Affichage des articles dont le libellé est Pegasus. Afficher tous les articles
Affichage des articles dont le libellé est Pegasus. Afficher tous les articles

05/03/2024

ODED YARON/OMER BENJAKOB
Les USA sanctionnent Tal Dilian, un ancien officier de renseignement israélien à l’origine d’entreprises de logiciels espions

Oded Yaron & Omer Benjakob, Haaretz, 5/3/2024
Traduit par Fausto Giudice, Tlaxcala

Le Trésor usaméricain sanctionne le fondateur israélien d’Intellexa Consortium pour le rôle que cette compagnie a joué dans le développement et la vente de “technologies d’espionnage commercial utilisées pour cibler des USAméricains”.

Tal Dilian, fondateur d’Intellexa, dans sa villa de Chypre Photo : Yiannis Kourtoglou / REUTERS

Les USA ont imposé mardi des sanctions personnelles à l’ancien officier de renseignement israélien Tal Dilian, qui est à l’origine des cyber-entreprises Cytrox et Intellexa, qui ont mis au point le logiciel espion Predator utilisé pour la surveillance des téléphones portables.

Ces sociétés, qui opèrent en dehors de la supervision du ministère israélien de la défense, sont au cœur d’un scandale mondial après la découverte de plusieurs affaires impliquant l’utilisation de technologies d’espionnage contre des hommes politiques, des journalistes et d’autres cibles en Grèce et dans d’autres pays.

Le Trésor usaméricain a annoncé mardi que son “Office of Foreign Assets Control” [Bureau de contrôle des avoirs étrangers] a désigné deux personnes et cinq entités associées au consortium Intellexa pour leur rôle dans « le développement, l’exploitation et la distribution d’une technologie commerciale d’espionnage utilisée pour cibler des USAméricains, dont des représentants du gouvernement US, des journalistes et des experts politiques ».

« La prolifération des logiciels espions commerciaux pose des risques distincts et croissants pour la sécurité des USA et a été utilisée à mauvais escient par des acteurs étrangers pour permettre des violations des droits humains et le ciblage de dissidents dans le monde entier à des fins de répression et de représailles », poursuit le communiqué du Trésor.

Les nouvelles sanctions personnelles impliquent le gel de tous les avoirs de Dilian, ainsi que de ceux de son beau-père et de ses diverses sociétés aux USA, ou de celles qui sont contrôlées par des citoyens USaméricains.

Tout intérêt commercial de ce type doit être signalé à l’Office of Foreign Assets Control, qui est chargé d’administrer la liste noire du ministère US du commerce.

Les sanctions interdisent également à tous les citoyens usaméricains d’exercer une quelconque activité commerciale avec Dilian et l’une de ses sociétés, à moins qu’ils n’obtiennent un permis spécial.

La déclaration du département du Trésor indique en outre que les institutions financières, les entreprises et les particuliers qui continuent à faire des affaires avec Dilian peuvent également faire l’objet de sanctions. Parmi les activités susceptibles d’entraîner des sanctions figurent les dons, les paiements, les biens et les services fournis à Dilian et à ses associés ou par eux.

Dilian. Predator fait partie du portefeuille d’outils d’espionnage d’Intellexa. Photo : Yiannis Kourtoglou / REUTERS

En juillet 2023, Intellexa et Cytrox ont été ajoutées à une liste noire usaméricaine d’entreprises agissant contre les intérêts usaméricains, mais c’est la première fois que des sanctions personnelles ont été imposées aux dirigeants de l’entreprise, y compris à Dilian.

Jusqu’à présent, l’entreprise figurait sur la liste de la Chambre de commerce en tant qu’entité avec laquelle les organismes et agences gouvernementaux officiels ne sont pas autorisés à faire des affaires. À partir d’aujourd’hui, les sanctions sont devenues personnelles et marquent ainsi une étape dans la lutte des USA contre les cyber-risques offensifs mondiaux.

À cet égard, la décision d’aujourd’hui représente l’aboutissement d’un long combat qui a commencé en 2021, lorsque le ministère usaméricain du commerce a ajouté les sociétés israéliennes de logiciels espions NSO group et Candiru, ainsi que des sociétés russes et singapouriennes, à sa liste d’entités pour des activités contraires aux intérêts de la sécurité nationale ou de la politique étrangère des USA.

