Pegasus a coûté 55 millions de dollars aux saoudiens

Les révélations concernant des personnalités politiques mettent Israël sous une pression croissante quant à l’étendue de la surveillance.

En 2017, peu de gens auraient contesté le fait qu’Israël et l’Arabie saoudite étaient des ennemis régionaux. Officiellement, les pays n’avaient pas de liens diplomatiques. Pourtant, pour un petit groupe d’hommes d’affaires israéliens participant à des réunions secrètes avec des responsables saoudiens à Vienne, à Chypre et à Riyad cet été-là, il y avait des signes de réchauffement des relations.

Les hommes d’affaires représentaient le groupe NSO. Leur mission consistait à vendre aux Saoudiens le système d’espionnage de qualité militaire de NSO, Pegasus.

Selon une personne qui a assisté à la réunion en juin 2017 à Chypre, un haut responsable du renseignement saoudien a été « stupéfait » par ce qu’il a vu. Après une longue discussion technique, l’espion saoudien, qui avait apporté un nouvel iPhone, s’est vu montrer comment Pegasus pouvait infecter le téléphone et être ensuite utilisé pour actionner à distance sa caméra.

« Vous n’avez pas besoin de comprendre la langue pour voir qu’ils étaient stupéfaits et excités et qu’ils ont vu ce dont ils avaient besoin », a déclaré la personne.

NSO Group affirme qu’il ne vend des logiciels espions qu’à des organismes gouvernementaux agréés.

Le gouvernement israélien avait donné à NSO Group l’autorisation explicite d’essayer de vendre des outils de piratage de fabrication locale aux Saoudiens. Il s’agissait d’un arrangement confidentiel qui a abouti à la conclusion d’un accord à Riyad d’une valeur d’au moins 55 millions de dollars.

« En Israël, il existe un fort mouvement politique visant à faire de la diplomatie par le biais des affaires », a déclaré cette personne, sous couvert d’anonymat. « Les affaires d’abord, la diplomatie ensuite. Lorsque vous concluez un accord ensemble, cela ouvre beaucoup de portes à la diplomatie. »

Il est courant que les gouvernements aident les entreprises à exporter leurs produits. NSO, après tout, emploie d’anciens responsables du cyberespionnage israélien et conserve des liens avec le ministère de la défense.

Mais les révélations sur la façon dont des États répressifs tels que l’Arabie saoudite, les Émirats arabes unis, l’Azerbaïdjan et d’autres ont utilisé la technologie de NSO pour cibler des avocats, des militants et des journalistes spécialisés dans les droits de l’homme soulèvent des questions pour Israël et ont placé le problème sous un nouvel éclairage.

Ces révélations menacent d’exercer une pression diplomatique sur Israël, qui se demande s’il n’utilise pas la licence du logiciel espion de NSO pour exercer une influence politique et s’il ne permet pas que le logiciel soit vendu à des pays non démocratiques susceptibles d’en faire un mauvais usage.

Un récent rapport de transparence publié par NSO Group reconnaît que la société est « étroitement réglementée » par les autorités de contrôle des exportations en Israël. La Defense Export Controls Agency (DECA) du ministère israélien de la défense « restreint strictement » l’octroi de licences pour certains produits de surveillance en se basant sur sa propre analyse des clients potentiels du point de vue des droits de l’homme, a déclaré la société, et a rejeté les demandes de licences d’exportation de NSO « dans un certain nombre de cas ».

En outre, NSO a également été soumis à un examen réglementaire « approfondi » par Israël, en plus de son propre « cadre interne robuste ».

Au sein du NSO, le processus utilisé par Israël pour déterminer si les pays peuvent se voir vendre la technologie est considéré comme un « secret d’État ». Une personne au fait du processus a déclaré que des responsables du conseil de sécurité nationale et du bureau du premier ministre israéliens étaient connus pour donner leur avis.

Dans le cas de l’Arabie saoudite, des sources familières avec la question ont déclaré que le royaume a été temporairement coupé de l’utilisation de Pegasus en 2018, pendant plusieurs mois, suite au meurtre de Jamal Khashoggi, mais a été autorisé à recommencer à utiliser le logiciel espion en 2019 suite à l’intervention du gouvernement israélien.

On ignore pourquoi le gouvernement israélien a exhorté l’ONS à reconnecter l’outil de surveillance pour Riyad.

