NSO Group

NSO Group Technologies est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi[1], Shalev Hulio et Omri Lavie, et implantée à Herzliya en Israël.

NSO Group
Création 2010
Forme juridique Société à capitaux privés (en)
Siège social Herzliya
 Israël
Direction Shalev Hulio
Actionnaires Shalev Hulio et Omri Lavie
Activité Surveillance
Produits Pegasus
Sociétés sœurs Candiru
Effectif 750 ()
Site web www.nsogroup.com
Chiffre d'affaires 243 000 000 de dollars américains ()

En , une collaboration internationale de journalistes, le Projet Pegasus, révèle que l'entreprise a développé un logiciel espion, Pegasus, utilisé par certains pays à des fins d'espionnage sur des militants des droits de l'homme, des journalistes, des opposants politiques, mais aussi des chefs d'État et des entrepreneurs[2],[3].

Historique

L'entreprise est fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie, ce dernier investira plus tard dans Candiru[4].

NSO Groupe fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé[5]. En particulier, elle vend un logiciel espion nommé Pegasus aux organisations étatiques. Chaque exportation doit être approuvée par le ministère israélien de la Défense[6].

Son ancien président du bureau dirigeant était le général en retraite Avigdor Ben-Gal, ancien responsable d'Israel Aircraft Industries dans les années [7]. Il est dit que les fondateurs sont des anciens membres de l'unité 8200, l'unité de renseignement israélienne responsable du renseignement d'origine électromagnétique[8]. La société a débuté financée par un groupe d'investisseurs menés par Eddy Shalev, un partenaire dans le fonds d'investissement Genesis Partners. Le groupe y a investi 1,8 million de dollars pour 30 % des parts de la société[7].

En , la société américaine Francisco Partners a racheté NSO Group pour 145 millions de dollars[9]. La société Circles, fondée en 2008, est acquise en par Francisco Partners, puis filialisée à NSO Group. Circles est une entreprise de surveillance qui exploiterait les faiblesses des infrastructures de télécommunications pour la téléphonie mobile. Ses outils permettent d'espionner les appels, les textos(SMS) et la localisation des téléphones en exploitant les vulnérabilités du Signaling System 7 (SS7) sans dépose d'agents sur les téléphones mobiles[10],[11],[12].

Des rumeurs ont indiqué en que la société cherchait à vendre NSO Group pour la somme d'un milliard de dollars[13].

En , NSO Group est contrôlée majoritairement par la firme britannique Novalpina Capital[14],[6].

En , deux de ses fondateurs  Shalev Hulio et Omri Lavi  ont racheté l'entreprise à Francisco Partners pour un milliard de dollars[15].

En , NSO Group recrute, en tant que conseiller principal, l'ancien diplomate Gérard Araud, ambassadeur de France, afin de « conseiller l’entreprise sur la façon de protéger les droits de l’homme et la vie privée»[16]

En , NSO Group est placé sur liste noire par le département du commerce des Etats-Unis. La décision est motivée par des activités « contraires à la sécurité nationale ». Elle met aussi en avant que concernant les logiciels vendus pat NSO group, en particulier Pegasus: « Ces outils ont également permis à des Etats étrangers d’étendre leur répression au-delà de leurs frontières, une pratique des gouvernements autoritaires visant des dissidents, des journalistes et des activistes à l’étranger pour réduire au silence toute opposition. Ces pratiques menacent l’ordre international »[17]. Une enquête a révélé que des personnels d’ambassades américaines avaient été ciblés par Pegasus[18].

Le , l’agence de notation Moody's a dégradé de deux niveaux la dette de NSO Group, estimant que l’entreprise « est très dépendante de nouvelles ventes de licences, qui semblent de plus en plus difficiles à réaliser étant donné les actions en cours contre NSO ». NSO Group a une dette d’environ 450 millions d’euros[19].

En , 80 organisations de défense des droits de l’Homme demande à l’Union Européenne et à ses pays membres de sanctionner NSO Groupe et d’interdire l’utilisation de Pegasus[20].