Outre les sanctions imposées à Dilian, ancien commandant de l’unité 81 des services de renseignement de l’armée israélienne, des sanctions ont également été prises à l’encontre de sa compagne et ex-femme, Sara Aleksandra Hamou [alias Sara S. elle enregistré 4 entreprises à Chypre], que le gouvernement usaméricain définit comme une « spécialiste de la délocalisation qui a fourni des services de gestion au consortium Intellexa », notamment en louant ses bureaux en Grèce.

Le codirecteur général d’Intellexa, Tal Dilian, pose pour une photo dans sa maison de Limassol, à Chypre, en avril 2020.Photo : Yiannis Kourtoglou / REUTERS

Des sanctions ont également été imposées à cinq autres entités commerciales du consortium Intellexa, dont quatre avaient déjà été ajoutées à la liste des entités du ministère usaméricain du commerce l’année dernière. L’autre entreprise, qui n’a pas encore été mentionnée dans les sanctions, est Thalestris [basée en Irlande].

Alors que ces entreprises opèrent depuis Israël conformément à la législation israélienne, Intellexa échappe à la supervision du ministère israélien de la défense. L’inscription de la société sur la liste noire l’année dernière a marqué l’effort des USA non seulement pour freiner l’industrie israélienne des logiciels espions, mais aussi pour surveiller les Israéliens à l’étranger.

« Les mesures prises aujourd’hui représentent une avancée tangible dans la lutte contre l’utilisation abusive d’outils de surveillance commerciaux, qui représentent de plus en plus un risque pour la sécurité des USA et de leurs citoyens », a déclaré Brian E. Nelson, sous-secrétaire d’État au Trésor chargé du terrorisme et du renseignement financier.

« Les USA s’attachent à établir des garde-fous clairs pour le développement et l’utilisation responsables de ces technologies, tout en garantissant la protection des droits humains et des libertés civiles des individus dans le monde entier », a poursuivi Nelson.

Le logo de la société israélienne de logiciels espions NSO. Photo : Ohad Zwigenberg

Plusieurs rapports d’enquête ont été publiés ces dernières années, notamment dans Haaretz, concernant les activités d’Intellexa dans le monde. Le premier rapport concernait le déménagement de la société de Chypre en Grèce.

Dilian et la société ont fait l’objet d’une enquête criminelle à Chypre par le passé, et une société affiliée a été reconnue coupable cette année d’avoir siphonné illégalement des données de l’aéroport de Larnaca - bien que Dilian lui-même ait été blanchi de tous les chefs d’accusation.

Il s’agissait du premier cas d’un ressortissant européen ciblé par le logiciel espion Predator créé par la société israélienne Cytrox, qui appartient à Intellexa.

Il a été révélé par la suite que le chef du Parti socialiste grec avait également été la cible d’espionnage, de même qu’un haut responsable de Meta [ex-Facebook].

Le logiciel espion Pegasus vendu par le NSO israélien, ou le Predator de Cytrox, peuvent être utilisés par les gouvernements pour suivre et surveiller leurs propres citoyens, sans raison, de manière presque invisible et en toute dénégation, voire en toute impunité. Photos : Sebastian Scheiner, AP / Andrei Minsk / Shutterstock, photoshopées par Anastasia Shub

En collaboration avec un groupe de journalistes, Haaretz a révélé comment le logiciel espion Predator d’Intellexa a également été vendu à une milice soudanaise et même à des militants du Bangladesh - des pays avec lesquels les Israéliens n’ont pas le droit de faire des affaires.

Depuis lors, une série de rapports a été publiée sur l’entreprise et ses logiciels espions - fabriqués par Cytrox - qui, comme l’a révélé Haaretz, a reçu un investissement initial des Industries aérospatiales israéliennes, qui se sont par la suite retirées de l’entreprise.

Les cyber-entreprises Sekoia.io et Recorded Future ont simultanément publié des enquêtes sur les sanctions qui ont révélé l’existence d’une nouvelle infrastructure de logiciels espions Predator dans 11 pays aux régimes répressifs. La plupart des pays avaient déjà été identifiés, mais la nouvelle infrastructure a également été découverte pour la première fois aux Philippines et au Botswana, ont noté les chercheurs du groupe Insikt de Recorded Future.

De vastes infrastructures ont également été découvertes en Arabie saoudite, en Angola, en Arménie, en Égypte, en Indonésie, au Kazakhstan, à Oman, à Madagascar et à Trinité-et-Tobago.

