La firme de la "Silicon Valley" israélienne se targue "d'appliquer de rigoureuses normes éthiques". Ce n'est pourtant pas la première fois que la technologie commercialisée par cette entreprise très secrète est mise en cause.
- Qui est NSO ? -
Créée en 2010 par les Israéliens Shalev Hulio et Omri Lavie et établie à Herzliya, près de Tel-Aviv, dans ce qui passe pour la Silicon Valley israélienne, NSO Group se présente comme une spécialiste des cybertechnologies fournissant aux agences gouvernementales de sécurité les moyens de combattre le terrorisme et le crime. Ses technologies ont contribué à "sauver des milliers de vie", dit-elle sur son site.
NSO est connue pour son logiciel espion Pegasus, permettant non seulement d'accéder aux données d'un smartphone, mais de prendre le contrôle de la caméra ou du micro.
NSO dit avoir été rachetée à son actionnaire majoritaire par sa direction, une partie de son personnel et la société européenne de capital-investissement Novalpina-Capital en 2019. Elle revendique 250 millions de dollars de revenus et des dizaines de clients fin 2018.
Elle dit avoir 600 employés en Israël et dans le monde.
- L'environnement -
Israël, où les menaces érigent la collecte de renseignement en impératif majeur, se vante d'être à la pointe de la cybersécurité. Des centaines d'entreprises travaillent dans le secteur, dont un certain nombre à des technologies offensives, c'est-à-dire permettant d'infiltrer les systèmes.
L'unité 8200 de renseignement de l'armée israélienne est réputée comme l'un des viviers de ces entreprises.
- Pourquoi reparle-t-on de NSO ? -
En mai 2019, des pirates ont exploité une faille de sécurité de la messagerie WhatsApp pour insérer un logiciel malveillant dans des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.
Ils avaient ainsi pu activer le micro et la caméra des appareils Apple ou Android (Google) ciblés pour écouter ou visualiser l'environnement des propriétaires, sans qu'ils ne s'en rendent compte.
WhatsApp a découvert que des serveurs et des hébergeurs internet utilisés dans cette opération malveillante ont des liens avec NSO. "Nous avons pu relier certains comptes WhatsApp utilisés pendant cette attaque à NSO. Leur approche était ultra sophistiquée, mais ils n'ont pas entièrement réussi à effacer leurs traces", a expliqué Will Cathcart, le patron de WhatsApp.
Il accuse NSO d'avoir ciblé "100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde".
En tout, 1.400 appareils ont été infectés du 29 avril au 10 mai, dans différents pays dont le royaume de Bahreïn, les Emirats arabes unis et le Mexique, d'après la plainte déposée par la messagerie devant une cour fédérale.
En mai, NSO avait dit ne mettre sa technologie qu'à la disposition de gouvernements. Ce sont eux qui décident de l'usage à en faire, et NSO elle-même ne l'emploie "en aucune circonstance" de manière opérationnelle, affirme-t-elle.
Sur son site, NSO invoque un "strict" contrôle exercé sur les licences par les autorités d'exportation ainsi que la vigilance d'un comité éthique interne.
Amnesty International a cependant accusé NSO de vendre ses produits "à des gouvernements qui commettent de façon notoire de révoltantes violations des droits humains".
- Des précédents -
- En 2016, Apple avait mis à jour en urgence ses mobiles commercialisés depuis 2011 pour les protéger contre Pegasus.
- En 2017, des chercheurs de l'Université de Toronto révélaient que les membres d'une commission internationale enquêtant sur la disparition de 43 étudiants au Mexique en 2014, mais aussi des journalistes, des défenseurs des droits humains ou des avocats avaient été visés par le logiciel espion vendu au gouvernement mexicain.
- En janvier 2019, l'un des fondateurs de NSO, Shalev Hulio, assurait dans le quotidien israélien Maariv qu'aucun produit de l'entreprise n'avait servi contre l'éditorialiste et opposant saoudien Jamal Khashoggi avant son assassinat.