Intellexa, une alliance d’entreprises de renseignement
numérique dirigée par un ancien officier de renseignement israélien, et Cytrox,
qui produit leur logiciel espion Predator, sont ajoutées à la “liste noire d’entités”
des USA, qui comprend déjà les entreprises israéliennes NSO et Candiru.
Un groupe de sociétés de surveillance numérique
appartenant à Israël et opérant depuis l’Europe a été ajouté mardi à une liste
noire usaméricaine de sociétés agissant contre les intérêts usaméricains, dans
le cadre de la dernière tentative de la Maison Blanche de freiner la
prolifération internationale de logiciels espions de qualité militaire.
Le ministère usaméricain du commerce a ajouté Intellexa et Cytrox, toutes deux détenues par
différents ressortissants israéliens, dont l’ancien officier du renseignement
militaire Tal Dilian, à sa “liste d’entités” pour le commerce économique.
Tal Dilian dans sa maison de Chypre
Cytrox, une société de surveillance basée en Hongrie
et présente en Macédoine du Nord, produit un logiciel espion appelé Predator. L’entreprise
a également bénéficié d’investissements précoces de la part
de l’entreprise publique Israel Aerospace Industries.
Le ministère du commerce a déclaré que les entreprises
étaient ajoutées « pour trafic de codes d’exploitation utilisés pour
accéder à des systèmes d’information, menaçant ainsi la vie privée et la
sécurité d’individus et d’organisations dans le monde entier ».
Intellexa, qui est enregistrée en Grèce et possède des
entités apparentées en Irlande et en Macédoine du Nord, sert de guichet unique
pour les besoins de surveillance de l’État. Les deux entreprises ont été au
centre d’une énorme tempête politique en Grèce.
Le procureur grec a ouvert une enquête l’année
dernière à la suite d’une allégation d’un journaliste selon laquelle son
smartphone avait été infecté par un logiciel de surveillance dans le cadre d’une
opération des services de renseignement du pays. Le journaliste a déclaré que
son téléphone avait été infecté par le logiciel espion Predator développé par
Cytrox et vendu en Grèce au gouvernement par Intellexa.
L’allégation du journaliste est intervenue alors que l’Union
européenne (UE) commençait à emboîter le pas aux USA en se montrant plus sévère
à l’égard des marchands de logiciels espions et de l’utilisation de puissants
logiciels de surveillance.
Les tentatives de Haaretz pour joindre des
représentants de Cytrox et d’Intellexa n’ont pas abouti.
En 2017, le fabricant d’armes public israélien a
investi dans deux entreprises pour tenter de concurrencer NSO. Il a vendu
Cytrox à Intellexa, une entreprise opérant en dehors d’Israël, mais des
documents montrent qu’il est toujours lié à l’autre entreprise.
Il y a six ans, l’entreprise publique de défense
Israel Aerospace Industries (IAI) a annoncé qu’elle investissait des millions
dans deux entreprises étrangères prometteuses : L’une, enregistrée aux
Pays-Bas, fournit des “solutions de cybersécurité de pointe”, l’autre,
enregistrée en Hongrie, se concentre sur le “cyber-renseignement” pour les
gouvernements.
Cependant, des documents montrent que les deux
sociétés - Inpedio et Cytrox - ont en fait été créées par les mêmes ressortissants
israéliens qui ont été impliqués dans le développement puis la vente du
logiciel espion connu sous le nom de Predator. Ce même logiciel espion est
actuellement au cœur d’un énorme scandale politique en Grèce, où il a été
utilisé pour pirater les téléphones d’un journaliste et de hauts responsables
politiques, ce qui soulève des inquiétudes en matière de respect de la vie
privée et des droits dans toute l’Union européenne.
Dans son communiqué de
presse de juin 2017,
l’IAI présentait Inpedio et Cytrox comme deux entreprises distinctes. Le
produit d’Inpedio, disait-on, “protège les appareils cellulaires iOS et Android
contre les attaques sophistiquées”. Cytrox, quant à lui, était censé faire l’inverse,
en “recueillant des renseignements à partir des appareils terminaux”, comme les
téléphones portables.
Le premier était censé offrir des services défensifs,
en recherchant d’éventuelles failles de sécurité dans les ordinateurs et les
appareils mobiles afin de les protéger contre les cyberattaques. La seconde a
ensuite développé Predator, un logiciel espion qui exploite les failles des
cyberdéfenses pour pirater les appareils mobiles.
Des documents et des sources indiquent qu’elles ont
été créées en tant qu’entreprises jumelles afin d’offrir aux clients potentiels
un éventail complet de solutions cybernétiques - défensives et offensives.
Selon d’anciens employés de Cytrox, les entreprises ont d’abord opéré
conjointement à partir des mêmes bureaux, et des employés d’Inpedio ont
également participé aux premiers développements du logiciel espion Predator.
IAI a réalisé cet investissement par l’intermédiaire
de sa filiale singapourienne Custodio PTE. Ce double investissement devait
permettre à IAI « d’étendre ses activités de recherche et de développement
dans le domaine de la cybernétique et de renforcer son empreinte mondiale dans
ce domaine », comme l’indiquait le communiqué de presse d’IAI à l’époque.
Si IAI a ensuite vendu sa participation dans Cytrox, elle a conservé Inpedio,
bien que l’entreprise ait pratiquement fermé ses portes et que les millions
investis aient été perdus.
Rotem Farkash
Deux entreprises, un bureau
Haaretz a examiné des documents d’entreprise des Pays-Bas, de
Hongrie, de Macédoine du Nord, de Singapour et d’Israël qui montrent que les
fondateurs et les directeurs des deux entreprises étaient les mêmes Israéliens.
Inpedio a été enregistrée aux Pays-Bas en 2016 par deux fondateurs : Rotem
Farkash et Abraham Rubinstein. Ces mêmes Farkash et Rubinstein ont créé Cytrox
Holdings en Hongrie - où IAI a investi - et une filiale, Cytrox Software, en
Macédoine du Nord, en 2017. Les deux ont enregistré Cytrox avec leurs comptes
de messagerie Inpedio.
Farkash est un pirate informatique devenu
cyber-entrepreneur, qui est ensuite devenu partenaire et haut responsable d’Intellexa,
une alliance d’entreprises de surveillance numérique fondée à Chypre et en
Grèce par l’ancien commandant des services de renseignement de l’armée
israélienne, Tal Dilian. Rubinstein, entrepreneur dans le domaine de la
technologie, a fini par poursuivre Dilian pour avoir dilué
ses propres actions dans Intellexa.
Ce litige a été résolu depuis.
Le communiqué de presse d’IAI de juin 2017 n’a pas
révélé de détails spécifiques, mais les documents vus par Haaretz
montrent qu’elle a initialement acheté 31 % de Cytrox. IAI avait même un
directeur dans l’entreprise. Après un an et demi, au cours duquel la
cyber-entreprise offensive n’a pas réussi à décoller, IAI a vendu sa
participation à la société des îles Vierges britanniques qui contrôle
Intellexa. Deux ans plus tard, Intellexa, propriété de Dilian, achève le rachat
de Cytrox.
En 2022, l’utilisation abusive de Predator par les
clients de Cytrox allait propulser ses nouveaux propriétaires au cœur d’une tempête– une tempête qui, à la suite de l’affaire NSO, a fait
des entreprises israéliennes de logiciels espions une menace mondiale.
Bien qu’IAI ait rapidement abandonné ses
participations dans Cytrox et pris ses distances avec le domaine explosif de la
cybernétique offensive, elle a conservé une participation minoritaire dans
Inpedio. Et par l’intermédiaire d’Inpedio, elle détient également une part dans
sa filiale à 100 % CyberLab, qui lui sert de succursale en Macédoine.
Shahak Shavel
D’après les documents, CyberLab a été créé par un
ressortissant macédonien qui était également un haut responsable de Cytrox. Un
autre homme, Shahak Shalev, vétéran de l’unité cybernétique de l’armée
israélienne, était enregistré - en utilisant son adresse électronique Cytrox -
en tant que directeur. Selon des informations et des sources, des employés de
CyberLab et d’autres entreprises fondées par les mêmes Israéliens travaillaient
dans les mêmes bureaux que ceux utilisés par Cytrox et Inpedio dans la capitale
macédonienne, Skopje, et étaient également impliqués dans le développement du
Predator.
