IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group
Alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Le , par Bill Fassinou

163PARTAGES

13  0 
Comme ce fut le cas en début d'année avec le réseau social Parler, Amazon vient de désactiver les comptes de cloud computing que les enquêteurs ont associés à NSO Group dans le cadre du "Projet Pegasus". Accusé d'avoir fourni un outil de piratage à plusieurs gouvernements pour surveiller leurs propres concitoyens et d'autres catégories de personnes, NSO Group se serait parfois appuyé sur Amazon Web Service (AWS) pour faire fonctionner le logiciel Pegasus. AWS a confirmé lundi qu'il avait désactivé les comptes cloud liés à NSO Group, alors que ce dernier continue à nier son implication dans cette vague de surveillance et promet des enquêtes approfondies.

NSO Group est une entreprise privée israélienne fournissant des logiciels espions ou de surveillance des terroristes, dont le plus célèbre est Pegasus. L'entreprise est considérée comme un leader mondial dans le secteur en pleine expansion et largement non réglementé des logiciels espions privés. Depuis sa création en 2010, elle a été au fil des années confrontée à d'innombrables critiques et plaintes pour avoir fourni des logiciels facilitant l'espionnage et la surveillance de masse, mais la dernière en date semble être la plus importante de toutes. Une fuite de données a exposé les agissements des clients de NSO Group.



L'entreprise s'est retrouvée mêlée à une surveillance de masse et internationale de journalistes, militants des droits de l'homme, chefs d'entreprise, ministres, diplomates et des officiers de l'armée et de la sécurité qui pourrait lui coûter cher, à en juger par le dénouement de la situation. Ainsi, quelques heures seulement après que les enquêteurs ont déclaré que les outils de piratage fournis par NSO Group fonctionnaient sur CloudFront d'AWS, un service de diffusion de contenu, le leader mondial du cloud computing a désactivé tous les serveurs identifiés comme appartenant ou ayant un lien avec l'entreprise.

En effet, Forbidden Stories, association de journalisme à but non lucratif basée à Paris, et Amnesty International sont les premiers à avoir mis la main sur la fuite de données et ont procédé à une enquête médico-légale. La fuite de données concerne plus de 50 000 numéros de téléphone ciblés pour la surveillance par les clients de la société israélienne. Elle montre comment Pegasus a été systématiquement détourné de son usage initial et utilisé à mauvais escient pendant des années. Pegasus leur aurait permis de cibler des téléphones dans plus de 50 pays, dont la France, l'Arabie Saoudite, le Togo, etc., ​depuis 2016.

Dans le cadre de cette enquête, le Security Lab d'Amnesty International a également révélé que Pegasus utilisait la plateforme CloudFront. Les enquêteurs du Citizen Lab, qui analyse les logiciels espions à l'Université de Toronto, ont confirmé de manière indépendante la découverte d'Amnesty International. En outre, un rapport de l'ONG indique qu'Amazon aurait déclaré à ses chercheurs en mai qu'il avait agi rapidement pour éliminer les activités de piratage de ses systèmes. « L'utilisation de services cloud protège NSO Group de certaines techniques de balayage d'Internet », a déclaré Amnesty International.

Selon l'organisation, NSO Group aurait utilisé AWS pour masquer les activités de surveillance. Dans son rapport, Amnesty International indique avoir signalé à Amazon l'utilisation par NSO Group de l'infrastructure AWS dans le cadre de la surveillance. « Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l'infrastructure et les comptes concernés », a déclaré un porte-parole d'AWS à CNN Business dans un communiqué. Toutefois, il n'a pas répondu à la question de savoir si NSO Group pouvait avoir d'autres comptes avec AWS qui n'ont pas été identifiés par les rapports.

Il n'a pas non plus donné de détails sur la politique à laquelle AWS a fait appel pour désactiver les comptes de NSO Group. Toutefois, AWS n'est apparemment pas le seul service que NSO Group a utilisé. Le rapport d'Amnesty International l'associe à plusieurs autres sociétés, dont DigitalOcean et Linode. NSO Group aurait privilégié les serveurs en Europe et aux États-Unis, en particulier les centres de données européens gérés par des sociétés d'hébergement américaines. Selon le rapport, NSO déployait le logiciel Pegasus par le biais d'une série de sous-domaines malveillants, exploitant les faiblesses de sécurité de services comme iMessage.

Une fois que Pegasus a compromis un téléphone, il peut collecter des données à partir du téléphone ou activer sa caméra et son microphone pour la surveillance. Par ailleurs, l'enquête médico-légale continue et pourrait donner lieu à de nombreuses autres révélations pouvant mettre NSO Group dans une position difficile. La société pourrait ainsi faire l'objet de plusieurs poursuites dans plusieurs pays, des plaintes privées comme gouvernementales. En 2019, Facebook a poursuivi NSO Group au milieu d'allégations selon lesquelles la technologie de l'entreprise israélienne a été utilisée pour espionner les utilisateurs de WhatsApp.

Apple pourrait lui emboîter le pas, car l'analyse médico-légale a révélé que la plupart des téléphones piratés dans le cadre de cette surveillance de masse étaient des iPhone. Cela dit, NSO Group se défend et nie avoir participé ou autorisé la surveillance d'autres cibles que les criminels et les terroristes. Dans une déclaration en réponse aux rapports, la société a déclaré que de nombreuses allégations étaient fausses et qu'elle envisageait de porter plainte pour diffamation. De telles actions pourraient avoir un impact sur le développement de l'entreprise et ralentir sa croissance.

« Nos technologies sont utilisées tous les jours pour démanteler des réseaux de pédophilie, de trafic de sexe et de drogue, localiser des enfants disparus, kidnappés et des survivants piégés sous des bâtiments effondrés, et protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux. En un mot, NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se laisser décourager, malgré les tentatives successives de la discréditer sur de faux motifs », indique la déclaration.

Sources : Amnesty International, Citizen Lab

Et vous ?

Quel est votre avis sur le sujet ?
Amazon a-t-il le droit de supprimer ainsi les comptes de ses clients ?
Quelles implications cette affaire pourrait avoir sur l'avenir de la société israélienne NSO Group ?

Voir aussi

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android. Google recommande cinq conseils de base pour s'en prémunir

AWS déconnecte les serveurs de Parler suite à son implication supposée dans l'organisation des émeutes du Capitole. Le réseau social utilisé par les partisans de Trump n'est plus accessible

Des journalistes piratés avec un exploit "Zero-Click" d'iMessage suspecté d'être lié au NSO Group, la vulnérabilité dans l'application a été corrigée dans iOS 14

WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier, ciblant des avocats, des journalistes, des dissidents et autres

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de nucle
Membre régulier https://www.developpez.com
Le 22/07/2021 à 13:26
Pendant que je lisais l'article sur mon smartphone, j'ai reçu une notification : "Votre smartphone n'est pas espionné par Pegasus. Pas besoin de faire le test. Bonne journée. NSO." et puis une 2ieme : "Si si, il est touché par Pegasus. Bonne journée. NSA". Je ne sais plus quoi croire du coup.
7  0 
Avatar de Jules34
Futur Membre du Club https://www.developpez.com
Le 22/07/2021 à 13:38
Citation Envoyé par mouhsinium Voir le message
les juges auront leur dernier mot dans les prochains jours pour confirmer ce qui a annoncé Forbidden Stories.
La confiance en la justice y'a que ça de vrai !

/s
6  0 
Avatar de Arya Nawel
Membre averti https://www.developpez.com
Le 22/07/2021 à 8:51
Spoiler alert, votre téléphone n'est point infesté par Lespiogiciel Pegasus
3  0 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 23/07/2021 à 9:14
Il y a a peine quelque mois, c'était les américain qui se faisait prendre a avoir espionner l'Allemagne, Macron et bien d'autre. Personne n'avait trouvé a y redire.
3  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 20/07/2021 à 16:19
« Nos technologies sont utilisées tous les jours pour démanteler des réseaux de pédophilie, de trafic de sexe et de drogue, localiser des enfants disparus, kidnappés et des survivants piégés sous des bâtiments effondrés, et protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux. En un mot, NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se laisser décourager, malgré les tentatives successives de la discréditer sur de faux motifs
Discours marketing ! En attendant, enquête ouverte.
2  0 
Avatar de SimonKenoby
Membre régulier https://www.developpez.com
Le 20/07/2021 à 19:13
Et pendant ce temps la, on veut nous pondre une loi anti-chiffrement pour nos protéger des terroristes et pédophiles...

https://securite.developpez.com/actu...ilie-en-ligne/

https://securite.developpez.com/actu...ilie-en-ligne/

C'est drôle, mais il me semble voir une certaine similitude dans les arguments avancés...
2  0 
Avatar de FrancoisA
Membre du Club https://www.developpez.com
Le 21/07/2021 à 17:49
Je doute que Macron, ou Edouard Philippe n’aient jamais eu le projet de déposer des bombes au Maroc !!!
2  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 10:54
Désolé, je ne voudrai pas gâcher la haute estime qu'ont d'eux-mêmes certains lecteurs de ce forum, mais je doute qu'ils soient suffisamment importants pour être la cible de Pegasus
2  0 
Avatar de 23JFK
Membre émérite https://www.developpez.com
Le 22/07/2021 à 17:30
Moi je suis protégé, j'utilise le firewall libreoffice
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 21/07/2021 à 12:32
Citation Envoyé par Olivier Famien Voir le message
Quels commentaires faites-vous de toute cette affaire d’espionnage ?
Il me semble que les politiciens avaient moins réagit quand ils ont appris qu'ils étaient écoutés par les USA.
Espionnage des Européens par la NSA : Macron et Merkel attendent des explications des USA

Là on parle des services secrets du Maroc mais si ça se trouve ce ne sont pas eux qui espionnent des journalistes et des politiciens français.
Peut-être que plein de gens ont accès à ces outils.

Projet Pegasus : "Peu importe sous quel drapeau on vit, on est tous visés dans cette histoire", prévient Edward Snowden
Mais comment est-ce possible, s'ils ne savent pas qui leurs clients visent avec leur logiciel ?

Il n'y a que deux possibilités. Soit ils savent qui est visé par leur logiciel, et ils en sont responsables, parce qu'ils le voient arriver sans rien faire, mais qu'ils peuvent savoir si Khashoggi était ou non présent dans leur base de données. Soit ils ne savent pas qui est visé, ce qui veut dire que nier leur implication est un mensonge totalement cynique. Je pense que c'est ce qui se passe ici. Toute l'industrie des logiciels intrusifs est basée sur un mensonge. Ils disent qu'ils le font pour sauver des vies, pour prévenir des crimes, mais c'est utilisé chaque jour, dans de nombreux pays différents, pour espionner des gens qui n'ont rien de cibles légitimes. C'est une industrie qui ne devrait pas exister. On voit ce que fait le groupe NSO, qui est en quelque sorte la plus connue de ces sociétés. Mais il y en a d'autres. Et si une de ces compagnies est pourrie à ce point, qu'en est-il des autres ? Ce que le Projet Pegasus révèle, c'est que c'est un secteur où l'on produit uniquement des vecteurs d'infection. Ce ne sont pas des produits de sécurité. Ils ne fournissent aucune protection. Ce ne sont pas des vaccins : tout ce qu'ils vendent, c'est le virus. Et je crois que dire qu'ils ne le vendent qu'à des gouvernements, ça n'arrange pas vraiment les choses, surtout quand on voit qui sont leurs cibles.
Citation Envoyé par Olivier Famien Voir le message
Assistera-t-on à des réformes qui impacteront positivement le transfert et l’usage des logiciels-espions ? Ou pensez-vous que rien ne changera ?
Il est possible que la situation s'aggrave rapidement. Les outils d'espionnages pourraient devenir de plus en plus accessible.

https://twitter.com/Snowden/status/1417538362370666497
NSO has no way to know if anyone has done this in the past—or is continuing to do this right now. Exploit code can be caught and copied.

Just as with a biological virus, it takes just a single digital infection for the possibility of retransmission—and mutation. Ban the trade.
2  1