Microsoft, Google, Cisco et Dell s’associent pour lutter contre l’Israélien NSO
Rechercher

Microsoft, Google, Cisco et Dell s’associent pour lutter contre l’Israélien NSO

La firme soutient qu'elle devrait être protégée contre les poursuites judiciaires mais les géants de la tech affirment que sa technologie peut tomber entre de mauvaises mains

Le logo de l’entreprise israélienne NSO Group sur un bâtiment où elle avait des bureaux, à Herzliya, jusqu’en 2016. (AP Photo/Daniella Cheslow)
Le logo de l’entreprise israélienne NSO Group sur un bâtiment où elle avait des bureaux, à Herzliya, jusqu’en 2016. (AP Photo/Daniella Cheslow)

Les géants technologiques Google, Microsoft, Cisco et Dell ont rejoint lundi Facebook dans une lutte juridique contre une entreprise israélienne de logiciels espions, et déposé un rapport devant un tribunal américain accusant le groupe NSO d’avoir une technologie « puissante et dangereuse ».

L’année dernière, WhatsApp et sa société-mère Facebook ont intenté un procès sans précédent contre le groupe NSO, accusant la société de cibler quelque 1 400 utilisateurs de son service de messagerie cryptée avec des logiciels espions très sophistiqués par le biais d’appels manqués. Parmi les comptes qui auraient été ciblés figurent ceux de hauts fonctionnaires, de journalistes et de militants des droits de l’homme du monde entier.

Dimanche, un organisme de surveillance de la cybersécurité a déclaré avoir découvert un cas dans lequel des messages texte étaient utilisés pour cibler des téléphones sans que leur propriétaire n’ouvre la notification push – ce qu’on appelle une vulnérabilité « zéro clic ».

L’amicus curiae déposé lundi à la Cour d’appel américaine pour le neuvième circuit a contesté l’argument de la NSO selon lequel l’entreprise devrait être protégée par l’immunité souveraine, a rapporté l’agence de presse Reuters.

Le bâtiment de Microsoft à Mountain View, en Californie (Crédit : Image via Shutterstock)

NSO prétend qu’elle devrait être protégée des poursuites judiciaires parce qu’elle vend sa technologie à la police et aux agences gouvernementales.

Cependant, les quatre géants de la technologie ont déclaré que permettre à NSO de réclamer l’immunité contre des poursuites aurait pour conséquence « d’augmenter le nombre de gouvernements étrangers disposant d’outils de cyber-surveillance puissants et dangereux ».

Le dossier indique que cela « signifie beaucoup plus de possibilités pour ces outils de tomber entre de mauvaises mains et d’être utilisés de manière malveillante ».

NSO a été largement condamnée pour avoir vendu des logiciels espions à des gouvernements répressifs.

Le groupe NSO n’a pas immédiatement répondu à une demande de commentaires de Reuters, mais a précédemment fait valoir que ses produits sont utilisés pour lutter contre la criminalité et répondent pleinement à la politique de conformité et de droits de l’homme de l’entreprise.

Le logiciel de surveillance du groupe NSO, connu sous le nom de Pegasus, est conçu pour contourner la détection et masquer son activité. Le logiciel malveillant s’infiltre dans les téléphones pour aspirer les données personnelles et de localisation et contrôler subrepticement les microphones et les caméras de l’appareil, permettant aux pirates d’espionner les rencontres en tête-à-tête des journalistes avec leurs sources.

Au début du mois, une présentatrice d’Al-Jazeera a intenté un autre procès aux États-Unis, alléguant que le groupe NSO a piraté son téléphone par l’intermédiaire de WhatsApp pour ses reportages sur le puissant prince héritier d’Arabie Saoudite, Mohammed bin Salman.

La newsroom d’Al Jazeera English, à Doha, au Qatar. (Crédit : Wittylama / Creative Commons Attribution-Share Alike 3.0 Unported)

Dimanche, le Citizen Lab, un organisme de surveillance de la cybersécurité, a rapporté que des dizaines de journalistes d’Al-Jazeera, une société de médias publique qatarie, ont été la cible de logiciels espions perfectionnés, dans une attaque probablement liée aux gouvernements d’Arabie saoudite et des Émirats arabes unis.

Le Citizen Lab a indiqué qu’il a remonté la piste du logiciel malveillant qui a infecté les téléphones de 36 journalistes, producteurs, présentateurs et cadres d’Al-Jazeera jusqu’au groupe NSO.

Le plus déconcertant pour les enquêteurs était que les iMessages infectaient des téléphones portables ciblés sans que les utilisateurs n’agissent. Grâce aux seules notifications push, le logiciel malveillant ordonnait aux téléphones de télécharger leur contenu sur des serveurs liés au groupe NSO, a déclaré Citizen Lab, transformant les iPhones des journalistes en puissants outils de surveillance sans même avoir besoin d’amener les utilisateurs à cliquer sur des liens suspects ou des textes menaçants.

Les attaques coordonnées contre Al-Jazeera, financée par le Qatar, que Citizen Lab a décrites comme la plus grande concentration de piratages téléphoniques visant une seule organisation, ont eu lieu en juillet, quelques semaines avant que l’administration Trump n’annonce la normalisation des liens entre Israël et les Émirats arabes unis, grand rival du Qatar.

L’accord décisif a rendu public ce qui avait été une alliance longtemps secrète. Les analystes affirment que la normalisation conduira probablement à une coopération plus étroite en matière de surveillance numérique entre Israël et les cheikhs du Golfe persique.

Apple a déclaré avoir pris connaissance du rapport du Citizen Lab et a déclaré que la dernière version de son système d’exploitation mobile, iOS 14, « offrait de nouvelles protections contre ce genre d’attaques ». Apple n’a pas été en mesure de vérifier de manière indépendante l’analyse du Citizen Lab.

Les autorités émiraties et saoudiennes n’ont pas répondu aux demandes de commentaires.

Le groupe NSO a mis en doute les accusations du Citizen Lab dans une déclaration, mais a déclaré qu’il était « incapable de commenter un rapport que nous n’avons pas encore vu ». Le groupe a déclaré qu’il fournit une technologie dans le seul but de permettre « aux organismes gouvernementaux chargés de l’application de la loi de s’attaquer aux graves problèmes de criminalité organisée et de lutte contre le terrorisme ».

Néanmoins, elle a ajouté que « lorsque nous recevons des preuves crédibles d’utilisation abusive… nous prenons toutes les mesures nécessaires conformément à notre procédure d’enquête sur l’utilisation abusive de produits afin d’examiner les allégations ». Le NSO n’identifie pas ses clients.

Avant le rapport de dimanche, le logiciel espion de la NSO a été trouvé à plusieurs reprises déployé pour pirater des journalistes, des avocats, des défenseurs des droits de l’homme et des dissidents.

Le journaliste saoudien Jamal Khashoggi au formum économique mondial de Davos, en janvier 2011. (Crédit : AP Photo/Virginia Mayo)

Plus particulièrement, le logiciel espion a été impliqué dans le meurtre sordide du journaliste saoudien Jamal Khashoggi, qui a été démembré dans le consulat saoudien à Istanbul en 2018, et dont le corps n’a jamais été retrouvé.

Plusieurs cibles présumées du logiciel espion, dont un ami proche de Khashoggi et plusieurs personnalités de la société civile mexicaine, ont poursuivi NSO devant un tribunal israélien pour ce piratage.

En savoir plus sur :
C’est vous qui le dites...