Les suites du piratage de la boîte italienne « Hacking Team » ne sont pas encore prévisibles – mais que le Luxembourg figure doublement dans la liste des clients peut inquiéter.

Dimanche dernier, alors que le monde entier était préoccupé par les résultats du référendum grec, des hackers encore inconnus ont joyeusement dépouillé les serveurs d’une firme milanaise répondant au nom de « Hacking Team ». Temporairement, même la présence de la société sur les réseaux sociaux a été aux mains des anonymes, qui n’ont pas hésité à la rebaptiser « Hacked Team ».

Tout cela pourrait paraître anodin, s’il n’y avait pas un prologue. Depuis 2013, l’ONG « Reporters sans frontières » liste « Hacking Team » sous la rubrique « Ennemis de l’internet », puisque cette société propose entre autres des « chevaux de Troie » à ses clients privés ou publics. Aussi appelés « Remote Control Systems », ces programmes permettent d’infiltrer n’importe quel ordinateur et d’en copier toutes les informations sans que personne ne s’en aperçoive – en général du moins. Même si la firme s’en est toujours défendue, il est prouvé dorénavant que parmi ses clients se retrouvent les services de renseignement de quelques-unes des pires dictatures de la planète : Soudan, Égypte, Kazakhstan et ainsi de suite. Un problème qui ne faisait apparemment même pas l’unanimité à l’intérieur de la boîte. Ainsi dans un courriel révélé par hack, un des employés de la boîte propose d’abandonner le contrat avec les Éthiopiens, les dommages potentiels engendrés par une éventuelle révélation de cette relation étant plus grands que les intérêts du contrat. Eh bien, c’est trop tard…

« Ennemis de l’internet »

Alors que les remous causés par ce piratage sont limités dans les pays voisins, celui-ci a du moins fait la une du Wort au grand-duché. Et pour cause : les sommes investies par le Luxembourg – 724.000 euros selon un document interne de « Hacking Team » – nous placent en 17e position (et deuxième pays européen après l’Italie) des États clients de la boîte milanaise. Quant aux administrations précises, on trouve aussi bien l’Administration des contributions directes (ACD) que le Service de renseignement (Srel). Tandis que la présence de l’ACD sur la liste reste mystérieuse – et que même le premier ministre Xavier Bettel ne peut se l’expliquer – celle du Srel est évidente. En 2012, encore sous l’ère Juncker, le Srel a acquis un « Remote Control System » du nom de « Falcon » adapté à ses besoins. Pour rester encore plus discrets, nos barbouzes l’ont acheté à travers une autre firme, allemande cette fois. Peine perdue, puisque « Hacking Team » les listait toujours en tant que client final.

Pourtant Bettel ne peut pas s’en laver les mains à cent pour cent, vu que la dernière addition payée date du 31 mai 2015. De plus, un certain nombre de questions restent ouvertes. Ainsi, si, comme l’indique le premier ministre, le logiciel – qui n’aurait été utilisé que très « ponctuellement » par le Srel et en toute légalité – a coûté quelque 190.000 euros à l’achat et 38.000 euros par an en maintenance, on est loin des 724.000 euros de la liste interne de « Hacking Team » : tout juste 304.000 euros. Certes, la différence pourrait venir de coûts de formation, voire de déplacement de formateurs. Pourtant, si ceux-ci coûtaient le double de la somme payée pour le logiciel et la maintenance, ce serait très onéreux. Surtout si l’on veut bien croire aux quelques observations « ponctuelles » dont on ignore les résultats. Et puis le mystère de la présence de l’ACD reste intact.

Mais l’espoir meurt en dernier. Ainsi, il est possible que, dans les semaines qui viennent, le public puisse avoir encore plus de détails sur les relations entre « Hacking Team » et ses clients. D’ailleurs, avec le hack, les logiciels sont devenus obsolètes, et donc bons pour la poubelle – même « Hacking Team » recommande de ne plus les utiliser. Le plus drôle pour la fin tout de même : le piratage de dimanche dernier n’était pas le premier ; déjà, en 2014, des hackers avaient publié des manuels de maintenance dérobés à la boîte italienne. On vous l’avait bien dit…

Pour aller plus loin: Wikileaks a publié plus d’un million de courriels internes du « Hacking Team », à lire ici.