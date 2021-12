Le piratage sophistiqué de l’iPhone Pegasus de NSO Group a fait la une des journaux à plusieurs reprises cette année. Les chercheurs en sécurité ont découvert que les attaquants pouvaient pirater un iPhone à l’insu de l’utilisateur. Les chercheurs de Google ont décrit plus tard le piratage 0-day comme l’une des attaques les plus sophistiquées de tous les temps. Suite aux rapports de sécurité, Apple a corrigé la vulnérabilité et a commencé à informer les propriétaires d’iPhone qui avaient été piratés. De plus, Apple a poursuivi la société de cybersécurité israélienne au moment où le gouvernement américain l’a placée sur sa tristement célèbre liste d’entités. Interdit de faire affaire avec n’importe quelle entreprise technologique américaine, NSO est en grave difficulté. Il pourrait être confronté à une ruine potentielle ainsi qu’à des implications juridiques supplémentaires. Et il s’avère que les problèmes de Pegasus de NSO ont commencé de la manière la plus inattendue : un accord mineur dans un pays africain.

Des rapports ont révélé que des gouvernements totalitaires ont utilisé le Pegasus de NSO pour attaquer des dissidents, des journalistes et des adversaires politiques potentiels. Pegasus a exploité une vulnérabilité qui a permis à un attaquant d’envoyer un iMessage malveillant à un utilisateur d’iPhone. Le téléphone de la victime n’émettrait aucun son et la cible ne verrait pas de notification. Il n’y aurait aucun message à lire ou avec lequel interagir.

Juste comme ça, les pirates pourraient espionner l’iPhone cible grâce à l’attaque très sophistiquée du NSO qui a attiré beaucoup d’attention au cours des derniers mois.

Un nouveau rapport du Financial Times se concentre sur l’unique accord du groupe NSO qui aurait pu dégénérer en scandale actuel qui menace l’avenir de l’entreprise.

L’argumentaire de vente Pegasus qui aurait pu ruiner NSO

Selon le rapport, NSO a présenté Pegasus au fils du président ougandais en février 2019, demandant au lieutenant-général Muhoozi Kainerugaba s’il voulait pirater secrètement n’importe quel téléphone dans le monde. La réponse était apparemment oui. Les deux parties ont signé un accord entre 10 et 20 millions de dollars, ce qui ne représente qu’une fraction des revenus de l’entreprise. Une estimation indique que NSO a gagné 243 millions de dollars en 2020 seulement.

Deux ans après l’accord NSO Pegasus avec le gouvernement ougandais, quelqu’un dans la région a tenté de pirater les téléphones de 11 diplomates américains, note le rapport. Il s’agissait d’utilisateurs d’iPhone en poste à l’ambassade des États-Unis en Ouganda.

Bien qu’il ne soit pas clair si des pirates ou des attaquants ougandais du pays voisin, le Rwanda, ont tenté d’attaquer les iPhones américains en Ouganda, cela pourrait avoir déclenché la séquence d’événements qui a finalement conduit aux problèmes actuels de NSO liés à Pegasus.

La société aurait demandé à ses clients de ne jamais attaquer les numéros de téléphone américains afin que le gouvernement américain n’agisse pas. Mais les 11 cibles de l’ambassade ougandaise ont utilisé des numéros de téléphone locaux combinés à des identifiants Apple utilisant les e-mails du département d’État.

Le Times note que les parties impliquées dans ces activités n’ont pas confirmé ces conclusions. NSO enquête sur l’attaque de Pegasus en Ouganda et ne mène plus d’affaires en Afrique. Le gouvernement ougandais n’a fait aucun commentaire sur la question. Les responsables israéliens et américains ont également refusé de confirmer que l’attaque de Pegasus en Ouganda avait déclenché l’éventuelle mise sur liste noire de l’ONS.

D’autres problèmes pourraient suivre

Les problèmes de Pégase de NSO sont loin d’être terminés. Suite à l’interdiction, l’entreprise ne peut pas acheter l’équipement technologique dont elle a désespérément besoin auprès d’entreprises américaines. De plus, NSO pourrait ne pas financer ses prêts précédents, car il perd des clients au profit de ses concurrents. L’embauche de pirates prometteurs pourrait être un autre problème après la débâcle de Pegasus.

En plus de cela, le rapport note que les employés actuels du NSO « restent sur place » en Israël pour éviter les interrogatoires des États-Unis et de leurs alliés. De plus, 18 sénateurs américains veulent sanctionner NSO en vertu de la loi Magnitsky. Si cela se produisait, NSO serait incapable de traiter avec les systèmes bancaires américains. Ses employés ne seraient pas autorisés à se rendre aux États-Unis.

Enfin, le scandale Pegasus est également un problème pour les relations américano-israéliennes, a expliqué le Times — l’histoire complète est disponible sur ce lien.