Logiciel espion Pegasus : la NSO ou le « côté obscur » de la tech israélienne

mardi 20 juillet

Pour l’avocat spécialisé dans le droit informatique, Jonathan Klinger, « Israël est un incubateur pour des technologies répressives »

Israël se targue d’être la nation de l’innovation. Mais les allégations de cyberespionnage de journalistes et d’opposants dans le monde via un logiciel exporté par la société locale NSO avec le feu vert du gouvernement révèlent l’envers de la diplomatie technologique.

Créée en 2010 par Shalev Hulio et Omri Lavie et établie à Herzliya, au nord de Tel Aviv, la société privée NSO a l’habitude d’être la cible de critiques pour son logiciel espion Pegasus, qui permet non seulement d’accéder aux données d’un smartphone, mais de prendre le contrôle de la caméra ou du micro.

Dernière accusation en date : un consortium de médias internationaux a révélé que les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise, ont été espionnés via Pegasus.

Or en Israël, ce logiciel est considéré comme une véritable « arme ». Et comme pour la vente des armes, NSO doit obtenir l’autorisation du ministère de la Défense pour vendre aux services secrets de pays étrangers une licence du logiciel.

NSO a rejeté, dans un communiqué, des « accusations frauduleuses » et affirmé n’œuvrer « qu’à sauver des vies en empêchant des crimes et des actes de terreur ».

« Nous n’avons reçu jusqu’à aujourd’hui aucun élément de preuve qu’une personne sur cette liste a été vraiment visée par le système Pegasus », a déclaré lundi à la radio israélienne un porte-parole du groupe, Oded Hershkovitz.

Technologies offensives

Dans son premier rapport annuel sur sa politique de « transparence et responsabilité », publié fin juin et visant à « prévenir » des « abus » de sa technologie par ses clients étrangers, NSO affirme avoir décliné l’équivalent de 300 millions de dollars en contrats potentiels en raison de ses normes éthiques.

« La grande question pour moi est de savoir si NSO connaît l’identité des personnes ciblées », a dit à l’AFP May Brooks-Kempler, experte israélienne en cybersécurité.

« Nous devrions être plus conscients des clients de cette technologie et ne pas la vendre à des régimes qui vont peut-être l’utiliser pour espionner leur population et des opposants. C’est donc au bout du compte un problème principalement pour le ministère de la Défense », qui donne le feu vert à l’exportation, selon elle.

La NSO affirme avoir décliné l’équivalent de 300 millions de dollars en contrats potentiels en raison de ses normes éthiques

Contacté par l’AFP, le ministère de la Défense a indiqué « ne pas avoir accès aux informations récoltées par les clients de NSO », mais a soutenu que des mesures « appropriées » étaient mises en oeuvre si des clients de ces logiciels violaient la licence d’exploitation.

En Israël, des centaines d’entreprises travaillent dans le secteur de la cybersécurité, dont un certain nombre à des technologies offensives, c’est-à-dire permettant d’infiltrer les systèmes.

En 2019, le directeur à l’époque de l’Autorité israélienne de l’Innovation, organisme public chargé de soutenir l’essor des technologies locales, Aharon Aharon, a déclaré à l’AFP : « dans l’usage des technologies, il y a une part bonne et il peut y avoir une part plus sombre, je pense que NSO s’appuie, dans une certaine mesure, sur ce côté obscur ».

« Israël est un incubateur pour des technologies répressives », a affirmé à l’AFP Jonathan Klinger, avocat spécialisé dans le droit informatique. « C’est un modèle d’affaires malheureux […] mais ce n’est pas illégal. »

Pour lui, la tâche incombe au gouvernement de limiter les ventes de Pegasus à des régimes autoritaires.

Mais ces dernières années, la technologie s’est imposée comme un outil diplomatique de choix pour Israël dans le marché de l’agrotechnologie, mais aussi des drones, des systèmes de missiles et de l’intelligence artificielle. Ce qui favorise le développement de relations avec certains pays.

Gardez le contact !

Selon les données publiées par un consortium de médias, quatre pays arabes ont obtenu accès à Pegasus : les Émirats arabes unis, le Maroc, Bahreïn et l’Arabie saoudite.

Or les trois premiers pays ont normalisé leurs relations en 2020 avec Israël. Et l’Arabie saoudite pourrait éventuellement suivre selon des analystes.

L’accès à la technologie NSO a-t-elle favorisé ces rapprochements ?

« La volonté des États-Unis de vendre ses F-35 aux Émirats et leurs pressions [en faveur de la normalisation] ont changé la donne, pas le logiciel. Le logiciel n’était pas suffisant, ils avaient besoin de quelque chose de plus important, mais ça a aidé », a jugé Yoel Guzansky, chercheur à l’Institut des études sur la sécurité nationale (INSS) de Tel Aviv.

« Il y a 20/30 ans, les exportations d’armes ont permis à Israël de forger de nombreuses relations diplomatiques ou officieuses avec des pays d’Afrique, d’Asie et du Moyen-Orient et c’est la même chose aujourd’hui. Mais Israël a plus de choses à vendre, une panoplie de cyber-outils », a-t-il ajouté.

« Mais c’est un couteau à double tranchant car Israël peut aussi être vu comme aidant des régimes autocratiques à réprimer les libertés civiles. »


Chez nos copains... : Sources AFP

Nous aimons !

« Les Siestes du grand-père »


Chibanis


Hercules 1959