Des téléphones d'employés du ministère des Affaires étrangères des États-Unis piratés par un logiciel espion

Fournit pas l'entreprise israélienne NSO Group

Le département d'État des États-Unis est le département exécutif fédéral des États-Unis chargé des relations internationales. Il est donc l'équivalent du ministère des Affaires étrangères des autres pays. Les iPhone d'au moins neuf employés du département d'État américain ont été piratés par un cybercriminel non identifié à l'aide d'un logiciel espion sophistiqué développé par le groupe israélien NSO, selon quatre personnes proches du dossier. Les piratages, qui ont eu lieu au cours des derniers mois, ont touché des responsables américains basés en Ouganda ou axés sur des questions concernant ce pays d'Afrique de l'Est, ont déclaré deux des sources. Les intrusions représentent les piratages les plus connus de responsables américains via la technologie NSO. Auparavant, une liste de chiffres avec des cibles potentielles, dont certains responsables américains, avait fait surface dans des reportages sur NSO, mais il n'était pas clair si les intrusions étaient toujours tentées ou réussies.

La société israélienne de logiciels espions NSO Group a déclaré à plusieurs reprises que ses outils de surveillance ne fonctionnaient pas contre les smartphones basés aux États-Unis, mais les Américains voyageant à l'étranger et utilisant des téléphones portables étrangers pourraient ne pas bénéficier de cette protection.

Une liste de plus de 50 000 numéros de téléphone, dont certains pour des cibles de surveillance documentées, comprenait également les numéros de téléphone à l'étranger d'une douzaine d'Américains, dont des journalistes, des travailleurs humanitaires, des diplomates et autres, selon une enquête de 17 organes de presse.

L'enquête n'a pas pu déterminer si les clients de NSO avaient livré ou tenté de livrer son logiciel espion Pegasus à l'un de ces numéros. Mais la présence de chiffres utilisés par les responsables américains sur la liste a mis en évidence des questions sur la menace à la sécurité nationale posée par les logiciels espions disponibles dans le commerce.

Outre les numéros de téléphone à l'étranger, le numéro de téléphone portable de la région de Washington du principal négociateur iranien de l'administration Biden, Robert Malley, figurait sur la liste, tout comme ceux de plusieurs diplomates des Nations Unies basés aux États-Unis et d'expatriés rwandais opposés au gouvernement du président Paul Kagame qui vivent en exil aux États-Unis.

L'investigation numérique n'était pas possible dans la plupart de ces cas, et la porte-parole de NSO, Ariella Ben Abraham, a déclaré en réponse aux questions des organes de presse que le ciblage des téléphones avec le code de pays +1 des États-Unis était « technologiquement impossible ». La société a déclaré que le blocage technologique s'applique également aux appareils enregistrés à l'étranger lorsqu'ils se trouvent à l'intérieur des frontières des États-Unis, même s'ils sont enregistrés sur des systèmes téléphoniques étrangers.

NSO Group a ajouté qu'il n'avait aucune indication que ses outils étaient utilisés, mais a annulé l'accès pour les clients concernés et procéderait à une enquête : « Si notre enquête montre que ces actions ont effectivement eu lieu avec les outils de NSO, ce client sera définitivement résilié et des actions en justice auront lieu », a déclaré un porte-parole de NSO, qui a ajouté que NSO « coopérera également avec toute autorité gouvernementale compétente et présentera l'intégralité des informations que nous aurons ».


NSO Group placée sur la Entity List pour cyberactivités malveillantes

NSO a longtemps déclaré qu'il ne vendait ses produits qu'à des clients gouvernementaux chargés de l'application des lois et du renseignement, les aidant à surveiller les menaces à la sécurité, et qu'il n'était pas directement impliqué dans les opérations de surveillance.

Les responsables de l'ambassade ougandaise à Washington n'ont fait aucun commentaire. Un porte-parole d'Apple a refusé de commenter.

Un porte-parole du département d'État a refusé de commenter les intrusions, soulignant plutôt la récente décision du département du Commerce de placer l'entreprise israélienne sur la Entity List, ce qui complique la tâche aux entreprises américaines qui veulent faire des affaires avec elles.

À ce propos, le Département du Commerce des États-Unis a déclaré :

« NSO Group et Candiru (Israël) ont été ajoutés à la Entity List sur la base de preuves que ces entités ont développées et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler avec malveillance des représentants du gouvernement, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassade. Ces outils ont également permis aux gouvernements étrangers de mener une répression transnationale, qui est la pratique de gouvernements autoritaires ciblant les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour faire taire la dissidence. De telles pratiques menacent l'ordre international fondé sur des règles ».

Pour mémoire, Entity List est un ensemble de sanctions prises par le Département du Commerce des États-Unis concernant des entreprises, des personnes et des organisations étrangères. Les personnes et organismes listés doivent avoir une autorisation pour effectuer certaines actions, comme acheter certains produits américains, commercialiser leurs produits aux États-Unis ou recevoir des transferts technologiques à partir d'entreprises américaines, autorisations qui leur sont refusées par défaut.

La secrétaire américaine au Commerce, Gina M. Raimondo, a publié la déclaration suivante :...