[Best-of] La société israélienne NSO, spécialisée dans le cyber-espionnage a permis la surveillance de journalistes, militants et chefs d’entreprises. Son projet d’espionnage « Pegasus », mis en lumière par le consortium international de journalistes Forbidden Stories, surveillait des personnalités pour le compte de plusieurs gouvernements.
Vous aimerez aussi
Les activités de la société basée à Tel-Aviv étaient déjà connus. Cela fait plusieurs années que NSO travaille avec une vingtaine d’Etats du monde entier via son projet « Pegasus ». A l’origine le programme devait servir pour l’espionnage des terroristes. Cependant le consortium de journalistes Forbidden Stories a révélé les dérives illégales de certains logiciels.
Un espionnage massif de journalistes, d’entrepreneurs et de personnalités publiques
Depuis 2016, des pays comme le Maroc, l’Arabie Saoudite, l’Inde, la Hongrie, les Emirats Arabes Unis, l’Azerbaïdjan ou le Rwanda utilisent « Pegasus » pour surveiller certaines personnalités. Dans le détail, 180 journalistes ont été pris pour cible. Parmi eux on trouve des journalistes français du Monde, de Mediapart, du Canard enchaîné et de l’AFP. La plupart a lancé des actions en justice pour obtenir réparation. L’enquête révèle également que des proches du journaliste Jamal Khashoggi, assassiné par les services saoudiens, ont été surveillés par NSO.
Au-delà de la presse, « Pegasus » a ciblé 600 hommes et femmes politiques, 85 militants des droits humains et 65 chefs d’entreprise. En 2018 le patron d’Amazon Jeff Bezos avait notamment été victime d’un piratage. La société NSO a également espionné deux chefs d’Etat européens. Ces révélations ont fait réagir la diplomatie française. Le porte parole du gouvernement, Gabriel Attal, a notamment dénoncé « des faits extrêmement choquants » rappelant que ce n’est pas la première fois que NSO est pointé du doigt.
Levée de bouclier contre les pratiques de NSO
La première alerte a été donnée par Microsoft. Le 15 juillet dernier le géant américain du numérique annonçait qu’une société israélienne du nom de Candiru avait infecté Windows, son système d’exploitation. Derrière le nom Candiru se cachait finalement les initiales de NSO. Cette faille, corrigée depuis par la société américaine, permettait l’installation d’un logiciel espion sur les ordinateurs. Une fois le virus installé, il pouvait ainsi exfiltrer les données personnelles. En effet, plusieurs centaines de mots de passe et des milliers de mails ont pu être dérobés.
Cependant la société israélienne utilise aussi d’autres méthodes de surveillance. Avec le programme « Pegasus », NSO a permis à des hackers de pirater 1400 téléphones via la messagerie WhatsApp, en exploitant une faille de sécurité. L’ensemble des données contenus dans les applications, les contacts et les messages sont donc consultables. Les appels sont aussi mis sur écoute. En réaction plusieurs entreprises comme Microsoft, Facebook et Apple ont lancé une action en justice contre NSO groupe.
