Rechercher
Interview

« Ne jetez pas les logiciels espions à cause du scandale Pegasus », exhorte un expert

Les démocraties ont besoin d'outils de cyber-surveillance pour traquer les criminels. Il suffit de mieux réglementer cette technologie, suggère le professeur Isaac Ben-Israel

Une illustration de l'article "Digital Violence : How the NSO Group Enables State Terror" mis en place par Forensic Architecture avec Amnesty International et Citizen Lab (Autorisation)
Une illustration de l'article "Digital Violence : How the NSO Group Enables State Terror" mis en place par Forensic Architecture avec Amnesty International et Citizen Lab (Autorisation)

Isaac Ben-Israel, ancien conseiller en chef de la cyber-division du Premier ministre israélien a déclaré que la technologie développée par l’entreprise de logiciels espions NSO devrait être plus strictement réglementée, mais pas complètement abandonnée, tout en reconnaissant que le scandale qui entoure l’entreprise basée à Herzliya noircit la réputation d’Israël.

Le scandale de NSO « entache notre nom », a déclaré le professeur Isaac Ben-Israel, président de l’Agence spatiale israélienne, lors d’une récente interview accordée au Times of Israel depuis son bureau de l’université de Tel Aviv.

M. Ben-Israel a été chef de la recherche et du développement militaires dans l’armée israélienne et au ministère de la Défense de 1991 à 1997. En janvier 1998, il a été promu général de division et nommé directeur de la direction de la recherche et le développement de la défense au ministère. Pendant son service, à deux reprises, il a reçu le Prix de la Défense. Après avoir quitté l’armée, il a joué un rôle central dans la création du programme national de cyber-sécurité d’Israël et d’autres autorités chargées de protéger les infrastructures civiles et de sécurité nationales contre les cyber-attaques.

Au Times of Israel, il a déclaré que sur l’ensemble des exportations de produits et services israéliens en matière de cyber-sécurité – qui représentent quelque 10 % des ventes sur le marché mondial – les produits offensifs tels que ceux développés par NSO et Candiru, deux sociétés récemment inscrites sur la liste noire du ministère américain du Commerce, ne représentent qu’un « petit pourcentage » du total.

A LIRE : Les experts parlent de Pegasus, cette arme « contre laquelle il n’y a pas de défense »

Malheureusement, aux yeux de la population, cela n’a aucune importance, car les gens ont tendance à ne pas faire la distinction entre les outils de cyber-sécurité défensifs et offensifs. En conséquence, les dégâts causés à la réputation d’Israël sont considérables, a expliqué M. Ben-Israel, 72 ans, qui dirige aujourd’hui le Centre interdisciplinaire de cyber-recherche CICR-Blavatnik de l’université de Tel Aviv.

Le logiciel d’espionnage phare de NSO, Pegasus, est considéré comme l’un des outils de cyber-surveillance les plus puissants disponibles sur le marché, et les experts affirment qu’il n’existe aucune défense contre lui. Le logiciel donne aux opérateurs la possibilité de prendre le contrôle total du téléphone d’une cible, de télécharger toutes les données de l’appareil ou d’activer sa caméra ou son microphone à l’insu de l’utilisateur. L’entreprise a fait la une des journaux du monde entier à mesure que les révélations sur la portée de sa technologie et ses conséquences s’accumulent.

Cet été, Citizen Lab et Amnesty International ont dévoilé une enquête approfondie qui a révélé que le logiciel de l’entreprise avait été utilisé par de nombreux pays en violation des droits de l’homme pour pirater les téléphones de milliers de militants des droits de l’homme, de journalistes et de politiciens, de l’Arabie saoudite au Mexique.

En conséquence, NSO a dû faire face à un torrent de critiques internationales sur ces allégations, avec des retombées diplomatiques croissantes, les alliés d’Israël, comme la France, exigeant des réponses sur la base d’informations selon lesquelles Pegasus était utilisé sur leur territoire.