En février 2022, le parlement européen va créer une commission d'enquête sur l'utilisation du logiciel espion Pegasus par certains Etats de Union Européenne. Il souhaite également mettre sur liste noire NSO Group.[21]

En juin 2022, selon Intelligence Online, le Washington Post, The Guardian et Haaretz, fragilisé dans son modèle économique par les sanctions américaines, NSO group est entré en négociation avec un groupe américain L3 Harris (fusion de L3 Technologies et Harris) en vue d'un rachat, ce qui inquiète la Maison Blanche[22],[23].

En août 2022, NSO Group, en grave difficulté financière, se sépare de son patron et fondateur Shalev Hulio et d'une centaine d’employés sur un effectif de sept cents personnes. Le numéro 2 de la société, Yaron Shohat, directeur des opérations, prend la tête de l'entreprise. La société annonce une réorganisation de ses activités et veut concentrer ses ventes auprès des pays membres de l’Otan[24],[18].

Produits

Logiciel espion Pegasus

Pegasus est un logiciel espion visant les smartphones, développé par NSO et vendu à des États, théoriquement pour cibler des terroristes ou des criminels. Plusieurs enquêtes, par des journalistes et des ONG, indiquent qu'il a été utilisé à des multiples reprises pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme[25].

Selon le Financial Times, en , Pegasus est la source d'environ 75 % du chiffre d'affaires de NSO[26].

Autres produits

NSO commercialise également un logiciel nommé Landmark qui permet de suivre la localisation GPS de téléphones, et qui représente environ 10 % du chiffre d'affaires de l'entreprise[26]. Enfin, elle vend des camionnettes équipées de matériel informatique permettant la récupération des données d'une cible, elles aussi à la source d'environ un dixième du chiffre d'affaires de NSO[26].

Circles, filiale de NSO, propose un service de géolocalisation de téléphone mobile à partir de son seul numéro de téléphone en exploitant une faille de sécurité dans le protocole SS7 si elle dispose d'un accès au réseau(Elle peut aussi capter les SMS, et les appels téléphoniques)[27].

États clients

L'entreprise NSO Group qui revendique une quarantaine de clients étatiques[28]. travaille en relation avec le gouvernement israélien qui délivre les autorisations d’exportation[29].

Les clients de Circles seraient des organisations étatiques (25 clients auraient été identifiés par Citizen Lab dont la Belgique, le Danemark, l'Estonie et la Serbie)[11].

Parmi les États qui utiliseraient le logiciel Pegasus[29] figurent l'Allemagne, l'Espagne, l'Arabie saoudite, l'Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l'Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, la Pologne, le Rwanda et le Togo[30],[31],[32],[33],[34],[35].

Approchés par NSO dès , les services de renseignement français sont intéressés par Pegasus. La décision de ne pas l'acheter est prise en haut lieu fin [36].

Selon le New York Times, le FBI a acheté en une licence d'une version dédiée de Pegasus pour le tester, sans donner suite au projet après les révélations journalistiques du Projet Pegasus en . L’entreprise NSO a développé une version du logiciel pour ses éventuels clients américains baptisée « Phantom » permettant de cibler les téléphones américains[37].

Mubadala Capital, une société de portefeuille d'État d'Emirati est l'un des plus grands investisseurs du groupe Israélien NSO depuis 2019, a utilisé pour retracer les téléphones des journalistes, des activistes des droits de l'homme et de l'épouse du souverain de Dubaï[38].

Liens avec l'État d'Israël

NSO group recrute des hackeurs auprès de l'unité 8200 (prononcer huit deux cent), unité de renseignement de l'armée d'Israël, et travaille en « symbiose avec le gouvernement israélien »[4]. Celui ci, en retour, délivre à l'entreprise les autorisations de vente des logiciels. NSO Group est au cœur d'une politique d'influence auprès des états clients[39],[40],[41].

