De l'affaire Pegasus à la plainte d'Apple, la descente aux enfers de NSO Group

LES + VUS CHEZ LES PRO

L’étau se resserre. Mardi, le géant de l’informatique Apple a annoncé porter plainte contre NSO Group, comparé par les créateurs de l’iPhone à « des mercenaires amoraux du XXIème siècle », des « pirates notoires ». La marque à la pomme ne prend pas de gants tant l’humiliation a été grande pour son image, sa réputation. Tant les faits reprochés à la compagnie israélienne sont graves, aussi. 

Pour NSO Group, tout avait pourtant plutôt bien commencé. Fondée en 2010 et placée sous le patronage du ministère de la Défense du pays, la firme se spécialise dans la vente de matériel informatique contre le terrorisme et le crime organisé. Sa notoriété grandit dans les milieux intéressés et sa liste de clients – des dizaines de gouvernements internationaux – gonfle comme une belle brioche au four. La recette est apparemment très bonne, mais demeure secrète. 

En 2016, de premières révélations soupçonnent cependant NSO de prospérer grâce à des méthodes peu scrupuleuses de la vie privée et des droits de l’Homme. Depuis quelques années déjà, son logiciel baptisé Pegasus serait capable de pénétrer dans n’importe quel iPhone donc, ou téléphone Android, en exploitant des failles complexes jamais colmatées. Une fois à l’intérieur, ce cheval de Troie numérique aspire toutes les données : photos, contacts, et bien sûr, messages, même ceux chiffrés à l’aide de robustes plateformes comme Telegram ou Signal. NSO rassure : Pegasus sert à prévenir les attaques terroristes et même sauver des enfants enlevés par des vilains cartels de drogue. Un ange passe. 

Offre limitée. 2 mois pour 1€ sans engagement

Je m’abonne

Jusqu’à cet été. Une vaste enquête menée par 17 rédactions françaises et internationales, en coordination avec la plateforme Forbidden Stories (« Histoires interdites »), met au jour une liste de plus de 50 000 numéros de téléphone potentiellement ciblés par le logiciel espion Pegasus, dont la présence a laissé quelques traces. Dans ce registre : vraisemblablement des terroristes, des trafiquants de drogue, mais aussi des journalistes et des opposants politiques de ses clients, parmi lesquels le Maroc, l’Inde, le Mexique ou encore l’Indonésie. Le début de la dégringolade pour NSO. 

Difficultés financières

Bilan : au moins 180 journalistes, 600 hommes et femmes politiques dont 14 chefs d’Etat, 85 militants des droits humains et 65 chefs d’entreprise sont touchés d’après la première analyse menée, entre autres, par les ONG Forbidden Stories et Amnesty International. « L’émoi est considérable, dira à L’Express Gilles Babinet , co-président du Conseil national du numérique. Le nombre de personnes que cette affaire inquiète est important. » 

Ce n’est pourtant que la partie émergée de l’Iceberg. La majorité des numéros n’ont pas pu être identifiés. Et les 50 000 récupérés ne sont, a priori, que le fruit d’une seule et unique fuite, et non de l’intégralité du répertoire des clients de Pegasus. Lesquels ne sont d’ailleurs pas tous des Etats autoritaires ou des dictatures. En septembre, l’Office fédéral allemand a admis avoir acheté fin 2019 le logiciel israélien, selon les médias allemands Die Zeit et Süddeutsche Zeitung. Le MIT Technology Review assure que la France était, au moment de ces révélations, en passe de faire affaire avec NSO. 

Première conséquence : Pegasus est aujourd’hui « grillé ». NSO peut difficilement poursuivre la vente des licences de son logiciel qui représentait les trois quarts de ses revenus deux ans avant le scandale, d’après le Financial Times. Apple a annoncé, toujours en septembre, avoir réparé une faille informatique que le logiciel controversé était capable d’exploiter. Ce qui rend normalement son utilisation caduque. 

