Israël ouvre une enquête sur le fabricant de Pegasus, NSO Group,

Et le ministre israélien de la défense déclare que son pays enquête sur l'affaire Pegasus "avec le plus grand sérieux"

Israël ouvre une enquête sur le fabricant de Pegasus, NSO Group,
et le ministre israélien de la Défense déclare que son pays enquête sur l'affaire Pegasus "avec le plus grand sérieux"

Des représentants du gouvernement israélien ont visité mercredi les bureaux de NSO Group (société de cybersécutité israélienne conceptrice de Pegasus) afin d'enquêter sur les allégations selon lesquelles les logiciels espions de la société ont été utilisés pour cibler des activistes, des politiciens, des chefs d'entreprise et des journalistes, a déclaré le ministère de la Défense du pays dans un communiqué. Parallèlement, le ministre de la Défense israélienne, Benny Gantz, est arrivé à Paris pour une visite préétablie, au cours de laquelle il a discuté des révélations de Pegasus avec son homologue française, Florence Parly. Gantz a déclaré mercredi à la ministre française de la Défense, Florence Parly, qu'Israël enquêtait sur cette affaire "avec le plus grand sérieux".


Des autorités de plusieurs agences du gouvernement israélien ont visité les bureaux de NSO Group dans le cadre d'une nouvelle enquête sur les allégations selon lesquelles la société vend ses logiciels espions à des acteurs de la menace pour des attaques ciblées, selon le ministère israélien de la Défense. Un seul tweet du ministère a annoncé le raid mercredi, mais n'a pas révélé exactement quelles agences gouvernementales ont participé. Plus précisément, les agents israéliens ont visité les bureaux de NSO Group à Herzliya, près de la ville de Tel-Aviv. « Des représentants de plusieurs organismes sont venus aujourd'hui chez NSO pour examiner les publications et les revendications soulevées dans cette affaire », a tweeté le ministère (traduction Google de l'hébreu). Mais les médias israéliens ont précédemment rapporté que le ministère des Affaires étrangères, le ministère de la Justice, le Mossad et les services de renseignement militaire s'intéressaient également à l'entreprise.

Le PDG de NSO Group, Shalev Hulio, a confirmé que la visite avait eu lieu, mais a maintenu les démentis de la société selon lesquels la liste publiée par les journalistes était liée à Pegasus. « C'est vrai. Je crois que c'est très bien qu'ils vérifient, puisque nous connaissons la vérité et nous savons que la liste n'a jamais existé et n'est pas liée à NSO »., a-t-il déclaré.

Enquête ouverte

Selon le média israélien Calcalist, les mesures prises par le gouvernement israélien constituent le point de départ d'un effort visant à faire la lumière sur un rapport intitulé "Pegasus Project", qui a examiné les données divulguées par le groupe NSO et a déclenché un incident international qui s'intensifie rapidement.

Les rapports font état d’une liste de plus de 50 000 numéros de téléphone portable stockés par l'entreprise dans le monde entier. Il affirme que le logiciel malveillant Pegasus est utilisé pour cibler des militants, des journalistes, des chefs d'entreprise et des hommes politiques à grande échelle. Dix-sept organisations de médias ont participé à l'enquête, qui a également accusé NSO Group de vendre Pegasus à des tiers non identifiés, y compris des gouvernements. Ces entités l'utilisent ensuite pour infecter les téléphones de dissidents et d'autres personnes susceptibles de critiquer un régime donné.

Le logiciel malveillant peut secrètement prendre le contrôle à distance du téléphone pour surveiller l'activité, permettant aux "clients" de lire même les messages chiffrés de leurs cibles envoyés via Signal et Telegram. Le rapport a déclenché une réaction mondiale contre les activités présumées de NSO, l'organisation de défense des droits de l'homme Amnesty International qualifiant de « crise mondiale des droits de l'homme » la « vaste échelle des violations perpétrées par la cybersurveillance secrète ».

