ENTREPRISES & STRATÉGIES — Technologies

Découverte à l’occasion d’une SPAC

Syniverse, cinq ans de SMS et d’appels dans la nature



1.000 milliards de SMS par an, cinq ans sans s’apercevoir que des pirates pouvaient tout épier: le hack de Syniverse est probablement le plus important jamais avoué. (Photo: Shutterstock)

1.000 milliards de SMS par an, cinq ans sans s’apercevoir que des pirates pouvaient tout épier: le hack de Syniverse est probablement le plus important jamais avoué. (Photo: Shutterstock)

Pas de trace de votre sulfureux message de la Saint-Valentin à votre bien-aimée? «Pas de panique»: l’opérateur américain, basé au Luxembourg pour l’Europe et qui travaille avec 900 opérateurs de télécoms, a découvert des pirates qui ont espionné ses activités depuis… cinq ans!

Alors que les géants comme Facebook, Instagram et consorts reconnaissent, dans l’indifférence presque générale, avoir perdu vos données personnelles, le champion du monde a été découvert presque par hasard. Il se nomme Syniverse.

Ce dernier, qui «transporte» les appels, les SMS et même les conversations dans WhatsApp pour le compte de votre opérateur, a reconnu, à la 70 e  page de son dossier de fusion avec une SPAC, M3-Brigade Acquisition II Corp. , qu’il avait découvert des hackers installés depuis au moins cinq ans.

Autrement dit, des hackers qui peuvent lire et écouter tous les messages des clients de l’opérateur américain, qui est basé au Luxembourg pour l’Europe. Ce n’est pas rien: Syniverse travaille pour 900 opérateurs de télécoms, sert 8 milliards d’appareils dans le monde, délivre 1.000 milliards de SMS par an et est impliqué dans 2.200 milliards de transactions! 235 de ces 900 opérateurs auraient été «transparents» pour les pirates.

En février 2019, plus de 100.000 amoureux avaient dû expliquer à leur dulcinée (ou inversement) pourquoi ils/elles n’avaient pas reçu de témoignage de leur amour: Syniverse avait perdu ces 100.000 SMS.

À partir du moment où l’incident a été découvert, en mai dernier, l’entreprise a modifié tous les éléments d’identification de ses clients pour les protéger, indique le communiqué publié fin septembre. Le communiqué assure également que, pour l’instant, aucune donnée de cette gigantesque fuite n’a été retrouvée en vente sur un forum ou sur le dark web.

La fusion avec M3-Brigade Acquisition II Corp. valorisera Syniverse à 2,85 milliards de dollars et lui fournira jusqu’à 1,165 milliard de dollars en espèces. Elle consacre aussi le partenariat annoncé en début d’année avec le géant Twilio, dont l’ambition est de devenir le leader mondial du ciblage marketing par e-mail.

Au Luxembourg, la société, qui avait doublé de taille ces cinq dernières années pour passer à 200 employés, est désormais engagée dans un plan social pour faire passer cet effectif de 200 à 115 personnes.