La firme israélienne aux 800 employés, qui se défend encore d’avoir été au courant de l’utilisation frauduleuse de son logiciel, a depuis mis fin à six contrats d’Etats. Sa dette se creuse : selon les sources, entre 350 et 500 millions de dollars. Lundi, Moody’s a dégradé de deux niveaux la dette de NSO Group, renseigne Le Monde. L’agence de notation estime que l’entreprise « est très dépendante de nouvelles ventes de licences, qui semblent de plus en plus difficiles à réaliser étant donné les actions en cours contre NSO ». Imparable. 

Nouvelles révélations et liste noire

Les problèmes ne s’arrêtent pas là. Après les secousses diplomatiques vient le temps des sanctions. Début novembre, le gouvernement américain place le groupe israélien sur sa liste noire des entreprises menaçant la sécurité nationale. Les entreprises américaines doivent dorénavant obtenir une licence spéciale – et très difficile à obtenir dans ce contexte – afin de travailler avec NSO.  

L’information bouleverse les plans de la compagnie. Le cofondateur de NSO Group, Shalev Hulio, préfère rester aux commandes, moins de deux semaines, pourtant, après la nomination d’un nouveau PDG, Isaac Benbenisti. Dans la foulée, mi-novembre, une nouvelle enquête révèle que Pegasus a également servi à pirater des téléphones de membres d’ONG palestiniennes récemment placés sur la liste des « groupes terroristes » d’Israël. Six portables gardent la trace d’une infection par le logiciel. L’attention se porte à nouveau sur Pegasus, NSO, et plus largement sur l’Etat hébreu, grande puissance des technologies de surveillance sous le feu de la critique. 

Mardi, Apple a donc encore enfoncé le clou. L’ex-pépite cyber israélienne pourrait perdre des millions de dollars devant la justice. Et que dire de sa réputation. L’accusation d’Apple devrait également s’accompagner de nouvelles révélations sur l’étendue de l’espionnage réalisé grâce à NSO. Cela a déjà débuté : Le Monde a révélé mercredi le ciblage d’opposants politiques, militants ou journalistes en Thaïlande, au Salvador et en Arménie, à l’aide de Pegasus. 


L’application L’Express

Pour suivre l’analyse et le décryptage où que vous soyez

Télécharger l'app

Télécharger l’app

Sur le même sujet

Et NSO n’a pas un mais deux géants aux trousses. Peu s’en souviennent, mais bien avant le scandale de cet été, le PDG de Whatsapp (Meta) avait lui aussi porté plainte contre NSO. L’objet de la querelle : une faille, déjà, dans la messagerie, dont profitait le logiciel Pegasus. La plainte initiale portait « seulement » sur 1400 appareils et une centaine de personnes visées, au cours d’une petite période d’une dizaine de jours. Les révélations de cet été, et le pouvoir donné par Pegasus sur toutes les messageries dont Whatsapp, donnent une autre dimension à ce premier cas. Début novembre, une cour d’appel américaine a rejeté la demande d’immunité de NSO dans ce dossier, bien mal embarqué. 

Les plus lus

Opinions

Chronique

Nicolas Bouzou (P. CHAGNON/COCKTAIL SANTÉ)Nicolas Bouzou

Journal d’un libéral

France, Neuilly sur Seine, 18 novembre 2021, portrait de Alain Madelin, homme politique français. Il a été trois fois ministre entre 1986 et 1995 et s'est présenté sous l'étiquette Démocratie Libérale à  l'élection présidentielle de 2002.Par Alain Madelin

Chronique

Frédéric Filloux est chroniqueur à L'Express et éditeur de la Monday Note.Frédéric Filloux

La tête dans les étoiles

Stefan BarenskyStefan Barensky

SourceLEXPRESS.FR

CES ARTICLES PEUVENT VOUS INTÉRESSER ARTICLES POPULAIRES

ARTICLES CONNEXES

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

POPULAIRE CETTE SEMAINE

Rejoignez nous sur Facebook