Trouver et exploiter la faille dans un système informatique demande des compétences et des moyens de plus en plus relevés. Identifier la brèche d’un iPhone n’est possible qu’à l’aide d’une longue série de Zero Day ou de plusieurs éléments de programmes qui doivent probablement être développés par plusieurs équipes dédiées. Chacune doit se focaliser sur une ou plusieurs parties spécifiques du système d’exploitation mobile d’Apple.
Crowdfense est une entreprise basée à Dubaï. La startup est un partenaire-clé de plusieurs agences gouvernementales. Les brèches que les programmeurs ou les développeurs réussissent à identifier sont rachetées par la société. Elle revend ensuite ces informations aux agences gouvernementales partenaires.
Crowdfense a mis en place une plateforme pour la vente de Zero Day mais aussi pour permettre aux chercheurs de communiquer et de coordonner d’éventuelles collaborations.
Crowdfense, sous-traitant des agences gouvernementales
Les Zero Day sont des lignes de données permettant d’identifier et d’exploiter une ou plusieurs brèches dans un programme informatique. Alors les agences gouvernementales auxquelles Crowdfense vend ces informations sensibles sont vraisemblablement les services de renseignements comme la NSA, la CIA, l’ISI (Pakistan), le BND (Allemagne), la GRU et le FSB (Russie) ou encore le MOSSAD (Israël).
La direction de Crowdfense ne s’en cache pas : les agences de renseignements ont besoin de ces Zero Day dans leurs activités. En clair, des services gouvernementaux doivent disposer d’outils efficaces pour mettre à mal un système informatique, par exemple en le paralysant par des logiciels malveillants.
Les exploits et la sécurité nationale
Les agences de renseignements s’intéressent tout particulièrement aux brèches de l’iPhone. Toutes souhaitent avoir des Zero Day capables d’installer des logiciels espions pour intercepter les conversations SMS ou les appels, en déjouant le plus rapidement possible les cryptages de l’iOS.
Quand on parle de sécurité nationale, on pense avant tout à la lutte antiterroriste. Les Zero Day sont aussi utilisés par les services de contre-espionnage, pas seulement pour éviter les attaques terroristes, mais aussi pour contrecarrer les espionnages industriels. Il est aussi possible que les exploits soient utilisés dans le cadre d’une cyberattaque comme le MOSSAD l’a fait il y a quelques années pour paralyser le programme nucléaire iranien.
Crowdfense fournit des armes efficaces aux agences de renseignements de différents pays. De ce fait, elle est un acteur des conflits industriels, commerciaux, économiques et armés dans le monde.