NSO Group, une pépite du cyber espionnage israélien

La société de cyber espionnage israélienne, NSO Group, se présente comme un véritable champion national. Pure produit d’un environnement israélien favorable à l’émergence de leaders mondiaux dans les domaines du numérique et du cyber, l’entreprise qui cultive sa discrétion se retrouve aujourd’hui sous le feu des projecteurs pour de bien sombres raisons : ses produits créés pour lutter contre la criminalité sont utilisés par des régimes autoritaires afin d’espionner leurs opposants et consolider leurs positions. C’est notamment le cas dans le Golfe, où la commercialisation de produits NSO sert la diplomatie israélienne.

Une société de cyber espionnage israélienne par excellence...

Bien que discrète, l’entreprise israélienne NSO Group - créée en 2010 par Shalev Hulio et Omi Lavie - possède tous les atouts pour prospérer dans le domaine du cyber espionnage.

Officiellement, les produits proposés par l’entreprise sont destinés aux autorités gouvernementales dans le cadre de la lutte contre le terrorisme et la criminalité. Elle s’est construit une transparence de façade, allant jusqu’à se doter un comité éthique, composé d’experts dans le domaine des droits de l’Homme.

Officieusement, NSO a fait preuve, à plusieurs reprises, d’une plus grande souplesse quant à la mise à disposition de son savoir-faire : répression d’opposants politiques, de défenseurs des droits de l’Homme ou encore de journalistes, les produits de l’entreprise semblent avoir été employés hors du cadre louable que celle-ci met en avant. Aux accusations qui se multiplient ces dernières années, les dirigeants de NSO répondent qu’ils ne sont pas tenus de contrôler l’usage qui est effectué par leur client une fois que leurs produits sont vendus.

NSO n’a pas à rougir de son portefeuille clients et même de ses revenus : en 2018, le groupe enregistrait 215m$ de revenus, dont 128m$ d’excédent brut d'exploitation et 80m$ de flux de trésorerie seulement grâce à ses contrats avec des gouvernements. Environ 10 % des revenus provient de la vente d'une camionnette transportant du matériel permettant de recueillir les données de l'emplacement d'une cible. Également plus de 10% proviendrait d'un produit appelé Landmark, qui trace l'emplacement physique des téléphones. Et les trois quarts des revenus proviennent des ventes du logiciel Pegasus.

Si NSO s’impose comme un leader mondial du cyber espionnage, ses dirigeants doivent avant tout remercier le gouvernement israélien qui a mis en place une politique de développement technologique et de renforcement de son pôle cyber. Longtemps restée l’un des secrets les mieux gardés de Tsahal, l’Unité 8200 est la plus grande unité de renseignement de l’armée israélienne – spécialisée dans la guerre électronique et la collecte de renseignement. De nombreux entrepreneurs y sont passés dont certains ayant créé des fleurons du secteur technologique : Check Point, Waze, Palo Alto Network et bien entendu NSO Group.

Autant dire que ses fondateurs ont su tirer leçon de leur expérience au sein de l’Unité 8200. Aujourd’hui le logiciel Pegasus leur vaut une renommée dans le secteur du cyber espionnage puisque le logiciel permet le piratage à distance des smartphones : c’est justement ce qui a valu à l’entreprise une certaine médiatisation depuis 2019.

... médiatisée pour ses vols de données

Piratage de messageries, vol de données et contrôle de smartphones contre des avocats de droits de l’Homme, des journalistes, des hauts-fonctionnaires et dissidents politiques : telle est l’accusation – et non des moindres – qui vise NSO depuis mai 2019.

Le groupe WhatsApp a révélé une faille de sécurité exploitée par le logiciel espion Pegasus. D’après l’ingénierie de l’outil de messagerie, NSO aurait mis en place un code malveillant pour amener l’appareil mobile d’un utilisateur à se connecter à un serveur à distance, non associé à WhatsApp.

Le groupe a accusé en avril dernier NSO d’avoir mené 720 à 1400 cyberattaques via l’utilisation d’un réseau d’ordinateurs – identifiées à Los Angeles – pour surveiller et mettre à jour Pegasus après son implantation sur les appareils des cibles. Les ordinateurs contrôlés par NSO ont servi de centre via lequel l’entreprise contrôlait le fonctionnement et l’utilisation de Pegasus par ses clients.  

Si NSO a pu rester aussi longtemps discret dans ses cyberattaques, c’est grâce au développement de Pegasus 3 qui peut pirater un smartphone sans avoir besoin de duper l’utilisateur via un lien (e.g phishing), ce qu’on appelle la « zero click technology ».

De fait, ceux possédant le logiciel Pegasus entrent le numéro de téléphone de leur cible avant de prendre la main dessus et d’accéder aux contenus du smartphone et de certaines applications (Facebook, WhatsApp, Gmail, Skype etc.), des messages, de la localisation, d’activer le micro et la caméra sans que la victime ne s’en rende compte afin de récupérer toutes les données possibles et d’enregistrer les conversations.

