Dimanche dernier, une enquête sur l’utilisation abusive, dans le monde entier, d’un logiciel espion mis au point par des vétérans de l’unité 8200 des services de renseignement israéliens a suscité un vif intérêt. Dans un article publié cette semaine, Whitney WEBB révèle l’outil Toka, le plus dangereux logiciel espion israélien.

Outre le logiciel espion israélien Pegasus, d’autres sociétés, comme Toka, ne font pas l’objet d’une enquête, même si leurs produits présentent un potentiel encore plus grand d’abus et de surveillance illégale. Toka a été lancé en 2018 dans le but explicite de vendre un « écosystème sur mesure de cybercapacités et de produits logiciels pour les organismes gouvernementaux, d’application de la loi et de sécurité. » Selon un profil de l’entreprise publié dans Forbes peu après son lancement, Toka s’est annoncé comme « un guichet unique de piratage pour les gouvernements qui ont besoin de capacités supplémentaires pour lutter contre les terroristes et d’autres menaces pour la sécurité nationale dans le domaine numérique ». Toka a été lancée avec l’intention de « fournir des outils d’espionnage pour tous les appareils dont ses clients ont besoin », y compris non seulement les smartphones, mais aussi « un accent particulier sur l’Internet des objets (IoT) ».

Aujourd’hui, Toka prétend offrir à ses clients des services de police, du gouvernement et du renseignement la possibilité d’obtenir des « renseignements ciblés » et de mener des « enquêtes médico-légales » ainsi que des « opérations secrètes ». En outre, Toka offre aux gouvernements son service « Cyber Designers », qui fournit « aux agences les stratégies à spectre complet, les projets personnalisés et les technologies nécessaires pour assurer la sécurité et la durabilité des infrastructures critiques, du paysage numérique et des institutions gouvernementales ». Selon la société, cela inclut des appareils comme Amazon Echo, les produits domestiques connectés à Google Nest, ainsi que les réfrigérateurs, thermostats et alarmes connectés. Les failles découvertes par Toka dans ces produits ne seraient pas divulguées aux fournisseurs, ce qui signifie que ces failles resteraient vulnérables à tout pirate, qu’il soit client de Toka ou non.