Surveillance Commerciale

📰 Source : Wired Italia — publié le 15 avril 2026. L’article dresse un état des lieux de l’industrie italienne du spyware, en s’appuyant sur des enquêtes journalistiques, des rapports de chercheurs en sécurité (Kaspersky, Google, Meta) et des documents divulgués. 🏢 Hacking Team Fondée en 2003 par David Vincenzetti et Valeriano Bedeschi. En 2015, une violation de données a exposé 400 Go de données sensibles (emails, documents internes, codes sources). Les documents révèlent des relations commerciales avec l’Égypte, le Liban, l’Éthiopie, le Soudan, la Russie, la Corée du Nord, Singapour, la Thaïlande, le Vietnam, Oman, la Colombie et l’Arabie Saoudite. Un contrat avec le Soudan d’une valeur de 480 000 euros (daté du 2 juillet 2012) a été mis en évidence. Acquise en 2019 par IntheCyber Group, renommée Memento Labs. En 2025, des chercheurs de Kaspersky ont détecté l’usage d’un spyware commercial nommé Dante dans une opération de cyber-espionnage ciblant des employés de médias, gouvernements, institutions éducatives et financières russes. 🏢 Cy4Gate ...

📰 Contexte Source : The Record Media, publié le 2 avril 2026. WhatsApp (filiale de Meta) a publié une annonce officielle révélant la découverte d’une fausse version de son application mobile, conçue pour infecter des utilisateurs avec un spyware. 🎯 Nature de l’attaque La société italienne SIO, via sa filiale ASIGINT, a développé un faux client WhatsApp ciblant les iPhones. Ce client malveillant était distribué via des techniques d’ingénierie sociale hautement ciblées, incitant les victimes à télécharger l’application en dehors des canaux officiels. ...

🔍 Contexte Le 18 mars 2026, le Google Threat Intelligence Group (GTIG) a publié une analyse détaillée d’une nouvelle chaîne d’exploit iOS baptisée DarkSword, identifiée depuis au moins novembre 2025. Cette recherche est publiée en coordination avec Lookout et iVerify. 🎯 Description de la menace DarkSword est une chaîne d’exploit iOS full-chain exploitant 6 vulnérabilités zero-day pour compromettre complètement des appareils sous iOS 18.4 à 18.7. Elle utilise exclusivement du JavaScript pour toutes les étapes de l’exploitation, éliminant le besoin de contourner PPL ou SPTM. ...

Selon Google Threat Intelligence Group (GTIG), cette rétrospective 2025 couvre 90 vulnérabilités zero‑day exploitées, met l’accent sur les techniques observées et évoque comment l’IA pourrait accélérer le paysage des vulnérabilités. 📈 Tendances clés. Pour la première fois, l’exploitation attribuée aux fournisseurs de surveillance commerciale (CSV) dépasse celle des groupes étatiques traditionnels, illustrant la démocratisation de l’accès aux zero‑days via ces vendeurs et leurs clients. Les groupes d’espionnage liés à la Chine (PRC‑nexus) demeurent toutefois les plus prolifiques parmi les acteurs étatiques (au moins 10 zero‑days, davantage qu’en 2024 mais moins qu’en 2023), ciblant surtout des équipements réseau/edge difficiles à surveiller (ex. CVE‑2025‑21590 par UNC3886, CVE‑2025‑0282 par UNC5221) et montrant une réduction du temps entre divulgation publique et exploitation de n‑days. À l’inverse de 2024, aucun zero‑day n’a été attribué à des groupes nord‑coréens en 2025. ...