"Arrêtez ce que vous faites et lisez ceci ! Cette fuite sera l'histoire de l'année", a écrit l'éminent dénonciateur de la NSA Edward Snowden le mois dernier, alors qu'Amnesty International et Forbidden Stories ont obtenu une liste de 50 000 numéros de téléphone de personnes potentiellement visées par la société israélienne de logiciels d'espionnage NSO Group.

 

Le principal service de NSO est Pegasus, un logiciel malveillant qui infecte les iPhones et les appareils Android pour permettre aux opérateurs de l'outil d'extraire des messages, des photos et des e-mails, d'enregistrer des appels et d'activer secrètement des microphones. L'étendue géographique des clients et des victimes de NSO semble illimitée - du Moyen-Orient à l'Europe, en passant par les États-Unis, l'Afrique, l'Asie de l'Est et l'Amérique latine. Des traces du malware Pegasus ont été récemment découvertes sur des téléphones au Royaume-Uni et en France, parmi les 45 autres pays où le virus a été trouvé.

 

Les cibles habituelles de l'entreprise, qui ont été révélées au cours des dernières années, étaient principalement des journalistes, des activistes et des dissidents - dont certains ont fini par être torturés, arrêtés, tués ou disparus de force en conséquence. Toutefois, cette impressionnante liste, qui a fait l'objet de fuites, comprenait des cibles aux dossiers incroyables ; le NSO est passé de l'espionnage des journalistes à celui des présidents, des premiers ministres, des membres de la famille royale, des PDG et des personnalités publiques. L'une des principales cibles de la liste qui a fait l'objet d'une fuite était le président français Emmanuel Macron et le roi du Maroc Mohammed VI.

 

Cela a incité le gouvernement français à demander une explication au gouvernement israélien, qui s'est alors empressé d'envoyer son ministre de la défense à Paris pendant quelques heures pour assurer à la France qu'Israël prendra cette question au sérieux. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a confirmé avoir trouvé des traces du logiciel malveillant Pegasus sur le téléphone d'un journaliste senior de la chaîne d'information internationale France24, propriété de l'État.

 

Cette dernière révélation souligne une conclusion cruciale : L'ONS est hors de contrôle. Ses services de piratage malveillant, qui sont pratiquement illimités, sont devenus une menace majeure pour la sécurité dans le cyberespace, et elle bénéficie du soutien total d'un gouvernement israélien prêt à fermer les yeux sur les activités de l'entreprise afin de renforcer ses relations régionales et internationales.

 

En effet, NSO n'est que la partie émergée de l'iceberg. Israël est une plaque tournante internationale pour les sociétés de logiciels espions dont le personnel principal provient presque toujours de l'armée israélienne, en particulier de l'unité de renseignement militaire israélienne 8200. Les Forces de défense israéliennes (FDI) ont perfectionné une multitude de stratégies de surveillance à la suite des mauvais traitements qu'elles infligent depuis des décennies aux Palestiniens dans les territoires occupés, en violation flagrante de leur droit à la vie privée.

 

Les services offerts par les sociétés israéliennes de piratage informatique constituent le meilleur argument de vente pour la normalisation entre les régimes autocratiques terrifiés par leur peuple depuis le printemps arabe et Israël. Pendant des décennies, l'appareil de sécurité de ce dernier a démontré sa capacité à utiliser des technologies de pointe pour brutaliser, réprimer et contrôler une population occupée, ce qui en fait une référence régionale pour les dirigeants autoritaires.

 

Même la façon dont le logiciel d'espionnage de NSO est commercialisé semble terriblement familière aux Palestiniens, car elle emprunte la propagande de l'armée israélienne. NSO affirme qu'elle fournit aux gouvernements autorisés des services de piratage qui les aident à "combattre le terrorisme et la criminalité". Il s'agit d'un argument identique à celui utilisé régulièrement par l'armée israélienne pour justifier chaque action brutale contre les civils palestiniens.

 

Déstabilisation internationale

L'heure des comptes approche enfin pour l'entreprise qui a franchi une ligne rouge - à savoir, mettre ses outils de cyberattaque au service d'autocrates contre des États occidentaux qui ont traditionnellement été parmi les plus solides alliés d'Israël, comme le Royaume-Uni et la France.

 

NSO ne serait pas la seule à devoir subir des représailles, car le gouvernement israélien est entièrement complice de ces activités malveillantes, puisqu'il a longtemps accordé à l'entreprise l'impunité totale pour qu'elle fasse des ravages librement et sans contrainte.

 

Le ministère israélien de la défense affirme maintenir des critères stricts pour la délivrance de permis d'exportation de technologies de cyber espionnage, qui sont délivrés à l'issue d'un processus rigoureux d'examen approfondi. Le ministère affirme en outre qu'il continue à superviser ces projets même après l'octroi d'un permis. Cependant, NSO fait partie d'un certain nombre de cyber-entreprises qui non seulement obtiennent un laissez-passer pour leurs exportations dangereuses et destructrices vers des régimes répressifs, mais bénéficient de la protection totale du gouvernement israélien.

 

Ainsi, lorsqu'Amnesty International a demandé à un tribunal israélien de révoquer la licence d'exportation de NSO en raison des dommages qu'elle cause, et qu'elle a fourni au tribunal des preuves irréfutables des méfaits de l'entreprise, le tribunal a rejeté l'affaire d'un revers de main en faisant valoir que le ministère israélien de la défense applique des procédures de surveillance méticuleuses aux exportations de matériel de défense.

 

Le gouvernement israélien de Benjamin Netanyahu a même été le mécène de NSO, ce qui lui a permis de promouvoir et de pousser ses ventes de logiciels espions dans le monde entier. Partout où Netanyahu s'est rendu en visite officielle, des accords entre le gouvernement du pays visité et NSO ont suivi - de la Hongrie au Mexique, en passant par l'Inde, l'Arabie saoudite, le Maroc, les Émirats arabes unis, Bahreïn et d'autres.

 

Cela positionne Israël comme une force de déstabilisation régionale et internationale où les entreprises privées d'espionnage sanctionnées par l'État - et parrainées par l'État - comme NSO ont été des armes informelles du gouvernement israélien qui sont employées "officieusement" pour faire le travail le plus sale, comme l'espionnage et l'ingérence dans les pays étrangers.

 

On peut également le constater dans les activités d'une autre entreprise israélienne de cybersécurité, Psy-Group, qui a mené une opération de suppression d'électeurs de 2 millions de dollars pour soutenir la campagne de Donald Trump en 2016, selon le rapport 2020 de la commission spéciale du Sénat américain sur le renseignement. L'opération a été payée par George Nader, un conseiller du dirigeant de facto des Émirats arabes unis Mohammed bin Zayed.

 

La complicité du gouvernement israélien avec les cyber-armes de NSO devrait soulever des interrogations. La responsabilité est primordiale. Le moins que le gouvernement israélien puisse faire est de révoquer immédiatement la licence d'exportation de NSO et d'interdire le commerce des logiciels espions.

 

NSO fournit non seulement de la sécurité, mais aussi des virus infectieux. Son objectif n'est pas de rendre le monde plus sûr - avec son outil de cyberattaque Pegasus, mais de le rendre plus vulnérable, plus à risque et plus effrayé. Si NSO peut pirater les téléphones d'hommes d'État, de parlementaires et de PDG, aucun téléphone n'est à l'abri de ses logiciels malveillants tant que des mesures concrètes ne sont pas prises.