Omer Benjakob et Avi Scharf, Haaretz, 28/6/2023
Traduit par Fausto Giudice, Tlaxcala
En 2017, le fabricant d’armes public israélien a
investi dans deux entreprises pour tenter de concurrencer NSO. Il a vendu
Cytrox à Intellexa, une entreprise opérant en dehors d’Israël, mais des
documents montrent qu’il est toujours lié à l’autre entreprise.
Il y a six ans, l’entreprise publique de défense
Israel Aerospace Industries (IAI) a annoncé qu’elle investissait des millions
dans deux entreprises étrangères prometteuses : L’une, enregistrée aux
Pays-Bas, fournit des “solutions de cybersécurité de pointe”, l’autre,
enregistrée en Hongrie, se concentre sur le “cyber-renseignement” pour les
gouvernements.
Cependant, des documents montrent que les deux
sociétés - Inpedio et Cytrox - ont en fait été créées par les mêmes ressortissants
israéliens qui ont été impliqués dans le développement puis la vente du
logiciel espion connu sous le nom de Predator. Ce même logiciel espion est
actuellement au cœur d’un énorme scandale politique en Grèce, où il a été
utilisé pour pirater les téléphones d’un journaliste et de hauts responsables
politiques, ce qui soulève des inquiétudes en matière de respect de la vie
privée et des droits dans toute l’Union européenne.
Dans son communiqué de
presse de juin 2017,
l’IAI présentait Inpedio et Cytrox comme deux entreprises distinctes. Le
produit d’Inpedio, disait-on, “protège les appareils cellulaires iOS et Android
contre les attaques sophistiquées”. Cytrox, quant à lui, était censé faire l’inverse,
en “recueillant des renseignements à partir des appareils terminaux”, comme les
téléphones portables.
Le premier était censé offrir des services défensifs,
en recherchant d’éventuelles failles de sécurité dans les ordinateurs et les
appareils mobiles afin de les protéger contre les cyberattaques. La seconde a
ensuite développé Predator, un logiciel espion qui exploite les failles des
cyberdéfenses pour pirater les appareils mobiles.
Des documents et des sources indiquent qu’elles ont
été créées en tant qu’entreprises jumelles afin d’offrir aux clients potentiels
un éventail complet de solutions cybernétiques - défensives et offensives.
Selon d’anciens employés de Cytrox, les entreprises ont d’abord opéré
conjointement à partir des mêmes bureaux, et des employés d’Inpedio ont
également participé aux premiers développements du logiciel espion Predator.
IAI a réalisé cet investissement par l’intermédiaire
de sa filiale singapourienne Custodio PTE. Ce double investissement devait
permettre à IAI « d’étendre ses activités de recherche et de développement
dans le domaine de la cybernétique et de renforcer son empreinte mondiale dans
ce domaine », comme l’indiquait le communiqué de presse d’IAI à l’époque.
Si IAI a ensuite vendu sa participation dans Cytrox, elle a conservé Inpedio,
bien que l’entreprise ait pratiquement fermé ses portes et que les millions
investis aient été perdus.
Rotem Farkash
Deux entreprises, un bureau
Haaretz a examiné des documents d’entreprise des Pays-Bas, de
Hongrie, de Macédoine du Nord, de Singapour et d’Israël qui montrent que les
fondateurs et les directeurs des deux entreprises étaient les mêmes Israéliens.
Inpedio a été enregistrée aux Pays-Bas en 2016 par deux fondateurs : Rotem
Farkash et Abraham Rubinstein. Ces mêmes Farkash et Rubinstein ont créé Cytrox
Holdings en Hongrie - où IAI a investi - et une filiale, Cytrox Software, en
Macédoine du Nord, en 2017. Les deux ont enregistré Cytrox avec leurs comptes
de messagerie Inpedio.
Farkash est un pirate informatique devenu
cyber-entrepreneur, qui est ensuite devenu partenaire et haut responsable d’Intellexa,
une alliance d’entreprises de surveillance numérique fondée à Chypre et en
Grèce par l’ancien commandant des services de renseignement de l’armée
israélienne, Tal Dilian. Rubinstein, entrepreneur dans le domaine de la
technologie, a fini par poursuivre Dilian pour avoir dilué
ses propres actions dans Intellexa.
Ce litige a été résolu depuis.
Le communiqué de presse d’IAI de juin 2017 n’a pas
révélé de détails spécifiques, mais les documents vus par Haaretz
montrent qu’elle a initialement acheté 31 % de Cytrox. IAI avait même un
directeur dans l’entreprise. Après un an et demi, au cours duquel la
cyber-entreprise offensive n’a pas réussi à décoller, IAI a vendu sa
participation à la société des îles Vierges britanniques qui contrôle
Intellexa. Deux ans plus tard, Intellexa, propriété de Dilian, achève le rachat
de Cytrox.
En 2022, l’utilisation abusive de Predator par les
clients de Cytrox allait propulser ses nouveaux propriétaires au cœur d’une tempête – une tempête qui, à la suite de l’affaire NSO, a fait
des entreprises israéliennes de logiciels espions une menace mondiale.
Bien qu’IAI ait rapidement abandonné ses
participations dans Cytrox et pris ses distances avec le domaine explosif de la
cybernétique offensive, elle a conservé une participation minoritaire dans
Inpedio. Et par l’intermédiaire d’Inpedio, elle détient également une part dans
sa filiale à 100 % CyberLab, qui lui sert de succursale en Macédoine.
Shahak Shavel
D’après les documents, CyberLab a été créé par un
ressortissant macédonien qui était également un haut responsable de Cytrox. Un
autre homme, Shahak Shalev, vétéran de l’unité cybernétique de l’armée
israélienne, était enregistré - en utilisant son adresse électronique Cytrox -
en tant que directeur. Selon des informations et des sources, des employés de
CyberLab et d’autres entreprises fondées par les mêmes Israéliens travaillaient
dans les mêmes bureaux que ceux utilisés par Cytrox et Inpedio dans la capitale
macédonienne, Skopje, et étaient également impliqués dans le développement du
Predator.
“Nous travaillions tous sur les mêmes tâches... nous
travaillions pour Intellexa”, a déclaré un travailleur local anonyme aux journalistes d’Inside Story en Grèce et de l’Investigative
Reporting Lab, basé à Skopje. Shalev, présenté sur LinkedIn toujours comme le
vice-président de la technologie d’Inpedio, aurait été « le principal
responsable, envoyé par les Israéliens pour superviser les opérations de
production ».
D’anciens travailleurs affirment qu’en dépit du fait
qu’ils partageaient un bureau, des tentatives ont été faites - après que IAI a
vendu sa participation dans Cytrox - pour maintenir les activités de Cytrox et
d’Inpedio séparées. Néanmoins, alors qu’Inpedio s’efforçait de développer un
produit défensif, certains de ses employés travaillaient toujours pour Cytrox.
Alors que cette dernière allait réussir à développer son logiciel espion,
Inpedio est considérée comme une entreprise infructueuse - une société qui a
brûlé ses investissements et n’a pas réussi à produire de véritables ventes.
Shalev, Farkash et Rubinstein n’ont pas répondu aux
demandes de commentaires.
Tal Dilian. Predator fait partie du
portefeuille d’outils d’espionnage d’Intellexa. Photo : Yiannis Kourtoglou /
REUTERS
Kaymera/NSO
Cytrox n’était qu’une des nombreuses entreprises
israéliennes installées à l’étranger. Après avoir racheté l’entreprise,
Intellexa a intégré son logiciel espion Predator dans un portefeuille complet d’outils
de surveillance numérique. Comme l’ont révélé les enquêtes de Haaretz l’année
dernière, ceux-ci étaient également vendus à une milice tristement célèbre au Soudan et au Bangladesh - des pays avec lesquels il est
actuellement interdit aux Israéliens de faire des affaires, du moins
officiellement.
Ces révélations, ainsi que le scandale du “Watergate
grec”, ont suscité un rare aveu de la part de responsables israéliens
concernant les activités de Tal Dilian, qui opère en dehors d’Israël. L’ancien
directeur général du ministère de la défense a déclaré : « Cela me dérange
certainement qu’un vétéran de nos unités de renseignement et de cybernétique,
qui emploie d’autres anciens hauts fonctionnaires, opère dans le monde entier
sans aucun contrôle ».
Sur sa page Linkedin, Kaymera a adopté le drapeau LGBTIQ+Selon certaines sources, l’investissement d’IAI en
2017 dans les entreprises jumelles Cytrox et Inpedio a été réalisé conformément
à ce que l’on appelle le modèle Kaymera/NSO : une entreprise vend des capacités offensives aux
gouvernements, comme le tristement célèbre logiciel espion Pegasus, tandis que
l’autre « vend des produits qui se défendent contre cette même technologie
[comme Kaymera]... ce qui permet à des startups telles que NSO et Kaymera de
jouer sur des camps opposés dans les cyber-guerres », comme l’explique un
communiqué de presse de 2014 de NSO et Kaymera dans ses propres termes.
NSO, tristement célèbre pour son logiciel espion
Pegasus, opère depuis Israël sous le contrôle des exportations de défense, et s’est
imposé au cours de la dernière décennie comme l’acteur dominant dans ce
domaine. Selon certaines sources, les grandes entreprises israéliennes du
secteur de la défense, comme IAI, sont entrées tardivement dans la danse, ce
qui a permis à NSO de devenir le leader du marché et le favori de l’État israélien.
Les outils d’espionnage de NSO ont été le fer de lance de la “cyber-diplomatie”
du Premier ministre Benjamin Netanyahou avec les États arabes et africains.
Cependant, en tant qu’entreprise de cybernétique dans
le domaine militaire et de la sécurité intérieure, NSO “est l’exception”,
explique une source de l’industrie. « La plupart des activités
israéliennes dans ce domaine sont généralement menées par Elta (IAI), Elbit et
Rafael - et non par des entreprises privées à vocation unique ».
Le double investissement dans Cytrox et Inpedio,
toutes deux enregistrées à l’étranger, était censé permettre à Israël de
rattraper le temps perdu et de concurrencer le NSO réglementé par Israël. Mais
alors qu’une branche de l’État israélien encourageait les entreprises locales
qui vendaient leurs produits dans le cadre d’une réglementation stricte, une
autre branche investissait dans deux entreprises israéliennes enregistrées à l’étranger,
qui pouvaient prétendre se soustraire à cette même surveillance.
Israel Aerospace Industries a répondu qu’elle « ne
s’occupe que de cyberdéfense . IAI détient une participation minoritaire
de moins de 10 % dans Inpedio, une entreprise de cyberdéfense qui est actuellement
en cours de liquidation. IAI n’a aucun lien avec les détails de ce rapport. IAI
propose des solutions défensives avancées aux entreprises et aux États, dans le
respect des réglementations en matière d’exportation ». [Nous voilà
rassurés, NdT]
➤Autres articles sur le même thème
