La découverte de Pegasus, logiciel espion le plus sophistiqué jamais détecté sur iPhone, a mis un coup de projecteur sur son créateur : la start-up NSO, une société israélienne dont la marque de fabrique semble être la culture du secret.
Les 10 et 11 août 2016, le titulaire du prix Martin Ennals de défense des droits de l’Homme Ahmed Mansoor reçoit deux fois le même SMS sur son iPhone 6 l’incitant à cliquer sur un lien pour en apprendre plus sur les exactions du régime des Émirats. L’adresse internet lui semblant suspecte, l’activiste émirati l’envoie à l’un de ses contacts au Citizen Lab, un centre de recherche en sécurité informatique américain.
Deux semaines plus tard, et avec l’aide du spécialiste américain de la sécurité sur mobile, Lookout, ce SMS a permis de découvrir le logiciel espion sur iPhone le plus sophistiqué jamais détecté, et développé par l’un des vendeurs de cyber-armes les plus mystérieux du monde : NSO Group. Une découverte qui a contraint Apple, dès le 25 août, à déployer un correctif en urgence. Tous les utilisateurs d’Iphone sont appelés à faire une mise à jour pour éviter ce virus.
Effets dévastateurs
Car ce petit logiciel malveillant, qui exploitait trois failles de sécurité sur iPhone inconnues jusqu’à présent, peut avoir des effets dévastateurs. Baptisé Pegasus, il permet d’avoir accès à distance à l’intégralité ou presque du contenu et de l’activité de l’iPhone infecté. Les cyberespions peuvent ainsi récupérer les contacts, détails et contenus des appels, des SMS, des mails, des conversations WhatsApp, Skype et même Telegram (la célèbre messagerie censée être ultra-sécurisée et qui est, notamment, utilisée par les terroristes du groupe État islamique). Ils peuvent également actionner à distance l’appareil photo de l’iPhone, son micro et savoir à tout moment où se trouve l’utilisateur.
Pegasus a déjà été utilisé contre un journaliste mexicain, d’après les spécialistes de Citizen Lab, et semble être en circulation depuis plusieurs années. “C’est une cyber-arme qui a été spécifiquement développé pour espionner les utilisateurs d’iPhone sans qu’ils s’en rendent compte”, précise Gert-Jan Schenk, directeur Europe, Moyen-Orient et Afrique de Lookout, contacté par France 24.
C’est surtout la première fois que des chercheurs mettent la main sur le logiciel phare de la société israélienne NSO, l’un des acteurs les plus intriguants dans le domaine du cyberespionnage. “Nous étions au courant qu’ils vendaient Pegasus depuis au moins trois ans, mais nous ne savions pas à quel point ce logiciel espion était perfectionné”, reconnaît Gert-Jan Schenk.
“Père, mari” et “fantôme”
NSO joue à fond la carte du secret. La société israélienne, fondée en 2009, n’a pas de site Internet, n’est pas présente sur les réseaux sociaux, ses dirigeants ne donnent quasiment pas d’interviews et les informations au sujet de NSO sont pour le moins parcellaires.
Sur le site About.me, Omri Lavie, l’un des cofondateurs de cette structure, se décrit comme “Père, mari, entrepreneur, féru de Tech et amateur de bonne bouffe”. Difficile d’en déduire qu’il a contribué à créer une société dont les outils sont peut-être utilisés par des régimes répressifs. Et que cette même société joue dans la même cour que Hacker Team et Gamma Group,deux groupes qualifiés d’ennemis d’Internet par l’ONG de défense des journalistes, RSF. “Nous vendons nos solutions à des agences gouvernementales autorisées afin de combattre le crime et la terreur”, a indiqué un porte-parole de NSO au magazine américain Forbes, vendredi 26 août.
La seule trace d’un contrat entre NSO et un État remonte à 2015, lorsque le quotidien panaméen La Prensa a découvert que le gouvernement du Panama avait dépensé 8 millions de dollars pour mettre sur écoute 300 smartphones – 150 Android et 150 BlackBerry – grâce à Pegasus.
Ce culte de la confidentialité, Omri Lavi s’en est vanté dans l’une de ses très rares interviews accordées au magazine américain Defense News. “Nous sommes des fantômes et ne laissons pas de traces”, assurait-il. Il est même difficile de savoir à qui NSO appartient actuellement. En 2014, le Wall Street Journal et le quotidien israélien Haaretz affirmaient que le fonds d’investissement américain Francisco Partners en était le nouvel acquéreur. Un an plus tard, Reuters affirmait que NSO était de nouveau en vente…
Une chose est cependant certaine : Omri Lavi n’entretient pas seulement le secret, il possède aussi le sens des affaires et de l’ironie. Après avoir créé NSO, il a également contribué à fonder Kaymera, une start-up israélienne qui commercialise, bouclant la boucle, des solutions pour protéger les smartphones… contre les logiciels espions.
Bon à savoir! Bien que cet article m’attire particulièrement, j’ai du mal à me réjouir! Utilisateur de Iphone, dois-je m’attendre à être une victime d’espionnage? Je garde cependant espoir que ces failles soient utilisées à des fins pacifistes