L'entreprise, DSIRF, a développé un logiciel espion - un logiciel malveillant conçu pour espionner ou voler des informations sur l'appareil d'une cible - appelé "Subzero" qui utilise des exploits dits "Zero-day" pour accéder à des informations confidentielles telles que des mots de passe ou des identifiants de connexion, a déclaré Microsoft dans un billet de blog mercredi.

"Les victimes observées à ce jour comprennent des cabinets d'avocats, des banques et des sociétés de conseil stratégique dans des pays tels que l'Autriche, le Royaume-Uni et le Panama", indique le billet, sans identifier les victimes.

La société DSIRF, ou DSR Decision Supporting Information Research Forensic GmbH, basée à Vienne, n'a pas répondu aux demandes de commentaires par courriel et par téléphone.

Les exploits de type "zero-day" sont des failles logicielles graves d'une grande valeur pour les pirates et les espions, car ils fonctionnent même lorsque le logiciel est à jour.

Le terme vient de la durée de l'avertissement que les utilisateurs reçoivent pour patcher leurs machines de manière protectrice ; une faille de deux jours est moins dangereuse car elle émerge deux jours après qu'un correctif soit disponible.

Certaines entreprises de cybersécurité développent de tels outils pour les déployer parallèlement aux "pentesting" de routine, ou tests de pénétration, afin de tester les défenses numériques d'une entreprise contre les attaques malveillantes.

"L'interaction de Microsoft avec une victime a confirmé qu'elle n'avait pas consenti au red teaming et au déploiement de logiciels malveillants, et a confirmé qu'il s'agissait d'une activité non autorisée", a déclaré à Reuters Cristin Goodwin, directrice générale de l'unité de sécurité de Microsoft, qui a rédigé le rapport.

Selon une copie d'une présentation interne publiée l'année dernière par le site d'information allemand Netzpolitik, la DSIRF présente Subzero comme un outil de "cyberguerre de nouvelle génération" capable de prendre le contrôle total du PC d'une cible, de voler les mots de passe et de révéler son emplacement.

Une autre des diapositives de cette présentation montre plusieurs utilisations du logiciel espion, notamment la lutte contre le terrorisme et le ciblage des réseaux de trafic humain et de pornographie infantile.

Les découvertes de Microsoft interviennent alors que les États-Unis et l'Europe réfléchissent à des règles plus strictes pour les vendeurs de logiciels espions, une industrie mondiale en pleine croissance et peu réglementée, et après que l'on ait découvert que le logiciel espion Pegasus développé par le NSO israélien a été utilisé par des gouvernements pour espionner des journalistes et des dissidents.

"Cette industrie semble être florissante", a déclaré mercredi Shane Huntley, directeur principal du groupe d'analyse des menaces chez Alphabet, à une commission de la Chambre des représentants des États-Unis.