Depuis quelques mois, des dizaines de hackers israéliens et d’entreprises hébraïques du secteur de la cybersécurité s’installent à Barcelone. Un nouvel écosystème prometteur mais inquiétant.
Photo de couverture : Hacker Capital – Unsplash
On savait Barcelone leader de la tech avec ses nombreux salons annuels, les entreprises qui s’y implantent et les talents qui y convergent. Depuis maintenant plus d’un an, la capitale catalane s’est aussi convertie en centre névralgique européen de l’espionnage informatique, notamment avec l’arrivée massive de hackers et d’entreprises israéliennes du secteur, rapportait il y a peu le journal israélien Haaretz.
Sur les six plus grandes entreprises de la cybersécurité israélienne, au moins trois ont émigré à Barcelone depuis 2023. La raison ? Une plus grande liberté. En effet, selon les sources interrogées par le journal israélien, « l’Europe offre un environnement réglementaire plus permissif ». De la même manière, il est plus simple de vendre en Europe et aux Etats-Unis depuis l’Espagne que depuis Israël, dont se méfient les gouvernements, souvent premier acheteurs des logiciels espions. Pour rappel, ces logiciels et hackers sont payés par les entreprises et gouvernements pour trouver des brèches de sécurité dans leur défense et ainsi les colmater avant que des individus malveillants ne s’y emploient.
Ainsi, « d’une manière ou d’une autre, tout le monde est maintenant à Barcelone, même les familles avec des enfants », explique un initié de l’industrie, décrivant l’atmosphère qui règne au sein de la communauté technologique hébraïque en Catalogne.
Mais cette fuite des cerveaux israéliens vers la région espagnole dérange, et a déjà fait parler, à commencer par l’association internationale de protection des victimes de cyberattaque Sentinel Alliance. Sur X, l’association a exprimé, en catalan, son inquiétude face à des hackers israéliens provenant d’entreprises problématiques. En reprenant l’article de Haaretz, ils dénoncent par exemple l’implantation à Barcelone de l’entreprise Defense Prime, qui souhaite concurrencer Pegasus – logiciel espion israélien qui fut utilisé à des fins malveillantes – dans la course aux programmes espions.
ALERTA: Barcelona es converteix en la capital europea del ciberespionatge.
T’expliquem per què això és un problema
— Sentinel Alliance (@SentinelSwiss) December 27, 2024
Il s’attaquent ensuite à certains hackers s’avérant être des ex-employés de Blue Ocean, une entreprise basée à Singapour qui se spécialise dans la recherche de vulnérabilités dans les smartphones pour installer des logiciels espions à l’insu de l’utilisateur. Par ailleurs, Blue Ocean était dirigée par un ancien haut responsable militaire israélien. Pour finir, l’association s’en prend à Epsilon, une nouvelle société de logiciels espions fondée à Barcelone. Ses fondateurs sont des chercheurs liés à l’entreprise Azimuth, connue pour développer des logiciels utilisés par les gouvernements permettant d’accéder aux appareils des criminels, mais critiqué pour le risque d’utilisation abusive.
En conclusion, Sentinel Alliance préconise plus de surveillance et d’encadrement légal, expliquant que « jusqu’à ce qu’un minimum d’audit et de contrôle soit garanti, la vente de logiciels espions doit être interdite, quel que soit l’endroit où ils sont développés. Sans mandat, aucun outil de surveillance ne devrait être légal ».
Un marché concurrentiel
Les revendications de Sentinel Alliance ne seront pas entendues de si tôt, car l’argent fait loi, et le marché de la cybersécurité est en pleine expansion. Aujourd’hui, avec l’avancée technologique il est toujours plus difficile de trouver des faiblesses dans les logiciels, donc ce genre de services est de plus en plus rare et se vend de plus en plus cher.
Malgré la raréfaction de ces entreprises, les États en demande ne veulent plus acheter les mêmes logiciels espions que les autres pays et requièrent un produit développé exclusivement pour eux, ce qui stimule forcément cette industrie. En Europe notamment, le secteur est depuis la victoire de Trump en plein émulation. La réélection du républicain signifie plus de souplesse sur les normes de sécurité liées à la cybersurveillance et donc la réouverture d’un marché américain prometteur.
