Le groupe israélien NSO a mis au point des logiciels espions commerciaux pour smartphones. Ils sont vendus aux Etats du monde entier et cela fait scandale. Cet article résume l'essentiel du «CatalanGate.»
Le logiciel espion pour iPhone Pegasus, développé en Israël, fait à nouveau les gros titres. En Catalogne, plus de 60 smartphones ont été attaqués. Ces appareils appartiennent à des politiciens, des avocats et des activistes catalans en Espagne et dans toute l'Europe.
Selon le New Yorker, il s'agirait de la plus grande accumulation de ce type d'attaques jamais répertoriée. Parmi les victimes identifiées figuraient trois députés européens catalans.
Les cas ont été examinés par «Citizen Lab», un groupe de recherche de l'Université de Toronto qui se concentre sur les violations des droits de l'homme dans le domaine de la technologie. Les téléphones concernés étaient des iPhones et des smartphones Android.
Les piratages ont eu lieu via de faux messages WhatsApp et SMS qui semblaient provenir de contacts connus. Certaines attaques nécessitaient un clic sur un lien, d'autres fonctionnaient sans aucune action de la part des personnes concernées.
Très probablement les services secrets espagnols.
Le «Citizen Lab» écrit qu'il n'est «pas en mesure d'attribuer avec certitude la responsabilité de ces piratages à un gouvernement en particulier», mais qu'un certain nombre d'indices pointent un ou plusieurs postes au sein du gouvernement espagnol. Les personnes concernées présentaient toutes un «intérêt évident pour le gouvernement espagnol». De plus, les piratages ont eu lieu au même moment que des événements d'intérêt particulier pour les autorités.
Selon l'enquête indépendante, les personnes visées ont été tracées par des logiciels espions commerciaux pour smartphones.
Ces entreprises auraient vendu leurs logiciels à l'Etat espagnol:
Le groupe NSO s'est défendu à plusieurs reprises en affirmant que Pegasus était «vendu exclusivement aux forces de l'ordre et aux services de renseignement de gouvernements vérifiés, dans le seul but de sauver des vies humaines en empêchant les crimes et les actes terroristes.»
Des entreprises technologiques israéliennes comme le groupe NSO développent des logiciels espions depuis de nombreuses années pour les vendre à des clients du monde entier. Leur particularité est qu'ils sont difficiles à détecter.
En juillet 2021, un consortium international de médias a révélé que le logiciel de NSO Group avait été utilisé par une douzaine de pays pour surveiller des opposants politiques, des journalistes ou des avocats et pour pratiquer l'espionnage diplomatique et économique.
«Presque tous les gouvernements d'Europe utilisent nos outils», a confié Shalev Hulio au New Yorker.
Comme le montrent les dernières enquêtes menées en Espagne, plusieurs personnes ont été piratées. Et ce non pas en raison de leurs activités politiques, mais à cause de leurs liens personnels avec des élus catalans.
La grande majorité des atteintes de logiciels espions confirmées ont eu lieu en 2019 et 2020. Une douzaine de politiciens catalans de haut rang avaient alors fait l'objet de procédures judiciaires en Espagne pour «rébellion». Ils avaient ensuite presque tous été graciés en septembre 2021.
Le ministère espagnol de l'Intérieur a fait savoir dans un démenti qu'aucun service de sécurité sous sa responsabilité «n'a jamais eu de relation ou de contrat avec NSO». En Espagne, «toute interception de communication est effectuée dans le cadre d'un mandat judiciaire et conformément à la loi», a déclaré l'autorité.
Il faut savoir que la NSO ne peut vendre ses logiciels espions à des clients étrangers qu'avec l'autorisation écrite du gouvernement israélien.
Des organisations basées en Suisse et des entreprises suisses ont été indirectement impliquées dans ces affaires, comme Swisscom et Swiss International Air Lines.
Il faut savoir que les pirates s'appuient sur de faux messages texte particulièrement sophistiqués pour inciter les victimes à cliquer sur un lien et déclencher le piratage proprement dit du smartphone. L'appareil est ensuite infecté via un serveur d'exploitation Pegasus dès que le lien a été consulté.
Plusieurs personnes touchées ont été ciblées en dehors de la Catalogne par des tentatives d'infection par Pegasus. Certains messages SMS ont été envoyés à des numéros avec des indicatifs de pays non espagnols.
