L’étau se resserre aux États-Unis autour de NSO Group, le fabricant israélien d’un logiciel d’espionnage ultra controversé, avec les poursuites intentées mardi 23 novembre par Apple, excédé que ses iPhones aient été piratés.
La société NSO est constituée de « pirates notoires », assènent les avocats du groupe californien dans la plainte, qui tient la firme pour responsable des « activités malveillantes » de certains de ses clients, dont des gouvernements.
« Ce sont des mercenaires amoraux du 21e siècle qui ont créé des machines de cybersurveillance ultra sophistiquées, incitant à des abus flagrants et routiniers », continuent-ils.
La marque à la pomme, qui a dû réparer une faille exploitée par le logiciel Pegasus, demande au tribunal d’interdire définitivement les programmes de NSO sur ses appareils et services.
Un collectif de médias internationaux a révélé cet été que Pegasus avait permis d’espionner les numéros de journalistes, hommes politiques, militants ou chefs d’entreprises de différents pays, y compris le président français Emmanuel Macron.
En septembre, Apple a réparé en urgence une vulnérabilité informatique que Pegasus était capable d’exploiter pour infecter les iPhone, sans même que les utilisateurs n’aient à cliquer sur des liens ou boutons piégés, selon un procédé baptisé « zéro clic ».
Or le groupe californien a notamment bâti son succès sur son excellente réputation en matière de sécurité et de respect de la vie privée.
« Sur le marché de l’électronique grand public, les appareils d’Apple sont les plus sûrs, mais les entreprises qui développent des logiciels espions pour le compte d’États sont devenues encore plus dangereuses », a déclaré Craig Federighi, le vice-président d’Apple chargé des logiciels, cité dans un communiqué.
« Même si ces menaces pour la cybersécurité n’affectent qu’un petit nombre de nos clients, nous prenons au sérieux toutes les attaques contre nos utilisateurs », a-t-il continué.
Cette plainte intervient au moment où d’autres entreprises américaines et les autorités ont pris des mesures contre l’éditeur israélien.
Début novembre, Washington a ajouté NSO Group à sa liste des entreprises interdites.
« Les États-Unis sont déterminés à utiliser de manière incisive le contrôle des exportations pour responsabiliser les entreprises qui développent, commercialisent ou utilisent des technologies à des fins malveillantes, qui menacent la cybersécurité des membres de la société civile ou du gouvernement, des dissidents, et d’organisations basées ici et à l’étranger », a déclaré la secrétaire américaine au Commerce Gina Raimondo.
Le groupe israélien s’était dit « consterné » par cette décision, estimant que NSO dispose d’une charte éthique « rigoureuse, basée sur les valeurs américaines ».
« Cela doit changer »
En 2019, Whatsapp avait admis avoir été infectée par Pegasus, et sa maison mère Facebook avait intenté un procès à NSO Group, l’accusant d’utiliser sa messagerie pour espionner des journalistes et défenseurs des droits humains.
Environ 1400 téléphones intelligents avaient été compromis, d’après la plainte.
Début novembre, une cour d’appel américaine a rejeté la demande d’immunité de NSO.
« Il est probable qu’Apple préparait ce dossier depuis un certain temps, mais attendait que l’affaire avec WhatsApp progresse », a commenté Jake Williams, le directeur technologique de l’entreprise de cybersécurité BreachQuest.
« Ce n’est pas une bonne nouvelle pour NSO, qui serait en danger de faire faillite avec plus de 500 millions de dollars de dette, des problèmes de gouvernance et la France qui se rétracte sur ses commandes à cause des sanctions américaines », a-t-il ajouté.
Selon les chercheurs de Citizen Lab, l’organisation de cybersécurité de l’université de Toronto, Pegasus exploitait une faille dans iMessage, la messagerie d’Apple, depuis au moins février 2021. Ils avaient découvert que l’iPhone d’un militant saoudien avait été infecté.
« Les groupes financés par des États comme NSO Group dépensent des millions de dollars pour concevoir des technologies sophistiquées de surveillance, sans avoir à répondre des conséquences. Cela doit changer », a souligné Craig Federighi.
Début novembre, une nouvelle enquête a révélé que Pegasus a servi à pirater les téléphones de membres d’ONG palestiniennes récemment placés sur la liste des « groupes terroristes » de l’entité sioniste.
L’investigation menée par le groupe européen Frontline Defenders a conclu, après contre-vérification avec le Citizen Lab et Amnistie internationale, que six portables avaient été infectés par le logiciel.
Source: Avec AFP