20/07/2023

OMER BENJAKOB
Les USA mettent à l’index des entreprises israéliennes spécialisées dans les cyberarmes

Omer Benjakob et Reuters, Haaretz, 18/7/2023
Traduit par Fausto Giudice, Tlaxcala

Intellexa, une alliance d’entreprises de renseignement numérique dirigée par un ancien officier de renseignement israélien, et Cytrox, qui produit leur logiciel espion Predator, sont ajoutées à la “liste noire d’entités” des USA, qui comprend déjà les entreprises israéliennes NSO et Candiru.

Un groupe de sociétés de surveillance numérique appartenant à Israël et opérant depuis l’Europe a été ajouté mardi à une liste noire usaméricaine de sociétés agissant contre les intérêts usaméricains, dans le cadre de la dernière tentative de la Maison Blanche de freiner la prolifération internationale de logiciels espions de qualité militaire.

Le ministère usaméricain du commerce a ajouté Intellexa et Cytrox, toutes deux détenues par différents ressortissants israéliens, dont l’ancien officier du renseignement militaire Tal Dilian, à sa “liste d’entités” pour le commerce économique.


Tal Dilian dans sa maison de Chypre
 

Cytrox, une société de surveillance basée en Hongrie et présente en Macédoine du Nord, produit un logiciel espion appelé Predator. L’entreprise a également bénéficié d’investissements précoces de la part de l’entreprise publique Israel Aerospace Industries.

Le ministère du commerce a déclaré que les entreprises étaient ajoutées « pour trafic de codes d’exploitation utilisés pour accéder à des systèmes d’information, menaçant ainsi la vie privée et la sécurité d’individus et d’organisations dans le monde entier ».

Intellexa, qui est enregistrée en Grèce et possède des entités apparentées en Irlande et en Macédoine du Nord, sert de guichet unique pour les besoins de surveillance de l’État. Les deux entreprises ont été au centre d’une énorme tempête politique en Grèce.

Le procureur grec a ouvert une enquête l’année dernière à la suite d’une allégation d’un journaliste selon laquelle son smartphone avait été infecté par un logiciel de surveillance dans le cadre d’une opération des services de renseignement du pays. Le journaliste a déclaré que son téléphone avait été infecté par le logiciel espion Predator développé par Cytrox et vendu en Grèce au gouvernement par Intellexa.

L’allégation du journaliste est intervenue alors que l’Union européenne (UE) commençait à emboîter le pas aux USA en se montrant plus sévère à l’égard des marchands de logiciels espions et de l’utilisation de puissants logiciels de surveillance.

Les tentatives de Haaretz pour joindre des représentants de Cytrox et d’Intellexa n’ont pas abouti.

29/09/2022

OMER BENJAKOB
Alors qu'Israël reprend en main son industrie des cyberarmes, un ancien officier de renseignement construit un nouvel empire

Omer Benjakob, Haaretz, 20/9/2022
Traduit par Fausto Giudice, Tlaxcala

Alors que les cyber-entreprises israéliennes comme le créateur du logiciel espion Pegasus NSO subissent un retour de bâton qui menace leur avenir, Intellexa – une entreprise détenue par un ancien officier du renseignement israélien – a ouvert une officine à Athènes, et ses affaires sont florissantes

Aéroport international de Larnaca à Chypre. Pendant plus d'un semestre en 2019, WiSpear, la filiale d'Intellexa, a illégalement extrait des informations personnelles de citoyens. Photo Kekyalyaynen/Shutterstock, traitée par Shani Daniel

 

ATHÈNES – Dans une banlieue paumée de la capitale grecque, dans un immeuble de bureaux tout aussi anonyme surplombant un centre commercial générique, vous trouverez une entreprise appelée Intellexa. Des sources qui ont été à l'intérieur disent que ses bureaux tentaculaires occupent cinq étages et comprennent des chambres à coucher, un centre de formation et même une zone avec des tapis de prière afin que ceux qui viennent de pays musulmans comme le Bangladesh pour recevoir une formation puissent prier, bien qu’il soit interdit aux entreprises israéliennes de faire des affaires avec le Bangladesh.

Lorsque les journalistes ont pour la première fois sonné à l'interphone devant la porte d'Intellexa il y a quelques mois, la personne de l'autre côté a répondu en hébreu. Quand votre serviteur était là cet été, personne n'a répondu.

Vers la fin du mois de juillet, l'entreprise, selon des sources en Grèce, avait donné pour instruction à son personnel de travailler de chez lui – y compris d'Israël – et avait délocalisé ses activités dans une autre partie de la capitale grecque.

