(Washington) Washington a annoncé mercredi avoir ajouté NSO Group, la société israélienne qui fabrique le logiciel d’espionnage Pegasus, à sa liste des entreprises interdites parce qu’elles constituent une menace pour la sécurité nationale des États-Unis ; une décision dénoncée à Tel-Aviv.

Mis à jour le 4 nov. 2021
Julie JAMMOT Agence France-Presse

NSO s’est retrouvée exposée cet été après des enquêtes publiées par un consortium de 17 médias internationaux, révélant que Pegasus aurait permis d’espionner les numéros de journalistes, hommes politiques, militants ou chefs d’entreprises de différents pays, y compris le président français Emmanuel Macron.

Ces programmes informatiques « ont permis à des gouvernements étrangers de faire de la répression au-delà de leurs frontières […] pour réduire au silence toute voix dissonante », ont souligné les autorités américaines dans un communiqué.

Le groupe israélien s’est dit « consterné » par cette décision et a l’intention de la renverser, a déclaré dans un message à l’AFP un porte-parole de cette société basée en banlieue de Tel-Aviv.

Selon lui, NSO dispose d’une charte éthique « rigoureuse, basée sur les valeurs américaines ».

Une fois installé dans un téléphone mobile, Pegasus permet d’espionner son utilisateur, accédant à ses messageries, ses données, ou activant l’appareil à distance pour capter son ou image.

« Les États-Unis sont déterminés à utiliser de manière incisive le contrôle des exportations pour responsabiliser les entreprises qui développent, commercialisent ou utilisent des technologies à des fins malveillantes, qui menacent la cybersécurité des membres de la société civile ou du gouvernement, des dissidents, et d’organisations basées ici et à l’étranger », a déclaré la secrétaire américaine au Commerce Gina Raimondo.

Le ministère a aussi ajouté une autre société israélienne (Candiru), une société russe (Positive technologies) et une société singapourienne (Computer Security Initiative Consultancy PTE) à cette liste noire, qui restreint les échanges commerciaux avec les firmes concernées.

L’entreprise Positive technologies a indiqué dans un communiqué que cette mesure n’aurait « que peu ou pas d’effet » sur leurs activités.  

« Nous pensons sincèrement que la géopolitique ne devrait pas être un obstacle au développement technologique d’une société », a-t-elle ajouté.  

Zéro clic

Les États-Unis sont un grand allié d’Israël. Mais le président américain Joe Biden a indiqué que le respect des droits humains serait au cœur de sa politique étrangère, et travaille donc à « mettre fin à la prolifération des outils numériques utilisés à des fins de répression », d’après un communiqué du département d’État.

« Cet effort doit servir à améliorer la sécurité des citoyens en ligne, combattre les menaces de cybersécurité et réduire la surveillance illégale », a détaillé un porte-parole.

Le logiciel Pegasus doit, comme du matériel militaire, obtenir une licence d’exportation du ministère de la Défense israélien pour être vendu à un État étranger.

C’est un programme informatique particulièrement sophistiqué, qui permet notamment de pirater des appareils sans même que l’utilisateur n’ait cliqué sur des liens ou boutons piégés, la technique habituellement utilisée.

En septembre, Apple a dû réparer en urgence une faille informatique qui était exploitée par Pegasus.

« Cette décision envoie un message fort à NSO : ils ne peuvent plus continuer à profiter des abus contre les droits humains sans répercussions », a commenté Amnistie internationale. L’ONG estime que cette inscription sur la liste noire doit inciter les investisseurs du groupe à se poser des questions sur leur contribution.

Mais « ces sanctions ne représentent que des freins » pour NSO et les autres sociétés visées, selon Oliver Tavakoli, le directeur technologique de Vectra, une entreprise de cybersécurité.

Il explique que les contrats entre NSO et les gouvernements sont très vagues en termes de provisions éthiques, et que la plupart des clients « font ce qu’ils pensent être dans l’intérêt du gouvernement et du leader du moment ».

Affaire Pegasus

En tout, d’après les associations Amnistie et Forbidden Stories, l’affaire Pegasus concerne une liste de 50 000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.

Les relations entre la France et le Maroc sont parasitées depuis cet été par ces révélations.

Selon les informations du consortium de médias, un numéro d’Emmanuel Macron,  de l’ancien premier ministre Édouard Philippe et de 14 membres du gouvernement figuraient dans la liste de ceux visés par un service de sécurité de l’État marocain, accusé d’avoir eu recours au logiciel espion.

Rabat a démenti avoir utilisé Pegasus, mais plusieurs procédures judiciaires ont été enclenchées.  

Des experts des Nations unies ont appelé à un moratoire international sur la vente de technologies de surveillance jusqu’à ce que des règles soient mises en place pour protéger les droits humains.

« NSO va continuer d’équiper les agences de renseignement et forces de l’ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme », avait alors réagi la société israélienne, qui exporte dans 45 pays.