Forbidden Stories, un consortium de médias basé à Paris, a révélé que le logiciel de piratage téléphonique Pegasus a été utilisé pour cibler potentiellement des milliers de personnes dans le monde entier, dont des journalistes français, Emmanuel Macron… Ensuite, un groupe de médias du monde entier ont publié un nombre important d'articles détaillant de présumés abus du logiciel espion Pegasus de NSO Group dans plusieurs pays. Ces articles s'appuient sur une liste de plus de 50 000 numéros de téléphone qui a fait l'objet d'une fuite et qui serait constituée de personnes présentant un intérêt pour les clients de l'entreprise.
Les médias, avec l'aide de Forbidden Stories et d'Amnesty International, ont passé au peigne fin cette liste de numéros de téléphone. Le laboratoire de sécurité d'Amnesty International a analysé 37 smartphones figurant sur la liste, et aurait trouvé des preuves qu'ils ont été soit piratés, soit ciblés par le logiciel Pegasus de NSO Group. Les allégations sur le rôle de l'entreprise dans l'affaire continuent jusqu'à présent, même si elle a nié toute implication. L'on ne sait toujours pas exactement ce qu'est cette liste ni la façon dont elle a été compilée et par qui cela a été fait. Et c'est exactement ce sur quoi NSO se concentre dans son dernier démenti.
Dans de nouvelles clarifications publiées mercredi, répondant aux rapports de Forbidden Stories et d'autres médias et organisations, NSO Group a déclaré que toute affirmation selon laquelle un nom figurant dans la liste ayant fait l'objet d'une fuite est nécessairement lié à une cible ou à une cible potentielle de Pegasus est erronée et fausse. « Trop, c'est trop ! ​», a écrit un porte-parole de la société israélienne dans une déclaration envoyée par courriel aux agences de presse. En effet, malgré ses nombreuses déclarations qui n'ont finalement pas servi à mettre fin aux allégations, NSO Group a déclaré qu'il ne commentera plus l'affaire.
« À la lumière de la récente campagne médiatique planifiée et bien orchestrée par Forbidden Stories et poussée par des groupes d'intérêts spéciaux, et en raison du mépris total des faits, NSO Group annonce qu'il ne répondra plus aux demandes des médias sur cette question et qu'il ne jouera pas le jeu de la campagne vicieuse et calomnieuse. Nous le répétons : la liste n'est pas une liste de cibles ou de cibles potentielles de Pegasus. Les numéros figurant sur la liste ne sont pas liés à NSO Group. Toute affirmation selon laquelle un nom de la liste est nécessairement lié à une cible ou une cible potentielle de Pegasus est erronée et fausse ​».
« NSO est une société technologique. Nous n'exploitons pas le système et n'avons pas accès aux données de nos clients, qui sont pourtant obligés de nous fournir ces informations dans le cadre d'enquêtes. NSO enquêtera de façon minutieuse sur toute preuve crédible de mauvaise utilisation de ses technologies, comme nous l'avons toujours fait, et fermera le système si nécessaire. NSO poursuivra sa mission de sauver des vies, en aidant les gouvernements du monde entier à prévenir les attaques terroristes, à démanteler les réseaux de pédophilie, de sexe et de trafic de drogue, à localiser les enfants disparus et kidnappés, à localiser les survivants piégés sous des bâtiments effondrés, et à protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux ​».
En réponse à la déclaration de NSO Group, des médias ont rappelé qu'il s'agit d'une habitude chez l'entreprise israélienne. Un commentaire sur le sujet stipule qu'au fil des ans, NSO Group s'est attaqué de manière répétée aux reportages sur l'entreprise, qui ont montré à de nombreuses reprises qu'elle compte parmi ses clients des régimes autoritaires qui ciblent les journalistes, les activistes, les dissidents et autres. Des reportages auraient montré que NSO Group dispose de puissantes capacités de piratage et que ces capacités ont été utilisées de manière abusive au sein de l'entreprise et par ses clients.
Les articles publiés ce week-end par le consortium de journalistes constituent le plus grand déversement de données sur NSO Group à ce jour, ce qui explique pourquoi les rapports ont suscité une telle attention. Toutefois, des incertitudes subsistent quant à l'origine des informations utilisées dans la dernière série de rapports et quant à ce que révèle la liste des numéros de téléphone. Dans sa déclaration, la société répète l'argument habituel selon lequel NSO Group n'exploite pas d'infrastructure de surveillance et n'a aucune visibilité sur ce que font les clients ou sur les personnes qu'ils piratent, ce que beaucoup qualifient de faux et d'argument marketing.
Par ailleurs, la société a également déclaré qu'elle enquête régulièrement sur les allégations d'abus. Dans un récent rapport de transparence, NSO Group aurait déclaré avoir coupé les liens avec cinq clients depuis 2016 « à la suite d'une enquête sur des abus ​». Cependant, la société n'a jamais nommé les clients dont il s'agit ni les circonstances spécifiques. Selon les analystes, sa dernière déclaration suit une stratégie similaire : nier sans donner de détails sur la façon dont l'entreprise est arrivée à la conclusion que les accusations sont fausses.
John Scott-Railton, chercheur principal au Citizen Lab, un organisme de surveillance des droits numériques hébergé à la Munk School de l'Université de Toronto, qui enquête sur NSO Group depuis des années, a déclaré : « NSO est tombée dans un schéma familier : elle sort de l'ombre, mais lorsque ses démentis sonnent faux, elle tente de se retirer dans l'ombre ​». Côté français, le président Emmanuel Macron, 14 ministres et plusieurs journalistes figurent sur la liste des personnes ciblées.
Mediapart a déposé une plainte auprès du procureur de la République de Paris, à la suite des révélations selon lesquelles ses journalistes Edwy Plenel et Lénaïg Bredoux auraient été espionnés par les services secrets du Maroc. Lundi dernier, le Canard enchainé a déclaré qu’il porterait plainte devant le parquet de Paris pour espionnage de son ancienne journaliste Dominique Simonnot. « ;C’est un véritable scandale d’écouter des journalistes. Ils ont eu accès à mes contacts, à toute notre vie privée, professionnelle ;», a-t-elle dénoncé.
Source : NSO Group
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous que NSO Group est au courant des agissements de ses clients ?
Que risque la société si elle est reconnue coupable de surveillance de masse ?
Que pensez-vous de l'utilisation de logiciels espions comme Pegasus de NSO Group par les gouvernements ?
Les gouvernements impliqués dans la surveillance et l'écoute de leurs propres concitoyens répondront-ils de leurs actes ?
Pensez-vous que de tels logiciels doivent être vendus ? Doit-on laisser l'industrie des logiciels espions privés fleurir davantage ?
Les plaintes qui visent l'entreprise aboutiront-elles à des sanctions ou seront-elles étouffées comme cela a été le cas les années précédentes ?
NSO Group prône des valeurs morales et prétend que ses logiciels sauvent des vies. Mais y a-t-il une morale dans le fait de vendre des logiciels espions ?
Voir aussi
« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes
Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées
Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays