Toka, nouvel outil israélien qui pirate les caméras de sécurité

Abonnez-vous à la newsletter

Une entreprise israélienne propose à la vente, depuis quatre ans, un logiciel capable de pirater et de prendre le contrôle de caméras de sécurité. Elle compte plusieurs pays d’Europe parmi ses clients.

Israël continue d’être le berceau des champions du cyberespionnage, toujours plus intrusifs, toujours plus effrayants. Le 26 décembre, le quotidien national Hareetz fait le portrait de Toka, une société spécialisée dans la prise de contrôle de caméras de sécurité. Le logiciel est capable de chercher des appareils dans un périmètre défini, rentrer dans le système informatique et observer en direct, sans que les agents s’aperçoivent qu’un nouveau spectateur s’est infiltré.

Créée en 2018 et dirigée par un ex-premier ministre — Ehud Barak — accompagné d’un ancien chef de la cybersécurité nationale, Yaron Rosen, la société dispose de bureaux à Tel Aviv et à Washington.

Outre les co-fondateurs Barak et Rosen, la société est dirigée par deux PDG issus du monde de la cyberdéfense : Alon Kantor et Kfir Waldman. Parmi les bailleurs de fonds de l’entreprise figurent les investisseurs en capital-risque Andreessen Horowitz, l’un des premiers investisseurs de Facebook (son copropriétaire Marc Andreessen siège toujours au conseil d’administration de Meta ; Meta poursuit actuellement le fabricant israélien de logiciels espions NSO Group).

Toka travaille uniquement avec des clients ou des organisations étatiques, majoritairement en Occident. Selon les documents internes, Toka a signé en 2021 des contrats avec l’État d’Israël pour une valeur de 6 millions de dollars.

Un outil capable de pister un véhicule via sa plaque

Les caméras de sécurité et les caméras Web se sont multipliées ces dernières années et peuvent être trouvées partout : intersections de circulation, coins de rue, centres commerciaux, parkings, hôtels, aéroports et même nos maisons – des moniteurs pour bébé aux sonneries de porte intelligentes. Afin de diffuser un flux en direct auquel nous pouvons accéder via nos téléphones ou nos ordinateurs de bureau, ces caméras doivent se connecter d’une manière ou d’une autre à Internet.

Le système de Toka exploite ces caméras et les différents systèmes qui les prennent en charge. Cela peut être utilisé pour les besoins opérationnels et de renseignement. Par exemple, lors d’une attaque terroriste, une force de police utilisant la technologie peut suivre à distance le mouvement des terroristes en fuite à travers la ville. Il permet également la collecte secrète et la modification de données visuelles, ce qui peut être inestimable pour les opérations militaires ou les enquêtes criminelles.

Contrairement au célèbre Pegasus de NSO ou Predator d’Intelllexa, cet outil d’espionnage ne laisse pas d’empreinte numérique dans les appareils infectés. Un atout redoutable, que Hareetz a constaté en consultant des documents techniques avec l’aide d’un expert informatique. En somme, le produit parfait pour s’immiscer partout, sans bruit.