La dernière évaluation réalisée par les agences de renseignement britanniques montre que plus de la moitié des pays du monde maîtrisent les logiciels espions commerciaux qui peuvent envahir les ordinateurs et les téléphones portables et voler des informations sensibles. Les menaces associées sont sérieusement sous-estimées par les entreprises britanniques et les opérateurs d’infrastructures critiques. Il a été révélé que le National Cyber Security Centre (NCSC) du Royaume-Uni publierait mercredi un rapport soulignant que le seuil d'obtention d'une telle technologie de surveillance haut de gamme continue de diminuer, ce qui permet aux gouvernements étrangers et aux pirates informatiques de lancer plus facilement des attaques contre les citoyens, les entreprises et les infrastructures critiques britanniques.
Le rapport estime que le nombre de pays possédant de tels outils de piratage est passé à 100, contre environ 80 évalués en 2023.
Ce type de logiciels espions commerciaux est généralement développé par des sociétés privées, comme le groupe israélien NSO, célèbre pour son logiciel « Pegasus », et Paragon, qui fournit des outils tels que « Graphite ». La façon dont cela fonctionne consiste à exploiter les vulnérabilités de sécurité des systèmes d’exploitation et des applications des téléphones mobiles ou des ordinateurs pour pénétrer discrètement dans l’appareil et voler ses données. Les gouvernements prétendent depuis longtemps qu’ils n’utiliseraient ces outils que contre les suspects de crimes graves et de terrorisme, mais les chercheurs en sécurité et les défenseurs des droits de l’homme avertissent depuis longtemps que les logiciels espions ont été utilisés à mauvais escient par de nombreux gouvernements pour surveiller les critiques et les opposants politiques, ainsi que des groupes sensibles, notamment les journalistes. Les services de renseignement britanniques ont souligné que le nombre de victimes de telles attaques s'était "élargi" ces dernières années et s'étendait désormais aux banquiers et aux riches hommes d'affaires.
S'exprimant lors de la conférence CYBERUK à Glasgow, Richard Horne, directeur du National Cyber Security Centre du Royaume-Uni, a déclaré que les entreprises britanniques « ne parviennent pas à vraiment apprécier la réalité du monde d'aujourd'hui ». Le discours souligne que « la plupart des cyberattaques majeures à l’échelle nationale contre le Royaume-Uni proviennent de gouvernements étrangers hostiles plutôt que de groupes cybercriminels au sens traditionnel du terme ». Dans le même temps, le Royaume-Uni et de nombreux autres pays continuent de faire face à des intrusions qui seraient liées à la Chine. Les opérations concernées sont conçues pour voler des données sensibles, surveiller des cibles de haut niveau et ouvrir la voie à d’éventuelles attaques destructrices à l’avenir. Les responsables britanniques et les experts en sécurité craignent que ces actions puissent avoir pour but de perturber les capacités de réponse militaire occidentale à un éventuel conflit à travers le détroit de Taiwan à un moment donné dans le futur.
Le Royaume-Uni a souligné que les menaces actuelles de logiciels espions auxquelles il est confronté ne proviennent pas uniquement des gouvernements, mais incluent également des cybercriminels qui ont commencé à se procurer ces outils avancés. Plus tôt cette année, une boîte à outils de piratage connue sous le nom de « DarkSword » a été divulguée en ligne, contenant plusieurs codes d'exploitation pouvant attaquer les iPhones et iPads modernes. N'importe qui peut imiter la boîte à outils et créer un site Web malveillant pour attaquer les utilisateurs d'appareils Apple qui n'ont pas encore mis à niveau vers la dernière version du système. Cette fuite confirme une fois de plus un fait qui a été maintes fois prouvé : même les outils de piratage de premier ordre développés et étroitement surveillés par les gouvernements à des fins de renseignement et de sécurité peuvent se propager rapidement une fois qu'ils échappent à tout contrôle, exposant finalement des millions d'utilisateurs ordinaires à des attaques malveillantes.