des outils commerciaux de cyber-intrusion en \u00e9tablissant des principes directeurs et des options politiques pour les \u00c9tats, l\u2019industrie et la soci\u00e9t\u00e9 civile en ce qui concerne le d\u00e9veloppement, la facilitation, l\u2019achat et l\u2019utilisation de ces outils.<\/p>\n<p>La d\u00e9claration indique que la \u00ab diffusion incontr\u00f4l\u00e9e \u00bb d&#8217;offres de logiciels espions contribue \u00e0 \u00ab une escalade involontaire dans le cyberespace \u00bb, soulignant qu&#8217;elle pr\u00e9sente des risques pour la cyberstabilit\u00e9, les droits de l&#8217;homme, la s\u00e9curit\u00e9 nationale et la s\u00e9curit\u00e9 num\u00e9rique.<\/p>\n<p>&#8220;Lorsque ces outils sont utilis\u00e9s de mani\u00e8re malveillante, les attaques peuvent acc\u00e9der aux appareils des victimes, \u00e9couter des appels, obtenir des photos et contr\u00f4ler \u00e0 distance une cam\u00e9ra et un microphone via un logiciel espion &#8220;z\u00e9ro clic&#8221;, ce qui signifie qu&#8217;aucune interaction de l&#8217;utilisateur n&#8217;est n\u00e9cessaire&#8221;, a d\u00e9clar\u00e9 le gouvernement britannique. <a rel=\"nofollow noopener\" href=\"https:\/\/www.gov.uk\/government\/news\/deputy-prime-minister-hosts-first-global-conference-targeting-hackers-for-hire-and-malicious-use-of-commercial-cyber-tools\" target=\"_blank\">dit<\/a> dans un communiqu\u00e9 de presse.<\/p>\n<p>Selon le National Cyber \u200b\u200bSecurity Center (NCSC), on estime que des milliers de personnes sont cibl\u00e9es chaque ann\u00e9e dans le monde par des campagnes de logiciels espions.<\/p>\n<p>&#8220;Et \u00e0 mesure que le march\u00e9 commercial de ces outils se d\u00e9veloppe, le nombre et la gravit\u00e9 des cyberattaques compromettant nos appareils et nos syst\u00e8mes num\u00e9riques augmenteront \u00e9galement, causant des dommages de plus en plus co\u00fbteux et rendant plus difficile que jamais la protection des institutions et des services publics par nos cyberd\u00e9fenses. ,&#8221; Vice-Premier ministre Oliver Dowden <a rel=\"nofollow noopener\" href=\"https:\/\/www.gov.uk\/government\/speeches\/deputy-prime-minister-oliver-dowdens-speech-at-the-uk-france-cyber-proliferation-conference\" target=\"_blank\">dit<\/a> \u00e0 la conf\u00e9rence France-Royaume-Uni sur la Cyberprolif\u00e9ration.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;absence notable de la liste des pays ayant particip\u00e9 \u00e0 l&#8217;\u00e9v\u00e9nement est Isra\u00ebl, qui abrite un certain nombre d&#8217;acteurs offensifs du secteur priv\u00e9 (PSOA) ou de fournisseurs de services de surveillance commerciale (CSV) tels que Candiru, Intellexa (Cytrox), NSO Group et QuaDream. .<\/p>\n<p>Nouvelles futures enregistr\u00e9es <a rel=\"nofollow noopener\" href=\"https:\/\/therecord.media\/israel-absent-from-london-spyware-conference-and-pledge\" target=\"_blank\">signal\u00e9<\/a> que la Hongrie, le Mexique, l\u2019Espagne et la Tha\u00eflande \u2013 qui ont \u00e9t\u00e9 associ\u00e9s \u00e0 des abus de logiciels espions dans le pass\u00e9 \u2013 n\u2019ont pas sign\u00e9 l\u2019engagement.<\/p>\n<p>L&#8217;action multipartite co\u00efncide avec une annonce du D\u00e9partement d&#8217;\u00c9tat am\u00e9ricain de refuser des visas aux personnes qu&#8217;il juge impliqu\u00e9es dans l&#8217;utilisation abusive de technologies de logiciels espions dangereux.<\/p>\n<p>&#8220;Jusqu&#8217;\u00e0 r\u00e9cemment, le manque de responsabilit\u00e9 a permis \u00e0 l&#8217;industrie des logiciels espions de faire prolif\u00e9rer des outils de surveillance dangereux dans le monde entier&#8221;, a d\u00e9clar\u00e9 Google dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.  &#8220;Limiter la capacit\u00e9 des fournisseurs de logiciels espions \u00e0 op\u00e9rer aux \u00c9tats-Unis contribue \u00e0 modifier la structure d&#8217;incitation qui a permis leur croissance continue.&#8221;<\/p>\n<p>D&#8217;une part, les logiciels espions tels que <a rel=\"nofollow noopener\" href=\"https:\/\/android-developers.googleblog.com\/2017\/04\/an-investigation-of-chrysaor-malware-on.html\" target=\"_blank\">Chrysaor et P\u00e9gase<\/a> sont conc\u00e9d\u00e9s sous licence \u00e0 des clients gouvernementaux pour une utilisation dans le cadre de l&#8217;application de la loi et de la lutte contre le terrorisme.  D\u2019un autre c\u00f4t\u00e9, ils ont \u00e9galement \u00e9t\u00e9 r\u00e9guli\u00e8rement exploit\u00e9s par des r\u00e9gimes oppressifs pour cibler des journalistes, des militants, des avocats, des d\u00e9fenseurs des droits humains, des dissidents, des opposants politiques et d\u2019autres membres de la soci\u00e9t\u00e9 civile.<\/p>\n<p>De telles intrusions exploitent g\u00e9n\u00e9ralement des exploits sans clic (ou en un seul clic) pour diffuser subrepticement le logiciel de surveillance sur les appareils Google Android et Apple iOS des cibles dans le but de r\u00e9colter des informations sensibles.<\/p>\n<p>Cela dit, les efforts en cours pour combattre et contenir l\u2019\u00e9cosyst\u00e8me des logiciels espions ont \u00e9t\u00e9 en quelque sorte un v\u00e9ritable casse-t\u00eate, soulignant le d\u00e9fi de repousser les acteurs r\u00e9currents et moins connus qui fournissent ou proposent des cyber-armes similaires.<\/p>\n<p>Cela s&#8217;\u00e9tend \u00e9galement au fait que les CSV continuent de d\u00e9ployer des efforts pour d\u00e9velopper de nouvelles cha\u00eenes d&#8217;exploits \u00e0 mesure que des entreprises comme Apple, Google et d&#8217;autres d\u00e9couvrent et corrigent les vuln\u00e9rabilit\u00e9s du jour z\u00e9ro.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338667_747_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338667_747_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" alt=\"Groupe d'analyse des menaces (TAG)\" border=\"0\" data-original-height=\"525\" data-original-width=\"728\" title=\"Groupe d'analyse des menaces (TAG)\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Source\u00a0: Groupe d&#8217;analyse des menaces (TAG) de Google<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&#8220;Tant qu&#8217;il y aura une demande en capacit\u00e9s de surveillance, les CSV seront incit\u00e9s \u00e0 continuer \u00e0 d\u00e9velopper et \u00e0 vendre des outils, perp\u00e9tuant ainsi une industrie qui nuit aux utilisateurs \u00e0 haut risque et \u00e0 la soci\u00e9t\u00e9 dans son ensemble&#8221;, a d\u00e9clar\u00e9 le groupe d&#8217;analyse des menaces (TAG) de Google.<\/p>\n<p>Un rapport d\u00e9taill\u00e9 publi\u00e9 cette semaine par TAG a r\u00e9v\u00e9l\u00e9 que la soci\u00e9t\u00e9 suit environ 40 soci\u00e9t\u00e9s commerciales de logiciels espions qui vendent leurs produits \u00e0 des agences gouvernementales, dont 11 sont li\u00e9es \u00e0 l&#8217;exploitation de 74 jours z\u00e9ro dans Google Chrome (24), Android (20). ), iOS (16), Windows (6), Adobe (2), Mozilla Firefox (1) au cours de la derni\u00e8re d\u00e9cennie.<\/p>\n<p>Des acteurs inconnus parrain\u00e9s par l&#8217;\u00c9tat, par exemple, ont exploit\u00e9 trois failles d&#8217;iOS (CVE-2023-28205, CVE-2023-28206 et CVE-2023-32409) comme zero-day l&#8217;ann\u00e9e derni\u00e8re pour infecter leurs victimes avec un logiciel espion d\u00e9velopp\u00e9 par Barcelone. bas\u00e9 \u00e0 Variston.  