Surveillance

Selon TechCrunch, le chercheur en sécurité Anurag Sen a découvert qu’un système national de lecture automatique de plaques d’immatriculation (LAPI) en Ouzbékistan était exposé sur Internet sans mot de passe. Le système, opéré par le Department of Public Security du ministère ouzbek de l’Intérieur à Tachkent, reste accessible au moment de la publication. • Le réseau comprend environ une centaine de caméras haute résolution scannant plaques et occupants, et enregistrant des infractions (feux rouges, ceintures, circulation nocturne de véhicules non autorisés). Des artefacts montrent une base de données créée en septembre 2024 et un début de surveillance mi‑2025. L’exposition a permis d’observer le suivi de l’un des conducteurs sur six mois entre Chirchiq, Tachkent et Eshonguzar. ...

Selon La rédaction avec AFP, Hanan Elatr Khashoggi, veuve du journaliste saoudien Jamal Khashoggi assassiné en 2018, a déposé plainte en France contre X pour dénoncer la surveillance de ses téléphones via le logiciel espion Pegasus avant la mort de son époux. Les avocats de la plaignante évoquent un « climat de surveillance et d’intimidation » autour de Khashoggi et de ses proches. Ils affirment que ses téléphones ont été infectés par Pegasus, un logiciel espion de la société israélienne NSO, utilisé par des gouvernements pour surveiller des militants, journalistes et opposants 🕵️‍♂️. ...

TechCrunch rapporte, sur la base d’une publication d’Amnesty International et de partenaires médias (Haaretz, Inside Story, Inside IT), des fuites montrant qu’Intellexa aurait eu un accès à distance aux systèmes de surveillance de certains clients utilisant le spyware Predator. Les documents divulgués (documents internes, supports commerciaux, vidéos de formation) incluent une vidéo où des employés d’Intellexa se connecteraient via TeamViewer à des systèmes clients. Cette vidéo montrerait des parties privilégiées de la plateforme Predator, dont un tableau de bord et un stockage contenant photos, messages et autres données exfiltrées des victimes. Amnesty publie des captures mais pas la vidéo complète. ...

Source : The Record — Dans le contexte des débats européens autour du projet controversé « Chat Control », des responsables allemands ont indiqué qu’ils ne le soutiendraient pas. 🏛️ Des responsables allemands ont annoncé qu’ils ne voteront pas en faveur de la proposition de l’Union européenne connue sous le nom de « Chat Control ». 🗣️ La ministre fédérale de la Justice, Stefanie Hubig, a déclaré : « La surveillance aléatoire des chats doit être taboue dans un État constitutionnel ». ...

Selon The Record, le Tribunal de l’Union européenne a rejeté le recours d’un parlementaire français contre le EU–U.S. Data Privacy Framework (DPF), le mécanisme encadrant les transferts de données entre l’UE et les États‑Unis. ⚖️ Décision clef: le Tribunal a considéré qu’une juridiction américaine de protection des données fournit un contrôle indépendant des agences de renseignement américaines concernant la surveillance potentielle des données des Européens. 🧩 Enjeu: la décision confirme la validité du cadre de transfert de données transatlantique face à cette contestation spécifique, en s’appuyant sur l’existence d’un mécanisme de recours et d’oversight du côté américain. ...

Source : Sekoia (blog) — Le rapport dresse une vue d’ensemble 2010‑2025 de l’écosystème des vendeurs de surveillance commerciale (CSV), montrant comment des entreprises privées conçoivent et vendent des spyware à des clients gouvernementaux, malgré des crises de légitimité et des sanctions. Le document met en avant l’évolution des CSV qui continuent de prospérer via rebranding, structures corporatives complexes et méthodes d’attaque de plus en plus sophistiquées. Il souligne les risques systémiques pour la société civile, les journalistes et les activistes à l’échelle mondiale. ...

Selon The Record (therecord.media), la plus haute juridiction allemande a jugé que les forces de l’ordre ne peuvent pas utiliser des logiciels espions pour surveiller des appareils personnels lorsque l’infraction visée est punie de moins de trois ans d’emprisonnement. Cette décision répond à un recours de l’association de défense des libertés numériques Digitalcourage. ⚖️ Le tribunal a estimé que la modification de 2017 du code de procédure pénale, qui permettait aux enquêteurs d’écouter des discussions chiffrées et des messageries, n’était pas suffisamment précise quant aux conditions d’usage des outils de spyware. La Cour précise que ces outils ne sont appropriés que dans des enquêtes sur des affaires sérieuses. ...

Selon un article de Computer Weekly, le gouvernement autrichien a réussi à faire passer une loi autorisant le déploiement de logiciels espions par les services de renseignement pour surveiller les communications chiffrées sur des plateformes comme WhatsApp et Signal. La loi, adoptée le 9 juillet 2025, modifie plusieurs législations, notamment la loi sur la protection de l’État et le renseignement, pour permettre à la Direction de la protection de l’État et du renseignement (DSN) d’utiliser des ’trojans d’État’ pour intercepter des messages chiffrés. ...

L’article publié par lookout.com révèle que Massistant, une application d’analyse forensique, est utilisée par les forces de l’ordre en Chine pour collecter des informations étendues à partir de dispositifs mobiles. Massistant est considéré comme le successeur de l’outil d’analyse chinois MFSocket, rapporté en 2019 et attribué à l’entreprise de cybersécurité Meiya Pico. Cet outil fonctionne en tandem avec un logiciel de bureau correspondant et permet l’accès à des données telles que la localisation GPS, les messages SMS, les images, les audios, les contacts et les services téléphoniques. ...

Cet article publié par Enea présente une nouvelle technique d’attaque par contournement du protocole SS7, mise en lumière par leur équipe d’experts en renseignement sur les menaces. SS7 est un protocole utilisé par les opérateurs mobiles pour échanger des informations, et le TCAP (Transaction Capabilities Application Part) est une couche de ce protocole qui transporte des données d’application. Cette couche est codée en ASN.1 BER, offrant une certaine flexibilité qui a été exploitée par des attaquants. ...