La bourse ferme dans 1 h 21 min
  • CAC 40

    6 525,43
    -125,48 (-1,89 %)
     
  • Euro Stoxx 50

    4 086,83
    -78,65 (-1,89 %)
     
  • Dow Jones

    34 509,78
    -359,59 (-1,03 %)
     
  • EUR/USD

    1,1680
    -0,0022 (-0,19 %)
     
  • Gold future

    1 734,70
    -17,30 (-0,99 %)
     
  • BTC-EUR

    35 826,74
    -1 778,56 (-4,73 %)
     
  • CMC Crypto 200

    1 040,77
    -16,38 (-1,55 %)
     
  • Pétrole WTI

    75,69
    +0,24 (+0,32 %)
     
  • DAX

    15 335,72
    -238,16 (-1,53 %)
     
  • FTSE 100

    7 042,40
    -21,00 (-0,30 %)
     
  • Nasdaq

    14 666,82
    -303,15 (-2,03 %)
     
  • S&P 500

    4 379,89
    -63,22 (-1,42 %)
     
  • Nikkei 225

    30 183,96
    -56,10 (-0,19 %)
     
  • HANG SENG

    24 500,39
    +291,61 (+1,20 %)
     
  • GBP/USD

    1,3525
    -0,0179 (-1,31 %)
     

Zerodium, la discrète place de trading des failles fondée par un Français

·2 min de lecture

Mise en lumière par l’affaire Pegasus, la vulnérabilité des téléphones portables constitue aussi, ce que la plupart ignore, un très lucratif marché, où s’échangent à prix d’or les "vulnérabilités", ces défauts dans la cuirasse des systèmes informatiques. Fondée par des Français, la société américaine Zerodium vend pour plusieurs millions d’euros, les failles dites zero day pour le compte d’Etat ou de grands éditeurs. Explication.

On croyait les iPhone quasi inviolables. Erreur : l’affaire Pegasus, révélée par un consortium de journaux, dont le Monde, et Amnesty International, a démontré que les données de très nombreuses personnalités – élus, magistrats, avocats, journalistes…- avaient été siphonnées, leur téléphone parfois même noyauté.

Ceci n’a rien d’une surprise pour Zerodium, leader mondial de la vente de failles informatiques, notamment celles touchant l’iOS, le système d’information des iPhones. Le métier de cette entreprise américaine fondée par un Français ? Vendre au plus offrant les vulnérabilités dites zero day - des erreurs n’ayant encore jamais découvertes. La plateforme reçoit les propositions des hackers et s’assure que leurs trouvailles sont bien inédites. Ensuite, l’entreprise négocie entre les pirates et les acheteurs intéressés par leur découverte. « Zerodium est l’intermédiaire entre les groupes de hackers et les grands éditeurs, prêts à payer cher la découverte d’une vulnérabilité. La plateforme vend également à des Etats, essentiellement à des fins de renseignement », explique Thierry Berthier, chercheur en informatique et maître de conférences à l’Université de Limoges. Concentrée sur les exploits informatiques extraordinaires, Zerodium offre des primes très importantes, de 100.000 dollars jusqu’à 2,5 millions de dollars.

50 millions de primes versées aux hackers via la plateforme

La liste des systèmes informatiques donnant lieu à des primes est vaste : systèmes d’exploitation, navigateurs, applications mobile ou web, serveurs… Les failles les plus recherchées sont celles dites zero click, qui permettent une intrusion en toute discrétion, sans que le propriétaire d’un smarphone ne touche à son appareil. Quelques exemples ? Une faille zero click dans la messagerie WhatsApp (Facebook) se paie aux alentours d’1,5 million de dollars. Pour 100.000 dollars on peut, au choix, percer les logiciels Word et Excel d’un serveur ou d’un ordinateur, pénétrer dans le navigateur Saf[...]

Lire la suite sur challenges.fr

A lire aussi

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles