Certains gouvernements ont interdit lutilisation du logiciel espion Pegasus, dvelopp par la socit isralienne NSO Group, il y a 18 mois. Pegasus est un logiciel qui exploite des failles de scurit inconnues des smartphones modernes (appeles zero-day) pour infecter ces derniers distance, sans aucune action de la part de la victime. Pegasus peut ensuite accder aux donnes personnelles de lutilisateur, y compris celles qui sont chiffres par des applications comme Signal ou WhatsApp.
NSO Group est une entreprise prive isralienne fournissant des logiciels espions ou de surveillance des terroristes, dont le plus clbre est Pegasus. L’entreprise est considre comme un leader mondial dans le secteur en pleine expansion et largement non rglement des logiciels espions privs. Le gouvernement amricain a interdit lutilisation de Pegasus en 2021, en le considrant comme une menace pour la scurit nationale. Il a ajout NSO Group une liste noire qui empche limportation, lexportation ou le transfert de ses produits aux tats-Unis.
Malgr cette interdiction, des gouvernements utiliseraient un logiciel espion trs similaire nomm Paragon Graphite, dvelopp par une socit isralienne concurrente de NSO Group, qui produit le clbre logiciel Pegasus. Graphite aurait les mmes capacits que Pegasus et serait mme utilis par lagence amricaine de lutte contre la drogue (DEA) pour combattre les cartels de la drogue au Mexique.
Cette utilisation de Graphite au Mexique soulve des questions sur les implications pour la scurit nationale des tats-Unis et sur les risques dabus de ces logiciels espions par des rgimes autoritaires ou dautres acteurs malveillants. Le Mexique est en effet lun des pays qui a le plus abus de Pegasus dans le pass, en ciblant des journalistes, des militants et des opposants politiques. Le prsident de la commission du renseignement de la Chambre des reprsentants, Adam Schiff, a crit au DEA en dcembre pour demander plus de dtails sur lachat de Graphite.
Paragon aurait engag un groupe de conseil influent bas Washington, compos danciens responsables du gouvernement d’Obama, pour obtenir lautorisation du gouvernement amricain pour sa liste de clients. Parmi ces conseillers figurent Michele Flournoy, Avril Haines et Antony Blinken, qui occupent ou ont occup des postes cls dans le domaine de la dfense et du renseignement. Rappelons que ces logiciels espions reprsentent une menace pour les droits humains et la dmocratie, et quil faut une rglementation plus stricte pour les contrler.
En 2021, l’analyse mdico-lgale a montr que ce logiciel espion a t utilis pour tenter et russir le piratage de smartphones appartenant des journalistes, des militants des droits de l’homme, des chefs d’entreprise et les deux femmes les plus proches du journaliste saoudien assassin Jamal Khashoggi. Une fuite de donnes analyse par Forbidden Stories et Amnesty International a rvl que plus de 50 000 numros de tlphone taient concerns.
Comment NSO Group a vendu son logiciel espion des dizaines de pays
Forbidden Stories est une association de journalisme but non lucratif base Paris. L’association a rcemment mis la main sur une importante fuite de donnes qui, en croire les analystes, pourrait tre la plus grande affaire de cyberespionnage depuis les rvlations d’Edouard Snowden en 2013 sur les agissements de la NSA. La fuite concerne plus de 50 000 numros de tlphone cibls pour la surveillance par les clients de la socit isralienne NSO Group. Elle montre comment cette technologie a t systmatiquement dtourne de son usage initial et utilise mauvais escient pendant des annes.
En juillet 2021, NSO Group avait t suspect d’avoir utilis Pegasus dans des campagnes de surveillance massives sur des personnes qui nont rien voir avec le crime ou le terrorisme. Le prsident franais Emmanuel Macron, 14 ministres et plusieurs autres chefs dtat et de gouvernement figurant sur la liste des personnes cibles. Selon Amnesty International qui avait mis nu la liste de 50 000 numros qui auraient t espionns par Pegasus, plusieurs milliers diPhone pourraient avoir t cibls travers des attaques sans clic menes par les clients de NSO Group.
La mme anne, Amazon a dbranch les serveurs de l’entreprise de surveillance NSO Group qui se serait parfois appuy sur Amazon Web Service (AWS) pour faire fonctionner le logiciel Pegasus. AWS a confirm qu’elle avait dsactiv les comptes cloud lis NSO Group, alors que ce dernier continuait nier son implication dans cette vague de surveillance.
Le fournisseur isralien de logiciels de surveillance NSO Group a dclar en 2022 devant les lgislateurs de l’Union europenne qu’au moins 50 clients utilisent son logiciel espion Pegasus sur le plan mondial. Chaim Gelfand, avocat gnral et responsable de la conformit chez NSO Group, a prcis aux lgislateurs que ces clients comprennent plus de cinq tats membres de l’Union europenne . L’entreprise a reconnu qu’elle a commis des erreurs par le pass et a soulign la ncessit d’une norme internationale pour rglementer l’utilisation des logiciels espions par les gouvernements.
Les tats-Unis dans le rle de pyromane et de pompier
Outre l’utilisation par la DEA d’un logiciel espion – en l’occurrence, loutil appel Graphite, fabriqu par la socit isralienne Paragon -, la CIA, sous l’administration Trump, aurais achet Pegasus pour le gouvernement de Djibouti, qui a utilis l’outil de piratage pendant au moins un an. Et les responsables du FBI ont fait pression la fin de 2020 et au premier semestre de 2021 pour dployer Pegasus dans leurs propres enqutes criminelles avant que le bureau n’abandonne finalement l’ide.
Dans une dclaration au Times, la DEA a indiqu que les hommes et les femmes de la DEA utilisent tous les outils d’enqute lgaux disponibles pour poursuivre les cartels et les individus bass l’tranger qui oprent dans le monde entier et qui sont responsables de la mort par empoisonnement la drogue de 107 622 Amricains l’anne dernire .
Pendant plus d’une dcennie, NSO a vendu Pegasus des services d’espionnage et des organismes chargs de l’application de la loi dans le monde entier. Le gouvernement isralien exigeait que l’entreprise obtienne des licences avant d’exporter son logiciel espion un service de police ou de renseignement particulier.
Cela permettait au gouvernement isralien d’exercer une influence diplomatique sur les pays dsireux d’acheter Pegasus, tels que le Mexique, l’Inde et l’Arabie saoudite. Mais les preuves de l’utilisation abusive de Pegasus se sont accumules.
Le gouvernement de Biden a pris des mesures. Il y a un an, elle a plac NSO et une autre socit isralienne, Candiru, sur une liste noire du ministre du Commerce, interdisant aux entreprises amricaines de faire des affaires avec ces socits de piratage. L’administration coordonne une enqute sur les pays qui ont utilis Pegasus ou d’autres logiciels espions contre des fonctionnaires amricains l’tranger.
Le Congrs travaille sur un projet de loi bipartisan exigeant que le directeur du renseignement national produise une valuation des risques de contre-espionnage pour les tats-Unis poss par les logiciels espions commerciaux trangers. Le projet de loi donnerait galement au directeur du renseignement national le pouvoir d’interdire l’utilisation de logiciels espions par toute agence de renseignement. Selon de sources, la Maison Blanche travaillerait actuellement l’laboration d’un dcret prvoyant d’autres restrictions l’utilisation des logiciels espions.
L’mergence d’un prdateur
Tal Dilian, ancien gnral des services de renseignement militaire israliens, a t contraint de prendre sa retraite des forces de dfense israliennes en 2003 aprs qu’une enqute interne eut fait natre des soupons quant son implication dans la mauvaise gestion de fonds, selon trois personnes qui taient des officiers suprieurs des services de renseignement militaire. Il a fini par s’installer Chypre, un pays insulaire de l’Union europenne qui est devenu ces dernires annes une destination privilgie pour les socits de surveillance et les experts en cyberespionnage.
En 2008, Chypre, Dilian a cofond Circles, une socit qui utilisait une technologie d’espionnage perfectionne par Isral, connue sous le nom de Signaling System 7. Il l’a vendue et a ensuite cr d’autres socits vendant des produits de surveillance. Il se targuait de recruter les meilleurs pirates informatiques, y compris d’anciens experts en logiciels espions de l’unit d’lite de cyberespionnage de l’arme isralienne.
En 2019, il a accord une interview Forbes depuis une camionnette de surveillance circulant dans la ville chypriote de Larnaca. Il a fait une dmonstration fictive de la capacit de la camionnette pirater n’importe quel tlphone proximit et voler des messages WhatsApp et des messages texte des cibles sans mfiance.
Les autorits chypriotes ont rapidement demand son arrestation par l’intermdiaire d’Interpol, l’agence mondiale de police, pour surveillance illgale. Son avocat a finalement russi rgler l’affaire en payant une amende d’un million d’euros (1 million de dollars) par l’intermdiaire de la socit de Dilian, mais ce dernier n’tait plus autoris faire des affaires Chypre, selon plusieurs fonctionnaires chypriotes impliqus dans l’affaire.
Dilian s’est install Athnes et y a cr Intellexa en 2020, date laquelle il a commenc commercialiser de manire impressionante son nouveau logiciel espion, Predator. Il exige que l’utilisateur cibl clique sur un lien pour infecter son tlphone, tandis que Pegasus infecte le tlphone sans aucune action de la part de la cible.
L’Ukraine avait dj essay d’acqurir Pegasus, mais cette tentative a chou aprs que le gouvernement isralien a empch NSO de vendre l’Ukraine, craignant que cela ne nuise aux relations d’Isral avec la Russie.
Selon des mdias amricains, le Times aurait obtenu une copie d’une proposition de neuf pages d’Intellexa pour Predator une agence de renseignement ukrainienne l’anne dernire, la premire proposition complte de logiciel espion commercial tre rendue publique.
Pour 13,6 millions d’euros la premire anne, l’Ukraine a reu une proposition dun paquet de base comprenant 20 infections simultanes par Predator et un magazine de 400 piratages de numros nationaux, ainsi qu’une formation et un centre d’assistance fonctionnant 24 heures sur 24. Si l’Ukraine souhaitait utiliser Predator sur des numros non ukrainiens, le prix augmenterait de 3,5 millions d’euros supplmentaires.
Source : NYT
Et vous ?
Quel est votre avis sur le sujet ?
Quels sont les risques potentiels pour la vie prive et la scurit des personnes cibles par ce logiciel espion ?
Quels sont les avantages et les inconvnients de lutilisation de ce logiciel espion pour la lutte contre le trafic de drogue ?
Quelles sont les alternatives possibles lutilisation de ce logiciel espion pour atteindre les mmes objectifs ?
Quels sont les impacts thiques et juridiques de lutilisation de ce logiciel espion par des agences gouvernementales ou des rgimes autoritaires ?
Voir aussi :