Les failles ont \u00e9t\u00e9 corrig\u00e9es par Apple en avril et mai 2023.<\/p>\n<p>La campagne, d\u00e9couverte en mars 2023, d\u00e9livrait un lien via SMS et ciblait les iPhones situ\u00e9s en Indon\u00e9sie ex\u00e9cutant les versions iOS 16.3.0 et 16.3.1 dans le but de d\u00e9ployer l&#8217;implant de logiciel espion BridgeHead via le cadre d&#8217;exploitation Heliconia.  Variston exploite \u00e9galement une faille de s\u00e9curit\u00e9 de haute gravit\u00e9 dans les puces Qualcomm (CVE-2023-33063) qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e pour la premi\u00e8re fois en octobre 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La liste compl\u00e8te des vuln\u00e9rabilit\u00e9s Zero Day dans Apple iOS et Google Chrome d\u00e9couvertes en 2023 et li\u00e9es \u00e0 des fournisseurs de logiciels espions sp\u00e9cifiques est la suivante :<\/p>\n<p>&#8220;Les entreprises du secteur priv\u00e9 sont impliqu\u00e9es dans la d\u00e9couverte et la vente d&#8217;exploits depuis de nombreuses ann\u00e9es, mais l&#8217;essor des solutions d&#8217;espionnage cl\u00e9s en main est un ph\u00e9nom\u00e8ne plus r\u00e9cent&#8221;, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie.<\/p>\n<p>\u00ab\u00a0Les CSV fonctionnent avec une expertise technique approfondie pour offrir des outils \u00ab\u00a0payants\u00a0\u00bb qui regroupent une cha\u00eene d&#8217;exploits con\u00e7ue pour contourner les d\u00e9fenses d&#8217;un appareil s\u00e9lectionn\u00e9, les logiciels espions et l&#8217;infrastructure n\u00e9cessaire, le tout pour collecter les donn\u00e9es souhait\u00e9es aupr\u00e8s d&#8217;un individu. appareil.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/global-coalition-and-tech-giants-unite.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une coalition de dizaines de pays, dont la France, le Royaume-Uni et les \u00c9tats-Unis, ainsi que des entreprises technologiques telles que Google, MDSec, Meta et Microsoft, ont sign\u00e9 un accord commun pour lutter contre l&#8217;utilisation abusive de logiciels espions commerciaux visant \u00e0 commettre des violations des droits de l&#8217;homme. L&#8217;initiative, baptis\u00e9e Processus du centre commercial [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1138099,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12479,200292,507,3170,4168,5292,841,4165,4161,200267,14359,3032,4159,4171,65,11272,200271,4589,200268,4950,200269,200270,128318,4172,4169,41389,3033,4166,4164],"class_list":["post-1138098","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abus","tag-actualites-sur-la-cybersecurite","tag-aux","tag-coalition","tag-comment-pirater","tag-commerciaux","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-espions","tag-geants","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-lies","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-mises-a-jour-sur-la-cybersecurite","tag-mondiale","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sunissent","tag-technologie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1138098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1138098"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1138098\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1138099"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1138098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1138098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1138098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}