Les problèmes de la société israélienne de logiciels d’espionnage vont de mal en pis : un procès cinglant contre Apple suit l’inscription sur la liste noire des États-Unis.

Shalev Hulio, le cofondateur de la société israélienne NSO Group, était à Washington DC pour tenter de ressusciter la réputation de la société de surveillance au Capitole, peu avant que l’on apprenne qu’il était probablement arrivé trop tard pour faire la différence.

Sans prévenir ses alliés israéliens, l’administration Biden a annoncé le 3 novembre qu’elle plaçait le fabricant de logiciels espions – l’une des entreprises de cyber-armes les plus sophistiquées au monde – sur une liste noire américaine, citant l’utilisation des logiciels de l’entreprise par des régimes du monde entier à des fins de « répression transnationale ».

« C’est dire à quel point ils en savaient peu. Puis, boum, tout cela est sorti », a déclaré une personne familière de l’affaire.

Depuis lors, les nouvelles sont allées de mal en pis pour l’entreprise, qui s’est longtemps défendue contre les critiques en affirmant que son principal outil de surveillance – le logiciel Pegasus qui peut pénétrer dans les téléphones et intercepter les appels et les messages cryptés – est utilisé par les gouvernements du monde entier pour pirater silencieusement les téléphones des criminels et des terroristes présumés, et sauver des vies.

Accusation contre le groupe NSO

Cette semaine, Apple, la plus grande entreprise technologique du monde, est devenue la dernière à remettre en question ce récit en accusant NSO, dans un procès cinglant intenté en Californie, d’être des « mercenaires amoraux du XXIe siècle » dont les outils ont donné lieu à des « abus routiniers et flagrants ».

« Pour leur propre profit commercial, ils permettent à leurs clients d’abuser des produits et services [d’Apple] pour cibler des individus, y compris des responsables gouvernementaux, des journalistes, des hommes d’affaires, des militants, des universitaires et même des citoyens américains », a déclaré Apple dans son procès. Pendant que NSO était occupé à « se cacher derrière ses clients anonymes », il commettait « de multiples violations de la loi fédérale et de la loi de l’État » en développant et en utilisant – « ou en aidant d’autres personnes à utiliser » – des outils qui ont porté préjudice aux utilisateurs d’Apple, selon l’action en justice.

Quelques heures après le dépôt de la plainte, des militants ont déclaré qu’Apple avait commencé à envoyer des alertes de notification de menace aux victimes présumées de pirates informatiques parrainés par l’État en Thaïlande, au Salvador et en Ouganda. Selon Reuters, au moins six militants et chercheurs thaïlandais qui ont critiqué le gouvernement ont reçu cette notification.

Dans le même temps, l’agence de notation Moody’s a averti que NSO risquait de ne pas rembourser environ 500 millions de dollars (375 millions de livres sterling) de dettes, ce qui mettrait le groupe en faillite.

Pour Alaa Mahajna, un avocat qui a mené pendant des années une bataille juridique solitaire – et difficile – contre NSO, le barrage de mauvaises nouvelles de la société a été une justification.

« NSO a passé des années à rejeter toute critique et à éviter de rendre des comptes sur les violations des droits de l’homme. Il est très encourageant de constater que la plupart des grandes entreprises technologiques et le gouvernement américain voient maintenant l’effet pernicieux de la technologie de NSO », a-t-il déclaré.

Mahajna représente Omar Abdulaziz, un dissident saoudien vivant en exil au Canada qui, selon des experts du Citizen Lab de l’Université de Toronto, a été piraté en 2018, quelques mois avant que l’ami d’Abdulaziz, le journaliste Jamal Khashoggi, ne soit assassiné dans l’ambassade saoudienne à Istanbul.

« En tant que premier avocat à engager des poursuites judiciaires contre eux, je suis heureux de constater que ces acteurs majeurs voient ce que nous avons vu il y a quatre ans. L’atmosphère est définitivement en train de changer. C’était et c’est toujours un travail difficile pour toutes les personnes impliquées, et certains d’entre nous en ont payé le prix, mais il est gratifiant de voir le vent tourner », a déclaré Mahajna.

