La société de cyber espionnage israélienne, NSO Group, se présente comme un
véritable champion national. Pure produit d’un environnement israélien
favorable à l’émergence de leaders mondiaux dans les domaines du numérique et
du cyber, l’entreprise qui cultive sa discrétion se retrouve aujourd’hui sous
le feu des projecteurs pour de bien sombres raisons : ses produits créés
pour lutter contre la criminalité sont utilisés par des régimes autoritaires
afin d’espionner leurs opposants et consolider leurs positions. C’est notamment
le cas dans le Golfe, où la commercialisation de produits NSO sert la
diplomatie israélienne.
Une société de cyber
espionnage israélienne par excellence...
Bien que discrète, l’entreprise israélienne NSO Group - créée en 2010 par
Shalev Hulio et Omi Lavie - possède tous les atouts pour prospérer dans le
domaine du cyber espionnage.
Officiellement, les produits proposés par l’entreprise sont destinés aux
autorités gouvernementales dans le cadre de la lutte contre le terrorisme et la
criminalité. Elle s’est construit une transparence de façade, allant jusqu’à se
doter un comité éthique, composé d’experts dans le domaine des droits de
l’Homme.
Officieusement, NSO a fait preuve, à plusieurs reprises, d’une plus grande
souplesse quant à la mise à disposition de son savoir-faire : répression
d’opposants politiques, de défenseurs des droits de l’Homme ou encore de
journalistes, les produits de l’entreprise semblent avoir été employés
hors du cadre louable que celle-ci met en avant. Aux accusations qui se
multiplient ces dernières années, les dirigeants de NSO répondent qu’ils ne
sont pas tenus de contrôler l’usage qui est effectué par leur client une fois
que leurs produits sont vendus.
NSO n’a pas à rougir de son portefeuille clients et même de ses
revenus : en 2018, le groupe enregistrait 215m$ de revenus, dont 128m$ d’excédent
brut d'exploitation et 80m$ de flux de trésorerie seulement grâce à ses
contrats avec des gouvernements. Environ 10 % des revenus provient de la vente
d'une camionnette transportant du matériel permettant de recueillir les données
de l'emplacement d'une cible. Également plus de 10% proviendrait d'un produit
appelé Landmark, qui trace l'emplacement physique des téléphones. Et les trois
quarts des revenus proviennent des ventes du logiciel Pegasus.
Si NSO s’impose comme un leader mondial du cyber espionnage, ses dirigeants
doivent avant tout remercier le gouvernement israélien qui a mis en place une
politique de développement technologique et de renforcement de son pôle cyber.
Longtemps restée l’un des secrets les mieux gardés de Tsahal, l’Unité 8200 est la
plus grande unité de renseignement de l’armée israélienne – spécialisée dans la
guerre électronique et la collecte de renseignement. De nombreux entrepreneurs y
sont passés dont certains ayant créé des fleurons du secteur technologique :
Check Point, Waze, Palo Alto Network et bien entendu NSO Group.
Autant dire que ses fondateurs ont su tirer leçon de leur expérience au
sein de l’Unité 8200. Aujourd’hui le logiciel Pegasus leur vaut une renommée dans le secteur du cyber espionnage
puisque le logiciel permet le piratage à distance des smartphones : c’est
justement ce qui a valu à l’entreprise une certaine médiatisation depuis 2019.
... médiatisée pour
ses vols de données
Piratage de messageries, vol de données et contrôle de smartphones contre
des avocats de droits de l’Homme, des journalistes, des hauts-fonctionnaires et
dissidents politiques : telle est l’accusation – et non des moindres – qui
vise NSO depuis mai 2019.
Le groupe WhatsApp a révélé une faille de sécurité exploitée par le
logiciel espion Pegasus. D’après
l’ingénierie de l’outil de messagerie, NSO aurait mis en place un code
malveillant pour amener l’appareil mobile d’un utilisateur à se connecter à un
serveur à distance, non associé à WhatsApp.
Le groupe a accusé en avril dernier NSO d’avoir mené 720 à 1400
cyberattaques via l’utilisation d’un réseau d’ordinateurs – identifiées à Los
Angeles – pour surveiller et mettre à jour Pegasus après son implantation sur
les appareils des cibles. Les ordinateurs contrôlés par NSO ont servi de centre
via lequel l’entreprise contrôlait le fonctionnement et l’utilisation de Pegasus par ses clients.
Si NSO a pu rester aussi longtemps discret dans ses cyberattaques, c’est
grâce au développement de Pegasus 3 qui
peut pirater un smartphone sans avoir besoin de duper l’utilisateur via un lien
(e.g phishing), ce qu’on appelle
la « zero click technology ».
De fait, ceux possédant le logiciel Pegasus
entrent le numéro de téléphone de leur cible avant de prendre la main dessus et d’accéder
aux contenus du smartphone et de certaines applications (Facebook, WhatsApp,
Gmail, Skype etc.), des messages, de la localisation, d’activer le micro et la
caméra sans que la victime ne s’en rende compte afin de récupérer toutes les
données possibles et d’enregistrer les conversations.
WhatsApp aurait identifié plusieurs pays visés ces cyberattaques contre
ses utilisateurs tels que Bahreïn, Emirats Arabes Unies et le Mexique.
Etrange ? Dans les faits, pas vraiment puisque le logiciel est principalement
vendu à des forces de l’ordre et à des agences de renseignement.
Ce n’est donc pas seulement ses cyberattaques vers des tiers qui a mis sous
les projecteurs l’entreprise israélienne, mais bien sa proximité avec plusieurs
gouvernements qui semblent utiliser Pegasus
pour réprimer les opposants politiques. D’ailleurs, CitizenLab a identifié en
2018 plus de 45 pays qui auraient recours à ce logiciel de cyber
espionnage !
Un outil au service de
la diplomatie israélienne
NSO n’est donc pas qu’un
simple champion national jouant le rôle de vitrine du savoir-faire israélien
dans le domaine du Cyber : il revêt le rôle d’outil diplomatique
stratégique.
Si officiellement Israël
n’entretient avec les pays du Golfe aucune relation diplomatique,
officieusement en revanche, un rapprochement s’opère avec certains d’entre eux
depuis plusieurs années, au premier rang desquels l’Arabie Saoudite et les
Émirats Arabes Unis (EAU).
Un rapprochement motivé par
une hostilité partagée envers l’Iran ainsi que des enjeux de sécurité
intérieure, domaine dans lequel Israël s’affiche comme référence sur la scène
internationale. La récente « crise du Golfe » a également renforcé
les dynamiques en ce sens.
Ce réchauffement des liens
s’avère ainsi florissant dans le domaine des technologies de surveillance et du
Cyber, NSO renforçant l’arsenal de spyware
à disposition des régimes pour conforter leur autorité et tenir le rapport de
force des puissances à l’échelle régionale.
En 2017, peu avant
l’organisation, par le prince héritier Mohammed Ben Salmane, d’une purge visant
à lutter contre la corruption au sein de la famille royale et des proches du
régimes Al-Saoud, les autorités saoudiennes ont acheté la solution Pegasus auprès de NSO pour un montant de
55 millions de dollars. Une solution qui ne peut être vendue à l’export que sous
autorisation du ministère israélien de la Défense.
La même année, courant juin,
10 jours après le début de l’annonce d’un blocus contre le Qatar, les services
de renseignement Qataris auraient également fait l’acquisition de cette même
solution pour mettre sous surveillance les échanges numériques d’environ 150
membres de la famille Al-Thani.
La consolidation d’un axe
Israël-Arabie Saoudite-EAU créé un trio puissant dans la région, capable de
faire face à une montée de l’affirmation des puissances régionales que sont
l’Iran, et l’alliance Turquie-Qatar. Israël gagne ainsi de précieux alliés, qui
semblent prêts à construire une normalisation des liens avec cet État qu’ils
n’ont toujours pas reconnu. Tandis que les régimes au pouvoir dans ces pays
cherchent à consolider leurs positions, les services de NSO se présentent comme
une main tendue – parmi d’autres – par Israël.
L’affirmation d’Israël comme puissance
incontournable dans le domaine du cyber ne relève pas du hasard mais de
caractéristiques structurelles. Petit pays dans une région qui lui est hostile,
Israël a rapidement développé ses capacités en matière de renseignement avec un
effort tout particulier dans le domaine du « SIGINT », la Signal
Intelligence.
Par ailleurs, les autorités conduisent
une politique d’éducation pensée pour favoriser l’essor de l’économie
technologique dans le pays : ces dix dernières années, le nombre
d’ingénieurs en informatique a augmenté de 80%, renversant ainsi volontairement
une orientation majoritairement tournée vers les sciences sociales.
L’État hébreux s’est également doté d’un
Hub technologique, construit à Beer-Sheva, dans le désert du Neguev. Cette
« cyber-vallée » abrite depuis 2013 un complexe dédié et pensé pour
la cyber sécurité où se côtoient unités du renseignement, entreprises privées,
universitaires et étudiants. Si le business continue de se faire à Tel-Aviv,
Beer-Sheva s’impose comme le pôle technologique et de R&D. Un modèle de
concentration des infrastructures et des savoirs qui attire la curiosité des
acteurs cherchant à muscler leurs capacités dans le domaine de la cyber
défense.
Kevin Merigot, consultant en intelligence économique
et stratégique.
Charlène Dupé, consultante en crise et affaires
publiques.
Pour aller plus loin :
David D.
Kirkpatrick and Azam Ahmed, “Hacking a Prince, an Emir and a Journalist to
Impress a Client”, NYTimes, 31 aout 2018.
Mehul
Srivastava and Robert Smith, “Israel’s NSO: the business of spying on your
iPhone” Financial Times, 14 mai 2019.
Bill Marczak,
John Scott-Railton, Sarah McKune, Bahr Abdul Razzak, and Ron Deibert,
“Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries” CitizenLab, 18 septembre 2019.
Lorenzo
Franceschi-Bicchierai and Joseph Cox, “How NSO Group Helps Countries Hack
Targets” Vice, 31 octobre 2019.
|
Aucun commentaire:
Publier un commentaire