Le professeur Isaac Ben-Israel dans son bureau à l’université de Tel Aviv, le 28 décembre 2021. (Shoshanna Solomon)

Le mois dernier, le Washington Post a rapporté que le logiciel espion Pegasus de NSO avait été placé sur le téléphone portable de l’épouse du journaliste Jamal Khashoggi quelques mois avant son assassinat dans le consulat saoudien à Istanbul en 2018. D’autres informations ont affirmé que le logiciel espion avait ciblé des politiciens d’opposition polonais et un activiste indien.

La mise sur liste noire américaine des deux entreprises israéliennes a poussé Israël à réduire considérablement le nombre de pays auxquels les entreprises locales peuvent vendre des cyber-technologies et à imposer de nouvelles restrictions à l’exportation d’outils de cyber-guerre. Le ministère israélien de la Défense doit autoriser la vente à l’étranger des produits des sociétés d’espionnage.

NSO, pour sa part, a déclaré que ses produits ne sont destinés qu’à aider les pays à lutter contre la grande criminalité et le terrorisme.

Les retombées qui en ont résulté ont grandement affecté la société, qui a risqué de ne pas rembourser environ 500 millions de dollars de dettes et a vu sa cote de crédit baisser considérablement, ce qui a entraîné des problèmes de solvabilité.

Un logo orne un mur sur une succursale de la société israélienne NSO Group, près de la ville de Sapir, dans le sud d’Israël, le 24 août 2021. (Crédit : AP/Sebastian Scheiner)

NSO envisagerait de fermer son activité Pegasus et de vendre l’ensemble de la société à un fonds d’investissement américain, a rapporté le site d’information Bloomberg en décembre, citant des responsables impliqués dans les discussions.

Le rôle du gouvernement israélien

Les entreprises privées peuvent exporter librement des technologies défensives. Mais pour les armes offensives ou même potentiellement offensives, y compris les cyber-technologies offensives, les entreprises privées doivent obtenir une licence d’exportation spéciale du gouvernement, a déclaré M. Ben-Israel.

« Pour autant que je sache – je ne fais pas partie du NSO – dans tous les cas, ils ont obtenu une licence d’exportation », a déclaré Ben-Israel. « Donc, s’il y a un problème, peut-être que le gouvernement a été trop facile en leur donnant la licence. Le problème ne vient pas de la NSO mais du gouvernement. »

Le ministre de la Défense Benny Gantz (G) et le Premier ministre Naftali Bennett parlent pendant la cérémonie de prestation de serment du nouveau président Isaac Herzog, le 7 juillet 2021. (Crédit : YonatanSindel/Flash90)

Des technologies comme celles développées par NSO sont utilisées par les gouvernements pour traquer les groupes criminels ainsi que les groupes terroristes, a déclaré Ben-Israel, arguant que ce type d’outils offensifs est « essentiel » pour les démocraties. « Vous ne voulez pas vivre dans un pays [qui] n’a pas de moyen de traquer les terroristes ou les criminels ».

Mais certains gouvernements ont manifestement abusé de ces technologies pour les brandir contre des dissidents, a-t-il ajouté, et c’est là le problème.

« NSO n’est pas une société de services » et n’effectue pas elle-même le suivi, a déclaré Ben-Israel. NSO vend la technologie, après quoi les gouvernements qui l’achètent l’utilisent ou en abusent, a déclaré Ben-Israel.

Lorsqu’un terroriste poignarde quelqu’un ou fonce sur des gens avec une voiture, la responsabilité est rejetée sur le porteur de l’arme ou le conducteur, plutôt que sur le fabricant du couteau ou de la voiture. « Il en va de même avec NSO », a-t-il déclaré. « Le gouvernement israélien leur a donné une licence pour vendre à certains pays comme le Mexique et d’autres, [pour être utilisé] pour une bonne raison. Si ces pays l’ont utilisé dans un but différent, est-ce que NSO est à blâmer ? ».

