Le gouvernement israélien avait autorisé la vente d’un spyware qui exploite les I-phones
Rechercher

Le gouvernement israélien avait autorisé la vente d’un spyware qui exploite les I-phones

Le produit a été utilisé pour traquer un militant des droits de l’Homme des Emirats Arabes Unis

Une Israélienne utilise son iPhone en face du bâtiment abritant le firme de cyber-sécurité israélienne NSO Group, le 28 août 2016 Herzliya, à Tel Avi. (Crédit : AFP Photo / Jack Guez)
Une Israélienne utilise son iPhone en face du bâtiment abritant le firme de cyber-sécurité israélienne NSO Group, le 28 août 2016 Herzliya, à Tel Avi. (Crédit : AFP Photo / Jack Guez)

NSO Group, une société israélienne spécialisée dans le domaine de la technologie, qui a créé le logiciel espion qui a été utilisé pour compromettre l’iPhone d’un éminent activiste des Emirats Arabes Unis, avait vendu le logiciel à une société arabe avec l’autorisation expresse du ministère israélien de la Défense.

La découverte du logiciel espion sophistiqué, appelé Pegasus, capable d’infiltrer et de prendre le contrôle des iPhones à distance sans laisser de trace, a obligé Apple à repousser une mise à jour pour la sécurité la semaine dernière.

Le logiciel a été mis en lumière après que les chercheurs ont déclaré que le militant pour les droits des Emiratis, Ahmed Mansoor, avait été ciblé par un simple texto qui lui a demandé de cliquer sur un lien pour obtenir des informations sur les détenus torturés aux Emirats Arabes unis. Méfiant, il a transféré le message au groupe internet de surveillance, Citizen Lab.

Le logiciel permet de suivre les appels et les contacts, de collecter des mots de passe, de lire les messages et les e-mails, d’enregistrer les appels et de retrouver la trace de l’utilisateur.

Mike Murray, un chercheur chez Lookout, une entreprise de sécurité des smartphone basée à San Francisco, l’a qualifié de « l’uns des logiciels les plus sophistiqués de cyber-espionnage que nous ayons jamais vu ».

L’exploit a profité des faiblesses précédemment non divulgués dans le système d’exploitation mobile d’Apple, iOS 9.3.5, selon des rapports publiés le mois dernier par Lookout et Citizen Lab.

Selon un article publié mercredi dans le quotidien Yedioth Ahronoth, l’agence du contrôle des exportations de la Défense (DECA) du ministère de la Défense, qui doit approuver l’exportation des produits de sécurité sensibles, a donné la permission au NSO Group de vendre le logiciel à une société arabe.

L’article a précisé que la décision a été accueillie avec beaucoup de critiques au sein de l’agence. Un haut responsable du ministère de la Défense a qualifié la licence d’exportation « un scandale ».

Un responsable du ministère des Affaires étrangères – aucune des sources de l’article n’a été nommée en raison de la sensibilité de l’affaire – a noté que la société israélienne n’est pas accusée d’avoir participé à la tentative de piratage mais a souligné que « le fait même que la société soit liée dans la presse à une cyber-attaque sur un militant des droits de l’Homme nuit au nom du pays ».

Selon l’article, l’autorisation a permis NSO de vendre une version de Pegasus qui prendrait le contrôle de l’iPhone sans exiger de son utilisateur qu’il appuie sur le lien pour télécharger les logiciels espions. Le simple fait de recevoir le message texte permettrait la prise de contrôle. DECA a ensuite changé les termes de l’autorisation pour permettre seulement la vente de la version qui nécessite un clique sur le lien.

La vente en elle-même a été facilitée par les anciens hauts responsables de l’establishment de la défense d’Israël.

La société arabe et son pays d’origine et les responsables impliqués de l’autre côté ne sont pas nommés dans l’article du Yedioth.

Dans un communiqué publié le mois dernier, le Groupe NSO a déclaré que sa mission consistait à fournir « de la technologie autorisée par le gouvernement qui les aide à lutter contre le terrorisme et la criminalité », sans admettre que le logiciel était le sien.

« Les accords signés avec les clients de l’entreprise exigent que les produits de la société soient utilisés d’une manière légale », poursuit la déclaration. « Plus précisément, les produits ne peuvent être utilisés pour la prévention ni pour une enquête sur des crimes ».

La société a déclaré qu’elle « n’opère pas le logiciel pour ses clients, elle ne fait que le développer », selon la Deuxième chaîne.

Les entreprises israéliennes ont été critiquées dans le passé pour la vente de logiciels destinés à surveiller Internet et les communications par téléphone à des régimes où les droits de l’Homme sont bafoués, y compris en Ouzbékistan et au Kazakhstan, ainsi qu’en Colombie, Trinité-et-Tobago, en Ouganda, au Panama et au Mexique, selon l’ONG Privacy international.

Dans une déclaration à Yedioth, le ministère de la Défense a déclaré qu’il « opère un mécanisme ordonné de surveillance, en vertu de la loi », des exportations de défense sensibles, « qui travaille en étroite coopération avec le ministère des Affaires étrangères ».

L’AFP a contribué à cet article.

En savoir plus sur :
C’est vous qui le dites...