Une enquête du journal israélien Haaretz, qui s’appuie sur plus de cent sources de quinze pays, montre de quelle façon Israël s’est imposé comme l’un des plus importants exportateurs de technologies de surveillance et logiciels espions. Plusieurs sociétés israéliennes, dont NSO Group, Verint Systems ou Circles Technologies, sont citées[42].

En , Israël a annoncé réduire la liste des pays qui pourront bénéficier des logiciels de surveillance de ses entreprises, ce qui devrait accentuer la crise à laquelle NSO Group fait face[43].

Le quotidien Calcalist, soutient que la police israélienne est cliente de NSO group pour le logiciel Pegasus depuis [44],[45].

Pendant des années, Israël a utilisé des logiciels NSO en tant outil d'influence pour faciliter les relations avec les gouvernements, tels que les Émirats arabes unis, Bahreïn et l'Arabie Saoudite[38]

Controverses

L'utilisation de logiciels développés et commercialisés par NSO Group est controversée. L'entreprise revendique une utilisation légale. En pratique ils sont utilisés par des agences de renseignements étatiques, parfois de dictatures, pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme comme révélé depuis l'année 2015 en particulier pour le logiciel Pegasus.

Dès , l'utilisation des logiciels de surveillance de NSO est connue, le gouvernement du Mexique a déclaré avoir signé un contrat de 20 millions de dollars avec NSO Group.[7]. En 2015, lors de la publication des emails de l'entreprise Hacking Team, il a été révélé que NSO Group était fournisseur de technologies de surveillance au gouvernement du Panama[46]. Le contrat a été sujet à une enquête de l'agence anti-corruption panaméenne après publication de ces informations.

En 2019, WhatsApp a accusé le NSO Group de pirater 1 400 de ses utilisateurs, inclus des journalistes, des militants des droits de l'homme et des responsables diplomatiques. L'entreprise a blâmé ses clients gouvernementaux pour les abus. Les autorités d'Arabie saoudite, des Émirats arabes unis, de Bahreïn, du Kazakhstan, du Maroc et du Mexique font partie des clients, selon le Citizen Lab, bien que la société ait refusé de donner leur nom[47],[48],[4].

En juillet 2021, Le Monde a rapporté que le président de la République française Emmanuel Macron et 14 ministres français avaient été signalés comme ciblé potentiellement par le Maroc. Cependant, les autorités marocaines ont nié l'utilisation de Pegasus et affirmé que l'allégation était «infondée et fausse»[49].

Poursuites judiciaires

En , Amnesty International engage une action judiciaire, pour mettre fin au système de surveillance créé par NSO Group, contre le ministère de la Défense israélien pour lui demander d’annuler l'autorisation d'exportation accordée à NSO Group[50].

En , WhatsApp filiale de Facebook, à la suite de son enquête menée en collaboration avec le laboratoire de recherche en cybersécurité canadien Citizen Lab, poursuit en justice NSO Group devant la cour fédérale de San Francisco. Cela concerne le piratage des utilisateurs du service de messagerie chiffré, une vulnérabilité zero-day a été découverte et exploitée dans la plate-forme de messagerie de WhatsApp. Une infiltration de 1 400 téléphones a été menée à travers le monde contre des militants des droits humains, des journalistes et des dissidents politiques[51],[52],[53].

En , à la suite des révélations journalistiques du Projet Pegasus, plusieurs personnes morales et physiques effectivement espionnées ou sélectionnées pour un espionnage potentiel déposent ou annoncent déposer plainte en France.

En , Apple porte plainte contre NSO Group, fabricant du logiciel espion Pegasus. NSO exploite les failles de sécurité des logiciels d'Apple pour infecter les téléphones mobiles de la marque avec le logiciel espion Pegasus qu’elle vend à des États[54].