Passage trouble pour NSO Groupe

D’autres complications se profilent à l’horizon. Une personne au fait de la question a déclaré qu’au moins une banque travaillant pour NSO et des entités liées avait exprimé son inquiétude quant à son inscription sur la liste des entités du département du commerce américain. Une personne proche de NSO a déclaré que ses relations bancaires étaient intactes.

Bien que l’inscription sur la liste n’interdise pas la fourniture de services bancaires, Kevin Wolf, associé du cabinet d’avocats Akin Gump, a déclaré que l’inscription sur la liste interdisait le transfert de toute technologie ou de tout logiciel à la société depuis les États-Unis, ce qui rendait généralement les banques et autres institutions financières qui travaillent pour des sociétés figurant sur la liste d’entités nerveuses quant à la possibilité qu’elles puissent, par inadvertance, enfreindre les règles dans le cours normal des affaires et provoquer une réponse du gouvernement américain.

Une autre personne au courant de l’affaire a déclaré que Berkeley Research Group (BRG), un groupe de conseil basé aux États-Unis nommé en août 2021 pour gérer le fonds financier qui détient une participation majoritaire dans NSO au nom de ses investisseurs, a consulté des experts juridiques du cabinet d’avocats McDermott Will & Emery pour s’assurer que son propre travail de gestion du fonds ne violait pas par inadvertance les règles de la liste des entités. Selon une personne, la société a pris ces mesures dans le cadre d’une pratique commerciale normale et il est entendu qu’elle a reçu un avis juridique selon lequel les actions de l’administration Biden n’empêchaient pas BRG de gérer l’investissement de l’ONS du fonds.

Les mesures prises par l’administration n’ont pas empêché BRG de gérer l’investissement de l’ONS du fonds.

Les principaux investisseurs du fonds financier sont des fonds de pension américains. Une personne familière avec BRG a déclaré qu’elle avait encore peu d’informations sur la prise de décision de NSO.

De multiples rapports médiatiques ont suggéré que NSO s’efforce de convaincre l’administration Biden de retirer la société de la liste des entités.

En réponse aux questions du Guardian sur sa viabilité face à ces développements, un porte-parole de NSO a déclaré : « Le groupe NSO reste fort, fier et confiant, et nous continuerons à fournir des technologies pour aider les forces de l’ordre à attraper les pédophiles, les terroristes et les criminels. »

Une personne qui a parlé au Guardian sous couvert d’anonymat a déclaré que l’administration avait été poussée à agir au moins en partie en raison du nombre de citoyens américains qui avaient été ciblés par Pegasus dans le passé – y compris des Américains vivant et travaillant à l’étranger.

Le NSO a nié que ses outils de surveillance soient utilisés contre des téléphones mobiles basés aux États-Unis.

Le projet Pegasus, une enquête majeure sur NSO menée par le Guardian et d’autres médias et coordonnée par le groupe de médias français Histoires interdites, a rapporté en juillet que Carine Kanimba, la fille américaine de Paul Rusesabagina, le militant rwandais emprisonné qui a inspiré le film Hôtel Rwanda, avait été victime d’une campagne de surveillance quasi-constante menée par un client gouvernemental utilisant Pegasus au cours du premier semestre 2021. L’analyse médico-légale du téléphone de Kanimba, réalisée par le laboratoire de sécurité d’Amnesty International, a révélé qu’il avait été piraté à plusieurs reprises alors que Kanimba, qui est également belge et vivait en Europe, menait campagne et faisait pression pour la libération de son père.

En réponse aux questions sur le procès intenté par Apple cette semaine, un porte-parole de l’ONS a déclaré dans un communiqué : « Des milliers de vies ont été sauvées dans le monde grâce aux technologies du groupe NSO utilisées par ses clients. Les pédophiles et les terroristes peuvent agir librement dans des refuges technologiques, et nous fournissons aux gouvernements les outils légaux pour les combattre. NSO Group continuera à défendre la vérité. »