Une société israélienne accusée d’avoir aidé les EAU à espionner des opposants
Rechercher

Une société israélienne accusée d’avoir aidé les EAU à espionner des opposants

Selon le NY Times, des documents montrent que NSO Group et ses filiales ont activement participé à des cyberattaques

Un iPhone. Illustration. (Crédit : Pixabay)
Un iPhone. Illustration. (Crédit : Pixabay)

Le gouvernement des Émirats arabes unis a utilisé une technologie de piratage téléphonique israélienne afin d’espionner ses rivaux politiques et régionaux ainsi que des membres des médias. La société israélienne aurait elle-même participé aux cyber-attaques, a rapporté vendredi le New York Times.

NSO Group, basé à Herzliya, a utilisé son controversé logiciel espion Pegasus afin de transformer les smartphones en appareils d’écoute.

Afin de vendre Pegasus aux Émirats arabes unis, le NY Times a noté que la société aurait dû recevoir l’autorisation expresse du ministère israélien de la Défense, car ce logiciel est considéré comme une arme.

NSO Group a insisté par le passé sur le fait qu’il vendait ses logiciels à condition qu’ils ne soient utilisés que pour lutter contre le crime et le terrorisme et s’est soustrait à ses responsabilités dans des affaires où ils auraient violé des droits civils.

Deux nouvelles actions en justice intentées contre la société ont permis de mettre en lumière des documents affirmant que la société et ses filiales s’étaient activement engagées dans des activités illégales pour leurs clients.

Selon l’article, des courriels divulgués ont montré que, lorsque les dirigeants des Émirats arabes unis ont exigé une preuve de la valeur de la technologie, une filiale de NSO a piraté le téléphone d’Abdulaziz Alkhamis, le rédacteur en chef du journal londonien Al Arab, et leur a envoyé des enregistrements.

La société aurait également conseillé les Émirats arabes unis sur la façon de pirater au mieux les téléphones de divers responsables. Les dirigeants émiratis se seraient particulièrement intéressés à un prince saoudien, au leader du pays rival du Qatar, et au Premier ministre libanais Saad Hariri – bien qu’il n’a pas été confirmé que ces hauts fonctionnaires se soient effectivement fait pirater.

L’émir qatarien Sheikh Tamim bin Hamad al-Thani participe au sommet du Conseil de coopération du Golfe (CCG) au palais Bayan à Koweït City le 5 décembre 2017. (GIUSEPPE CACACE/AFP/Getty Images)

Des documents montrent que les Émirats arabes unis utilisent Pegasus depuis 2013.

Les deux actions en justice, intentées en Israël et à Chypre, appellent à la responsabilité de l’entreprise pour son rôle actif dans la collecte de renseignements illégaux.

Selon l’avocate israélienne Alaa Mahajna, « nous faisons pression pour que la loi rattrape la technologie » et que cela prouve que les entreprises de technologie « sont complices de ces violations de la vie privée ».

Les poursuites ont été intentées par un Qatari, qui prétend avoir été pris pour cible par les Émirats arabes unis, ainsi que par des défenseurs mexicains des droits de l’Homme, qui affirment que le gouvernement les a espionnés en utilisant Pegasus.

Pegasus infecte les appareils en leur envoyant des messages texte les incitant à cliquer sur un lien joint. Dans le cas des Émirats arabes unis, l’affilié de NSO aurait suggéré d’envoyer des messages tels que : « Le Ramadan est proche – profitez de rabais incroyables » ou « Empêchez vos pneus d’exploser sous l’effet de la chaleur ».

Lorsque la cible clique sur le lien, Pegasus est téléchargé sur l’appareil et l’infecte. Le logiciel peut suivre les appels et les contacts, collecter les mots de passe, lire les messages texte et les e-mails, enregistrer les appels et localiser l’utilisateur.

En 2016, le quotidien israélien Yedioth Ahronoth a déclaré pour la première fois que le ministère de la Défense avait autorisé le groupe NSO à vendre le logiciel à une société arabe, qui visait un militant éminent des droits des Émirats arabes unis. L’implication du gouvernement n’a néanmoins pas été déterminée.

Mike Murray, chercheur chez Lookout, une entreprise de sécurité basée à San Francisco, a défini Pegasus comme « l’un des logiciels de cyberespionnage les plus sophistiqués que nous ayons jamais vus ».

L’année dernière, le Mexique a été secoué par des allégations selon lesquelles des responsables politiques, des journalistes et des défenseurs des droits de l’homme de l’opposition avaient été visés par le gouvernement par l’intermédiaire du logiciel.

Une Israélienne utilise son iPhone devant l’immeuble du groupe israélien NSO, le 28 août 2016 à Herzliya, près de Tel Aviv. (AFP PHOTO / JACK GUEZ)

Le président de l’époque, Enrique Pena Nieto, a appelé à une enquête rapide et a rejeté les allégations selon lesquelles son gouvernement en était responsable. Cependant, le New York Times a rapporté que l’enquête avait peu progressé au cours de l’année écoulée, conduisant les victimes mexicaines à se tourner vers une action en justice.

Le NSO Group a déclaré au NY Times qu’il étudierait ces poursuites judiciaires avant de commenter.

Par le passé, il a déclaré que sa mission était de fournir aux « gouvernements autorisés une technologie leur permettant de lutter contre le terrorisme et la criminalité ».

« Les accords signés avec les clients de la société exigent que les produits de la société soient utilisés de manière licite », indique le communiqué. « Plus précisément, les produits ne peuvent être utilisés que pour la prévention et l’investigation dans des crimes. »

La société a déclaré qu’elle « n’exploitait pas le logiciel pour ses clients, qu’elle le développait simplement ».

Des entreprises israéliennes ont été sous le feu de la critique par le passé pour avoir vendu des logiciels visant à surveiller les communications par Internet et par téléphone à des régimes peu fiables, notamment en Ouzbékistan et au Kazakhstan, en Colombie, à Trinité-et-Tobago, en Ouganda, au Panama et au Mexique selon l’ONG Privacy International.

En savoir plus sur :
C’est vous qui le dites...