Notes et références
  1. (de) « Pegasus-Spionageskandal: Der dritte Mann », sur woz.ch, (consulté le )
  2. (en) Nicole Perlroth and Ronen Bergman, Israeli Firm Tied to Tool That Uses WhatsApp Flaw to Spy on Activists, nytimes.com, 13 mai 2019.
  3. Damien Leloup et Martin Untersinger, « « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones », sur LeMonde.fr, (consulté le ).
  4. Martin Untersinger et Damien Leloup, « « Projet Pegasus » : comment la société israélienne NSO Group a révolutionné l’espionnage », sur LeMonde.fr, (consulté le )
  5. Cellule investigation de Radio France, « Le Projet Pegasus en cinq questions », sur FranceInter.fr, (consulté le )
  6. (en) John Scott-Railton et Ronald J. Deibert, « Governments are deploying spyware on killers, drug lords and journalists », sur The Globe and Mail, .
  7. (en) « U.S. Fund to Buy NSO and Its Smartphone-snooping Software », sur haaretz.com
  8. (en) Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text, sur forbes.com, 25 août 2016
  9. (en) « Can This Israeli Startup Hack Your Phone?, sur wsj.com, 1 août 2014 » (version du 18 septembre 2014 sur l'Internet Archive)
  10. « Espionnage: le Maroc serait un client de Circles, filiale de l'Israélien NSO Group », sur lepetitjournalmarocain.com, (consulté le )
  11. « Des écoutes à l’échelle mondiale : 25 pays, dont quatre européens, sont victimes d’espionnage », sur futura-sciences.com, (consulté le )
  12. (en) « Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles », sur CitizenLab.ca, (consulté le )
  13. (en) Secretive cyber warfare firm NSO Group explores sale: sources, sur reuters.com, 11 mars 2015
  14. Danièle Kriegel, « Logiciel espion : le juteux business des virus... et de leurs antidotes », sur LePoint.fr (consulté le ).
  15. (en) Amitai Ziv, « Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value », Haaretz, (consulté le )
  16. « L’ancien diplomate Gérard Araud travaille désormais pour l’Israélien NSO Group », sur The Times of Israel, .
  17. Martin Untersinger et Florian Reynaud, « Affaire Pegasus : NSO Group placée sur liste noire par le département du commerce des Etats-Unis », sur LeMonde.fr, (consulté le )
  18. « Logiciel espion Pegasus : la société NSO annonce une « réorganisation » et le départ de son PDG », sur LeMonde.fr avec AFP, (consulté le )
  19. Damien Leloup et Martin Untersinger, « Pegasus : Apple révèle l’existence de dizaines de nouvelles victimes dans le monde », sur LeMonde.fr, (consulté le )
  20. « 80 ONG demandent à l’Europe d’interdire l’utilisation du logiciel espion Pegasus », sur LeMonde.fr, (consulté le )
  21. Alice Vitard, « Le Parlement européen va enquêter sur l'utilisation du logiciel espion Pegasus par les Etats membres », sur usine-digitale.fr, (consulté le )
  22. Damien Leloup, Martin Untersinger, « Pegasus : la Maison Blanche « inquiète » d’un projet de rachat de NSO Group par une entreprise américaine », sur LeMonde.fr, (consulté le )
  23. (en) « US defence contractor in talks to take over NSO Group’s hacking technology », sur The guardian (consulté le )
  24. Michel Paul, « Israël: réorganisation importante chez NSO, en difficulté un an après l'affaire Pegasus », sur rfi.fr, (consulté le )
  25. (en-US) « Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links », sur The Citizen Lab, (consulté le )
  26. (en) Mehul Srivastava et Robert Smith, « Israel’s NSO: the business of spying on your iPhone », Financial Times, (lire en ligne).
  27. Damien Leloup, Martin Untersinger, « NSO Group, les téléphones américains et les « sacs d’argent liquide » », sur LeMonde.fr, (consulté le )
  28. Florian Reynaud, « « Projet Pegasus » : dans les coulisses de la traque d’un logiciel espion sophistiqué », sur LeMonde.fr, .
