Une firme technologique de surveillance israélienne baisse le rideau
Les difficultés de QuaDream avaient commencé, la semaine dernière, quand un groupe de veille avait révélé qu'elle espionnait des journalistes et des dissidents dans le monde entier

Une firme de surveillance israélienne a fermé ses portes, ont fait savoir dimanche les médias israéliens. Il avait été révélé, la semaine dernière, qu’elle avait vendu un logiciel de piratage à des gouvernements variés, un logiciel qui avait été utilisé pour espionner des journalistes et des personnalités de l’opposition.
QuaDream, qui traversait déjà une forte zone de turbulences financières depuis quelques mois, a reçu le coup de grâce au moment des révélations qui ont été faites par le groupe de veille Citizen Lab, spécialisé dans la cybersécurité, a fait savoir le journal Calcalist, qui a cité des sources au sein de l’entreprise.
Les employés ont été convoqués pour une audience de pré-licenciement dimanche, a précisé l’article de Calcalist. La compagnie est dorénavant en état de mort clinique, avec seulement deux salariés chargés de surveiller les équipements encore en place dans les bureaux. La firme a mis en vente sa propriété intellectuelle.
QuaDream était un concurrent – plus modeste – du NSO Group, placé sur liste noire par les États-Unis en 2021 en raison de ses liens avec des activités illégales d’espionnage de responsables gouvernementaux, de journalistes, de dissidents et autres de la part de régimes autoritaires.
Selon Citizen Lab, les clients du programme REIGN développé par QuaDream étaient la Bulgarie, la République tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, les Émirats arabes unis et l’Ouzbékistan.’
Les capacités de la « collection Premium » de REIGN comprenaient « des enregistrements en temps réel, l’activation de caméra – avant et arrière » et « l’activation de microphones », selon une brochure de la firme dont le contenu avait été dévoilé par Citizen Lab.

La brochure indiquait que le coût du piratage de 50 smartphones par an était de 2,2 millions de dollars, sans prendre en compte les frais de maintenance. Mais des sources proches des ventes du logiciel avaient précisé que le prix était habituellement beaucoup plus élevé, selon Citizen Lab.
« Une fois qu’il a été possible de discerner les infections des téléphones par des moyens techniques, c’est une liste prévisible de victimes qui a émergé : des membres de la société civile et des journalistes », avait remarqué le rapport de Citizen Lab sans identifier de manière officielle les cibles potentielles.
Dans un autre rapport qui avait été, lui aussi, rendu public mardi, Microsoft avait noté avoir une certitude quasi-totale que le logiciel-espion découvert sur les téléphones de multiples activistes de la société civile était « fortement lié à QuaDream ».
Bill Marczak, chercheur pour Citizen Lab, avait déclaré au Wall Street Journal que la technologie de piratage de QuaDream était presque aussi sophistiquée que celle du NSO Group, même s’il avait été plus difficile d’identifier son empreinte sur les téléphones ciblés par son logiciel que cela n’avait été le cas pour son célèbre concurrent.
QuaDream n’avait pas répondu à une demande de réaction.
Reuters avait évoqué, l’année dernière, la technologie de QuaDream, disant que la firme israélienne avait développé une technique de piratage en 2021 – à peu-près au même moment que le NSO Group – permettant à ses clients d’entrer dans les iPhones sans que la cible n’ait besoin de cliquer sur un lien.
Deux sources avaient confié à Reuters, à ce moment-là, que les exploits du NSO Group et de QuaDream étaient similaires parce qu’ils exploitaient un grand nombre des mêmes vulnérabilités présentes dans la plateforme de messagerie instantanée d’Apple et qu’ils utilisaient une approche comparable pour installer leur logiciel malveillant sur les téléphones visés – avec pour objectif d’accéder aux données sans autorisation.
Le NSO Group affirme ne vendre son logiciel de piratage, Pegasus, qu’à des fins de lutte contre le crime et le terrorisme aux gouvernements, disant que toutes les ventes doivent être au préalable approuvées par le ministère de la Défense. Tandis que l’entreprise a indiqué qu’elle avait mis en place des outils de sauvegarde pour prévenir les abus, elle a ajouté qu’elle n’avait aucun contrôle sur l’utilisation du logiciel par un client et qu’elle n’avait pas accès aux données collectées. Elle a fait savoir qu’elle avait mis un terme à plusieurs contrats en raison d’un usage inapproprié de son logiciel.
EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources https://t.co/CI8b8vpkI5 pic.twitter.com/Bl3xyS1deC
— Reuters Asia (@ReutersAsia) February 3, 2022
La compagnie a été impliquée dans de nombreux scandales, ces dernières années, et elle a provoqué un tollé à l’international lorsqu’elle a été accusée d’avoir aidé des gouvernements – notamment des dictatures et des régimes autoritaires – à espionner des dissidents et des activistes des droits de l’Homme.
Mais contrairement au NSO Group, QuaDream avait fait profil bas – tout en servant à peu près les mêmes clients. Une source proche de la firme avait dit à Reuters que la compagnie n’avait pas de site internet vantant ses réussites commerciales et que ses employés avaient été sommés de ne pas évoquer l’entreprise sur les réseaux sociaux.
La compagnie QuaDream avait été fondée en 2016 par Ilan Dabelstein, ancien responsable militaire israélien, et par deux anciens salariés du NSO Group, Guy Geva et Nimrod Reznik, selon les registres commerciaux israéliens et deux personnes proches de l’entreprise.
QuaDream et le NSO Group avaient employé certains des mêmes ingénieurs talentueux au fil des années, selon des sources. Toutefois – comme cela avait été le cas du porte-parole du NSO Group – deux de ces sources avaient précisé que les firmes n’avaient pas collaboré dans leurs activités de piratage, chacune trouvant ses propres failles à exploiter.
L’un des premiers clients de QuaDream avait été le gouvernement de Singapour, selon deux sources. Les documents examinés par Reuters avaient révélé que la firme avait aussi fait la promotion de son logiciel auprès du gouvernement indonésien. Il est difficile de dire si l’Indonésie l’avait finalement acheté.
Plusieurs clients de QuaDream – dont l’Arabie saoudite – ont aussi été des clients du NSO Group, avaient déclaré des sources à Reuters, l’année dernière.
Il avait été annoncé, au mois de mai 2021, que QuaDream avait commencé à travailler avec l’Arabie saoudite après l’assassinat du journaliste dissident Jamal Khashoggi. Ryad avait perdu l’autorisation qui lui permettait d’utiliser Pegasus, le logiciel du NSO Group, après en avoir apparemment fait usage dans les semaines qui avaient précédé le meurtre de Khashoggi, en 2018.