Cependant, les 10 pays dont l’analyse médico-légale pour le projet Pegasus suggère qu’ils ont effectivement abusé de la technologie jouissent tous de relations commerciales avec Israël ou ont des liens diplomatiques avec le pays qui se sont nettement améliorés ces dernières années.

Dans deux pays clients de NSO, l’Inde et la Hongrie, il semble que les gouvernements aient commencé à utiliser la technologie de la société dès ou après la rencontre de leurs premiers ministres respectifs avec le premier ministre israélien de l’époque, Benjamin Netanyahu, lors de rencontres très médiatisées destinées à stimuler la coopération en matière de commerce et de sécurité. Il est entendu qu’aucun pays considéré comme ennemi d’Israël – comme la Turquie – n’a été autorisé à acheter les produits de NSO.

« Les marchés dictent ce qui fonctionne, je ne dicte pas … le seul endroit où je suis réellement intervenu … est la cybersécurité », a déclaré Netanyahu lors d’une conférence de presse en Hongrie en 2017 alors qu’il se tenait à côté du premier ministre du pays, Viktor Orbán.

Ce qui n’est pas clair, c’est si les agences de renseignement israéliennes pourraient avoir des privilèges spéciaux avec NSO, tels que l’accès aux données de surveillance recueillies à l’aide de ses logiciels espions. Une personne proche de la société, qui a demandé à rester anonyme, a déclaré que c’était un sujet de spéculation fréquent. A la question de savoir si Israël pouvait accéder aux renseignements recueillis par les clients de NSO, ils ont répondu : « Les Américains le pensent. »

Ce point de vue a été soutenu par des responsables actuels et anciens des services de renseignement américains, qui ont déclaré au Washington Post, partenaire du projet Pegasus, qu’il y avait une présomption qu’Israël avait un certain accès – via une « porte dérobée » – aux renseignements découverts grâce à ces outils de surveillance.

John Scott-Railton, chercheur principal au Citizen Lab de l’Université de Toronto, a déclaré qu’il serait « irresponsable » pour un État d’autoriser la distribution à grande échelle d’un puissant outil de surveillance tel que Pegasus sans pouvoir surveiller ce qui en est fait.

Il a déclaré que les dossiers judiciaires avaient révélé que NSO utilisait des serveurs qui n’étaient pas toujours situés dans les locaux du client. « Ce que cela signifie, c’est qu’il y a un potentiel de visibilité. Et il serait fou pour eux [les Israéliens] de ne pas avoir de visibilité », a-t-il déclaré.

NSO a fermement démenti qu’Israël ait eu un quelconque accès aux systèmes de ses clients.

« NSO Group est une entreprise privée. Ce n’est pas un « outil de la diplomatie israélienne », ce n’est pas une porte dérobée pour les services de renseignement israéliens et elle ne reçoit de directives d’aucun chef de gouvernement », a déclaré l’avocat de NSO.

Dans un communiqué, le ministère israélien de la Défense a déclaré qu’Israël commercialisait et exportait des produits cybernétiques conformément à sa loi de 2007 sur le contrôle des exportations de défense et que les décisions politiques tiennent compte de « considérations stratégiques et de sécurité nationale », qui incluent l’adhésion aux accords internationaux.

« Par principe, l’État d’Israël approuve l’exportation de cyberproduits exclusivement à des entités gouvernementales, pour un usage légal, et uniquement dans le but de prévenir et d’enquêter sur la criminalité et le contre-terrorisme, en vertu de certificats d’utilisation finale/utilisateur final fournis par le gouvernement acquéreur », a déclaré le ministère.

Il a ajouté que des « mesures appropriées » étaient prises dans les cas où les articles exportés étaient utilisés en violation des licences d’exportation.

Le ministère a ajouté : « Israël n’a pas accès aux informations recueillies par les clients de NSO ».

Pour Israël, peu de clients qu’il a approuvés pour utiliser Pegasus ont été aussi problématiques que les Saoudiens. Il y a quelques semaines, NSO a coupé les vivres au royaume une fois de plus, suite à des allégations selon lesquelles l’Arabie saoudite avait utilisé Pegasus pour pirater des dizaines de journalistes d’Al Jazeera.

L’Arabie saoudite s’est refusée à tout commentaire.

The Guardian, 20/07/2021

Etiquettes : NSO Group, Israël, Mossad, Espionnage, logiciels espions, Pegasus,