septembre 19, 2021

Le Victoria Droit

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici. Manchettes, politique et culture françaises sur une chaîne d'information

Zerodium, la discrète place de trading des failles informatiques fondée par un Français

[ad_1]

Mise en lumière par l’affaire Pegasus, la vulnérabilité des téléphones portables constitue aussi, ce que la plupart ignore, un très lucratif marché, où s’échangent à prix d’or les “vulnérabilités”, ces défauts dans la cuirasse des systèmes informatiques. Fondée par un Français, la société américaine Zerodium vend pour plusieurs millions d’euros, les failles dites zero day pour le compte d’Etat ou de grands éditeurs. Explications.

On croyait les iPhone quasi inviolables. Erreur: , révélée par un consortium de journaux, dont Le Monde, et Amnesty International, a démontré que les données de très nombreuses personnalités –élus, magistrats, avocats, journalistes…- avaient été siphonnées, leur téléphone parfois même noyauté.

Ceci n’a rien d’une surprise pour Zerodium, leader mondial de la vente de failles informatiques, notamment celles touchant l’iOS, le système d’information des iPhones. Le métier de cette entreprise américaine fondée par un Français? Vendre au plus offrant les vulnérabilités dites zero day -des erreurs n’ayant encore jamais découvertes. La plateforme reçoit les propositions des hackers et s’assure que leurs trouvailles sont bien inédites. Ensuite, l’entreprise négocie entre les pirates et les acheteurs intéressés par leur découverte. “Zerodium est l’intermédiaire entre les groupes de hackers et les grands éditeurs, prêts à payer cher la découverte d’une vulnérabilité. La plateforme vend également à des Etats, essentiellement à des fins de renseignement”, explique Thierry Berthier, chercheur en informatique et maître de conférences à l’Université de Limoges. Concentrée sur les exploits informatiques extraordinaires, Zerodium offre des primes très importantes, de 100.000 dollars jusqu’à 2,5 millions de dollars.

50 millions de primes versées aux hackers via la plateforme

La liste des systèmes informatiques donnant lieu à des primes est vaste: systèmes d’exploitation, navigateurs, applications mobile ou web, serveurs… Les failles les plus recherchées sont celles dites zero click, qui permettent une intrusion en toute discrétion, sans que le propriétaire d’un smarphone ne touche à son appareil. Quelques exemples? Une faille zero click dans la messagerie WhatsApp (Facebook) se paie aux alentours d’1,5 million de dollars. Pour 100.000 dollars on peut, au choix, percer les logiciels Word et Excel d’un serveur ou d’un ordinateur, pénétrer dans le navigateur Safari ou encore Firefox… L[…]

READ  La Chine dévoile les premières vidéos prises sur Mars par son rover

Lire la suite sur challenges.fr

A lire aussi

[ad_2]

Source link