Selon un rapport, la secrétaire générale du parti catalan ERC, l'avocate et politicienne Marta Rovira, a été attaquée via son numéro de téléphone portable suisse. Dans deux messages SMS piratés, les assaillants ont utilisé un ID d'expéditeur officiel suisse pour tromper la destinataire. Ils lui ont ainsi fait croire que les messages provenaient d'ONG en Suisse.
L'activiste catalan et expert en informatique Jordi Baylina a été la cible d'attaques qui ont pris la forme de tweets en provenance de l'ONG allemande European Digital Rights et de l'opérateur de téléphonie mobile Swisscom.
Baylina a également reçu un SMS se faisant passer pour un lien de carte d'embarquement de la compagnie aérienne Swiss. Cela concernant un vol qu'il avait effectivement acheté. L'enquête indépendante menée par le «Citizen Lab» a révélé que les pirates avaient peut-être eu accès aux données officielles des passagers. On ne sait pas dans le détail comment cela s'est déroulé.
L'identité des commanditaires n'est pas connue.
Le groupe NSO affirme qu'il n'a pas accès aux données qu'un Etat collecte à l'aide de son logiciel espion pour téléphone portable.
Lorsqu'un client achète Pegasus, une équipe de NSO se déplace pour installer deux serveurs, l'un pour le stockage et l'autre pour le fonctionnement du logiciel. Le système fonctionne alors avec une connexion limitée à NSO en Israël.
Selon le New Yorker, les ingénieurs de NSO reconnaissent toutefois qu'il existe une surveillance en temps réel des systèmes afin d'empêcher toute manipulation non autorisée ou le vol de la technologie de surveillance et d'espionnage.
Un ancien employé de NSO, dont l'identité n'a pas été révélée, a déclaré qu'il y avait un accès à distance:
Entre-temps, les responsables de NSO avertissent que la concurrence de leur logiciel est «bien plus effrayante». Une partie de la technologie avec laquelle la société israélienne est en concurrence proviendrait d'acteurs étatiques, dont la Chine et la Russie.
Le New Yorker cite un rapport du Carnegie Endowment for International Peace, selon lequel la Chine fournit des instruments de surveillance à 63 pays. Cela se fait souvent par le biais d'entreprises privées qui sont liées au régime de Pékin.
Le «Citizen Lab» fait le constat suivant:
Les logiciels espions commerciaux sont devenus une industrie dont la valeur est estimée à douze milliards de dollars, selon le New Yorker. Le commerce de ces outils serait en grande partie non réglementé et de plus en plus controversé.
Pour que les choses changent, il faudrait qu'il y ait un consensus politique au sein de l'Union européenne pour interdire l'utilisation de ces outils de piratage sur les smartphones. Mais cela ne semble pas être le cas, malgré les scandales à répétition.
Le groupe des Verts au Parlement européen, auquel appartiennent deux des trois députés espionnés, a demandé de nouvelles enquêtes immédiates et une interdiction desdits logiciels.
Ces politiciens font partie des plus grands critiques à l'égard de tels logiciels d'espionnage. En revanche, les utilisations de logiciels espions par les services secrets sont considérées comme indispensables, même si elles ouvrent la porte à des abus.
Le groupe NSO est confronté à de nombreuses actions en justice dans de nombreux pays. Parmi les plaignants figurent le groupe Meta (anciennement Facebook), Apple et des personnes qui ont été espionnées à l'aide de logiciels espions pour téléphones portables.
Le gouvernement américain a également réagi. En novembre dernier, le ministère du Commerce a ajouté le groupe NSO, ainsi que plusieurs autres fabricants de logiciels espions, à une liste noire. Les entreprises concernées ne pourront plus acheter des technologies développées aux Etats-Unis sans autorisation.
Le groupe NSO est manifestement confronté à des difficultés financières. Récemment, la société de services financiers Moody's a dégradé la note de crédit de NSO à «mauvaise». Et Bloomberg a rapporté que l'action était désormais boudée par les traders de Wall Street.
Deux cadres supérieurs de NSO ont quitté le navire, selon le rapport, et les relations entre la société et ses bailleurs de fonds se seraient détériorées.
Il convient toutefois de rappeler qu'il existe d'autres entreprises de développement de logiciels espions en Israël. Nombre d'entre elles ont des liens personnels avec l'unité 8200, une cyberunité rattachée au service de renseignement militaire.
Le Citizen Lab conclut: