La société NSO, basée à Herzliya, dans la banlieue de Tel Aviv et créée en 2009, emploie quelque 750 salariés. Dans tribunejuive.info : « NSO, c’est l’histoire de N, S, et O, pour Niv Carmi, Shalev Hulio et Omri Lavie, ses trois cofondateurs.
Les voilà développant alors un outil permettant aux services après-vente des opérateurs téléphoniques de se connecter à distance sur les téléphones de leurs clients avec leur consentement. De là à devenir une technologie fort utile aux espions, il n’y a qu’un pas. Les chefs d’entreprise, amis d’enfance, ne sont ni geeks, ni hackeurs, ni espions.
Mais ils auraient embauché des hackeurs capables de découvrir des failles informatiques cachées dans des millions de lignes de code et de créer de puissants logiciels pour les exploiter. Ils obtiendront auprès de l’administration israélienne les autorisations nécessaires pour exporter leur produit. NSO affirme aujourd’hui avoir mis en place un strict cadre éthique, avec notamment l’installation d’un comité interne qui examine chaque vente et ses conditions. Le 1er juillet, l’entreprise a publié son premier rapport de transparence, document long de trente pages censé faire la lumière sur les pratiques éthiques de la société ».
Sarah Cattan (tribunejuive.info)
Pegasus est un logiciel espion conçu pour attaquer les téléphones mobiles sous iOS et Android. Il est conçu et commercialisé dès 2013 par l’entreprise israélienne NSO Group et les premières traces de ses intrusions ne sont découvertes qu’en 2016. Installé sur l’appareil, il accède aux fichiers, messages, photos et mots de passe, écoute les appels, et peut déclencher l’enregistrement audio, la caméra ou encore le suivi de la géolocalisation.
Pegasus est vendu officiellement uniquement à des organisations étatiques pour la surveillance des personnes soupçonnées de terrorisme ou autre crimes graves. Dans la pratique, il se révèle être aussi utilisé par des régimes démocratiques et des régimes autoritaires pour surveiller des journalistes, des opposants politiques et des militants des droits de l’homme. En vertu d’accords de principe, les clients de Pegasus ne peuvent pas cibler de téléphones aux États-Unis, en Chine, en Russie, en Israël ou en Iran.
Le logiciel espion Pegasus est développé par la société israélienne NSO Group. L’acquisition de la licence logicielle de Pegasus peut atteindre des dizaines de millions de dollars en fonction du nombre de cibles envisagées. Son prix peut atteindre 25 000 $ par cible. NSO Group fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé.
Des courriels ayant fuité indiquent que le logiciel est commercialisé dès (date à laquelle les Émirats arabes unis achètent une licence). Il est en outre évoqué en juin de la même année par le Financial Times, quoique son nom ne soit pas mentionné.
En 2016, le logiciel Pegasus est découvert sur le téléphone de l’opposant émirati Ahmed Mansour, exilé au Canada, par les chercheurs du Citizen Lab de l’université de Toronto.
Chaque vente du logiciel Pegasus doit être approuvée par le ministère israélien de la Défense. Le groupe NSO fait face à plusieurs poursuites reliées à l’utilisation de ce logiciel espion.
Caractéristiques techniques.
Le fonctionnement technique du logiciel Pegasus utilise les failles de sécurité des systèmes d’exploitation iOS de l’entreprise Apple ou Android de l’entreprise Google des téléphones mobiles, il évolue en permanence. La société NSO Group qui le produit analyse aussi les découvertes réalisées sur les modes opératoires du logiciel par des ONG ou des journalistes et le modifie en conséquence.
LE PLUS. ouest-france.fr (Copyrights).
NSO, pour Niv, Shalev and Omr, les trois fondateurs de l’entreprise, est aussi connue sous le nom de Q Cyber Technologies. Depuis sa création en 2011, elle s’est orientée vers le business florissant de la surveillance. Le groupe a vite grandi, et embauche notamment en son sein de nombreux anciens militaires, dont des hackeurs issus de l’unité 8 200 de l’armée israélienne, spécialiste du renseignement numérique, indique Le Monde. Elle travaille étroitement avec le gouvernement israélien, note d’ailleurs le quotidien : C’est lui qui décide, par le biais d’autorisations d’exportation, à qui NSO peut vendre Pegasus
.
Le Mexique est le premier état à faire appel aux services de l’entreprise israélienne. Ce nombre grandit rapidement. Le Washington Post détaille : NSO décrit ses clients comme étant 60 agences de renseignement, militaires et policières dans 40 pays, bien qu’elle ne confirme l’identité d’aucun d’entre eux, citant les obligations de confidentialité des clients.
Les investigations du Projet Pegasus ont pu identifier des états autoritaires parmi les clients, dont l’Azerbaïdjan, les Émirats Arabes Unis et l’Arabie Saoudite.
L’entreprise assure aider à lutter contre le crime.
Le groupe NSO s’est défendu à plusieurs reprises face aux accusations du consortium de médias. Régulièrement accusée de faire le jeu de régimes autoritaires, l’entreprise assure que son logiciel sert uniquement à obtenir des renseignements permettant de lutter contre des réseaux criminels ou terroristes, à des fins d’enquête pénale. Sur son site internet, elle détaille l’utilité de son arme de surveillance : celle-ci permettrait de démanteler les réseaux de pédophilie, de trafic de sexe et de drogue, ainsi que les opérations de blanchiment d’argent
, ou encore de trouver et sauver des enfants kidnappés
.
Face aux récentes accusations, Le groupe NSO a, comme par le passé, nié fermement les fausses accusations portées
dans l’enquête. Cette dernière serait bourrée de suppositions erronées et de théories non corroborées, les sources ont fourni des informations qui n’ont aucune base factuelle
. L’entreprise a également précisé qu’elle envisage de porter plainte en diffamation.
NSO se défendait en 2020 de tolérer les dérives dans l’usage de son programme : « Toute utilisation de notre technologie qui est contraire à cet objectif constitue une violation de nos politiques, de nos contrats légaux et des valeurs que nous défendons en tant qu’entreprise ». Martin Untersinger et Damien Leloup, journalistes au Monde, contredisent cette position dans leur enquête : selon plusieurs sources, l’entreprise est en contact très rapproché, parfois quotidien, avec ses clients afin de résoudre divers problèmes techniques.
Y compris de ceux qui usent de Pegasus pour surveiller illégalement des personnalités.
Une entreprise « dangereuse », pour Amnesty International.
Ces révélations remettent en question les engagements de l’entreprise israélienne à contrôler ses clients pour les violations des droits de l’homme
, estime le Washington Post, membre du consortium Projet Pegasus.
Elle contribue ainsi à mettre en grave danger des défenseurs des droits humains comme des journalistes ou des avocats
, accuse Amnesty International, qui a dénoncé à plusieurs reprises la surveillance de militants des droits de l’homme par le logiciel Pegasus. En juillet 2020, l’organisation avait demandé à la justice israélienne de faire révoquer la licence d’exportation du logiciel d’espionnage, licence qui aurait été utilisée au Maroc pour traquer le journaliste d’investigation Omar Radi. Décision rejetée, à l’époque.
Ce lundi 19 juillet, le site d’information Mediapart et l’hebdomadaire satirique Le Canard Enchaîné ont annoncé qu’ils allaient déposer des plaintes à Paris, après des informations indiquant que les téléphones de certains de leurs journalistes ont été espionnés par un service marocain, à l’aide du logiciel Pegasus ».
LE TEMPS. COPYRIGHTS.
Israël se targue d’être la nation de l’innovation. Mais les allégations de cyberespionnage de journalistes et d’opposants dans le monde via un logiciel exporté par la société locale NSO avec le feu vert du gouvernement révèlent l’envers de la diplomatie technologique.
Créée en 2010 par Shalev Hulio et Omri Lavie et établie à Herzliya, au nord de Tel-Aviv, la société privée NSO a l’habitude d’être la cible de critiques pour son logiciel espion Pegasus, qui permet non seulement d’accéder aux données d’un smartphone, mais de prendre le contrôle de la caméra ou du micro.
Dernière accusation en date: un consortium de médias internationaux a révélé que les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise, ont été espionnés via Pegasus.
