Alexa, es-tu un espion ? Une start-up Israélienne lève 12,5 millions de dollars pour aider les gouvernements à pirater les objets connectés.

Un groupe d’experts militaires ex-israéliens offre aux gouvernements du monde entier la possibilité de pirater Internet.

Avec une levée de fonds impressionnante de 12,5 millions de dollars et l’ex-Premier ministre Israélien Ehud Barak en tant que cofondateur, aux côtés d’une équipe dirigeante «all-star», Toka Cyber, basée à Tel-Aviv, peut certainement prétendre à un début prometteur. Mais, comme il sort furtivement lundi, Toka se révèle comme une force atypique dans le domaine de la sécurité numérique, agissant comme un guichet unique de piratage pour les agences de renseignement et du gouvernement. Quel que soit l’outil d’espionnage dont ils ont besoin, Toka essayera de le fabriquer pour eux. Les militants de la protection de la vie privée espèrent que l’entreprise respectera sa promesse d’agir de façon éthique.

Cela pourrait à l’avenir inclure des outils de piratage pour des appareils tels que les iPhones d’Apple, a déclaré le général de brigade Yaron Rosen, ancien chef de l’état-major des Forces de défense israéliennes, désormais président de Toka. Mais Rosen a déclaré à Forbes que l’entreprise devait se spécialiser dans les outils d’espionnage ciblant les objets connectés un terme générique désignant tous les appareils connectés qui ne sont pas votre ordinateur ou votre smartphone standard. Des appareils comme Amazon Echo ou Apple TV sont deux des exemples les plus connus des technologies d’objets connectés ou encore IoT, mais les thermostats connectés, les réfrigérateurs et les alarmes tombent également sous la bannière des appareils IoT, qui seront estimés à 35 milliards d’ici la fin de l’année.

D’où l’intérêt des sociétés de surveillance à prendre le contrôle à distance des machines IoT. Rosen a donné à Forbes un exemple de la façon dont ses exploits IoT pourraient fonctionner dans le monde réel. Imaginez qu’un terroriste prend des otages dans un espace fermé. Alors que l’équipe SWAT s’approche, les agents, au lieu de lancer l’asseau, il pourraient pirater des dispositifs connectés présents dans la salle afin de savoir ce qu’il se passe avant de libérer les otages.

La société ne sait pas encore si elle va se spécialiser dans des appareils comme Amazon Echo, car elle attend ce que les clients désirent. Toka proposera également des «services de cyber concepteur» pour une approche «holistique» de la sécurité numérique. « Nous pensons que c’est une nouvelle catégorie, une entreprise de renforcement des capacités informatiques », a-t-il déclaré.

Les 12,5 millions récoltés lors du tour de table semble énorme mais compte tenu du poids politique et industriel de l’entreprise, ce n’est peut-être pas une surprise. Aux côtés de Rosen, les co-fondateurs restants incluent l’ancien Premier ministre Barak, l’ancien vice-président du géant Israélien de la cybersécurité Check Point Alon Kantor et Kfir Waldman, précédemment PDG de la sécurité et des sociétés mobiles Kayhut et Go Arc. Les investisseurs comprennent Andreessen Horowitz, Entrée Capital, Dell Technologies Capital, Launch Capital et Ray Rothrock, PDG de RedSeal, société de cyberanalyse.


Co-fondateur Ehud Barak

Offensé par un cyber «offensant»

La positivité de tout Toka ne résoudra pas les inquiétudes autour de la montée en puissance des outils de hacker professionnels. Une source d’anxiété : Toka ne dévoilera pas les vulnérabilités qu’ils trouvent dans les diverses technologies qu’ils piratent aux vendeurs, dont les produits resteront ouverts aux attaques exploitant ces failles.

L’industrie de surveillance de niche de Toka, communément appelée le marché de «l’interception légale», se trouve souvent au centre des fureurs des droits de l’homme. Une autre compagnie de surveillance Israélienne, NSO Group, a été impliquée dans un scandale d’espionnage au Mexique, où des journalistes, des avocats et des activistes auraient eu leurs smartphones ciblés par les logiciels espions de l’entreprise. (L’ONS n’a ni confirmé ni infirmé si ses outils avaient été utilisés dans les attaques, mais s’est dit préoccupé par l’utilisation abusive de ses outils).

John Scott-Railton, chercheur en cybersécurité et protection de la vie privée au Citizen Lab de l’Université de Toronto, a averti que les entreprises du marché de la surveillance n’avaient pas la responsabilité de garder le contrôle de leurs outils d’espionnage. « Si j’étais un investisseur, j’examinerais attentivement le type de risque que courent ces entreprises. Nous n’avons pas encore vu une entreprise capable de contrôler efficacement la manière dont leurs outils sont utilisés et chaque entreprise que nous avons examinée s’avère avoir un tas de cas d’abus », a-t-il dit.

« La ruée vers les rendements peut facilement pousser les entreprises à assouplir leurs scrupules, avec des résultats prévisibles. Lorsque vous regardez une entreprise vendant des technologies d’intrusion à une liste de clients mondiale croissante et vous allez rencontrer une mauvaise utilisation abusive. »

Scott-Railton a également noté une ironie : les investisseurs investissaient de l’argent, d’une part, dans des entreprises qui se défendaient contre les cyberattaques et, d’autre part, dans des start-ups qui pirataient pour en tirer profit. Dell Technologies Capital et Andreessen Horowitz, par exemple, ont déjà investi des millions de dollars dans des sociétés défensives. « Alors, est-ce un conflit d’intérêts quand un de leurs investissements est occupé à essayer d’identifier des vulnérabilités afin de protéger leurs clients et qu’un autre est occupé à essayer d’utiliser les mêmes vulnérabilités ? » a demandé Scott-Railton.

Mais Rosen tenait à souligner que l’entreprise prendra des mesures pour s’assurer que ses produits ne sont pas mal utilisés. Toka est en train d’établir un comité d’éthique et Rosen a confirmé que la Russie, la Chine et les «autres pays ennemis» ne seraient jamais des clients.

Bien que de multiples sources dans les sphères de la surveillance et de l’investissement aient décrit l’entreprise à Forbes comme opérant sur le marché de la «sécurité offensive», Rosen tenait à souligner que Toka n’était pas dans le secteur offensif. C’était une question de sémantique, expliqua-t-il. Il y avait un compromis entre la cyberdéfense et l’offensive, où les outils de renseignement ont finalement été conçus pour protéger le public, a ajouté Rosen.

« Laissez-moi être très clair, nous ne faisons pas de choses offensives », a-t-il dit. « Y a-t-il quelque chose au milieu ? Oui, il y en a, c’est de l’intelligence. Ce sont les jumelles de tous les organismes gouvernementaux. Nous sommes dans le domaine de la défense et du renseignement. Si vous voulez défendre, vous avez besoin d’intelligence. »

les acheteurs d’Amazon ont été mis en garde contre les escrocs qui piratent les comptes pour faire de fausses commandes.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage