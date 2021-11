Le groupe NSO est une entreprise de sécurité basée en Israël qui propose des outils de piratage que les forces de l’ordre utilisent pour pirater les smartphones. L’entreprise a été critiquée plus tôt cette année. Des chercheurs en sécurité ont découvert que les attaquants utilisaient la famille de programmes de piratage Pegasus pour cibler des individus. Le piratage de Pegasus a permis aux États-nations d’espionner les iPhones à l’insu des utilisateurs via des attaques sophistiquées qui ne laissent aucune trace. Un journaliste du New York Times a récemment détaillé son expérience avec le hack. Il a expliqué qu’il n’avait aucun moyen de savoir qui l’avait piraté ou ce qu’ils avaient volé. Tout ce qu’il savait, c’est qu’ils étaient entrés dans son iPhone. Le groupe NSO a nié les rapports à chaque étape du processus.

Les démentis de NSO n’ont apparemment pas suffi à convaincre le gouvernement américain. Les États-Unis ont maintenant placé la société israélienne sur la tristement célèbre liste des entités. En conséquence, le Groupe NSO ne peut faire aucune affaire avec des entreprises américaines, que ce soit du côté matériel ou logiciel.

L’interdiction américaine

Les États-Unis ont annoncé mercredi avoir ajouté quatre sociétés à la liste des entités, dont NSO Group. La société de surveillance israélienne Candiru figure également sur la liste. Les technologies positives de la Russie et le conseil de l’Initiative de sécurité informatique de Singapour sont les autres. Les deux ont fait le trafic d’outils de piratage qui menacent « la vie privée et la sécurité des individus et des organisations dans le monde entier ».

Le département du Commerce a déclaré que les nouveaux ajouts à la liste des entités font partie des « efforts de l’administration Biden pour placer les droits de l’homme au centre de la politique étrangère des États-Unis, notamment en s’efforçant d’endiguer la prolifération des outils numériques utilisés à des fins de répression ». Voici la partie qui concerne le Groupe NSO :

NSO Group et Candiru (Israël) ont été ajoutés à la liste des entités sur la base de preuves que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler avec malveillance des représentants du gouvernement, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade. Ces outils ont également permis aux gouvernements étrangers de mener une répression transnationale, qui est la pratique de gouvernements autoritaires ciblant les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour faire taire la dissidence. De telles pratiques menacent l’ordre international fondé sur des règles.

Le groupe NSO a protesté contre la décision. L’entreprise est « consternée par la décision étant donné que nos technologies soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en empêchant le terrorisme et la criminalité, et nous plaiderons donc pour que cette décision soit annulée », selon un communiqué. « Nous sommes impatients de présenter toutes les informations sur la façon dont nous avons les programmes de conformité et de droits de l’homme les plus rigoureux au monde, basés sur les valeurs américaines que nous partageons profondément, ce qui a déjà entraîné de multiples résiliations de contrats avec des agences gouvernementales qui ont abusé de nos produits. »

Ne fonctionne plus comme d’habitude

Les États-Unis ajoutent régulièrement des entreprises à la liste des entités, Huawei en étant un exemple frappant ces dernières années. Mais le Washington Post remarque qu’il est rare que les États-Unis ciblent des entreprises de pays alliés comme Israël. Le rapport souligne également que l’ajout du NSO est l’une des premières fois où le gouvernement américain a cité la cybersurveillance comme raison de l’interdiction.

Le fait d’être sur la liste des entités rend impossible pour NSO de faire des affaires avec des sociétés américaines. Cela pourrait inclure des sociétés comme Amazon et Microsoft qui peuvent fournir des services de cloud computing à la société israélienne. Ou des chercheurs en sécurité qui pourraient travailler sur le genre d’exploits que le NSO emballe dans ses outils de piratage iPhone.

Les outils de piratage iPhone de NSO Group sont connus

Selon The Post, des dizaines d’articles du consortium Pegasus Project ont détaillé les outils sophistiqués de piratage de l’iPhone sous l’égide de Pegasus plus tôt cette année. Le Post et 16 autres organisations de presse se sont associés à cet effort.

Le groupe NSO a toujours nié que ses clients aient abusé des outils de piratage. Mais les rapports ont montré que les clients militaires et du renseignement dans plus de 40 pays l’ont fait. Ils ont utilisé les piratages Pegasus pour cibler des journalistes, des politiciens et des militants des droits de l’homme.

Certains des anciens piratages de Pegasus impliquaient des messages contenant des liens vers des sites malveillants. Lorsque l’utilisateur clique sur le lien, l’iPhone est piraté. Les dernières attaques Pegasus découvertes en 2020 et 2021 impliquent un exploit dit « zéro clic » qui ne nécessite aucune interaction de l’utilisateur. Apple a corrigé la vulnérabilité de sécurité qui a permis le piratage.

Le journaliste du NYT a déclaré qu’il était revenu à un numéro de téléphone américain pour, espérons-le, contourner des piratages similaires, car le groupe NSO a évité de pirater des numéros américains pour empêcher de tels incidents. Cependant, The Post explique que le numéro américain d’au moins un diplomate américain figurait sur une liste de numéros qui a servi de source à l’enquête du projet Pegasus. Les numéros étrangers d’autres employés du gouvernement américain figuraient sur la liste.