IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group
Alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Le , par Bill Fassinou

290PARTAGES

13  0 
Comme ce fut le cas en début d'année avec le réseau social Parler, Amazon vient de désactiver les comptes de cloud computing que les enquêteurs ont associés à NSO Group dans le cadre du "Projet Pegasus". Accusé d'avoir fourni un outil de piratage à plusieurs gouvernements pour surveiller leurs propres concitoyens et d'autres catégories de personnes, NSO Group se serait parfois appuyé sur Amazon Web Service (AWS) pour faire fonctionner le logiciel Pegasus. AWS a confirmé lundi qu'il avait désactivé les comptes cloud liés à NSO Group, alors que ce dernier continue à nier son implication dans cette vague de surveillance et promet des enquêtes approfondies.

NSO Group est une entreprise privée israélienne fournissant des logiciels espions ou de surveillance des terroristes, dont le plus célèbre est Pegasus. L'entreprise est considérée comme un leader mondial dans le secteur en pleine expansion et largement non réglementé des logiciels espions privés. Depuis sa création en 2010, elle a été au fil des années confrontée à d'innombrables critiques et plaintes pour avoir fourni des logiciels facilitant l'espionnage et la surveillance de masse, mais la dernière en date semble être la plus importante de toutes. Une fuite de données a exposé les agissements des clients de NSO Group.



L'entreprise s'est retrouvée mêlée à une surveillance de masse et internationale de journalistes, militants des droits de l'homme, chefs d'entreprise, ministres, diplomates et des officiers de l'armée et de la sécurité qui pourrait lui coûter cher, à en juger par le dénouement de la situation. Ainsi, quelques heures seulement après que les enquêteurs ont déclaré que les outils de piratage fournis par NSO Group fonctionnaient sur CloudFront d'AWS, un service de diffusion de contenu, le leader mondial du cloud computing a désactivé tous les serveurs identifiés comme appartenant ou ayant un lien avec l'entreprise.

En effet, Forbidden Stories, association de journalisme à but non lucratif basée à Paris, et Amnesty International sont les premiers à avoir mis la main sur la fuite de données et ont procédé à une enquête médico-légale. La fuite de données concerne plus de 50 000 numéros de téléphone ciblés pour la surveillance par les clients de la société israélienne. Elle montre comment Pegasus a été systématiquement détourné de son usage initial et utilisé à mauvais escient pendant des années. Pegasus leur aurait permis de cibler des téléphones dans plus de 50 pays, dont la France, l'Arabie Saoudite, le Togo, etc., ​depuis 2016.

Dans le cadre de cette enquête, le Security Lab d'Amnesty International a également révélé que Pegasus utilisait la plateforme CloudFront. Les enquêteurs du Citizen Lab, qui analyse les logiciels espions à l'Université de Toronto, ont confirmé de manière indépendante la découverte d'Amnesty International. En outre, un rapport de l'ONG indique qu'Amazon aurait déclaré à ses chercheurs en mai qu'il avait agi rapidement pour éliminer les activités de piratage de ses systèmes. « L'utilisation de services cloud protège NSO Group de certaines techniques de balayage d'Internet », a déclaré Amnesty International.

Selon l'organisation, NSO Group aurait utilisé AWS pour masquer les activités de surveillance. Dans son rapport, Amnesty International indique avoir signalé à Amazon l'utilisation par NSO Group de l'infrastructure AWS dans le cadre de la surveillance. « Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l'infrastructure et les comptes concernés », a déclaré un porte-parole d'AWS à CNN Business dans un communiqué. Toutefois, il n'a pas répondu à la question de savoir si NSO Group pouvait avoir d'autres comptes avec AWS qui n'ont pas été identifiés par les rapports.

Il n'a pas non plus donné de détails sur la politique à laquelle AWS a fait appel pour désactiver les comptes de NSO Group. Toutefois, AWS n'est apparemment pas le seul service que NSO Group a utilisé. Le rapport d'Amnesty International l'associe à plusieurs autres sociétés, dont DigitalOcean et Linode. NSO Group aurait privilégié les serveurs en Europe et aux États-Unis, en particulier les centres de données européens gérés par des sociétés d'hébergement américaines. Selon le rapport, NSO déployait le logiciel Pegasus par le biais d'une série de sous-domaines malveillants, exploitant les faiblesses de sécurité de services comme iMessage.

Une fois que Pegasus a compromis un téléphone, il peut collecter des données à partir du téléphone ou activer sa caméra et son microphone pour la surveillance. Par ailleurs, l'enquête médico-légale continue et pourrait donner lieu à de nombreuses autres révélations pouvant mettre NSO Group dans une position difficile. La société pourrait ainsi faire l'objet de plusieurs poursuites dans plusieurs pays, des plaintes privées comme gouvernementales. En 2019, Facebook a poursuivi NSO Group au milieu d'allégations selon lesquelles la technologie de l'entreprise israélienne a été utilisée pour espionner les utilisateurs de WhatsApp.

Apple pourrait lui emboîter le pas, car l'analyse médico-légale a révélé que la plupart des téléphones piratés dans le cadre de cette surveillance de masse étaient des iPhone. Cela dit, NSO Group se défend et nie avoir participé ou autorisé la surveillance d'autres cibles que les criminels et les terroristes. Dans une déclaration en réponse aux rapports, la société a déclaré que de nombreuses allégations étaient fausses et qu'elle envisageait de porter plainte pour diffamation. De telles actions pourraient avoir un impact sur le développement de l'entreprise et ralentir sa croissance.

« Nos technologies sont utilisées tous les jours pour démanteler des réseaux de pédophilie, de trafic de sexe et de drogue, localiser des enfants disparus, kidnappés et des survivants piégés sous des bâtiments effondrés, et protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux. En un mot, NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se laisser décourager, malgré les tentatives successives de la discréditer sur de faux motifs », indique la déclaration.

Sources : Amnesty International, Citizen Lab

Et vous ?

Quel est votre avis sur le sujet ?
Amazon a-t-il le droit de supprimer ainsi les comptes de ses clients ?
Quelles implications cette affaire pourrait avoir sur l'avenir de la société israélienne NSO Group ?

Voir aussi

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android. Google recommande cinq conseils de base pour s'en prémunir

AWS déconnecte les serveurs de Parler suite à son implication supposée dans l'organisation des émeutes du Capitole. Le réseau social utilisé par les partisans de Trump n'est plus accessible
​
Des journalistes piratés avec un exploit "Zero-Click" d'iMessage suspecté d'être lié au NSO Group, la vulnérabilité dans l'application a été corrigée dans iOS 14

WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier, ciblant des avocats, des journalistes, des dissidents et autres

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de nucle
Membre régulier https://www.developpez.com
Le 22/07/2021 à 13:26
Pendant que je lisais l'article sur mon smartphone, j'ai reçu une notification : "Votre smartphone n'est pas espionné par Pegasus. Pas besoin de faire le test. Bonne journée. NSO." et puis une 2ieme : "Si si, il est touché par Pegasus. Bonne journée. NSA". Je ne sais plus quoi croire du coup.
8  0 
Avatar de Jules34
Membre à l'essai https://www.developpez.com
Le 22/07/2021 à 13:38
Citation Envoyé par mouhsinium Voir le message
les juges auront leur dernier mot dans les prochains jours pour confirmer ce qui a annoncé Forbidden Stories.
La confiance en la justice y'a que ça de vrai !

/s
6  0 
Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 30/07/2021 à 10:34
C'est un peu comme si la DGSE se fait prendre la main dans le sac avec un de ses logiciels espions et que la France déclare qu'elle va enquêter.

C'est assez ridicule tout ça !
4  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 8:51
Spoiler alert, votre téléphone n'est point infesté par Lespiogiciel Pegasus
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 10:54
Désolé, je ne voudrai pas gâcher la haute estime qu'ont d'eux-mêmes certains lecteurs de ce forum, mais je doute qu'ils soient suffisamment importants pour être la cible de Pegasus
3  0 
Avatar de 23JFK
Membre émérite https://www.developpez.com
Le 22/07/2021 à 17:30
Moi je suis protégé, j'utilise le firewall libreoffice
3  0 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 23/07/2021 à 9:14
Il y a a peine quelque mois, c'était les américain qui se faisait prendre a avoir espionner l'Allemagne, Macron et bien d'autre. Personne n'avait trouvé a y redire.
3  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 30/07/2021 à 11:03
Citation Envoyé par Nancy Rey Voir le message

NSO Group est sous le contrôle direct du ministère israélien de la défense, qui approuve chaque vente. Donc pour le gouvernement israélien, mener une enquête sur NSO ne sera pas facile, car c’est lui qui autorise les exportations du logiciel Pegasus en fonction de ses relations diplomatiques avec les différents états clients. Indirectement, la responsabilité du gouvernement israélien est donc également engagée dans cette affaire.
Bon, je crois que quand on a lu ceci, on comprend rapidement de quoi il en retourne... De qui se moque-t-on?
3  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 20/07/2021 à 16:19
« Nos technologies sont utilisées tous les jours pour démanteler des réseaux de pédophilie, de trafic de sexe et de drogue, localiser des enfants disparus, kidnappés et des survivants piégés sous des bâtiments effondrés, et protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux. En un mot, NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se laisser décourager, malgré les tentatives successives de la discréditer sur de faux motifs
Discours marketing ! En attendant, enquête ouverte.
2  0 
Avatar de SimonKenoby
Membre régulier https://www.developpez.com
Le 20/07/2021 à 19:13
Et pendant ce temps la, on veut nous pondre une loi anti-chiffrement pour nos protéger des terroristes et pédophiles...

https://securite.developpez.com/actu...ilie-en-ligne/

https://securite.developpez.com/actu...ilie-en-ligne/

C'est drôle, mais il me semble voir une certaine similitude dans les arguments avancés...
2  0