Avec les encouragements d’Israël, NSO a vendu des logiciels espions aux Emirats Arabes Unis et autres Etats du Golfe

Soumis par admin le lun 24/08/2020 - 06:41
MBS-MBZ

L’entreprise israélienne de logiciels espions a signé des contrats avec le Bahrein, Oman et l’Arabie Saoudite. Bien qu’elle s’en défende, NSO exerce peu de contrôle sur l’utilisation des ses logiciels, que des dictatures peuvent utiliser pour contrôler des dissidents.

 

L’entreprise israélienne NSO Group Technologies, dont les logiciels servent à pirater les téléphones portables, a vendu ces quelques dernières années son logiciel espion Pegasus pour des centaines de millions de dollars aux Emirats Arabes Unis et à d’autres Etats du Golfe Persique, où il a servi à contrôler les adversaires du régime, avec les encouragements et la médiation officielle du gouvernement israélien.

 

NSO est l’une des sociétés les plus actives dans le Golfe, et son logiciel Pegasus 3 permet aux autorités policières de s’introduire en pirates dans les portables, copier leur contenu et parfois même contrôler leurs capacités d’enregistrement caméra et audio. Les chercheurs en vulnérabilité de la société travaillent à identifier les menaces sur la sécurité et peuvent s’introduire indépendamment dans les dispositifs du portable (sans l’aide d’un utilisateur sans méfiance qui, par exemple, clique sur un lien).

 

La société ne travaille qu’avec les autorités des États, mais elle ne fait pas de différence entre démocraties et dictatures, comme dans le Golfe ; bien qu’elle s’en défende, elle ne fait pas grand chose pour surveiller la façon dont on utilise sa technologie. Israël a mis NSO en contact avec les Etats arabes de la région, et des représentants d’Israël ont même pris part aux rencontres commerciales entre les responsables du renseignement dans les Etats arabes et les dirigeants de NSO. Certaines de ces rencontres ont eu lieu en Israël.

 

NSO possède une équipe consacrée au travail avec les Etats du Golfe et la totalité de ses membres a un passeport étranger. C’est la division la plus rentable de la société, avec un revenu annuel de centaines de millions de dollars. Chaque Etat du Golfe est doté d’un surnom construit sur la première lettre du nom du pays et un fabricant automobile : l’Arabie Saoudite est nommée Subaru, le Bahrein est BMW et la Jordanie est Jaguar. A NSO, on a l’habitude d’utiliser ces noms plutôt que le vrai nom du pays.

 

D’après les renseignements obtenus par Haaretz, ces quelques dernières années, NSO a signé des contrats avec le Bahrein, Oman, l’ Arabie Saoudite  et les émirats d’Abu Dhabi et Ras Al-Khaimah. NSO ne fait pas d’affaires avec le Qatar parce qu’Israël le lui interdit.

 

Au cours de ces réunions dans le Golfe, les représentants de la société ont souvent fait l’illustration des capacités de piratage de leur logiciel en utilisant des portables qu’ils apportaient dans ce but. La politique de la société interdit de forcer l’entrée dans des dispositifs qui n’appartiennent pas à NSO pour faire des démonstrations. Pourtant, pour des clients particulièrement enthousiastes, les représentants de NSO ont piraté des dispositifs qui n’étaient pas de chez eux, dans le seul but de montrer que Pegasus en était capable. Après en avoir parlé avec des employés de la société, il est clair que les responsables du Golfe étaient très enthousiastes devant cette technologie et un contrat a été signé pour 250 millions de dollars.

 

NSO fait de grands efforts d’investissement dans les Etats du Golfe à cause des poches bien garnies des pays riches en pétrole. « Un produit que vous vendez en Europe pour 10 millions $, vous pouvez le vendre dix fois plus cher dans le Golfe », a dit une personne familière des activités financières de NSO.

 

Le plan de base de NSO, qui ne permet de pirater les téléphones que dans le pays du client avec un numéro de téléphone local, comprend 25 brevets de logiciels. L’agent de renseignement de l’État qui a acheté le logiciel espion enregistre un numéro de téléphone et, dans la plupart des cas, peut entrer dans le dispositif en quelques heures, après quoi le contenu du téléphone peut être copié. NSO impose des limitations techniques pour protéger l’identité de l’agent et restreint aussi les capacités du logiciel espion, tel que le blocage d’accès à la caméra. Récemment, NSO a embauché d’anciens militaires israéliens pour obtenir l’analyse de renseignements au vu des difficultés des Etats du Golfe a fournir des informations de bonne qualité sorties du flot de dossiers et de messages sur les dispositifs cibles.

 

Pas de contrôle

 

NSO peut parfaitement contrôler son dispositif à distance : Les employés peuvent le fermer n’importe quand ou regarder les informations collectées en temps réel. Ils ont arrêté l’activité au Mexique après que des journalistes qui enquêtaient sur la disparition d’étudiants aient été mis sous surveillance. Dans les Etats du Golfe, aucune action de ce genre n’a été entreprise. La société prétend vérifier que son produit ne sert qu’à poursuivre des criminels, mais les employés de NSO disent que le contrôle est inexistant et que la société ne peut pas complètement suivre les cibles du renseignement des diverses autorités à cause des limitations juridiques et linguistiques, ainsi que d’un certain manque d’intérêt.

 

Afin d’empêcher les informations de renseignement de fuiter, Pegasus « se suicide » si un dispositif avec le logiciel entre dans cinq pays : Israël, l’Iran, la Russie, la Chine et les Etats Unis. Ainsi, si un citoyen saoudien dont le portable a été infecté par un logiciel espion atterrit à Moscou, son dispositif reconnaît qu’il est en Russie et le logiciel est effacé du téléphone. Le but est d’éviter d’avoir des ennuis avec les Etats qui ne toléreront pas l’espionnage à l’intérieur de leurs frontières, tels que la Chine et les Etats Unis, ou, dans le cas de l’Iran, pour éviter d’éventer des secrets dans des pays hostiles.

 

Dans la foulée de l’assassinat de Jamal Khashoggi en octobre 2018 au consulat d’Arabie Saoudite à Istanbul, après lequel on a déclaré que les services secrets du royaume utilisaient la technologie de NSO pour traquer le journaliste américano-saoudien dissident, beaucoup d’employés de la société ont protesté contre l’utilisation du logiciel espion pour faciliter un meurtre et quelques uns ont même démissionné. Dans une conversation avec les employés, le PDG du Groupe NSO Shalev Hulio a nié toute connexion avec l’incident. La société dispose d’un comité de gouvernance, risques et conformité qui est supposé déterminer quels clients potentiels n’entrent pas dans ses normes éthiques, mais la définition des cibles légitimes de surveillance diffère d’un pays à un autre. Dans des Etats tels que l’Arabie Saoudite, contrairement à un pays comme la France, un « terroriste » pourrait être quelqu’un qui utilise des moyens démocratiques pour s’opposer au régime.

 

NSO a répondu en disant : « Les déclarations de l’article sont fausses et mensongères. Nous sommes très fiers de notre technologie qui, au quotidien, aide à déjouer le terrorisme et à prévenir des crimes graves et la pédophilie à travers le monde, tout en satisfaisant absolument notre politique de conformité et de défense des droits de l’être humain, ce qui est sans précédent dans le monde. »

 

Publié par Chaim Levinson dans Haaretz le 23 août 2020. Traduit par J.Ch. pour TACBI.