  29. « «Projet Pegasus». Qu’est-ce que NSO group, la société qui a vendu le logiciel espion dans 40 pays ? », sur Ouest-France.fr,
  30. (en) Phineas Rueckert, « Pegasus: The new global weapon for silencing journalists », Forbidden Stories, .
  31. (en) David D. Kirkpatrick et Azam Ahmed, « Hacking a Prince, an Emir and a Journalist to Impress a Client », sur The New York Times, .
  32. Fabrice Arfi, Camille Polloni et Ilyes Ramdani, « « Projet Pegasus » : des révélations d’une ampleur mondiale sur la surveillance », Mediapart, .
  33. « Pegasus : la police fédérale allemande était également cliente du logiciel espion », sur LeMonde.fr, (consulté le ).
  34. Damien Leloup et Martin Untersinger, « Pegasus : le service de renseignement extérieur allemand a également utilisé le logiciel espion », sur LeMonde.fr, (consulté le ).
  35. « La Pologne admet avoir acheté le logiciel d’espionnage Pegasus », sur LeMonde.fr avec AFP, (consulté le ).
  36. « Malgré les approches de NSO Group, la France a choisi à la fin de 2020 de ne pas acheter le logiciel espion Pegasus », sur LeMonde.fr, (consulté le ).
  37. Damien Leloup, « Le FBI a acheté le logiciel espion Pegasus en 2019 », sur LeMonde.fr, (consulté le )
  38. (en) « Abu Dhabi state funds were used to buy Israeli spyware group NSO », sur Financial Times (consulté le )
  39. René Backmann, « En Israël, les noces dangereuses de l’armée et des entreprises civiles d’espionnage », sur Mediapart, (consulté le ).
  40. Louis Imbert, « « Projet Pegasus » : NSO Group au cœur du « soft power » d’Israël », Le Monde, .
  41. (en) Mehul Srivastava, « How Israel used NSO spyware as diplomatic calling card », Financial Times, .
  42. Elsa Trujillo, « Des logiciels de surveillance israéliens prisés des dictatures pour traquer les dissidents », sur bfmtv.com, (consulté le ).
  43. Alexandre Boero, « «Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés », sur clubic.com, (consulté le ).
  44. Damien Leloup, « La police israélienne accusée d’avoir utilisé illégalement le logiciel espion Pegasus », sur LeMonde.fr, (consulté le )
  45. « Pegasus : la police israélienne accusée d'espionnage de personnalités à grande échelle », sur francetvinfo.fr avec AFP, (consulté le )
  46. (es)Abren sumario en caso Hacking Team, sur prensa.com
  47. (en) « NSO Group points finger at state clients in WhatsApp spying case », sur The guardian (consulté le )
  48. (en) Nick Hopkins et Stephanie Kirchgaessner, « WhatsApp sues Israeli firm, accusing it of hacking activists' phones », The Guardian, .
  49. (en) « Pegasus spyware: French President Macron changes phone after hack reports », sur BBC (consulté le )
  50. « Israël. Amnesty International engage une action judiciaire pour mettre fin au système de surveillance créé par NSO Group », sur amnesty.org/fr, (consulté le ).
  51. Nicolas Certes, « WhatsApp poursuit la société NSO Group pour cyber-espionnage », sur lemondeinformatique.fr, (consulté le )
  52. « Le procès de NSO Group face à Facebook aura bien lieu », sur techsecuritenews.com, (consulté le )
  53. Stephanie Kirchgaessner, « Will Cathcart, PDG de WhatsApp : « Les révélations du “Projet Pegasus” correspondent à ce que nous avons vu lors de l’attaque il y a deux ans » », sur LeMonde.fr avec The Guardian, (consulté le )
  54. Martin Untersinger et Damien Leloup, « Pegasus : Apple porte plainte contre NSO Group, fabricant du logiciel espion », sur LeMonde.fr, (consulté le )

Voir aussi

Articles connexes

Liens externes
  • Portail de la sécurité informatique
  • Portail du renseignement
  • Portail des télécommunications
  • Portail des entreprises
  • Portail d’Israël
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.