Décidément, Israël semble bien être devenu la plaque tournante des solutions de spyware de haut niveau. Après l’énorme scandale qui a suivi les révélations autour de NSO Group et de son logiciel-espion Pegasus, on apprend aujourd’hui qu’une seconde société israélienne du nom de QuaDream a elle aussi livré un outil d’espionnage numérique puissant à certains gouvernements étrangers. A noter que QuaDream a été fondé en 2016 par un ex-officer de l’armée israelienne… et deux anciens ingénieurs de NSO Group, ceci expliquant peut-être cela.

Hacker Illustration

Si l’on en croit les experts du laboratoire canadien Citizen Lab, QuaDream aurait exploité les « failles » d’iOS sur lesquelles s’appuyaient déjà le NSO Group.  Là encore, les personnes ciblées étaient dans l’incapacité matérielle de se rendre compte de la tentative d’espionnage et tous les outils de messagerie ou de communication se retrouvaient vérolés (y compris Signal ou Telegram). En outre, les appels pouvaient être enregistrés à distance, comme avec Pegasus donc. Les similarités entre les deux types de spyware sont telles que lors de la mise à jour de septembre dernier visant à corriger la faille, les deux logiciels se sont trouvés inopérants en même temps.

Reuters a pu avoir la liste de quelques uns des pays qui ont utilisé les capacités de REIGN, le spyware de QuaDream : on retrouve l’Arabie Saoudite et le Mexique, qui utilisaient aussi le logiciel de NSO, mais aussi Singapour ou l’Indonésie.