Ce n'est pas la première fois qu'Intellexa est apparemment contraint de quitter ses bureaux. Il ne s'agit pas vraiment d'une seule entreprise – bien qu'une entreprise sous ce nom soit enregistrée en Irlande – mais plutôt d'un nom de marque pour un ensemble de différentes entreprises offrant des technologies et des services de cyberattaque, des logiciels espions aux renseignements extraits de sources ouvertes.


Tal Dilian, co-PDG d'Intellexa. Les liens de son entreprise avec le marché israélien sont un secret de Polichinelle. Photo : Yiannis Kourtoglou / REUTERS



Ces entreprises sont dirigées -ou liées à lui - par Tal Dilian, autrefois chef du service de renseignement militaire israélien connu sous le nom d'Unité 81, qui est chargé du développement technologique. C'est un Israélien qui a également la citoyenneté maltaise [un “passeport doré” qui peut s’obtenir moyennant 650 000 €, NdT]. Cependant, les différentes entreprises dans lesquelles il est impliqué et qui forment ensemble Intellexa sont enregistrées dans de nombreux pays à travers le monde, formant un réseau d'entreprises complexe qui est presque impossible à démêler.

Ce que l'on sait, c'est qu'à partir de 2019, Dilian opérait depuis Chypre, où son parapluie de firmes Intellexa se surnommait l’ « alliance des étoiles » du cyber-renseignement et du monde numérique.

Les entreprises au sein de l'alliance comprennent WiSpear, une société de cybercattaque qui peut pirater des téléphones et géolocaliser des cibles via des systèmes Wi-Fi, et que Dilian a lui-même établie ; et Cytrox, une entreprise (créée par son prédécesseur dans l'unité d'informations secrètes) dont le produit phare est Predator – un logiciel espion similaire au désormais célèbre logiciel espion Pegasus fabriqué par le groupe NSO. Predator est considéré comme le plus grand concurrent de Pegasus après les logiciels espions produits par la firme israélienne Paragon.

Pubs pour certains services informatiques d'Intellexa.


Cependant, alors que les activités de NSO, Paragon et d'autres entreprises israéliennes de cyberguerre sont de plus en plus strictement réglementées par les autorités de défense israéliennes, des sources dans l'industrie affirment qu'Intellexa n'est pas sous surveillance israélienne. Ils affirment qu'en conséquence, l'entreprise peut fournir des services que les entreprises israéliennes ne peuvent pas fournir officiellement, par crainte que du savoir-faire ou de secrets de la défense ne fuient. Ces sources disent également qu’Intellexa peut aussi faire des affaires avec des États auxquels les Israéliens ne peuvent pas vendre, pour des raisons de sécurité ou de diplomatie.

Cette enquête menée conjointement par Haaretz-TheMarker et la publication grecque de journalisme d'investigation Inside Story révèle maintenant la société complexe de cyberarmes et de renseignement-à-louer dirigée par Dilian en Grèce depuis 2020.

25/09/2022

HAARETZ
Familiares de los 43 desaparecidos de Ayotzinapa piden a Israel la extradición de un exfuncionario buscado, y la embajada de Israel en la Ciudad de México es “vandalizada” (más bien decorada)

 Haaretz, 22/9/2022
Traducido por Fausto Giudice, Tlaxcala

Familiares de los 43 estudiantes desaparecidos de Ayotzinapa y simpatizantes se manifestaron frente a la Embajada de Israel en la Ciudad de México para exigir la extradición del ex director de la ACI (Agencia de Investigación Criminal, el “FBI mexicano”, 2013-2018), Tomás Zerón; el embajador israelí: “Escribir “muerte a Israel” en los muros de la embajada no tiene nada que ver con el caso”.

Los familiares de 43 estudiantes mexicanos que fueron secuestrados y asesinados en 2014 se manifestaron el miércoles frente a la embajada de Israel en México, exigiendo la extradición de un ex investigador buscado en relación con este caso. Durante la manifestación, decenas de manifestantes enmascarados decoraron la embajada de Israel con grafitis que decían “muerte a Israel”.

Cientos de manifestantes se reunieron frente a la Embajada de Israel en la Ciudad de México, algunos con fotos de los estudiantes desaparecidos, otros pintando grafitis en los muros de la embajada. Las familias de los 43 estudiantes, que desaparecieron por la fuerza tras ser detenidos por la policía municipal hace ocho años, exigen a Israel la extradición del ex investigador Tomás Zerón, acusado de haber manipulado la investigación sobre el secuestro de los estudiantes.

