Mercredi, Microsoft a déclaré que la société, DSIRF, avait déployé le logiciel d'espionnage, ou spyware - capable d'accéder à des informations confidentielles telles que des mots de passe ou des identifiants de connexion - dans un nombre non précisé de banques, de cabinets d'avocats et de cabinets de conseil stratégique non identifiés.

"Subzero est un logiciel de la société autrichienne DSIRF GesmbH, qui a été développé exclusivement pour un usage officiel dans les États de l'UE. Il n'est ni proposé, ni vendu, ni mis à disposition pour un usage commercial", a déclaré la DSIRF dans une déclaration envoyée par courriel.

"Au vu des faits décrits par Microsoft, la DSIRF rejette résolument l'impression qu'elle a fait un mauvais usage du logiciel Subzero", a-t-elle ajouté.

Il n'a pas été précisé quels gouvernements des États membres de l'UE, le cas échéant, utilisaient l'outil. La DSIRF n'a pas répondu aux demandes de commentaires supplémentaires.

Le ministère de l'Intérieur autrichien a déclaré vendredi à l'agence de presse locale APA qu'il enquêtait sur les allégations de Microsoft. Le ministère n'a pas répondu aux demandes de commentaires de Reuters.

Les outils d'espionnage ont fait l'objet d'une attention accrue en Europe et aux États-Unis après qu'il a été découvert que Pegasus, un logiciel espion développé par le NSO israélien, a été utilisé par des gouvernements pour espionner des journalistes et des dissidents.

La DSIRF a déclaré qu'elle avait chargé un expert indépendant d'enquêter sur les questions soulevées par Microsoft, et qu'elle avait contacté le géant américain de la technologie pour une "collaboration sur la question".

Microsoft a refusé de proposer d'autres commentaires.

Dans son billet de blog de jeudi, l'entreprise a déclaré que la DSIRF avait développé quatre exploits dits "zero-day", des failles logicielles graves d'une grande valeur pour les pirates et les espions car elles fonctionnent même lorsque le logiciel est à jour.

DSIRF a cité en référence une poignée de clients commerciaux antérieurs dans une présentation interne faisant la promotion de Subzero qui a été publiée par le site d'information allemand Netzpolitik l'année dernière.

Deux des entreprises citées dans cette présentation, SIGNA Retail et Dentons, ont déclaré à Reuters qu'elles n'avaient pas utilisé le logiciel espion et n'avaient pas consenti à être une référence pour l'entreprise.

La DSIRF n'a pas répondu à une demande de commentaire sur cette affaire.