“Nous travaillions tous sur les mêmes tâches... nous
travaillions pour Intellexa”, a déclaré un travailleur local anonyme aux journalistes d’Inside Story en Grèce et de l’Investigative
Reporting Lab, basé à Skopje. Shalev, présenté sur LinkedIn toujours comme le
vice-président de la technologie d’Inpedio, aurait été « le principal
responsable, envoyé par les Israéliens pour superviser les opérations de
production ».
D’anciens travailleurs affirment qu’en dépit du fait
qu’ils partageaient un bureau, des tentatives ont été faites - après que IAI a
vendu sa participation dans Cytrox - pour maintenir les activités de Cytrox et
d’Inpedio séparées. Néanmoins, alors qu’Inpedio s’efforçait de développer un
produit défensif, certains de ses employés travaillaient toujours pour Cytrox.
Alors que cette dernière allait réussir à développer son logiciel espion,
Inpedio est considérée comme une entreprise infructueuse - une société qui a
brûlé ses investissements et n’a pas réussi à produire de véritables ventes.
Shalev, Farkash et Rubinstein n’ont pas répondu aux
demandes de commentaires.
Tal Dilian. Predator fait partie du
portefeuille d’outils d’espionnage d’Intellexa. Photo : Yiannis Kourtoglou /
REUTERS
Kaymera/NSO
Cytrox n’était qu’une des nombreuses entreprises
israéliennes installées à l’étranger. Après avoir racheté l’entreprise,
Intellexa a intégré son logiciel espion Predator dans un portefeuille complet d’outils
de surveillance numérique. Comme l’ont révélé les enquêtes de Haaretz l’année
dernière, ceux-ci étaient également vendus à une milice tristement célèbre au Soudan et au Bangladesh - des pays avec lesquels il est
actuellement interdit aux Israéliens de faire des affaires, du moins
officiellement.
Ces révélations, ainsi que le scandale du “Watergate
grec”, ont suscité un rare aveu de la part de responsables israéliens
concernant les activités de Tal Dilian, qui opère en dehors d’Israël. L’ancien
directeur général du ministère de la défense a déclaré : « Cela me dérange
certainement qu’un vétéran de nos unités de renseignement et de cybernétique,
qui emploie d’autres anciens hauts fonctionnaires, opère dans le monde entier
sans aucun contrôle ».
Sur sa page Linkedin, Kaymera a adopté le drapeau LGBTIQ+
Selon certaines sources, l’investissement d’IAI en
2017 dans les entreprises jumelles Cytrox et Inpedio a été réalisé conformément
à ce que l’on appelle le modèle Kaymera/NSO: une entreprise vend des capacités offensives aux
gouvernements, comme le tristement célèbre logiciel espion Pegasus, tandis que
l’autre « vend des produits qui se défendent contre cette même technologie
[comme Kaymera]... ce qui permet à des startups telles que NSO et Kaymera de
jouer sur des camps opposés dans les cyber-guerres », comme l’explique un
communiqué de presse de 2014 de NSO et Kaymera dans ses propres termes.
NSO, tristement célèbre pour son logiciel espion
Pegasus, opère depuis Israël sous le contrôle des exportations de défense, et s’est
imposé au cours de la dernière décennie comme l’acteur dominant dans ce
domaine. Selon certaines sources, les grandes entreprises israéliennes du
secteur de la défense, comme IAI, sont entrées tardivement dans la danse, ce
qui a permis à NSO de devenir le leader du marché et le favori de l’État israélien.
Les outils d’espionnage de NSO ont été le fer de lance de la “cyber-diplomatie”
du Premier ministre Benjamin Netanyahou avec les États arabes et africains.
Cependant, en tant qu’entreprise de cybernétique dans
le domaine militaire et de la sécurité intérieure, NSO “est l’exception”,
explique une source de l’industrie. « La plupart des activités
israéliennes dans ce domaine sont généralement menées par Elta (IAI), Elbit et
Rafael - et non par des entreprises privées à vocation unique ».
Le double investissement dans Cytrox et Inpedio,
toutes deux enregistrées à l’étranger, était censé permettre à Israël de
rattraper le temps perdu et de concurrencer le NSO réglementé par Israël. Mais
alors qu’une branche de l’État israélien encourageait les entreprises locales
qui vendaient leurs produits dans le cadre d’une réglementation stricte, une
autre branche investissait dans deux entreprises israéliennes enregistrées à l’étranger,
qui pouvaient prétendre se soustraire à cette même surveillance.
Israel Aerospace Industries a répondu qu’elle « ne
s’occupe que de cyberdéfense . IAI détient une participation minoritaire
de moins de 10 % dans Inpedio, une entreprise de cyberdéfense qui est actuellement
en cours de liquidation. IAI n’a aucun lien avec les détails de ce rapport. IAI
propose des solutions défensives avancées aux entreprises et aux États, dans le
respect des réglementations en matière d’exportation ». [Nous voilà
rassurés, NdT]
Alors que les
cyber-entreprises israéliennes comme le créateur du logiciel espion Pegasus NSO
subissent un retour de bâton qui menace leur avenir, Intellexa – une entreprise
détenue par un ancien officier du renseignement israélien – a ouvert une officine
à Athènes, et ses affaires sont florissantes
Aéroport international de Larnaca à Chypre. Pendant plus d'un
semestre en 2019, WiSpear, la filiale d'Intellexa, a illégalement extrait des
informations personnelles de citoyens. Photo Kekyalyaynen/Shutterstock, traitée
par Shani Daniel
ATHÈNES – Dans une
banlieue paumée de la capitale grecque, dans un immeuble de bureaux tout aussi anonyme
surplombant un centre commercial générique, vous trouverez une entreprise
appelée Intellexa. Des sources qui ont été à l'intérieur disent que ses bureaux
tentaculaires occupent cinq étages et comprennent des chambres à coucher, un
centre de formation et même une zone avec des tapis de prière afin que ceux qui
viennent de pays musulmans comme le Bangladesh pour recevoir une formation
puissent prier, bien qu’il soit interdit aux entreprises israéliennes de faire
des affaires avec le Bangladesh.
Lorsque les journalistes
ont pour la première fois sonné à l'interphone devant la porte d'Intellexa il y
a quelques mois, la personne de l'autre côté a répondu en hébreu. Quand votre serviteur
était là cet été, personne n'a répondu.
Vers la fin du mois de
juillet, l'entreprise, selon des sources en Grèce, avait donné pour instruction
à son personnel de travailler de chez lui – y compris d'Israël – et avait
délocalisé ses activités dans une autre partie de la capitale grecque.
Ce n'est pas la première
fois qu'Intellexa est apparemment contraint de quitter ses bureaux. Il ne
s'agit pas vraiment d'une seule entreprise – bien qu'une entreprise sous ce nom
soit enregistrée en Irlande – mais plutôt d'un nom de marque pour un ensemble
de différentes entreprises offrant des technologies et des services de cyberattaque,
des logiciels espions aux renseignements extraits de sources ouvertes.
Tal Dilian, co-PDG d'Intellexa. Les liens de son entreprise avec le
marché israélien sont un secret de Polichinelle. Photo : Yiannis
Kourtoglou / REUTERS
Ces entreprises sont
dirigées -ou liées à lui - par Tal Dilian, autrefois chef du service de
renseignement militaire israélien connu sous le nom d'Unité 81, qui est chargé
du développement technologique. C'est un Israélien qui a également la
citoyenneté maltaise [un “passeport doré” qui peut s’obtenir moyennant 650 000
€, NdT]. Cependant, les différentes entreprises dans lesquelles il est impliqué
et qui forment ensemble Intellexa sont enregistrées dans de nombreux pays à
travers le monde, formant un réseau d'entreprises complexe qui est presque
impossible à démêler.
Ce que l'on sait, c'est
qu'à partir de 2019, Dilian opérait depuis Chypre, où son parapluie de firmes
Intellexa se surnommait l’ « alliance des étoiles » du cyber-renseignement
et du monde numérique.
Les entreprises au sein de
l'alliance comprennent WiSpear, une société de cybercattaque qui peut pirater
des téléphones et géolocaliser des cibles via des systèmes Wi-Fi, et que Dilian
a lui-même établie ; et Cytrox, une entreprise (créée par son prédécesseur
dans l'unité d'informations secrètes) dont le produit phare est Predator – un
logiciel espion similaire au désormais célèbre logiciel espion Pegasus fabriqué
par le groupe NSO. Predator est considéré comme le plus grand concurrent de
Pegasus après les logiciels espions produits par la firme israélienne Paragon.
Pubs pour certains
services informatiques d'Intellexa.
Cependant, alors que les
activités de NSO, Paragon et d'autres entreprises israéliennes de cyberguerre
sont de plus en plus strictement réglementées par les autorités de défense
israéliennes, des sources dans l'industrie affirment qu'Intellexa n'est pas
sous surveillance israélienne. Ils affirment qu'en conséquence, l'entreprise
peut fournir des services que les entreprises israéliennes ne peuvent pas
fournir officiellement, par crainte que du savoir-faire ou de secrets de la
défense ne fuient. Ces sources disent également qu’Intellexa peut aussi faire
des affaires avec des États auxquels les Israéliens ne peuvent pas vendre, pour
des raisons de sécurité ou de diplomatie.
Cette enquête menée
conjointement par Haaretz-TheMarker et la publication grecque de journalisme
d'investigation Inside
Story révèle maintenant la société complexe de cyberarmes et de
renseignement-à-louer dirigée par Dilian en Grèce depuis 2020.
Familiares de los 43 estudiantes desaparecidos de
Ayotzinapa y simpatizantes se manifestaron frente a la Embajada de Israel en la
Ciudad de México para exigir la extradición del ex director de la ACI (Agencia
de Investigación Criminal, el “FBI mexicano”, 2013-2018), Tomás Zerón; el
embajador israelí: “Escribir “muerte a Israel” en los muros de la embajada no
tiene nada que ver con el caso”.
Los familiares de 43 estudiantes mexicanos que fueron
secuestrados y asesinados en 2014 se manifestaron el miércoles frente a la
embajada de Israel en México, exigiendo la extradición de un ex investigador
buscado en relación con este caso. Durante la manifestación, decenas de
manifestantes enmascarados decoraron la embajada de Israel con grafitis que
decían “muerte a Israel”.
Cientos de manifestantes se reunieron frente a la
Embajada de Israel en la Ciudad de México, algunos con fotos de los estudiantes
desaparecidos, otros pintando grafitis en los muros de la embajada. Las
familias de los 43 estudiantes, que desaparecieron por la fuerza tras ser
detenidos por la policía municipal hace ocho años, exigen a Israel la
extradición del ex investigador Tomás Zerón, acusado de haber manipulado la
investigación sobre el secuestro de los estudiantes.
Tomás Zerón en 2015. Foto Tomás Bravo—Reuters
Buscado por tortura y falsificación de pruebas, Zerón fue
uno de los autores intelectuales de la versión de los hechos respaldada por el
Estado, presentada en 2015 y rechazada por los familiares de las víctimas y
expertos independientes. Zerón vive en Israel desde hace tres años y solicitó
asilo oficialmente en 2021. A pesar de las múltiples peticiones de México,
Israel sigue negándose a entregarlo a la justicia.
Le groupe NSO,
fabricant du tristement célèbre logiciel espion Pegasus, licencie plus de 10 %
de ses employés, tandis que le PDG Shalev Hulio va se retirer et se concentrer
sur la recherche d'un acheteur pour la société.
Shalev Hulio (Haifa,
1979), le “S” de NSO (le “N” est pour Niv Karmi et le “O” pour Omri Lavie, les 2 cofondateurs)
NSO Group, la société israélienne de cyberguerre
connue pour son tristement célèbre logiciel espion Pegasus, licencie une
centaine de personnes et remplace son PDG, a confirmé un porte-parole de la
société.
Le PDG Shalev Hulio, l'un des trois cofondateurs de
NSO, quitte son poste et s'attachera désormais à trouver un acheteur pour la
société, après l'échec d'un accord visant à la vendre à l'entrepreneur de
défense usaméricain L3Harris, en raison de l'opposition des responsables usaméricains
et israéliens. Yaron Shohat, qui était directeur des opérations, prendra la
place de Hulio.
NSO a déclaré qu'elle allait également se séparer
d'une centaine de ses 750 employés, soit environ 13 % de son personnel.
La cyberentreprise affirme qu'elle prévoit de terminer
l'année en cours avec un chiffre d'affaires de 150 millions de dollars, mais
elle est en grande difficulté financière depuis que le ministère usaméricain du
commerce l'a placée sur sa liste noire en novembre dernier, après qu'il a été
révélé que certains États africains utilisaient le logiciel Pegasus pour
espionner les fonctionnaires du département d'État US en Afrique.
Cette décision avait été précédée par le Projet
Pegasus, un consortium de journalistes d'investigation dirigé par l'ONG
parisienne Forbidden Storieset comprenant Haaretz, qui a publié une
série de rapports alléguant l'utilisation abusive du logiciel d'espionnage
Pegasus par des régimes du monde entier.
Après la publication des recherches du Projet Pegasus,
le département de surveillance des exportations du ministère de la Défense
israélien a considérablement réduit la liste des États vers lesquels des
sociétés comme NSO peuvent commercialiser leurs produits. Un certain nombre de
cyber-entreprises israéliennes - parmi lesquelles des concurrents plus petits
de NSO comme Nemesis - ont commencé à fermer leurs portes après que le
département de surveillance a refusé d'approuver leurs nouveaux contrats en
Orient et en Afrique.
Les tentatives de NSO pour être retiré de la liste
noire usaméricaine sont restées vaines jusqu'à présent. Il y a quelques mois,
la société a commencé à rechercher un accord visant à vendre NSO à une société
de sécurité usaméricaine, ce qui en ferait une entité usaméricaine et lui
permettrait d'être retirée de la liste. L'accord avec L3Harris, une entreprise
sous-traitante du Pentagone, qui était soutenu par certains membres de la
communauté du renseignement usaméricain, a échoué en raison de l'opposition
d'Israël et de Washington.
Dans les mois qui ont suivi la tentative de vente, NSO
a continué à essayer de faire avancer l'affaire pour tenter de sauver ses
opérations. Les hauts responsables du secteur préviennent que si Israël ne
permet pas la conclusion de nouveaux accords, davantage d'entreprises fermeront
leurs portes, davantage d'employés seront licenciés et, selon eux, Israël
cessera d'être une force majeure sur le marché de la cyberguerre. [sniff
sniff, on est bien triste pour eux, NdT]
Omer
Benjakob est reporter et rédacteur sur les questions de technologie
et cybernétique pour Haaretz en anglais. Il couvre également Wikipédia
et la désinformation en hébreu. Il est né à New York et a grandi à Tel Aviv. Il
est titulaire d'une licence en sciences politiques et en philosophie et prépare
une maîtrise en philosophie des sciences. @omerbenj
Des membres de la commission d'enquête du
Parlement européen sont venus en Israël pour enquêter sur Pegasus, et ont été
surpris de découvrir des contrats avec leur pays d'origine. Sur le marché animé
des logiciels espions en Europe, voici les principaux concurrents de NSO
NSO et ses concurrents sur le marché européen des logiciels espions
Des représentants de la commission d'enquête du Parlement
européen sur le logiciel espion Pegasus se sont récemment rendus en Israël et
ont appris du personnel de NSO que la société a des contrats actifs dans 12 des
27 pays membres de l’UE. Les réponses de la société israélienne de cyberguerre
aux questions de la commission, qui ont été obtenues par Haaretz,
révèlent que la société travaille actuellement avec 22 organisations de
sécurité et de police dans l'UE.
Des représentants du comité se sont rendus en Israël ces
dernières semaines pour s'informer en profondeur sur l'industrie locale de la
cyberguerre, et ont eu des discussions avec des employés de NSO, des
représentants du ministère de la Défense et des experts locaux. Parmi les
membres du comité figurait un député catalan dont le téléphone portable a été
piraté par un client de NSO.
Le comité a été créé après la publication du Projet
Pegasus l'année dernière, et son objectif est de créer une réglementation
paneuropéenne pour l'acquisition, l'importation et l'utilisation de logiciels
de cyberguerre tels que Pegasus. Mais pendant que les membres du comité étaient
en Israël, et surtout depuis leur retour à Bruxelles, il a été révélé qu'en
Europe, il existe également une industrie de la cyberguerre bien développée -
et que nombre de ses clients sont des pays européens.
Le logiciel espion Pegasus de la société israélienne et les
produits concurrents permettent d'infecter le téléphone portable de la victime
de la surveillance, puis de permettre à l'opérateur d'écouter les
conversations, de lire les applications contenant des messages cryptés et de
fournir un accès total aux contacts et aux fichiers de l'appareil, ainsi que la
possibilité d'écouter en temps réel ce qui se passe autour du téléphone
portable, en actionnant la caméra et le microphone.
Lors de leur visite en Israël, les eurodéputés ont voulu
connaître l'identité des clients actuels de NSO en Europe et ont été surpris de
découvrir que la plupart des pays de l'UE avaient des contrats avec la société
: 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent
encore Pegasus pour l'interception légale des appels mobiles, selon la réponse
de NSO aux questions de la commission.
En réponse aux questions des députés, la société a expliqué
qu'à l'heure actuelle, NSO travaille avec 22 « utilisateurs finaux »
- des organisations de sécurité et de renseignement et des autorités chargées
de faire respecter la loi - dans 12 pays européens. Dans certains de ces pays,
il y a plus d'un client. (Le contrat n'est pas conclu avec le pays, mais avec
l'organisation exploitante). Dans le passé, comme NSO l'a écrit au comité, la
société a travaillé avec deux autres pays - mais les liens avec eux ont été
rompus. NSO n'a pas révélé quels pays sont des clients actifs et avec quels
deux pays le contrat a été gelé. Des sources dans le domaine de la cybernétique
indiquent que ces pays sont la Pologne et la Hongrie, qui ont été retirées
l'année dernière de la liste des pays auxquels Israël autorise la vente de
cybernétique offensive.
Certains membres de la commission pensaient que l'Espagne
avait pu être gelée après la révélation de la surveillance des dirigeants des
séparatistes catalans, mais des sources sur le terrain ont expliqué que
l'Espagne, qui est considérée comme un pays respectueux de la loi, figure
toujours sur la liste des pays approuvés par le ministère israélien de la Défense.
Les sources ont ajouté qu'après l'éclatement de l'affaire, Israël, NSO et une
autre entreprise israélienne travaillant en Espagne ont exigé des explications
de Madrid - et se sont vu assurer que l'utilisation des dispositifs israéliens
était légale. Les sources affirment que le contrat entre les sociétés
israéliennes et le gouvernement espagnol n'a pas été interrompu. Pendant ce
temps, en Espagne, il a été révélé que les opérations de piratage - aussi
problématiques soient-elles en termes politiques - ont été effectuées
légalement.
L'exposition de l'ampleur de l'activité de NSO en Europe
met en lumière le côté moins sombre de l'industrie cybernétique offensive : Les
pays occidentaux qui opèrent selon la loi et le contrôle judiciaire des écoutes
de civils, par opposition aux dictatures qui utilisent ces services secrètement
contre les dissidents. NSO, d'autres sociétés israéliennes et de nouveaux
fournisseurs européens sont en concurrence pour un marché de clients légitimes
- un travail qui n'implique généralement pas de publicité négative.
Ce domaine, appelé interception légale, a suscité ces
dernières années la colère d'entreprises technologiques telles qu'Apple
(fabricant de l'iPhone) et Meta (Facebook est le propriétaire de WhatsApp, via
lequel le logiciel espion a été installé). Ces deux entreprises ont intenté un
procès à NSO pour avoir piraté des téléphones via leurs plateformes et mènent
la bataille contre ce secteur. Le domaine suscite également un grand malaise en
Europe, qui a mené une législation complète sur la question de la
confidentialité de l'internet, mais cela ne signifie pas qu'il n'y a aucun
intérêt pour ces technologies ou leur utilisation sur le continent.
La semaine dernière encore, il a été révélé que la Grèce
utilisait un logiciel similaire à Pegasus, appelé Predator, contre un
journaliste d'investigation et contre le chef du parti socialiste. Le Premier
ministre a affirmé que les écoutes étaient légales et fondées sur une
injonction. Predator est fabriqué par la société cybernétique Cytrox, qui est
enregistrée dans le nord de la Macédoine et opère depuis la Grèce. Cytrox
appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut
placé des services de renseignement israéliens. Intellexa était auparavant
situé à Chypre, mais après une série d'incidents embarrassants, il a transféré
son activité en Grèce. Alors que l'exportation du Pegasus de NSO est supervisée
par le ministère israélien de la Défense, l'activité d'Intellexa et de Cytrox
ne l'est pas.