Tomás Zerón en 2015. Foto Tomás Bravo—Reuters

Buscado por tortura y falsificación de pruebas, Zerón fue uno de los autores intelectuales de la versión de los hechos respaldada por el Estado, presentada en 2015 y rechazada por los familiares de las víctimas y expertos independientes. Zerón vive en Israel desde hace tres años y solicitó asilo oficialmente en 2021. A pesar de las múltiples peticiones de México, Israel sigue negándose a entregarlo a la justicia.

22/08/2022

L'entreprise israélienne de cyberguerre NSO licencie 100 personnes et son PDG quitte son poste

Omer Benjakob et Sagi Cohen, Haaretz, 21/8/2022
Traduit par
Fausto Giudice, Tlaxcala 

Le groupe NSO, fabricant du tristement célèbre logiciel espion Pegasus, licencie plus de 10 % de ses employés, tandis que le PDG Shalev Hulio va se retirer et se concentrer sur la recherche d'un acheteur pour la société.

Shalev Hulio (Haifa, 1979), le “S” de NSO (le “N” est pour Niv Karmi et le “O” pour Omri Lavie, les 2 cofondateurs)

NSO Group, la société israélienne de cyberguerre connue pour son tristement célèbre logiciel espion Pegasus, licencie une centaine de personnes et remplace son PDG, a confirmé un porte-parole de la société.

Le PDG Shalev Hulio, l'un des trois cofondateurs de NSO, quitte son poste et s'attachera désormais à trouver un acheteur pour la société, après l'échec d'un accord visant à la vendre à l'entrepreneur de défense usaméricain L3Harris, en raison de l'opposition des responsables usaméricains et israéliens. Yaron Shohat, qui était directeur des opérations, prendra la place de Hulio.

NSO a déclaré qu'elle allait également se séparer d'une centaine de ses 750 employés, soit environ 13 % de son personnel. 


 La cyberentreprise affirme qu'elle prévoit de terminer l'année en cours avec un chiffre d'affaires de 150 millions de dollars, mais elle est en grande difficulté financière depuis que le ministère usaméricain du commerce l'a placée sur sa liste noire en novembre dernier, après qu'il a été révélé que certains États africains utilisaient le logiciel Pegasus pour espionner les fonctionnaires du département d'État US en Afrique.

Cette décision avait été précédée par le Projet Pegasus, un consortium de journalistes d'investigation dirigé par l'ONG parisienne Forbidden Stories et comprenant Haaretz, qui a publié une série de rapports alléguant l'utilisation abusive du logiciel d'espionnage Pegasus par des régimes du monde entier.

Après la publication des recherches du Projet Pegasus, le département de surveillance des exportations du ministère de la Défense israélien a considérablement réduit la liste des États vers lesquels des sociétés comme NSO peuvent commercialiser leurs produits. Un certain nombre de cyber-entreprises israéliennes - parmi lesquelles des concurrents plus petits de NSO comme Nemesis - ont commencé à fermer leurs portes après que le département de surveillance a refusé d'approuver leurs nouveaux contrats en Orient et en Afrique.

Les tentatives de NSO pour être retiré de la liste noire usaméricaine sont restées vaines jusqu'à présent. Il y a quelques mois, la société a commencé à rechercher un accord visant à vendre NSO à une société de sécurité usaméricaine, ce qui en ferait une entité usaméricaine et lui permettrait d'être retirée de la liste. L'accord avec L3Harris, une entreprise sous-traitante du Pentagone, qui était soutenu par certains membres de la communauté du renseignement usaméricain, a échoué en raison de l'opposition d'Israël et de Washington.

Dans les mois qui ont suivi la tentative de vente, NSO a continué à essayer de faire avancer l'affaire pour tenter de sauver ses opérations. Les hauts responsables du secteur préviennent que si Israël ne permet pas la conclusion de nouveaux accords, davantage d'entreprises fermeront leurs portes, davantage d'employés seront licenciés et, selon eux, Israël cessera d'être une force majeure sur le marché de la cyberguerre. [sniff sniff, on est bien triste pour eux, NdT]

11/08/2022

OMER BENJAKOB
NSO, le fabricant israélien du logiciel espion Pegasus, a 22 clients dans l'UE. Et il n'est pas seul

Omer Benjakob, Haaretz, 9/8/2022
Traduit par Fausto Giudice, Tlaxcala

Omer Benjakob est reporter et rédacteur sur les questions de technologie et cybernétique pour Haaretz en anglais. Il couvre également Wikipédia et la désinformation en hébreu. Il est né à New York et a grandi à Tel Aviv. Il est titulaire d'une licence en sciences politiques et en philosophie et prépare une maîtrise en philosophie des sciences. @omerbenj

