Le groupe NSO,
fabricant du tristement célèbre logiciel espion Pegasus, licencie plus de 10 %
de ses employés, tandis que le PDG Shalev Hulio va se retirer et se concentrer
sur la recherche d'un acheteur pour la société.
Shalev Hulio (Haifa,
1979), le “S” de NSO (le “N” est pour Niv Karmi et le “O” pour Omri Lavie, les 2 cofondateurs)
NSO Group, la société israélienne de cyberguerre
connue pour son tristement célèbre logiciel espion Pegasus, licencie une
centaine de personnes et remplace son PDG, a confirmé un porte-parole de la
société.
Le PDG Shalev Hulio, l'un des trois cofondateurs de
NSO, quitte son poste et s'attachera désormais à trouver un acheteur pour la
société, après l'échec d'un accord visant à la vendre à l'entrepreneur de
défense usaméricain L3Harris, en raison de l'opposition des responsables usaméricains
et israéliens. Yaron Shohat, qui était directeur des opérations, prendra la
place de Hulio.
NSO a déclaré qu'elle allait également se séparer
d'une centaine de ses 750 employés, soit environ 13 % de son personnel.
La cyberentreprise affirme qu'elle prévoit de terminer
l'année en cours avec un chiffre d'affaires de 150 millions de dollars, mais
elle est en grande difficulté financière depuis que le ministère usaméricain du
commerce l'a placée sur sa liste noire en novembre dernier, après qu'il a été
révélé que certains États africains utilisaient le logiciel Pegasus pour
espionner les fonctionnaires du département d'État US en Afrique.
Cette décision avait été précédée par le Projet
Pegasus, un consortium de journalistes d'investigation dirigé par l'ONG
parisienne Forbidden Storieset comprenant Haaretz, qui a publié une
série de rapports alléguant l'utilisation abusive du logiciel d'espionnage
Pegasus par des régimes du monde entier.
Après la publication des recherches du Projet Pegasus,
le département de surveillance des exportations du ministère de la Défense
israélien a considérablement réduit la liste des États vers lesquels des
sociétés comme NSO peuvent commercialiser leurs produits. Un certain nombre de
cyber-entreprises israéliennes - parmi lesquelles des concurrents plus petits
de NSO comme Nemesis - ont commencé à fermer leurs portes après que le
département de surveillance a refusé d'approuver leurs nouveaux contrats en
Orient et en Afrique.
Les tentatives de NSO pour être retiré de la liste
noire usaméricaine sont restées vaines jusqu'à présent. Il y a quelques mois,
la société a commencé à rechercher un accord visant à vendre NSO à une société
de sécurité usaméricaine, ce qui en ferait une entité usaméricaine et lui
permettrait d'être retirée de la liste. L'accord avec L3Harris, une entreprise
sous-traitante du Pentagone, qui était soutenu par certains membres de la
communauté du renseignement usaméricain, a échoué en raison de l'opposition
d'Israël et de Washington.
Dans les mois qui ont suivi la tentative de vente, NSO
a continué à essayer de faire avancer l'affaire pour tenter de sauver ses
opérations. Les hauts responsables du secteur préviennent que si Israël ne
permet pas la conclusion de nouveaux accords, davantage d'entreprises fermeront
leurs portes, davantage d'employés seront licenciés et, selon eux, Israël
cessera d'être une force majeure sur le marché de la cyberguerre. [sniff
sniff, on est bien triste pour eux, NdT]
Omer
Benjakob est reporter et rédacteur sur les questions de technologie
et cybernétique pour Haaretz en anglais. Il couvre également Wikipédia
et la désinformation en hébreu. Il est né à New York et a grandi à Tel Aviv. Il
est titulaire d'une licence en sciences politiques et en philosophie et prépare
une maîtrise en philosophie des sciences. @omerbenj
Des membres de la commission d'enquête du
Parlement européen sont venus en Israël pour enquêter sur Pegasus, et ont été
surpris de découvrir des contrats avec leur pays d'origine. Sur le marché animé
des logiciels espions en Europe, voici les principaux concurrents de NSO
NSO et ses concurrents sur le marché européen des logiciels espions
Des représentants de la commission d'enquête du Parlement
européen sur le logiciel espion Pegasus se sont récemment rendus en Israël et
ont appris du personnel de NSO que la société a des contrats actifs dans 12 des
27 pays membres de l’UE. Les réponses de la société israélienne de cyberguerre
aux questions de la commission, qui ont été obtenues par Haaretz,
révèlent que la société travaille actuellement avec 22 organisations de
sécurité et de police dans l'UE.
Des représentants du comité se sont rendus en Israël ces
dernières semaines pour s'informer en profondeur sur l'industrie locale de la
cyberguerre, et ont eu des discussions avec des employés de NSO, des
représentants du ministère de la Défense et des experts locaux. Parmi les
membres du comité figurait un député catalan dont le téléphone portable a été
piraté par un client de NSO.
Le comité a été créé après la publication du Projet
Pegasus l'année dernière, et son objectif est de créer une réglementation
paneuropéenne pour l'acquisition, l'importation et l'utilisation de logiciels
de cyberguerre tels que Pegasus. Mais pendant que les membres du comité étaient
en Israël, et surtout depuis leur retour à Bruxelles, il a été révélé qu'en
Europe, il existe également une industrie de la cyberguerre bien développée -
et que nombre de ses clients sont des pays européens.
Le logiciel espion Pegasus de la société israélienne et les
produits concurrents permettent d'infecter le téléphone portable de la victime
de la surveillance, puis de permettre à l'opérateur d'écouter les
conversations, de lire les applications contenant des messages cryptés et de
fournir un accès total aux contacts et aux fichiers de l'appareil, ainsi que la
possibilité d'écouter en temps réel ce qui se passe autour du téléphone
portable, en actionnant la caméra et le microphone.
Lors de leur visite en Israël, les eurodéputés ont voulu
connaître l'identité des clients actuels de NSO en Europe et ont été surpris de
découvrir que la plupart des pays de l'UE avaient des contrats avec la société
: 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent
encore Pegasus pour l'interception légale des appels mobiles, selon la réponse
de NSO aux questions de la commission.
En réponse aux questions des députés, la société a expliqué
qu'à l'heure actuelle, NSO travaille avec 22 « utilisateurs finaux »
- des organisations de sécurité et de renseignement et des autorités chargées
de faire respecter la loi - dans 12 pays européens. Dans certains de ces pays,
il y a plus d'un client. (Le contrat n'est pas conclu avec le pays, mais avec
l'organisation exploitante). Dans le passé, comme NSO l'a écrit au comité, la
société a travaillé avec deux autres pays - mais les liens avec eux ont été
rompus. NSO n'a pas révélé quels pays sont des clients actifs et avec quels
deux pays le contrat a été gelé. Des sources dans le domaine de la cybernétique
indiquent que ces pays sont la Pologne et la Hongrie, qui ont été retirées
l'année dernière de la liste des pays auxquels Israël autorise la vente de
cybernétique offensive.
Certains membres de la commission pensaient que l'Espagne
avait pu être gelée après la révélation de la surveillance des dirigeants des
séparatistes catalans, mais des sources sur le terrain ont expliqué que
l'Espagne, qui est considérée comme un pays respectueux de la loi, figure
toujours sur la liste des pays approuvés par le ministère israélien de la Défense.
Les sources ont ajouté qu'après l'éclatement de l'affaire, Israël, NSO et une
autre entreprise israélienne travaillant en Espagne ont exigé des explications
de Madrid - et se sont vu assurer que l'utilisation des dispositifs israéliens
était légale. Les sources affirment que le contrat entre les sociétés
israéliennes et le gouvernement espagnol n'a pas été interrompu. Pendant ce
temps, en Espagne, il a été révélé que les opérations de piratage - aussi
problématiques soient-elles en termes politiques - ont été effectuées
légalement.
L'exposition de l'ampleur de l'activité de NSO en Europe
met en lumière le côté moins sombre de l'industrie cybernétique offensive : Les
pays occidentaux qui opèrent selon la loi et le contrôle judiciaire des écoutes
de civils, par opposition aux dictatures qui utilisent ces services secrètement
contre les dissidents. NSO, d'autres sociétés israéliennes et de nouveaux
fournisseurs européens sont en concurrence pour un marché de clients légitimes
- un travail qui n'implique généralement pas de publicité négative.
Ce domaine, appelé interception légale, a suscité ces
dernières années la colère d'entreprises technologiques telles qu'Apple
(fabricant de l'iPhone) et Meta (Facebook est le propriétaire de WhatsApp, via
lequel le logiciel espion a été installé). Ces deux entreprises ont intenté un
procès à NSO pour avoir piraté des téléphones via leurs plateformes et mènent
la bataille contre ce secteur. Le domaine suscite également un grand malaise en
Europe, qui a mené une législation complète sur la question de la
confidentialité de l'internet, mais cela ne signifie pas qu'il n'y a aucun
intérêt pour ces technologies ou leur utilisation sur le continent.
La semaine dernière encore, il a été révélé que la Grèce
utilisait un logiciel similaire à Pegasus, appelé Predator, contre un
journaliste d'investigation et contre le chef du parti socialiste. Le Premier
ministre a affirmé que les écoutes étaient légales et fondées sur une
injonction. Predator est fabriqué par la société cybernétique Cytrox, qui est
enregistrée dans le nord de la Macédoine et opère depuis la Grèce. Cytrox
appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut
placé des services de renseignement israéliens. Intellexa était auparavant
situé à Chypre, mais après une série d'incidents embarrassants, il a transféré
son activité en Grèce. Alors que l'exportation du Pegasus de NSO est supervisée
par le ministère israélien de la Défense, l'activité d'Intellexa et de Cytrox
ne l'est pas.
L’ex-chef du renseignement grec Panagiotis Kontoleon, qui a
démissionné dans le cadre d'un scandale lié à l'espionnage présumé d'un
politicien de l'opposition, à Athènes en juillet. Photo : YIANNIS PANAGOPOULOS -
AFP
Aux Pays-Bas également, un débat public a récemment eu lieu
après qu'il a été révélé que les services secrets ont utilisé Pegasus pour capturer
Ridouan Taghi, un baron de la drogue arrêté à Dubaï et accusé de 10 meurtres
choquants. Bien que l'utilisation ait été légale et activée contre un élément
criminel, aux Pays-Bas, on a voulu savoir pourquoi les services secrets étaient
impliqués dans une enquête interne de la police néerlandaise, et après le
rapport, il y a eu des demandes pour un auto- examen concernant la manière dont
le logiciel espion a été utilisé aux Pays-Bas.
Outre les sociétés israéliennes actives sur le continent,
il s'avère que l'Europe compte un certain nombre de fabricants de logiciels
espions. La semaine dernière, Microsoft a révélé un nouveau logiciel espion
appelé Subzero, qui est fabriqué par une société autrichienne située au
Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse
sophistiquée de type « zero-day » pour pirater les ordinateurs.
Contrairement à NSO, qui a attendu plusieurs années avant d'admettre qu'elle
travaille avec des clients en Europe, les Autrichiens se sont défendus. Deux
jours après la révélation de Microsoft, ils ont réagi durement et expliqué que
leur logiciel espion « a été développé uniquement pour un usage officiel
dans les pays de l'UE, et que le logiciel n'a jamais été utilisé à mauvais
escient ».
En Europe, les entreprises de logiciels espions sont plus
expérimentées : il y a quelques semaines, les enquêteurs de sécurité de Google
ont révélé un nouveau logiciel espion nommé Hermit, fabriqué par une société
italienne appelée RSC Labs, un successeur de Hacking Team, un concurrent ancien
et familier, dont la correspondance interne a été rendue publique par une
énorme fuite à Wikileaks en 2015. Hermit a également exploité une faiblesse de
sécurité peu connue pour permettre le piratage d'iPhones et d'appareils
Android, et a été trouvé sur des appareils au Kazakhstan, en Syrie et en
Italie.
Dans ce cas également, il y a une indication que les
clients de RCS Labs, qui est situé à Milan avec des succursales en France et en
Espagne, comprennent des organisations européennes officielles d'application de
la loi. Sur son site web, elle fait fièrement état de plus de « 10 000
piratages réussis et légaux en Europe ».
D'autres logiciels espions pour téléphones portables et
ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy.
En 2012, le New York Times a rapporté comment le gouvernement égyptien a
utilisé ce dispositif, initialement conçu pour lutter contre la criminalité,
contre des militants politiques. En 2014, le logiciel espion a été trouvé sur
l'appareil d'un USAméricain d'origine éthiopienne, ce qui a éveillé les
soupçons selon lesquels les autorités d'Addis-Abeba sont clientes du fabricant
britannico- allemand, une société appelée Lench IT Solutions.
L'eurodéputée néerlandaise Sophie in 't Veld [groupe Renew Europe, NdT], qui est membre de
la commission d'enquête Pegasus, a déclaré à Haaretz : « Si une
seule entreprise a pour clients 14 États membres, vous pouvez imaginer
l'ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour
les logiciels espions commerciaux, et les gouvernements de l'UE sont des
acheteurs très enthousiastes. Mais ils sont très discrets à ce sujet, en le
gardant à l'abri des regards du public ».
Les entreprises comme NSO sont confrontées à un dilemme :
révéler l'identité des gouvernements clients qui utilisent légalement ses
outils permettra de faire face aux critiques publiques d'organisations telles
que Citizen Lab, des médias et des élus, mais mettra en péril les accords
futurs, compte tenu des clauses sur l'abus de confiance et des contrats de
confidentialité conclus avec ses clients.
« Nous savons que des logiciels espions sont
développés dans plusieurs pays de l'UE. L'Italie, l'Allemagne et la France ne
sont pas les moindres », a déclaré in 't Veld. « Même s'ils
l'utilisent à des fins légitimes, ils n'ont aucun appétit pour plus de
transparence, de surveillance et de garanties. Les services secrets ont leur
propre univers, où les lois normales ne s'appliquent pas. Dans une certaine
mesure, cela a toujours été le cas, mais à l'ère numérique, ils sont devenus
tout-puissants, et pratiquement invisibles et totalement insaisissables ».
NSO n'a pas répondu à la demande de commentaire de Haaretz.
Google
acquiert une startup israélienne et renforce sa présence sur le marché mondial
de la cybersécurité. Dans un communiqué de presse publié le 4 janvier, la
société informatique transnationale dont le siège est aux USA a annoncé
l'acquisition de Siemplify, une société leader dans la gestion et l'analyse de
données et fournisseur de SOAR (Orchestration de la sécurité, automatisation et
réponse), dont le siège est à Ramat Gan, une ville située dans la banlieue est
de Tel Aviv. Google aurait dépensé pas moins de 500 millions de dollars pour
cette opération.
« Siemplify
partage notre vision dans le secteur de la cybersécurité et, avec l'équipe de
spécialistes de Google Cloud, aidera les entreprises à mieux gérer leur réponse
aux menaces », déclare la direction de la transnationale. Plus
précisément, les applications de la start-up israélienne seront mises à
disposition de la Google Cloud Platform, la suite de services de « cloud
computing » que Google utilise pour ses produits les plus connus, tels que
le moteur de recherche éponyme, Gmail, Google Drive et la chaîne YouTube.
« À
l'heure où les cyberattaques augmentent rapidement en fréquence et en
complexité, c'est le meilleur moment pour que les deux entreprises travaillent
ensemble », ajoute le service de presse de Google Cloud. « Avec
Siemplify, nous allons changer les règles sur la façon dont les organisations
chassent, détectent et répondent aux cybermenaces. La plateforme de Siemplify
permet aux analystes du Security Operation Center de gérer les réponses avec
rapidité et précision et sera intégrée au groupe de cybersécurité Chronicle de
Google Cloud. Sa capacité SOAR éprouvée, combinée à l'approche innovante de
Chronicle, constituera une étape importante dans l'amélioration des outils mis
à la disposition du secteur de la cybersécurité ».
Les fondateurs de
Siemplify : de gauche à droite Alon Cohen, Amos Stern et Garry Fatakhov. Photo
: Siemplify
Siemplify a
été fondée en 2015 et compte parmi ses principaux clients Amazon Web Services,
Microsoft Azure, McAfee, Cisco et certaines des principales entreprises et
start-ups de sécurité d'Israël. Le cofondateur et PDG est Amos Stern,
anciennement analyste au sein du département des renseignements des forces
armées israéliennes, puis directeur des ventes de la division Cyber &
Intelligence d'Elbit Ltd, l'une des plus grandes entreprises du complexe
militaro-industriel israélien. Le cursus professionnel de l'autre cofondateur
et directeur général de Siemplify, Alon Cohen, est similaire.