Le groupe NSO s’engage à enquêter sur les abus potentiels de logiciels espions suite à l’enquête sur le projet Pegasus

Des militants des droits de l’homme, des dissidents politiques et d’autres personnes dans le monde entier ont exprimé leur indignation à la suite des révélations concernant l’utilisation du logiciel de la société israélienne dans le cadre d’un piratage informatique généralisé.

Le directeur du géant israélien de la surveillance NSO Group s’est engagé dimanche à enquêter sur d’éventuels cas d’abus des droits de l’homme à la suite d’un vaste rapport du Washington Post et d’autres organisations médiatiques qui ont révélé comment les clients gouvernementaux de NSO avaient déployé son outil d’espionnage Pegasus contre des militants, des journalistes et des citoyens privés dans le monde entier.

L’entreprise s’est empressée de répondre à l’indignation croissante des militants des droits de l’homme, des cadres technologiques, des dissidents politiques et du grand public face au piratage et à la surveillance généralisés révélés dans le cadre du projet Pegasus, une enquête menée par le Post et 16 partenaires médiatiques internationaux. Dès lundi, les dirigeants des gouvernements et de l’opposition politique de l’Union européenne, de la France, de l’Inde, de la Hongrie et d’autres pays ont exprimé leur colère et exigé des réponses quant à l’utilisation abusive du système de surveillance.

L’enquête a expliqué comment une fuite de plus de 50 000 numéros de téléphone a permis de révéler l’utilisation de cet outil pour le ciblage et la surveillance de politiciens, de journalistes et de chefs d’entreprise. Des articles ont été publiés dimanche et lundi, et d’autres sont attendus dans les jours à venir.

Dans une interview dimanche, Shalev Hulio, directeur général et cofondateur de NSO, a continué à contester qu’une liste de plus de 50 000 numéros de téléphone évalués au cours de l’enquête ait un quelconque rapport avec NSO. L’enquête a révélé que les numéros étaient concentrés dans des pays connus pour avoir été des clients de NSO, et l’analyse médico-légale de certains des smartphones de la liste a montré des preuves d’un ciblage suspecté par Pegasus ou d’un piratage réussi.

Mais Hulio a néanmoins déclaré au Post que certaines des allégations rapportées étaient « troublantes », notamment la surveillance des journalistes. Il a également déclaré que la société avait l’intention d’enquêter sur les allégations concernant Pegasus et qu’elle résilierait les contrats des clients dans les cas où elle apprendrait que l’outil a été utilisé de manière abusive.

« Chaque allégation d’utilisation abusive du système me concerne », a-t-il déclaré au Post. « Cela viole la confiance que nous accordons aux clients. Nous enquêtons sur chaque allégation (…) et si nous constatons qu’elle est vraie, nous prendrons des mesures énergiques. »

NSO – les initiales représentent les prénoms des trois fondateurs de la société, dont Hulio – a déclaré que ses produits ne devaient être utilisés que par ses clients gouvernementaux pour enquêter sur le terrorisme ou les crimes majeurs. NSO a déclaré dans un rapport de transparence le mois dernier qu’elle avait mis fin à cinq clients à la suite d’enquêtes sur des utilisations abusives depuis 2016, dont un cas l’année dernière dans lequel Pegasus a été utilisé à mauvais escient pour « cibler un individu » protégé.

Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International, une organisation de défense des droits de l’homme, ont eu accès à la liste des numéros et l’ont partagée avec les organisations de presse, qui ont effectué des recherches et des analyses supplémentaires pour déterminer à qui appartenaient ces numéros. Le laboratoire de sécurité d’Amnesty a effectué des analyses médico-légales sur les smartphones obtenus pour trouver des traces de tentatives de piratage ou de piratage réussi.

Avant la publication, NSO a qualifié les conclusions de l’enquête d’exagérées et sans fondement. L’entreprise a déclaré la semaine dernière qu’elle n’exploitait pas les logiciels espions concédés à ses clients et qu’elle n’avait « aucune idée » de leurs activités de renseignement spécifiques.

Dimanche, Hulio s’est montré plus conciliant. « L’entreprise se soucie des journalistes, des militants et de la société civile en général », a déclaré Hulio. « Nous comprenons que, dans certaines circonstances, nos clients peuvent abuser du système et, dans certains cas, comme nous l’avons signalé dans le rapport sur la transparence et la responsabilité [de NSO], nous avons fermé des systèmes pour des clients qui avaient abusé du système. »

Hulio a déclaré dimanche que NSO avait suspendu deux clients au cours des 12 derniers mois pour des violations des droits de l’homme.

L’enquête a alimenté les tensions liées au logiciel espion dans le pays d’origine de NSO. Le gouvernement israélien a publié dimanche une déclaration à la suite de la publication, indiquant que le pays « n’a pas accès aux informations recueillies par les clients de NSO. »

Le chef du parti libéral israélien Meretz a déclaré lundi qu’il rencontrerait cette semaine le ministre de la défense du pays pour discuter du logiciel espion. Le ministère israélien de la défense doit approuver toute licence de Pegasus à un gouvernement qui souhaite l’acheter.

La présidente de la Commission européenne, Ursula von der Leyen, a déclaré lundi que si les allégations de l’enquête étaient confirmées, elles seraient « totalement inacceptables et contraires à toutes les règles que nous avons dans l’Union européenne » en matière de liberté de la presse.

« La liberté de la presse est l’une des valeurs fondamentales de l’Union européenne », a déclaré Mme von der Leyen lors d’une conférence de presse.

Michelle Bachelet, haut-commissaire des Nations unies aux droits de l’homme, a déclaré que ces révélations étaient « extrêmement alarmantes et semblaient confirmer certaines des pires craintes concernant l’utilisation abusive potentielle des technologies de surveillance pour porter illégalement atteinte aux droits de l’homme ».

« Étant donné que le logiciel espion Pegasus, ainsi que celui créé par Candiru et d’autres, permet des intrusions extrêmement profondes dans les appareils des gens, ce qui se traduit par des aperçus de tous les aspects de leur vie, leur utilisation ne peut jamais être justifiée que dans le cadre d’enquêtes sur des crimes graves et de graves menaces pour la sécurité », a-t-elle déclaré dans un communiqué lundi. (Candiru est une autre société israélienne qui a aidé des clients gouvernementaux à espionner plus de 100 victimes dans le monde).

« Si les récentes allégations concernant l’utilisation de Pegasus sont, ne serait-ce qu’en partie, vraies, alors cette ligne rouge a été franchie encore et encore en toute impunité », a déclaré Mme Bachelet, ajoutant que les entreprises impliquées dans le développement et la distribution de technologies de surveillance « sont responsables d’éviter de porter atteinte aux droits de l’homme. »

Le ministre hongrois des affaires étrangères, Peter Szijjarto, a déclaré lors d’une conférence de presse lundi qu’il n’avait pas et n’avait pas « connaissance de cette prétendue collecte de données » et qu’il avait demandé au directeur du bureau d’information du ministère des affaires étrangères d’examiner la question.

Les législateurs de l’opposition hongroise ont demandé une enquête parlementaire, mais comme le parti Fidesz d’Orban domine l’assemblée législative hongroise, il n’était pas certain qu’il y ait des votes pour le faire.

« C’est l’affaire du Watergate hongrois, et si le Fidesz garde le silence à ce sujet, c’est un aveu », a déclaré Janos Stummer, un législateur d’extrême droite de l’opposition qui est à la tête de la commission de la sécurité nationale du Parlement, dans une interview accordée au média hvg.hu.

En France, le parquet de Paris a déclaré mardi avoir ouvert une enquête suite à une plainte déposée lundi par le site d’investigation français Mediapart et plusieurs de ses journalistes.

Parmi la liste de plus de 50 000 numéros de téléphone qui ont été évalués au cours de l’enquête, plus de 1 000 étaient français. Mediapart a déclaré lundi que ces révélations montrent que la publication « a été espionnée par le Maroc ». Un communiqué de presse du parquet de Paris, mardi, ne précise pas explicitement que l’enquête vise à examiner une éventuelle implication des autorités marocaines.

En Inde, les dirigeants de l’opposition devaient tenir une réunion stratégique mardi pour discuter de la question de Pegasus, qui a éclaté en un conflit politique la veille, forçant l’interruption répétée des travaux au premier jour de la session de mousson du Parlement, a rapporté India Today.

Le ministre indien de l’intérieur, en charge de la sécurité nationale, a publié lundi une déclaration qualifiant l’enquête de « rapport des perturbateurs pour les perturbateurs ». Les perturbateurs sont des organisations mondiales qui n’aiment pas que l’Inde progresse. »

Le ministre des technologies de l’information, dont le numéro figurait sur la liste téléphonique, a qualifié le rapport de « sensationnel » et a déclaré que le pays disposait de procédures bien établies pour s’assurer qu’aucune surveillance non autorisée n’avait lieu. Aucun des deux n’a abordé la question de savoir si le gouvernement avait déployé Pegasus.

Saugata Roy, membre du Congrès Trinamool, a condamné l’utilisation présumée par le gouvernement d’un logiciel espion pour espionner les téléphones des politiciens, des journalistes et des activistes, la qualifiant de « jour noir pour la démocratie », selon le rapport d’India Today.

L’enquête a trouvé des preuves de l’infiltration de Pegasus dans les téléphones de cinq journalistes en Inde et d’un conseiller politique des opposants au Premier ministre Narendra Modi. Des centaines de numéros de téléphone indiens figuraient sur la liste, dont celui du principal leader de l’opposition du pays, Rahul Gandhi.

Madawi al-Rasheed, un éminent universitaire et dissident saoudien qui vit en exil à Londres, a déclaré dimanche sur Twitter qu’elle faisait partie des personnes visées par une surveillance ou un piratage par le régime saoudien. Rasheed, professeur invité au Middle East Center de la London School of Economics et auteur d’un livre récent sur le prince héritier Mohammed bin Salman, est également cofondatrice d’un parti d’opposition saoudien en exil lancé l’année dernière.

« Un axe du mal se développe au Moyen-Orient pour espionner les militants et étouffer la démocratie – l’Arabie saoudite, les Émirats arabes unis et Israël », a-t-elle écrit dans un autre message sur Twitter, en référence au Royaume d’Arabie saoudite et aux Émirats arabes unis. « Tous des alliés et partenaires proches des États-Unis ».

Certains à l’intérieur du pays d’origine de NSO, Israël, se sont également interrogés sur les utilisateurs potentiels de ces outils. L’un des cyberinvestisseurs israéliens les plus en vue, Erel Margalit, a déclaré que son entreprise a tracé une ligne rouge lorsqu’il s’agit d’investir dans la cybersécurité, en se concentrant uniquement sur les outils défensifs plutôt que sur les outils offensifs qui sont utilisés pour attaquer un adversaire.

« C’est délicat », a déclaré Margalit, fondateur et président exécutif du fonds d’investissement israélien Jerusalem Venture Partners. « Vous connaissez les gens à qui vous vendez, mais vous ne savez pas à quoi votre technologie est utilisée ; vous savez où elle commence, mais vous ne savez pas où elle finit. »

Michelle Bachelet, Haut-Commissaire des Nations unies aux droits de l’homme, a déclaré que ces révélations sont « extrêmement alarmantes et semblent confirmer certaines des pires craintes concernant l’utilisation abusive potentielle des technologies de surveillance pour porter illégalement atteinte aux droits de l’homme des personnes. »

« Étant donné que le logiciel espion Pegasus, ainsi que celui créé par Candiru et d’autres, permet des intrusions extrêmement profondes dans les appareils des gens, ce qui se traduit par des aperçus de tous les aspects de leur vie, leur utilisation ne peut jamais être justifiée que dans le cadre d’enquêtes sur des crimes graves et de graves menaces pour la sécurité », a-t-elle déclaré dans un communiqué lundi. (Candiru est une autre société israélienne qui a aidé des clients gouvernementaux à espionner plus de 100 victimes dans le monde).

« Si les récentes allégations concernant l’utilisation de Pegasus sont, ne serait-ce qu’en partie, vraies, alors cette ligne rouge a été franchie encore et encore en toute impunité », a déclaré Mme Bachelet, ajoutant que les entreprises impliquées dans le développement et la distribution de technologies de surveillance « sont responsables d’éviter de porter atteinte aux droits de l’homme. »

Le ministre hongrois des affaires étrangères, Peter Szijjarto, a déclaré lors d’une conférence de presse lundi qu’il n’avait pas et n’avait pas « connaissance de cette prétendue collecte de données » et qu’il avait demandé au directeur du bureau d’information du ministère des affaires étrangères d’examiner la question.

Les législateurs de l’opposition hongroise ont demandé une enquête parlementaire, mais comme le parti Fidesz d’Orban domine l’assemblée législative hongroise, il n’était pas certain qu’il y ait des votes pour le faire.

« C’est l’affaire du Watergate hongrois, et si le Fidesz garde le silence à ce sujet, c’est un aveu », a déclaré Janos Stummer, un législateur d’extrême droite de l’opposition qui est à la tête de la commission de la sécurité nationale du Parlement, dans une interview accordée au média hvg.hu.

Dans la Hongrie d’Orban, les logiciels espions étaient utilisés pour surveiller les journalistes et autres personnes susceptibles de contester le gouvernement.

En France, le parquet de Paris a indiqué mardi avoir ouvert une enquête à la suite d’une plainte déposée lundi par le site d’investigation français Mediapart et plusieurs de ses journalistes.

Parmi la liste de plus de 50 000 numéros de téléphone qui ont été évalués au cours de l’enquête, plus de 1 000 étaient français. Mediapart a déclaré lundi que ces révélations montrent que la publication « a été espionnée par le Maroc ». Un communiqué de presse du parquet de Paris, mardi, ne précise pas explicitement que l’enquête vise à examiner une éventuelle implication des autorités marocaines.

En Inde, les dirigeants de l’opposition devaient tenir une réunion stratégique mardi pour discuter de la question de Pegasus, qui a éclaté en un conflit politique la veille, forçant l’interruption répétée des travaux au premier jour de la session de mousson du Parlement, a rapporté India Today.

Le ministre indien de l’intérieur, en charge de la sécurité nationale, a publié lundi une déclaration qualifiant l’enquête de « rapport des perturbateurs pour les perturbateurs ». Les perturbateurs sont des organisations mondiales qui n’aiment pas que l’Inde progresse. »

Le ministre des technologies de l’information, dont le numéro figurait sur la liste téléphonique, a qualifié le rapport de « sensationnel » et a déclaré que le pays disposait de procédures bien établies pour s’assurer qu’aucune surveillance non autorisée n’avait lieu. Aucun des deux n’a abordé la question de savoir si le gouvernement avait déployé Pegasus.

Saugata Roy, membre du Congrès Trinamool, a condamné l’utilisation présumée par le gouvernement d’un logiciel espion pour espionner les téléphones des politiciens, des journalistes et des activistes, la qualifiant de « jour noir pour la démocratie », selon le rapport d’India Today.

L’enquête a trouvé des preuves de l’infiltration de Pegasus dans les téléphones de cinq journalistes en Inde et d’un conseiller politique des opposants au Premier ministre Narendra Modi. Des centaines de numéros de téléphone indiens figuraient sur la liste, dont celui du principal leader de l’opposition du pays, Rahul Gandhi.

Edward Snowden, l’ancien contractant de la National Security Agency dont la fuite de documents hautement confidentiels en 2013 a déclenché une conversation mondiale sur l’espionnage gouvernemental, a déclaré sur Twitter que cette fuite serait « l’histoire de l’année » et a appelé à un « moratoire complet » sur les ventes d’outils de piratage téléphonique.

NSO, a-t-il ajouté, « devrait porter une responsabilité pénale directe pour les décès et les détentions des personnes ciblées par les vecteurs d’infection numérique qu’elle vend, qui n’ont aucune utilité légitime ».

Ces rapports ont relancé les appels en faveur d’une réglementation plus stricte des outils de surveillance numérique que les gouvernements utilisent pour surveiller le public. David Kaye, expert des Nations unies sur les questions de liberté d’expression de 2014 à 2020, a déclaré dimanche que « l’industrie des logiciels espions hors de contrôle » devrait être placée sous « un moratoire mondial » qui mettrait un terme à la vente et au transfert de ces technologies.

Will Cathcart, le directeur de WhatsApp, le service de messagerie appartenant à Facebook qui combat NSO en justice sur des allégations selon lesquelles la société a espionné 1 400 utilisateurs de WhatsApp, a exhorté dimanche les entreprises et les gouvernements à « tenir NSO Group responsable » de la construction de logiciels espions utilisés pour « commettre d’horribles violations des droits de l’homme dans le monde entier ».

« C’est un signal d’alarme pour la sécurité sur internet », a-t-il tweeté. « Le téléphone portable est l’ordinateur principal de milliards de personnes. Les gouvernements et les entreprises doivent faire tout ce qu’ils peuvent pour le rendre aussi sûr que possible. Notre sécurité et notre liberté en dépendent. »

Madawi al-Rasheed, un éminent universitaire et dissident saoudien qui vit en exil à Londres, a déclaré dimanche sur Twitter qu’elle faisait partie des personnes visées par la surveillance ou le piratage par le régime saoudien. Rasheed, professeur invité au Middle East Center de la London School of Economics et auteur d’un livre récent sur le prince héritier Mohammed bin Salman, est également cofondatrice d’un parti d’opposition saoudien en exil lancé l’année dernière.

« Un axe du mal se développe au Moyen-Orient pour espionner les militants et étouffer la démocratie – l’Arabie saoudite, les Émirats arabes unis et Israël », a-t-elle écrit dans un autre message sur Twitter, en référence au Royaume d’Arabie saoudite et aux Émirats arabes unis. « Tous des alliés et partenaires proches des États-Unis ».

Certains à l’intérieur du pays d’origine de NSO, Israël, se sont également interrogés sur les utilisateurs potentiels de ces outils. L’un des cyberinvestisseurs israéliens les plus en vue, Erel Margalit, a déclaré que son entreprise a tracé une ligne rouge lorsqu’il s’agit d’investir dans la cybersécurité, en se concentrant uniquement sur les outils défensifs plutôt que sur les outils offensifs qui sont utilisés pour attaquer un adversaire.

« C’est délicat », a déclaré Margalit, fondateur et président exécutif du fonds d’investissement israélien Jerusalem Venture Partners. « Vous connaissez les gens à qui vous vendez, mais vous ne savez pas à quoi votre technologie est utilisée ; vous savez où elle commence, mais vous ne savez pas où elle finit. »

The Washington Post, 18/07/2021


Be the first to comment

Leave a comment