Des membres de la commission d'enquête du Parlement européen sont venus en Israël pour enquêter sur Pegasus, et ont été surpris de découvrir des contrats avec leur pays d'origine. Sur le marché animé des logiciels espions en Europe, voici les principaux concurrents de NSO

NSO et ses concurrents sur le marché européen des logiciels espions

 Des représentants de la commission d'enquête du Parlement européen sur le logiciel espion Pegasus se sont récemment rendus en Israël et ont appris du personnel de NSO que la société a des contrats actifs dans 12 des 27 pays membres de l’UE. Les réponses de la société israélienne de cyberguerre aux questions de la commission, qui ont été obtenues par Haaretz, révèlent que la société travaille actuellement avec 22 organisations de sécurité et de police dans l'UE.

Des représentants du comité se sont rendus en Israël ces dernières semaines pour s'informer en profondeur sur l'industrie locale de la cyberguerre, et ont eu des discussions avec des employés de NSO, des représentants du ministère de la Défense et des experts locaux. Parmi les membres du comité figurait un député catalan dont le téléphone portable a été piraté par un client de NSO.

Le comité a été créé après la publication du Projet Pegasus l'année dernière, et son objectif est de créer une réglementation paneuropéenne pour l'acquisition, l'importation et l'utilisation de logiciels de cyberguerre tels que Pegasus. Mais pendant que les membres du comité étaient en Israël, et surtout depuis leur retour à Bruxelles, il a été révélé qu'en Europe, il existe également une industrie de la cyberguerre bien développée - et que nombre de ses clients sont des pays européens.

Le logiciel espion Pegasus de la société israélienne et les produits concurrents permettent d'infecter le téléphone portable de la victime de la surveillance, puis de permettre à l'opérateur d'écouter les conversations, de lire les applications contenant des messages cryptés et de fournir un accès total aux contacts et aux fichiers de l'appareil, ainsi que la possibilité d'écouter en temps réel ce qui se passe autour du téléphone portable, en actionnant la caméra et le microphone.

Lors de leur visite en Israël, les eurodéputés ont voulu connaître l'identité des clients actuels de NSO en Europe et ont été surpris de découvrir que la plupart des pays de l'UE avaient des contrats avec la société : 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent encore Pegasus pour l'interception légale des appels mobiles, selon la réponse de NSO aux questions de la commission.

En réponse aux questions des députés, la société a expliqué qu'à l'heure actuelle, NSO travaille avec 22 « utilisateurs finaux » - des organisations de sécurité et de renseignement et des autorités chargées de faire respecter la loi - dans 12 pays européens. Dans certains de ces pays, il y a plus d'un client. (Le contrat n'est pas conclu avec le pays, mais avec l'organisation exploitante). Dans le passé, comme NSO l'a écrit au comité, la société a travaillé avec deux autres pays - mais les liens avec eux ont été rompus. NSO n'a pas révélé quels pays sont des clients actifs et avec quels deux pays le contrat a été gelé. Des sources dans le domaine de la cybernétique indiquent que ces pays sont la Pologne et la Hongrie, qui ont été retirées l'année dernière de la liste des pays auxquels Israël autorise la vente de cybernétique offensive.

Certains membres de la commission pensaient que l'Espagne avait pu être gelée après la révélation de la surveillance des dirigeants des séparatistes catalans, mais des sources sur le terrain ont expliqué que l'Espagne, qui est considérée comme un pays respectueux de la loi, figure toujours sur la liste des pays approuvés par le ministère israélien de la Défense. Les sources ont ajouté qu'après l'éclatement de l'affaire, Israël, NSO et une autre entreprise israélienne travaillant en Espagne ont exigé des explications de Madrid - et se sont vu assurer que l'utilisation des dispositifs israéliens était légale. Les sources affirment que le contrat entre les sociétés israéliennes et le gouvernement espagnol n'a pas été interrompu. Pendant ce temps, en Espagne, il a été révélé que les opérations de piratage - aussi problématiques soient-elles en termes politiques - ont été effectuées légalement.

L'exposition de l'ampleur de l'activité de NSO en Europe met en lumière le côté moins sombre de l'industrie cybernétique offensive : Les pays occidentaux qui opèrent selon la loi et le contrôle judiciaire des écoutes de civils, par opposition aux dictatures qui utilisent ces services secrètement contre les dissidents. NSO, d'autres sociétés israéliennes et de nouveaux fournisseurs européens sont en concurrence pour un marché de clients légitimes - un travail qui n'implique généralement pas de publicité négative.

Ce domaine, appelé interception légale, a suscité ces dernières années la colère d'entreprises technologiques telles qu'Apple (fabricant de l'iPhone) et Meta (Facebook est le propriétaire de WhatsApp, via lequel le logiciel espion a été installé). Ces deux entreprises ont intenté un procès à NSO pour avoir piraté des téléphones via leurs plateformes et mènent la bataille contre ce secteur. Le domaine suscite également un grand malaise en Europe, qui a mené une législation complète sur la question de la confidentialité de l'internet, mais cela ne signifie pas qu'il n'y a aucun intérêt pour ces technologies ou leur utilisation sur le continent.

La semaine dernière encore, il a été révélé que la Grèce utilisait un logiciel similaire à Pegasus, appelé Predator, contre un journaliste d'investigation et contre le chef du parti socialiste. Le Premier ministre a affirmé que les écoutes étaient légales et fondées sur une injonction. Predator est fabriqué par la société cybernétique Cytrox, qui est enregistrée dans le nord de la Macédoine et opère depuis la Grèce. Cytrox appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut placé des services de renseignement israéliens. Intellexa était auparavant situé à Chypre, mais après une série d'incidents embarrassants, il a transféré son activité en Grèce. Alors que l'exportation du Pegasus de NSO est supervisée par le ministère israélien de la Défense, l'activité d'Intellexa et de Cytrox ne l'est pas.


L’ex-chef du renseignement grec Panagiotis Kontoleon, qui a démissionné dans le cadre d'un scandale lié à l'espionnage présumé d'un politicien de l'opposition, à Athènes en juillet. Photo : YIANNIS PANAGOPOULOS - AFP

Aux Pays-Bas également, un débat public a récemment eu lieu après qu'il a été révélé que les services secrets ont utilisé Pegasus pour capturer Ridouan Taghi, un baron de la drogue arrêté à Dubaï et accusé de 10 meurtres choquants. Bien que l'utilisation ait été légale et activée contre un élément criminel, aux Pays-Bas, on a voulu savoir pourquoi les services secrets étaient impliqués dans une enquête interne de la police néerlandaise, et après le rapport, il y a eu des demandes pour un auto- examen concernant la manière dont le logiciel espion a été utilisé aux Pays-Bas.

Outre les sociétés israéliennes actives sur le continent, il s'avère que l'Europe compte un certain nombre de fabricants de logiciels espions. La semaine dernière, Microsoft a révélé un nouveau logiciel espion appelé Subzero, qui est fabriqué par une société autrichienne située au Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse sophistiquée de type « zero-day » pour pirater les ordinateurs. Contrairement à NSO, qui a attendu plusieurs années avant d'admettre qu'elle travaille avec des clients en Europe, les Autrichiens se sont défendus. Deux jours après la révélation de Microsoft, ils ont réagi durement et expliqué que leur logiciel espion « a été développé uniquement pour un usage officiel dans les pays de l'UE, et que le logiciel n'a jamais été utilisé à mauvais escient ».

En Europe, les entreprises de logiciels espions sont plus expérimentées : il y a quelques semaines, les enquêteurs de sécurité de Google ont révélé un nouveau logiciel espion nommé Hermit, fabriqué par une société italienne appelée RSC Labs, un successeur de Hacking Team, un concurrent ancien et familier, dont la correspondance interne a été rendue publique par une énorme fuite à Wikileaks en 2015. Hermit a également exploité une faiblesse de sécurité peu connue pour permettre le piratage d'iPhones et d'appareils Android, et a été trouvé sur des appareils au Kazakhstan, en Syrie et en Italie.

Dans ce cas également, il y a une indication que les clients de RCS Labs, qui est situé à Milan avec des succursales en France et en Espagne, comprennent des organisations européennes officielles d'application de la loi. Sur son site web, elle fait fièrement état de plus de « 10 000 piratages réussis et légaux en Europe ».

D'autres logiciels espions pour téléphones portables et ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy. En 2012, le New York Times a rapporté comment le gouvernement égyptien a utilisé ce dispositif, initialement conçu pour lutter contre la criminalité, contre des militants politiques. En 2014, le logiciel espion a été trouvé sur l'appareil d'un USAméricain d'origine éthiopienne, ce qui a éveillé les soupçons selon lesquels les autorités d'Addis-Abeba sont clientes du fabricant britannico- allemand, une société appelée Lench IT Solutions.