L’ex-chef du renseignement grec Panagiotis Kontoleon, qui a
démissionné dans le cadre d'un scandale lié à l'espionnage présumé d'un
politicien de l'opposition, à Athènes en juillet. Photo : YIANNIS PANAGOPOULOS -
AFP
Aux Pays-Bas également, un débat public a récemment eu lieu
après qu'il a été révélé que les services secrets ont utilisé Pegasus pour capturer
Ridouan Taghi, un baron de la drogue arrêté à Dubaï et accusé de 10 meurtres
choquants. Bien que l'utilisation ait été légale et activée contre un élément
criminel, aux Pays-Bas, on a voulu savoir pourquoi les services secrets étaient
impliqués dans une enquête interne de la police néerlandaise, et après le
rapport, il y a eu des demandes pour un auto- examen concernant la manière dont
le logiciel espion a été utilisé aux Pays-Bas.
Outre les sociétés israéliennes actives sur le continent,
il s'avère que l'Europe compte un certain nombre de fabricants de logiciels
espions. La semaine dernière, Microsoft a révélé un nouveau logiciel espion
appelé Subzero, qui est fabriqué par une société autrichienne située au
Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse
sophistiquée de type « zero-day » pour pirater les ordinateurs.
Contrairement à NSO, qui a attendu plusieurs années avant d'admettre qu'elle
travaille avec des clients en Europe, les Autrichiens se sont défendus. Deux
jours après la révélation de Microsoft, ils ont réagi durement et expliqué que
leur logiciel espion « a été développé uniquement pour un usage officiel
dans les pays de l'UE, et que le logiciel n'a jamais été utilisé à mauvais
escient ».
En Europe, les entreprises de logiciels espions sont plus
expérimentées : il y a quelques semaines, les enquêteurs de sécurité de Google
ont révélé un nouveau logiciel espion nommé Hermit, fabriqué par une société
italienne appelée RSC Labs, un successeur de Hacking Team, un concurrent ancien
et familier, dont la correspondance interne a été rendue publique par une
énorme fuite à Wikileaks en 2015. Hermit a également exploité une faiblesse de
sécurité peu connue pour permettre le piratage d'iPhones et d'appareils
Android, et a été trouvé sur des appareils au Kazakhstan, en Syrie et en
Italie.
Dans ce cas également, il y a une indication que les
clients de RCS Labs, qui est situé à Milan avec des succursales en France et en
Espagne, comprennent des organisations européennes officielles d'application de
la loi. Sur son site web, elle fait fièrement état de plus de « 10 000
piratages réussis et légaux en Europe ».
D'autres logiciels espions pour téléphones portables et
ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy.
En 2012, le New York Times a rapporté comment le gouvernement égyptien a
utilisé ce dispositif, initialement conçu pour lutter contre la criminalité,
contre des militants politiques. En 2014, le logiciel espion a été trouvé sur
l'appareil d'un USAméricain d'origine éthiopienne, ce qui a éveillé les
soupçons selon lesquels les autorités d'Addis-Abeba sont clientes du fabricant
britannico- allemand, une société appelée Lench IT Solutions.
L'eurodéputée néerlandaise Sophie in 't Veld [groupe Renew Europe, NdT], qui est membre de
la commission d'enquête Pegasus, a déclaré à Haaretz : « Si une
seule entreprise a pour clients 14 États membres, vous pouvez imaginer
l'ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour
les logiciels espions commerciaux, et les gouvernements de l'UE sont des
acheteurs très enthousiastes. Mais ils sont très discrets à ce sujet, en le
gardant à l'abri des regards du public ».
Les entreprises comme NSO sont confrontées à un dilemme :
révéler l'identité des gouvernements clients qui utilisent légalement ses
outils permettra de faire face aux critiques publiques d'organisations telles
que Citizen Lab, des médias et des élus, mais mettra en péril les accords
futurs, compte tenu des clauses sur l'abus de confiance et des contrats de
confidentialité conclus avec ses clients.
« Nous savons que des logiciels espions sont
développés dans plusieurs pays de l'UE. L'Italie, l'Allemagne et la France ne
sont pas les moindres », a déclaré in 't Veld. « Même s'ils
l'utilisent à des fins légitimes, ils n'ont aucun appétit pour plus de
transparence, de surveillance et de garanties. Les services secrets ont leur
propre univers, où les lois normales ne s'appliquent pas. Dans une certaine
mesure, cela a toujours été le cas, mais à l'ère numérique, ils sont devenus
tout-puissants, et pratiquement invisibles et totalement insaisissables ».
NSO n'a pas répondu à la demande de commentaire de Haaretz.
