Comment une technologie de surveillance supposément « morte » peut-elle ressurgir sous un nouveau nom et continuer d’espionner en toute discrétion ? La récente identification du logiciel espion Dante par Kaspersky relance l’interrogation sur la résilience du secteur des logiciels de surveillance malgré les scandales et les piratages passés. Qui se cache aujourd’hui derrière ce nouvel épisode d’espionnage, et quelles zones d’ombre entourent l’activité de Memento Labs, l’entreprise milanaise responsable de Dante ?
Memento Labs, issue de la reprise du sulfureux Hacking Team en 2019, ne nie pas l’origine du spyware découvert en Russie et en Biélorussie. Son PDG, Paolo Lezzi, admet que Dante appartient à ses laboratoires, mais affirme que sa détection serait due à l’imprudence d’un client gouvernemental utilisant une vieille version du code. Pourquoi ces gouvernements exploitent-ils encore des outils obsolètes, et pourquoi l’éditeur n’arrive-t-il pas à en contrôler l’usage ?
Lezzi affirme par ailleurs avoir averti ses clients depuis décembre 2024 : il fallait cesser d’utiliser la version Windows du logiciel. Pourtant, pourquoi perdure-t-il une utilisation aussi risquée, alors que Memento prétend aujourd’hui ne plus développer que pour mobiles ? Entre aveux partiels et zones floues sur la clientèle effective de Memento Labs, la crise de gouvernance paraît entière. Est-ce vraiment la faute de clients « imprudents », ou l’industrie de la surveillance supporte-t-elle mal la transparence ?
Un spyware peut changer de visage, mais l’ombre des scandales et des outils d’espionnage plane toujours sur l’industrie.
Chez Kaspersky, le mystère reste entier : quel gouvernement a orchestré la vague d’attaques détectées ? Si l’enquête révèle une parfaite maîtrise du russe et des détails locaux, quelques maladresses linguistiques trahissent un opérateur non natif. L’opération, baptisée « ForumTroll », a ciblé les milieux de l’université, de la presse, et des institutions russes via des faux liens d’invitation à des forums de politique économique.
Ce n’est pas la première fois que des outils de surveillance européens échappent à leur cadre officiel. Avant de devenir Memento, Hacking Team avait déjà fait la une, piraté en 2015 par un hacktiviste – un épisode qui dévoila la collaboration avec plusieurs régimes autoritaires. Si aujourd’hui Memento assure avoir tourné la page, combien de ses anciens clients, ou même de ses ex-employés, sont restés dans la danse ? Et combien de sociétés issues de « défunts » hackers renaissent ainsi discrètement pour alimenter le marché gris de l’espionnage numérique ?
Le cas Dante rappelle la fragilité du contrôle sur ces outils : des failles zero-day, des codes laissés dans la nature (comme ce fameux « DANTEMARKER » retrouvé par Kaspersky), et des héritages techniques issus de précédentes générations de spyware. Lezzi laisse entendre que certains aspects du code de Hacking Team subsistent dans Dante. Est-il seulement possible d’effacer l’historique trouble d’un outil dès lors que son code circule entre de multiples mains ?
Aujourd’hui, seuls deux anciens salariés de Hacking Team restent chez Memento, mais le savoir-faire, lui, s’est transmis par capillarité dans l’industrie. Malgré les révélations, les scandales, et les promesses de changement, pourquoi la demande pour ce type d’outil prospère-t-elle toujours, et sera-t-il seulement possible, un jour, de surveiller les surveillants ?
Source : Techcrunch
