Scandale mSpy : 10 ans de secrets d’espionnage révélés

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI
Logiciels espions : la faille mSpy expose clients et victimes

Plongez dans les dessous de la plus grande fuite de données d’une société de logiciels espions, mSpy. Entre révélations choquantes et questions éthiques, découvrez comment des millions de clients se sont retrouvés exposés dans ce scandale aux ramifications insoupçonnées.

Imaginez un instant que vous soyez un espion. Pas n’importe lequel : un James Bond du quotidien, traquant les faits et gestes de votre conjoint, de vos enfants ou de vos employés à l’aide d’un logiciel espion installé en douce sur leur téléphone. Vous vous sentez invincible, omniscient, maître de votre petit monde numérique. Et puis patatras ! Voilà que vos propres secrets se retrouvent étalés sur la place publique virtuelle. C’est précisément ce qui vient d’arriver à des millions de clients de mSpy, l’un des géants du logiciel espion pour smartphones. Une ironie du sort qui ferait presque sourire, si elle ne soulevait pas des questions aussi graves sur notre rapport à la vie privée à l’ère du tout-numérique.

Commençons par le commencement, voulez-vous ? mSpy, pour ceux qui auraient vécu dans une grotte ces dix dernières années (et encore, même là-bas, on vous espionne probablement), c’est cette application qui promet de vous transformer en Big Brother 2.0. Officiellement, elle est vendue comme un outil de contrôle parental ou de surveillance des employés. Officieusement… disons que certains conjoints soupçonneux en font un usage que la morale réprouve et que la loi, dans bien des cas, condamne.

En mai dernier, des pirates informatiques – appelons-les des Robin des Bois du numérique, ça fait plus classe – ont réussi à mettre la main sur un véritable trésor : des millions de tickets de support client de mSpy, contenant des informations personnelles, des emails et même des documents confidentiels. Une fuite qui remonte jusqu’à 2014, soit une décennie de petits et grands secrets volés au voleur.

« C’est comme si on avait ouvert le journal intime d’un détective privé, mais multiplié par un million », m’a confié Troy Hunt, le fondateur du site Have I Been Pwned, qui répertorie les fuites de données. Et croyez-moi, ce journal regorge d’anecdotes croustillantes qui feraient rougir un scénariste de soap opera.

Tenez, saviez-vous que parmi les clients de mSpy, on trouve des personnalités haut placées de l’armée américaine ? Ou encore un juge fédéral en exercice ? Sans parler de ce bureau du shérif de l’Arkansas qui demandait gentiment une licence gratuite pour « faire des démos aux parents du quartier ». On se croirait presque dans un épisode de Black Mirror, pas vous ?

Au-delà de l’aspect cocasse de la situation, cette fuite soulève des questions vertigineuses. Comment une entreprise qui fait commerce de la surveillance peut-elle être aussi négligente avec ses propres données ? C’est un peu comme si un serrurier laissait la clé de son coffre-fort sous le paillasson, non ?

Que dire de ces clients qui, soudain, se retrouvent dans la position inconfortable de ceux qu’ils espionnaient ? J’imagine déjà les conversations gênantes autour de la table du petit-déjeuner : « Chéri(e), il faut qu’on parle de cette app que j’ai installée sur ton téléphone… »

Le plus inquiétant, c’est peut-être la facilité avec laquelle ces logiciels espions se sont immiscés dans notre quotidien. Comme me l’a fait remarquer une source proche du dossier (qui a préféré rester anonyme, allez savoir pourquoi) : « C’est devenu tellement banal que les gens ne réalisent même plus qu’ils franchissent une ligne rouge éthique et souvent légale. »

C’est là que le bât blesse. Car si mSpy et ses concurrents prospèrent, c’est bien parce qu’il existe une demande. Une demande alimentée par la méfiance, la jalousie, parfois la paranoïa. Des sentiments bien humains, certes, mais qui, poussés à l’extrême, peuvent conduire à des dérives inquiétantes.

Alors, que faire ? Interdire purement et simplement ces logiciels ? C’est oublier qu’ils peuvent avoir des usages légitimes, notamment dans le cadre du contrôle parental. Les encadrer plus strictement ? Peut-être, mais ça ne résoudra pas le problème de fond : notre rapport maladif à la vie privée à l’ère numérique.

Il faudrait peut-être commencer par nous regarder dans le miroir et nous poser cette question simple mais essentielle : sommes-nous prêts à sacrifier la confiance sur l’autel de la surveillance totale ? Car n’oublions pas que dans ce grand jeu d’espions du quotidien, nous sommes tous à la fois observateurs et observés. La prochaine fuite de données pourrait bien révéler nos propres petits secrets…

En attendant, si vous avez utilisé mSpy ces dix dernières années, je ne saurais que trop vous conseiller d’aller faire un tour sur le site Have I Been Pwned. Histoire de vérifier si vous n’êtes pas passé du statut d’espion à celui d’espionné. Dans l’affirmative, eh bien… disons que ce sera l’occasion d’avoir une conversation franche avec vos proches. Après tout, comme le disait un certain Oscar Wilde : « Chaque saint a un passé, et chaque pécheur a un avenir. » Même les espions du dimanche.

TAGGED :
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile