Mollitiam Industries : La chute d’un géant de l’espionnage espagnol
Dans l'ombre des géants de la surveillance comme NSO Group ou Hacking Team, une petite startup espagnole inconnue du grand public a discrètement fait faillite en janvier dernier. Son nom : Mollitiam Industries. Spécialisée dans les logiciels espions, cette entreprise basée près de Madrid a connu une fin abrupte qui soulève de nombreuses questions sur l'industrie opaque du spyware.
La discrétion, maître-mot du spyware
Si le nom de Mollitiam Industries ne vous dit rien, c'est normal. Comme beaucoup d'acteurs du secteur du spyware, la startup cultivait la confidentialité. Pas de publicité tapageuse, encore moins de scandales médiatiques. Une discrétion de rigueur dans un milieu où les clients sont souvent des agences gouvernementales peu enclines à étaler leurs pratiques de surveillance sur la place publique.
Pourtant, en 2021, Mollitiam Industries est brièvement sortie de l'ombre. Des documents publiés par erreur ont révélé l'existence de deux produits phares : Invisible Man et Night Crawler. Des outils redoutables capables d'extraire à distance toutes sortes de données des appareils cibles, d'activer caméras et micros à l'insu des utilisateurs ou encore d'enregistrer frappe clavier et mots de passe.
Un contrat controversé avec l'armée colombienne
C'est en Colombie que Mollitiam Industries s'est fait remarquer, pour de mauvaises raisons. En 2020, le magazine Semana révèle que des journalistes ont été espionnés et menacés par le renseignement militaire après avoir enquêté sur des malversations présumées au sein de l'armée.
Un colonel du cyber-renseignement m'a offert 50 millions de pesos [environ 15 000 $ à l'époque] pour introduire un malware (virus) dans les ordinateurs des journalistes de Semana et ainsi pouvoir accéder à l'information.
Une source citée par Semana
Le logiciel espion en question ? Invisible Man de Mollitiam Industries. Un contrat de près de 900 000 $ aurait été passé entre l'armée colombienne et la startup espagnole pour acquérir ce puissant outil de surveillance capable d'infecter un nombre "illimité" de cibles sous Windows et macOS.
Des méthodes douteuses et une chute brutale
En 2024, Meta (anciennement Facebook) accuse dans un rapport Mollitiam Industries d'avoir utilisé de faux comptes sur ses plateformes pour cibler des opposants politiques, journalistes et militants en Espagne, Colombie et au Pérou :
Mollitiam Industries et ses clients ont utilisé de faux comptes pour tester leurs capacités malveillantes et récupérer des informations publiques. Comme d'autres entreprises de surveillance à louer, ils ont utilisé des liens d'enregistrement d'IP pour tracer les adresses de leurs cibles.
Extrait du rapport de Meta
Malgré ces méthodes douteuses, la chute de Mollitiam Industries début 2025 a surpris. Les raisons exactes restent floues, oscillant entre difficultés financières et scandale colombien selon les sources. Une discrétion maintenue jusqu'au bout par une société habituée à opérer dans l'ombre.
Une industrie du spyware en plein questionnement
Au-delà du cas Mollitiam Industries, c'est toute l'industrie du spyware qui suscite des interrogations. Comment mieux réguler un secteur prompt à vendre ses outils aux plus offrants, parfois au mépris des droits humains ? Quelle transparence exiger de sociétés adeptes du secret ? L'histoire de cette discrète startup espagnole illustre les dérives d'un milieu où l'éthique peine encore à s'imposer face aux intérêts commerciaux et sécuritaires. Un débat crucial à l'heure où la surveillance numérique ne cesse de se perfectionner.