Or en Israël, ce logiciel est considéré comme une véritable « arme ». Et comme pour la vente des armes, NSO doit obtenir l’autorisation du ministère de la Défense pour vendre aux services secrets de pays étrangers une licence du logiciel.
NSO a rejeté, dans un communiqué, des « accusations frauduleuses » et affirmé n’oeuvrer « qu’à sauver des vies en empêchant des crimes et des actes de terreur ».
« Nous n’avons reçu jusqu’à aujourd’hui aucun élément de preuve qu’une personne sur cette liste a été vraiment visée par le système Pegasus », a déclaré lundi à la radio israélienne un porte-parole du groupe, Oded Hershkovitz.
Dans son premier rapport annuel sur sa politique de « Transparence et Responsabilité », publié fin juin et visant à « prévenir » des « abus » de sa technologie par ses clients étrangers, NSO affirme avoir décliné l’équivalent de 300 millions de dollars en contrats potentiels en raison de ses normes éthiques.
« La grande question pour moi est de savoir si NSO connaît l’identité des personnes ciblées », a dit à l’AFP May Brooks-Kempler, experte israélienne en cybersécurité.
« Nous devrions être plus conscients des clients de cette technologie et ne pas la vendre à des régimes qui vont peut-être l’utiliser pour espionner leur population et des opposants. C’est donc au bout du compte un problème principalement pour le ministère de la Défense », qui donne le feu vert à l’exportation, selon elle.
– Illégal vs Immoral ? –
Contacté par l’AFP, le ministère de la Défense a indiqué « ne pas avoir accès aux informations récoltées par les clients de NSO », mais a soutenu que des mesures « appropriées » étaient mises en oeuvre si des clients de ces logiciels violaient la licence d’exploitation.
En Israël, des centaines d’entreprises travaillent dans le secteur de la cybersécurité, dont un certain nombre à des technologies offensives, c’est-à-dire permettant d’infiltrer les systèmes.
En 2019, le directeur à l’époque de l’Autorité israélienne de l’Innovation, organisme public chargé de soutenir l’essor des technologies locales, Aharon Aharon, a déclaré à l’AFP: « dans l’usage des technologies, il y a une part bonne et il peut y avoir une part plus sombre, je pense que NSO s’appuie, dans une certaine mesure, sur ce côté obscur ».
« Israël est un incubateur pour des technologies répressives », a affirmé à l’AFP Jonathan Klinger, avocat spécialisé dans le droit informatique. « C’est un modèle d’affaires malheureux (…) mais ce n’est pas illégal. »
Pour lui, la tâche incombe au gouvernement de limiter les ventes de Pegasus à des régimes autoritaires.
Mais ces dernières années, la technologie s’est imposée comme un outil diplomatique de choix pour Israël dans le marché de l’agrotechnologie, mais aussi des drones, des systèmes de missiles et de l’intelligence artificielle. Ce qui favorise le développement de relations avec certains pays.
– Normalisation? –
Selon les données publiées par un consortium de médias, quatre pays arabes ont obtenu accès à Pegasus: les Emirats arabes unis, le Maroc, Bahreïn et l’Arabie saoudite.
Or les trois premiers pays ont normalisé leurs relations en 2020 avec Israël. Et l’Arabie saoudite pourrait éventuellement suivre selon des analystes.
L’accès à la technologie NSO a-t-elle favorisé ces rapprochements? « La volonté des Etats-Unis de vendre ses F-35 aux Emirats et leurs pressions (en faveur de la normalisation) ont changé la donne, pas le logiciel. Le logiciel n’était pas suffisant, ils avaient besoin de quelque chose de plus important, mais ça a aidé », a jugé Yoel Guzansky, chercheur à l’Institut des études sur la sécurité nationale (INSS) de Tel-Aviv.
« Il y a 20/30 ans, les exportations d’armes ont permis à Israël de forger de nombreuses relations diplomatiques ou officieuses avec des pays d’Afrique, d’Asie et du Moyen-Orient et c’est la même chose aujourd’hui. Mais Israël a plus de choses à vendre, une panoplie de cyber-outils », a-t-il ajouté.
« Mais c’est un couteau à double tranchant car Israël peut aussi être vu comme aidant des régimes autocratiques à réprimer les libertés civiles. »