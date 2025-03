Pris en flagrant délit

Il existe des preuves tangibles de ce que croient Ó Cearbhaill et Scott-Railton

NSO Group est entièrement responsable de l'exploitation du logiciel espion Pegasus, et non ses clients

NSO Group a toujours été critiqué en raison des technologies de surveillance qu'il propose à ses clients. Pegasus est un logiciel qui exploite des failles de sécurité inconnues des smartphones modernes (appelées zero-day) pour infecter ces derniers à distance, sans aucune action de la part de la victime. Pegasus peut ensuite accéder aux données personnelles de l’utilisateur, y compris celles qui sont chiffrées par des applications comme Signal ou WhatsApp.Amnesty International a publié un nouveau rapport faisant état de tentatives de piratage à l'encontre de deux journalistes serbes, qui auraient été menées à l'aide du logiciel espion Pegasus du groupe NSO.Les deux journalistes, qui travaillent pour le Balkan Investigative Reporting Network (BIRN), basé en Serbie, ont reçu des messages textuels suspects contenant un lien - essentiellement une attaque par hameçonnage, selon l'organisation à but non lucratif. Dans un cas, les chercheurs d'Amnesty International ont pu cliquer sur le lien dans un environnement sûr et constater qu'il menait à un domaine qu'ils avaient déjà identifié comme appartenant à l'infrastructure du groupe NSO.« Amnesty International a passé des années à traquer le logiciel espion Pegasus de NSO Group et la manière dont il a été utilisé pour cibler les activistes et les journalistes », a déclaré Donncha Ó Cearbhaill, responsable du laboratoire de sécurité d'Amnesty. « Cette recherche technique a permis à Amnesty d'identifier les sites web malveillants utilisés pour diffuser le logiciel espion Pegasus, y compris le domaine Pegasus spécifique utilisé dans cette campagne ».Les chercheurs en sécurité comme Ó Cearbhaill, qui surveillent les activités de NSO depuis des années, savent désormais si bien repérer les signes des logiciels espions de l'entreprise qu'il leur suffit parfois de jeter un coup d'œil sur un domaine impliqué dans une attaque.En d'autres termes, le groupe NSO et ses clients sont en train de perdre leur bataille pour rester dans l'ombre.« NSO a un problème fondamental : il n'est pas aussi bon pour se cacher que ses clients le pensent », a déclaré John Scott-Railton, chercheur principal au Citizen Lab, une organisation de défense des droits de l'homme qui enquête sur les abus de logiciels espions depuis 2012.Ci-dessous, un extrait du rapport d'Amnesty International :Amnesty International a trouvé des preuves que deux journalistes du Balkan Investigative Reporting Network (« BIRN »), un réseau de journalistes d'investigation primé, basé en Serbie, ont été visés par le logiciel espion Pegasus du groupe NSO en février 2025.Ces nouvelles découvertes concernant la poursuite du ciblage par Pegasus renforcent les preuves que les autorités serbes utilisent abusivement des logiciels espions très invasifs et d'autres technologies de surveillance numérique pour cibler les journalistes, les militants et d'autres membres de la société civile dans le pays. Ces preuves s'appuient sur le rapport d'Amnesty International de décembre 2024 intitulé « Une prison numérique », qui documente le ciblage systématique et illégal de la société civile en Serbie à l'aide de la technologie d'investigation mobile développée par Cellebrite et de trois formes de logiciels espions, dont Pegasus et un système d'espionnage Android développé au niveau national. BIRN a été le partenaire d'Amnesty International dans l'enquête « A Digital Prison ».C'est la troisième fois en deux ans que le laboratoire de sécurité d'Amnesty International constate que le Pegasus du groupe NSO est utilisé contre la société civile en Serbie. En novembre 2023, Amnesty International et ses partenaires Access Now, SHARE Foundation et Citizen Lab ont montré comment deux membres de la société civile serbe ont été la cible d'une attaque par logiciel espion de type « zéro clic ». Dans « A Digital Prison », Amnesty International a attribué les deux cas précédents de ciblage par zéro-clic au logiciel espion Pegasus de NSO Group. Les recherches ont également révélé un troisième cas non signalé auparavant, dans lequel un militant serbe a été ciblé par un lien d'infection à 1 clic Pegasus en juillet 2023.Amnesty International a écrit à NSO Group le 14 mars 2025 pour lui présenter ces dernières conclusions. Le 18 mars 2025, NSO Group a répondu : « Comme nous l'avons déjà dit par le passé, nous répétons que nous ne pouvons pas faire de commentaires sur des clients existants ou passés spécifiques. En outre, par principe, nous ne pouvons divulguer aucune information concernant les spécifications techniques, la fonctionnalité ou les caractéristiques opérationnelles de nos produits. En outre, le groupe NSO est étroitement réglementé par les autorités chargées du contrôle des exportations dans les pays à partir desquels nous exportons nos produits. Notre engagement à maintenir le plus haut niveau de conduite éthique et de confidentialité envers nos clients est primordial et conforme aux normes de l'industrie et à nos obligations légales ». Le groupe NSO a également déclaré qu'il « prend au sérieux sa responsabilité en matière de respect des droits de l'homme et s'engage pleinement à respecter les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l'homme (UNGP) ».En 2016, Citizen Lab a publié le premier rapport technique documentant une attaque menée avec Pegasus, contre un dissident des Émirats arabes unis. Depuis, en moins de 10 ans, les chercheurs ont identifié au moins 130 personnes dans le monde entier ciblées ou piratées avec le logiciel espion de NSO Group, selon un décompte effectué par le chercheur en sécurité Runa Sandvik.Le nombre considérable de victimes et de cibles s'explique en partie par le projet Pegasus, une initiative journalistique collective visant à enquêter sur l'utilisation abusive du logiciel espion du NSO Group, basée sur une liste de plus de 50 000 numéros de téléphone qui aurait été introduite dans un système de ciblage du NSO Group.Mais des dizaines de victimes ont également été identifiées par Amnesty, Citizen Lab et Access Now, une autre organisation à but non lucratif qui aide à protéger la société civile contre les attaques de logiciels espions, qui ne s'est pas appuyée sur cette liste de numéros de téléphone qui a fait l'objet d'une fuite.Outre les organisations à but non lucratif, les logiciels espions de NSO Group continuent d'être repérés par Apple, qui a envoyé des notifications aux victimes de logiciels espions dans le monde entier, incitant souvent les personnes ayant reçu ces notifications à demander de l'aide auprès d'Access Now, d'Amnesty et de Citizen Lab. Ces découvertes ont donné lieu à d'autres rapports techniques documentant des attaques de logiciels espions menées avec Pegasus, ainsi que des logiciels espions fabriqués par d'autres sociétés.Le problème de NSO Group réside peut-être dans le fait qu'il vend à des pays qui utilisent ses logiciels espions sans discernement, y compris à des journalistes et à d'autres membres de la société civile.« L'erreur OPSEC commise par NSO Group est de continuer à vendre à des pays qui vont continuer à cibler les journalistes et finir par s'exposer », a déclaré Ó Cearbhaill, en utilisant le terme technique pour désigner la sécurité opérationnelle.L'administration de Joe Biden a accusé l'entreprise israélienne de logiciels espions du NSO Group de fournir des technologies pour « cibler malicieusement » des militants, des journalistes et d'autres personnalités influentes du monde. 