Une firme israélienne qui produit un logiciel espion controversé dément qu’il ait pu servir au printemps à surveiller les téléphones d’au moins une centaine de journalistes et de militants des droits de la personne répartis dans une vingtaine de pays.

Marc Thibodeau Marc Thibodeau
La Presse

La firme en question, NSO Group, maintient que son seul objectif est de fournir aux forces de l’ordre et aux gouvernements avec qui elle traite un soutien technologique leur permettant de « lutter contre le terrorisme et les crimes majeurs ».

« Nous considérons toute autre utilisation de nos produits […] comme un abus qui est contractuellement interdit. Nous intervenons lorsque nous détectons un abus », a indiqué l’entreprise dans une déclaration écrite envoyée hier à La Presse.

Facebook accuse NSO Group dans une poursuite déposée mardi en Californie d’avoir utilisé une faille de sécurité dans la populaire application WhatsApp pour installer son logiciel par un simple appel.

Non moins de 1400 téléphones auraient été « infectés » durant une période de deux semaines en avril et mai derniers.

La poursuite souligne, sans citer de noms, que les personnes ciblées incluaient « des avocats, des journalistes, des militants des droits de la personne, des dissidents politiques, des diplomates et de hauts responsables de gouvernements étrangers ».

« Le total est sans doute beaucoup plus élevé »

Citizen Lab, groupe de recherche en cybersécurité rattaché à l’Université de Toronto, s’est penché sur le dossier en appui à Facebook et sa filiale WhatsApp et a pu identifier à ce jour avec certitude une centaine de membres de la société civile dans la liste des personnes ciblées abusivement.

« Le total est sans doute beaucoup plus élevé », a indiqué hier l’un des chercheurs du groupe, John Scott-Railton, qui s’inquiète de l’étendue des pratiques de surveillance mises en relief par cet épisode.

Le total de 1400 téléphones ciblés, dit-il, ne couvre qu’une période de deux semaines et ne porte que sur l’un des mécanismes utilisés par NSO Group pour installer son logiciel espion.

Les dirigeants de WhatsApp avaient déclaré en mai qu’ils avaient comblé la faille de sécurité tout en reprochant, sans le nommer, à un « cyberacteur sophistiqué » d’avoir cherché à en tirer profit.

Dans une lettre ouverte parue hier en appui à la poursuite, le PDG de WhatsApp, Will Cathcart, a indiqué que l’enquête menée depuis avait permis de mettre en cause la firme israélienne malgré ses efforts pour cacher ses traces.

« Les outils qui permettent de surveiller nos vies privées sont utilisés de manière abusive, et la prolifération de cette technologie dans les mains d’entreprises et de gouvernements irresponsables nous met tous à risque », a-t-il souligné.

Devant un tribunal

Facebook et sa filiale demandent à la cour de reconnaître que la firme israélienne a enfreint la loi en accédant à ses serveurs et d’émettre une injonction pour l’empêcher de récidiver. Ils réclament par ailleurs compensation pour les dommages subis.

M. Scott-Railton se réjouit que NSO Group soit obligée de rendre compte de ses actions devant un tribunal.

C’est une initiative historique sans précédent qu’une firme importante comme WhatsApp décide de déclarer que ça suffit et qu’il faut mettre un terme à tout ça.

John Scott-Railton, chercheur chez Citizen Lab

Les dirigeants de NSO Group aiment répéter que leurs produits sont utilisés uniquement par les forces de l’ordre à des fins légitimes, mais leur message n’est pas crédible, selon lui. « On voit qu’en fait, il s’agit d’outils d’espionnage qui minent globalement la cybersécurité », relève le chercheur.

M. Scott-Railton n’a pas voulu dire si certaines des personnes ciblées par NSO Group au printemps vivaient au Canada ou nommer les pays ciblés, se bornant à dire qu’ils sont répartis sur quatre continents, dont l’Amérique du Nord.

Le Citizen Lab, dit-il, a entrepris de joindre les personnes identifiées pour les aider à se protéger contre toute nouvelle attaque.

Le groupe de recherche avait contacté l’année dernière un dissident saoudien vivant au Québec, Omar Abdulaziz, pour l’informer que son appareil avait été ciblé avec un logiciel espion de NSO Group.

M. Abdulaziz affirme dans une poursuite déposée à la fin de l’année dernière que l’Arabie saoudite a pu le surveiller de cette façon et obtenir notamment des renseignements sur les projets du journaliste Jamal Khashoggi.

Ce dernier a été tué et démembré en octobre 2018 par un commando saoudien dans le consulat d’Arabie saoudite à Istanbul.