À ce stade, la source et la signification de la liste restent floues, mais de nombreux téléphones figurant sur cette liste ont été piratés, selon l'analyse technique du laboratoire de sécurité d'Amnesty International. Lorsqu'on lui a demandé si le processus d'enquête du gouvernement allait se poursuivre, Shalev Hulio a répondu qu'il espérait que ce serait le cas. « Nous voulons qu'ils vérifient tout et s'assurent que les allégations sont fausses », a-t-il ajouté.

Un scandale international

Malgré les démentis catégoriques, le "projet Pegasus" a attiré l'attention internationale. Selon les médias français Le Monde et Radio France, des numéros d'Emmanuel Macron ainsi que ceux de l'ancien Premier ministre Edouard Philippe et de 14 autres membres du gouvernement, dont le chef de la diplomatie Jean-Yves Le Drian, figuraient « dans la liste des numéros sélectionnés par un service de sécurité de l'État marocain, utilisateur de Pegasus, pour un potentiel piratage ». « Si ces faits sont avérés (...) nous en tirerons toutes les conséquences, mais d'abord il faut qu'il soit prouvé qu'ils sont avérés », a avancé le porte-parole du gouvernement français, Gabriel Attal, à l'issue du Conseil des ministres, en soulignant que des « vérifications » étaient en cours. NSO a nié toute tentative de piratage de responsables français.

Le ministre israélien de la Défense Benny Gantz a assuré mercredi à son homologue française Florence Parly que son pays prenait "au sérieux" les allégations d'espionnage concernant le logiciel israélien Pegasus, soupçonné d'avoir aussi été utilisé contre le président Emmanuel Macron. Benny Gantz a abordé le sujet NSO et affirmé « qu'Israël prenait les allégations au sérieux », a relevé le ministère israélien de la Défense dans un communiqué. Il a souligné que l'État d'Israël ne donnait des autorisations d'exportation de produits cyber qu'à des États et seulement pour lutter contre le terrorisme et le crime. Florence Parly « lui a indiqué les clarifications qui sont aujourd’hui attendues par la France, et dont dépendent la confiance et le respect mutuel entre nos deux pays », a précisé le ministère français des Armées. Parly avait déjà précédemment indiqué vouloir saisir l'occasion de cet entretien bilatéral, prévu de longue date, pour savoir « quelle connaissance le gouvernement israélien avait des activités des clients de NSO » et comment le gouvernement israélien comptait « prévenir un détournement de ces outils hautement intrusifs ».

NSO n'est pas la seule société de piratage israélienne à faire parler d'elle ces derniers temps. Microsoft et le Citizen Lab de l'Université de Toronto ont également fait état récemment d'outils de piratage développés par Candiru qui ont ensuite été utilisés pour cibler des groupes de la société civile.

NSO Group est sous le contrôle direct du ministère israélien de la Défense, qui approuve chaque vente. Donc pour le gouvernement israélien, mener une enquête sur NSO ne sera pas facile, car c’est lui qui autorise les exportations du logiciel Pegasus en fonction de ses relations diplomatiques avec les différents états clients. Indirectement, la responsabilité du gouvernement israélien est donc également engagée dans cette affaire. Les critiques affirment que le processus d'octroi de licences d'exportation est défaillant, car il aboutit à des ventes à des régimes autoritaires qui ont utilisé les outils de piratage pour commettre des abus. NSO a récemment déclaré que la société avait coupé les vivres à cinq clients pour cause d'abus. Le ministère a déclaré la semaine dernière qu'il « prendra les mesures appropriées » s'il constate que NSO Group a violé sa licence d'exportation.

Sources : Calcalist, Twitter (1, 2)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

E. Macron a changé son numéro après la découverte d'un de ses numéros sur la liste des cibles potentielles de Pegasus, Angela Merkel inquiète appelle à un encadrement des outils d'espionnage

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres