Certains gouvernements ont interdit l’utilisation du logiciel espion Pegasus, développé par la société israélienne NSO Group, il y a 18 mois. Pegasus est un logiciel qui exploite des failles de sécurité inconnues des smartphones modernes (appelées zero-day) pour infecter ces derniers à distance, sans aucune action de la part de la victime. Pegasus peut ensuite accéder aux données personnelles de l’utilisateur, y compris celles qui sont chiffrées par des applications comme Signal ou WhatsApp.NSO Group est une entreprise privée israélienne fournissant des logiciels espions ou de surveillance des terroristes, dont le plus célèbre est Pegasus. L'entreprise est considérée comme un leader mondial dans le secteur en pleine expansion et largement non réglementé des logiciels espions privés. Le gouvernement américain a interdit l’utilisation de Pegasus en 2021, en le considérant comme une menace pour la sécurité nationale. Il a ajouté NSO Group à une liste noire qui empêche l’importation, l’exportation ou le transfert de ses produits aux États-Unis.
Malgré cette interdiction, des gouvernements utiliseraient un logiciel espion très similaire nommé Paragon Graphite, développé par une société israélienne concurrente de NSO Group, qui produit le célèbre logiciel Pegasus. Graphite aurait les mêmes capacités que Pegasus et serait même utilisé par l’agence américaine de lutte contre la drogue (DEA) pour combattre les cartels de la drogue au Mexique.
Cette utilisation de Graphite au Mexique soulève des questions sur les implications pour la sécurité nationale des États-Unis et sur les risques d’abus de ces logiciels espions par des régimes autoritaires ou d’autres acteurs malveillants. Le Mexique est en effet l’un des pays qui a le plus abusé de Pegasus dans le passé, en ciblant des journalistes, des militants et des opposants politiques. Le président de la commission du renseignement de la Chambre des représentants, Adam Schiff, a écrit au DEA en décembre pour demander plus de détails sur l’achat de Graphite.
Paragon aurait engagé un groupe de conseil influent basé à Washington, composé d’anciens responsables du gouvernement d'Obama, pour obtenir l’autorisation du gouvernement américain pour sa liste de clients. Parmi ces conseillers figurent Michele Flournoy, Avril Haines et Antony Blinken, qui occupent ou ont occupé des postes clés dans le domaine de la défense et du renseignement. Rappelons que ces logiciels espions représentent une menace pour les droits humains et la démocratie, et qu’il faut une réglementation plus stricte pour les contrôler.
En 2021, l'analyse médico-légale a montré que ce logiciel espion a été utilisé pour tenter et réussir le piratage de smartphones appartenant à des journalistes, des militants des droits de l'homme, des chefs d'entreprise et les deux femmes les plus proches du journaliste saoudien assassiné Jamal Khashoggi. Une fuite de données analysée par Forbidden Stories et Amnesty International a révélé que plus de 50 000 numéros de téléphone étaient concernés.
Comment NSO Group a vendu son logiciel espion à des dizaines de pays
Forbidden Stories est une association de journalisme à but non lucratif basée à Paris. L'association a récemment mis la main sur une importante fuite de données qui, à en croire les analystes, pourrait être la plus grande affaire de cyberespionnage depuis les révélations d'Edouard Snowden en 2013 sur les agissements de la NSA. La fuite concerne plus de 50 000 numéros de téléphone ciblés pour la surveillance par les clients de la société israélienne NSO Group. Elle montre comment cette technologie a été systématiquement détournée de son usage initial et utilisée à mauvais escient pendant des années.
En juillet 2021, NSO Group avait été suspecté d'avoir utilisé Pegasus dans des campagnes de surveillance massives sur des personnes qui n’ont rien à voir avec le crime ou le terrorisme. Le président français Emmanuel Macron, 14 ministres et plusieurs autres chefs d’État et de gouvernement figurant sur la liste des personnes ciblées. Selon Amnesty International qui avait mis à nu la liste de 50 000 numéros qui auraient été espionnés par Pegasus, plusieurs milliers d’iPhone pourraient avoir été ciblés à travers des attaques « sans clic » menées par les clients de NSO Group.
La même année, Amazon a débranché les serveurs de l'entreprise de surveillance NSO Group qui se serait parfois appuyé sur Amazon Web Service (AWS) pour faire fonctionner le logiciel Pegasus. AWS a confirmé qu'elle avait désactivé les comptes cloud liés à NSO Group, alors que ce dernier continuait à nier son implication dans cette vague de surveillance.
Le fournisseur israélien de logiciels de surveillance NSO Group a déclaré en 2022 devant les législateurs de l'Union européenne qu'au...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.