L'eurodéputée néerlandaise Sophie in 't Veld [groupe Renew Europe, NdT], qui est membre de la commission d'enquête Pegasus, a déclaré à Haaretz : « Si une seule entreprise a pour clients 14 États membres, vous pouvez imaginer l'ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l'UE sont des acheteurs très enthousiastes. Mais ils sont très discrets à ce sujet, en le gardant à l'abri des regards du public ».

Les entreprises comme NSO sont confrontées à un dilemme : révéler l'identité des gouvernements clients qui utilisent légalement ses outils permettra de faire face aux critiques publiques d'organisations telles que Citizen Lab, des médias et des élus, mais mettra en péril les accords futurs, compte tenu des clauses sur l'abus de confiance et des contrats de confidentialité conclus avec ses clients.

« Nous savons que des logiciels espions sont développés dans plusieurs pays de l'UE. L'Italie, l'Allemagne et la France ne sont pas les moindres », a déclaré in 't Veld. « Même s'ils l'utilisent à des fins légitimes, ils n'ont aucun appétit pour plus de transparence, de surveillance et de garanties. Les services secrets ont leur propre univers, où les lois normales ne s'appliquent pas. Dans une certaine mesure, cela a toujours été le cas, mais à l'ère numérique, ils sont devenus tout-puissants, et pratiquement invisibles et totalement insaisissables ».

NSO n'a pas répondu à la demande de commentaire de Haaretz.

16/12/2021

HAREL/LEVINSON
Après la mise sur liste noire de NSO, Israël craint que les USA ne ciblent toutes les entreprises israéliennes de cyberespionnage

Amos Harel et Chaim Levinson, Haaretz, 14/12/2021
Traduit par Rosalinda Bignone

L'époque où NSO travaillait en secret avec l'encouragement actif du Premier ministre Netanyahou et de la communauté du renseignement est révolue et ne reviendra jamais.

L'entreprise israélienne NSO Group, près de la ville de Sapir, dans le sud d'Israël, en août. Photo : Sebastian Scheiner / AP

 Comme plusieurs autres choses de l'ère Netanyahou qui ne sont plus, la diplomatie cybernétique de l'ancien premier ministre est aujourd'hui confrontée à une situation désespérée. Au cours des dernières années de son mandat, Netanyahou s'est vanté de la triple réussite de sa politique : le renouvellement de la pression économique sur l'Iran grâce à son ami le président usaméricain Donald Trump ; une percée significative dans les relations avec les pays arabes et musulmans ; et un élargissement du cercle d'amis d'Israël dans le monde, en grande partie grâce au secteur de pointe de la haute technologie israélienne.

Lorsque Netanyahou a bénéficié d'un traitement royal en Extrême-Orient, en Europe de l'Est ou même lors d'un rassemblement de dirigeants d'Afrique de l'Est, il l'a attribué à la puissance technologique et économique d'Israël. Partout dans le monde, des pays voulaient être les meilleurs amis d'Israël parce qu'ils voulaient bénéficier du progrès technologique, affirmait-il. Son public aurait eu l'impression qu'Israël apportait le progrès et le bien-être au monde, tout comme il partageait les techniques d'irrigation avancées avec les pays d'Afrique il y a cinq décennies.

La réalité est moins réjouissante. Dans plus d'un cas, ce que Netanyahou a offert à ses nouveaux amis, dont beaucoup étaient des autocrates qui cherchaient à accroître leur pouvoir aux dépens de leurs citoyens, était une cybertechnologie offensive leur permettant de s'immiscer dans la vie privée des gens et de surveiller et espionner les journalistes et les opposants à leur régime.

Parallèlement au resserrement des relations, des liens ont été tissés entre les services de renseignement israéliens et de hauts responsables de ces pays, jetant les bases de l'achat de Pegasus, le logiciel d'espionnage avancé de la société israélienne NSO. Haaretz a détaillé cette méthode dans un reportage sur les coulisses d'un accord conclu avec l'Arabie saoudite il y a plus de trois ans.

Mais l'époque où cette société d'Herzliya travaillait en secret avec l'encouragement actif du Premier ministre et de la communauté du renseignement est révolue, pour ne plus jamais revenir. NSO est maintenant pris dans d'énormes problèmes, suite à la série de révélations sur ses activités et aux sanctions que l'administration Biden lui a imposées le mois dernier.