Shalev Hulio, PDG de NSO, lors d’une réunion du Nouvel An organisée par OTD à Tel Aviv. (Capture d’écran OTD)

Parfois, a estimé M. Ben-Israel, « vous construisez quelque chose avec de bonnes intentions, « et d’une manière ou d’une autre, vous en perdez le contrôle. Que peut-on faire ? Je ne sais pas… Que peut-on faire, ne plus développer ce type de technologies ? »

« Nous en avons besoin. Le monde libre en a besoin », a-t-il affirmé.

Les voitures sont l’une des principales causes de décès aujourd’hui en raison des accidents de la route. Mais personne ne soutiendrait que « nous devrions revenir aux chevaux et aux ânes », a déclaré M. Ben-Israel. « Au contraire, la législation et les nouveaux dispositifs de sécurité ont rendu les voitures moins meurtrières qu’elles ne l’étaient auparavant », a-t-il poursuivi.

« Tout ce que vous introduisez vous coûte parfois. »

Le chef de l’opposition et député Benjamin Netanyahu à la Knesset le 11 octobre 2021. (Crédit : Yonatan Sindel/Flash90)

À long-terme, il prévoit que l’industrie israélienne de la cyber-sécurité dans son ensemble ne sera pas affectée de manière significative par le scandale des logiciels espions. « Mais si vous regardez NSO ou Candiru, ou ces types de sociétés, cela les affectera de manière significative. Il se peut même qu’elles soient détruites », a-t-il déclaré.

Au-delà de la cyber-sécurité

En 2011, Ben-Israel a été nommé par le Premier ministre de l’époque, Benjamin Netanyahu, pour diriger un groupe de travail chargé de formuler une cyber-politique nationale. Il en a résulté des résolutions gouvernementales visant à faire d’Israël une puissance mondiale en matière de cyber-sécurité, tant pour la défense que pour l’économie.

« L’objectif était de positionner Israël parmi les cinq premiers pays en termes de cyber-capacités d’ici à 2015 », a-t-il déclaré.

Image illustrative de robots et d’intelligence artificielle (IA) (Crédit: Phonlamai iStock by Getty Images)

L’espoir était qu’Israël représente 3 % ou, de façon optimiste, 5 % de la part du cyber-marché mondial. « Mais nous sommes bien plus aujourd’hui. Les chiffres économiques sont écrasants. »

Les exportations israéliennes de produits de cyber-sécurité totalisent quelque 10 milliards de dollars, dont environ 10 %, soit 1 milliard de dollars, seraient des exportations de logiciels offensifs, selon le site d’information économique Calcalist.

Au cours du premier semestre de l’année, les entreprises israéliennes de cyber-sécurité ont levé 3,4 milliards de dollars en 50 transactions et sept d’entre elles sont devenues des licornes – des entreprises privées évaluées à plus d’un milliard de dollars – a indiqué la Direction nationale israélienne du cyber-espace. Le chiffre semestriel représente 41 % du total des fonds levés par les entreprises de cyber-sécurité dans le monde, et est trois fois supérieur au montant levé au cours de la même période l’année précédente, selon les données.

Le prochain défi d’Israël, selon Ben-Israel, sera l’Intelligence artificielle (IA), un domaine, comme la cyber-sécurité, dans lequel Israël peut avoir un avantage stratégique mondial.

Il a présenté en 2019 un plan quinquennal visant à faire d’Israël l’une des cinq premières nations mondiales en matière d’IA, un an après avoir été chargé de cette tâche par Netanyahu.

Mais en raison des troubles politiques, – quatre élections en deux ans et l’absence de budget national -, « l’initiative nationale pour des systèmes d’intelligence sécurisés » est toujours sur le bureau de Ben-Israel, en attendant que le nouveau gouvernement discute et approuve le plan.

« Nous avons déjà perdu trois ans à cause de la politique et des élections », a-t-il déclaré avant de conclure : « J’espère que nous ne perdrons pas trois autres années avec le nouveau gouvernement ».

Ricky Ben-David a contribué à cet article.

En savoir plus sur :
C’est vous qui le dites...