WhatsApp aurait identifié plusieurs pays visés ces cyberattaques contre ses utilisateurs tels que Bahreïn, Emirats Arabes Unies et le Mexique. Etrange ? Dans les faits, pas vraiment puisque le logiciel est principalement vendu à des forces de l’ordre et à des agences de renseignement.

Ce n’est donc pas seulement ses cyberattaques vers des tiers qui a mis sous les projecteurs l’entreprise israélienne, mais bien sa proximité avec plusieurs gouvernements qui semblent utiliser Pegasus pour réprimer les opposants politiques. D’ailleurs, CitizenLab a identifié en 2018 plus de 45 pays qui auraient recours à ce logiciel de cyber espionnage !

Un outil au service de la diplomatie israélienne

NSO n’est donc pas qu’un simple champion national jouant le rôle de vitrine du savoir-faire israélien dans le domaine du Cyber : il revêt le rôle d’outil diplomatique stratégique.

Si officiellement Israël n’entretient avec les pays du Golfe aucune relation diplomatique, officieusement en revanche, un rapprochement s’opère avec certains d’entre eux depuis plusieurs années, au premier rang desquels l’Arabie Saoudite et les Émirats Arabes Unis (EAU).

Un rapprochement motivé par une hostilité partagée envers l’Iran ainsi que des enjeux de sécurité intérieure, domaine dans lequel Israël s’affiche comme référence sur la scène internationale. La récente « crise du Golfe » a également renforcé les dynamiques en ce sens.

Ce réchauffement des liens s’avère ainsi florissant dans le domaine des technologies de surveillance et du Cyber, NSO renforçant l’arsenal de spyware à disposition des régimes pour conforter leur autorité et tenir le rapport de force des puissances à l’échelle régionale.

En 2017, peu avant l’organisation, par le prince héritier Mohammed Ben Salmane, d’une purge visant à lutter contre la corruption au sein de la famille royale et des proches du régimes Al-Saoud, les autorités saoudiennes ont acheté la solution Pegasus auprès de NSO pour un montant de 55 millions de dollars. Une solution qui ne peut être vendue à l’export que sous autorisation du ministère israélien de la Défense.

La même année, courant juin, 10 jours après le début de l’annonce d’un blocus contre le Qatar, les services de renseignement Qataris auraient également fait l’acquisition de cette même solution pour mettre sous surveillance les échanges numériques d’environ 150 membres de la famille Al-Thani.

La consolidation d’un axe Israël-Arabie Saoudite-EAU créé un trio puissant dans la région, capable de faire face à une montée de l’affirmation des puissances régionales que sont l’Iran, et l’alliance Turquie-Qatar. Israël gagne ainsi de précieux alliés, qui semblent prêts à construire une normalisation des liens avec cet État qu’ils n’ont toujours pas reconnu. Tandis que les régimes au pouvoir dans ces pays cherchent à consolider leurs positions, les services de NSO se présentent comme une main tendue – parmi d’autres – par Israël.

L’affirmation d’Israël comme puissance incontournable dans le domaine du cyber ne relève pas du hasard mais de caractéristiques structurelles. Petit pays dans une région qui lui est hostile, Israël a rapidement développé ses capacités en matière de renseignement avec un effort tout particulier dans le domaine du « SIGINT », la Signal Intelligence.

Par ailleurs, les autorités conduisent une politique d’éducation pensée pour favoriser l’essor de l’économie technologique dans le pays : ces dix dernières années, le nombre d’ingénieurs en informatique a augmenté de 80%, renversant ainsi volontairement une orientation majoritairement tournée vers les sciences sociales.

L’État hébreux s’est également doté d’un Hub technologique, construit à Beer-Sheva, dans le désert du Neguev. Cette « cyber-vallée » abrite depuis 2013 un complexe dédié et pensé pour la cyber sécurité où se côtoient unités du renseignement, entreprises privées, universitaires et étudiants. Si le business continue de se faire à Tel-Aviv, Beer-Sheva s’impose comme le pôle technologique et de R&D. Un modèle de concentration des infrastructures et des savoirs qui attire la curiosité des acteurs cherchant à muscler leurs capacités dans le domaine de la cyber défense.

Kevin Merigot, consultant en intelligence économique et stratégique.

Charlène Dupé, consultante en crise et affaires publiques.

Pour aller plus loin : David D. Kirkpatrick and Azam Ahmed, “Hacking a Prince, an Emir and a Journalist to Impress a Client”, NYTimes, 31 aout 2018. Mehul Srivastava and Robert Smith, “Israel’s NSO: the business of spying on your iPhone” Financial Times, 14 mai 2019. Bill Marczak, John Scott-Railton, Sarah McKune, Bahr Abdul Razzak, and Ron Deibert, “Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries” CitizenLab, 18 septembre 2019. Lorenzo Franceschi-Bicchierai and Joseph Cox, “How NSO Group Helps Countries Hack Targets” Vice, 31 octobre 2019.