DE | FR
Le logiciel d'espionnage de l'entreprise israélienne NSO Group a déjà été associé à des régimes répressifs. Il est désormais utilisé par «tous les types de gouvernements». Une opération a dernièrement pris la forme d'une carte d'embarquement Swiss falsifiée.
Le logiciel d'espionnage de l'entreprise israélienne NSO Group a déjà été associé à des régimes répressifs. Il est désormais utilisé par «tous les types de gouvernements». Une opération a dernièrement pris la forme d'une carte d'embarquement Swiss falsifiée.image: Keystone

Comment les pays démocratiques pistent les smartphones de leurs citoyens

Le mouvement indépendantiste catalan a été massivement et illégalement espionné par l'Espagne. Des piratages de smartphones de militants auraient notamment eu lieu depuis la Suisse.
Diese Story ist auch auf Deutsch verfügbar. Zur Story
23.04.2022, 15:56
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi

Le groupe israélien NSO a mis au point des logiciels espions commerciaux pour smartphones. Ils sont vendus aux Etats du monde entier et cela fait scandale. Cet article résume l'essentiel du «CatalanGate.»

Résumé de la situation

Le logiciel espion pour iPhone Pegasus, développé en Israël, fait à nouveau les gros titres. En Catalogne, plus de 60 smartphones ont été attaqués. Ces appareils appartiennent à des politiciens, des avocats et des activistes catalans en Espagne et dans toute l'Europe.

Selon le New Yorker, il s'agirait de la plus grande accumulation de ce type d'attaques jamais répertoriée. Parmi les victimes identifiées figuraient trois députés européens catalans.

Les cas ont été examinés par «Citizen Lab», un groupe de recherche de l'Université de Toronto qui se concentre sur les violations des droits de l'homme dans le domaine de la technologie. Les téléphones concernés étaient des iPhones et des smartphones Android.

Les piratages ont eu lieu via de faux messages WhatsApp et SMS qui semblaient provenir de contacts connus. Certaines attaques nécessitaient un clic sur un lien, d'autres fonctionnaient sans aucune action de la part des personnes concernées.

Les commanditaires

Très probablement les services secrets espagnols.

Le «Citizen Lab» écrit qu'il n'est «pas en mesure d'attribuer avec certitude la responsabilité de ces piratages à un gouvernement en particulier», mais qu'un certain nombre d'indices pointent un ou plusieurs postes au sein du gouvernement espagnol. Les personnes concernées présentaient toutes un «intérêt évident pour le gouvernement espagnol». De plus, les piratages ont eu lieu au même moment que des événements d'intérêt particulier pour les autorités.

Selon l'enquête indépendante, les personnes visées ont été tracées par des logiciels espions commerciaux pour smartphones.

Ces entreprises auraient vendu leurs logiciels à l'Etat espagnol:

  • Le groupe israélien NSO, qui fait depuis des années les gros titres avec son logiciel espion pour iPhone Pegasus. L'entreprise vend exclusivement aux services gouvernementaux.
  • De tels logiciels espions auraient également été développés par une société appelée Candiru, une start-up fondée en 2014 par d'anciens employés de NSO. Selon les rapports, leurs produits permettent d'infecter et de surveiller les iPhones, les appareils Android, les Macs, les PC et les comptes cloud.

Le groupe NSO s'est défendu à plusieurs reprises en affirmant que Pegasus était «vendu exclusivement aux forces de l'ordre et aux services de renseignement de gouvernements vérifiés, dans le seul but de sauver des vies humaines en empêchant les crimes et les actes terroristes.»

La nouveauté dans cette affaire

Des entreprises technologiques israéliennes comme le groupe NSO développent des logiciels espions depuis de nombreuses années pour les vendre à des clients du monde entier. Leur particularité est qu'ils sont difficiles à détecter.

En juillet 2021, un consortium international de médias a révélé que le logiciel de NSO Group avait été utilisé par une douzaine de pays pour surveiller des opposants politiques, des journalistes ou des avocats et pour pratiquer l'espionnage diplomatique et économique.

«Presque tous les gouvernements d'Europe utilisent nos outils», a confié Shalev Hulio au New Yorker.

Comme le montrent les dernières enquêtes menées en Espagne, plusieurs personnes ont été piratées. Et ce non pas en raison de leurs activités politiques, mais à cause de leurs liens personnels avec des élus catalans.

La grande majorité des atteintes de logiciels espions confirmées ont eu lieu en 2019 et 2020. Une douzaine de politiciens catalans de haut rang avaient alors fait l'objet de procédures judiciaires en Espagne pour «rébellion». Ils avaient ensuite presque tous été graciés en septembre 2021.

Le ministère espagnol de l'Intérieur a fait savoir dans un démenti qu'aucun service de sécurité sous sa responsabilité «n'a jamais eu de relation ou de contrat avec NSO». En Espagne, «toute interception de communication est effectuée dans le cadre d'un mandat judiciaire et conformément à la loi», a déclaré l'autorité.

Il faut savoir que la NSO ne peut vendre ses logiciels espions à des clients étrangers qu'avec l'autorisation écrite du gouvernement israélien.

«Nous n'avons jamais vendu à un pays qui n'est pas un allié des Etats-Unis ou d'Israël. Nous n'avons jamais vendu à un pays avec lequel les Etats-Unis ne font pas affaire»
Shalev Hulio, NSO Group

L'implication de la Suisse

Des organisations basées en Suisse et des entreprises suisses ont été indirectement impliquées dans ces affaires, comme Swisscom et Swiss International Air Lines.

Il faut savoir que les pirates s'appuient sur de faux messages texte particulièrement sophistiqués pour inciter les victimes à cliquer sur un lien et déclencher le piratage proprement dit du smartphone. L'appareil est ensuite infecté via un serveur d'exploitation Pegasus dès que le lien a été consulté.

Plusieurs personnes touchées ont été ciblées en dehors de la Catalogne par des tentatives d'infection par Pegasus. Certains messages SMS ont été envoyés à des numéros avec des indicatifs de pays non espagnols.

Selon un rapport, la secrétaire générale du parti catalan ERC, l'avocate et politicienne Marta Rovira, a été attaquée via son numéro de téléphone portable suisse. Dans deux messages SMS piratés, les assaillants ont utilisé un ID d'expéditeur officiel suisse pour tromper la destinataire. Ils lui ont ainsi fait croire que les messages provenaient d'ONG en Suisse.

L'activiste catalan et expert en informatique Jordi Baylina a été la cible d'attaques qui ont pris la forme de tweets en provenance de l'ONG allemande European Digital Rights et de l'opérateur de téléphonie mobile Swisscom.

Baylina a également reçu un SMS se faisant passer pour un lien de carte d'embarquement de la compagnie aérienne Swiss. Cela concernant un vol qu'il avait effectivement acheté. L'enquête indépendante menée par le «Citizen Lab» a révélé que les pirates avaient peut-être eu accès aux données officielles des passagers. On ne sait pas dans le détail comment cela s'est déroulé.

Qui a accès aux données espionnées?

L'identité des commanditaires n'est pas connue.

Le groupe NSO affirme qu'il n'a pas accès aux données qu'un Etat collecte à l'aide de son logiciel espion pour téléphone portable.

Lorsqu'un client achète Pegasus, une équipe de NSO se déplace pour installer deux serveurs, l'un pour le stockage et l'autre pour le fonctionnement du logiciel. Le système fonctionne alors avec une connexion limitée à NSO en Israël.

Selon le New Yorker, les ingénieurs de NSO reconnaissent toutefois qu'il existe une surveillance en temps réel des systèmes afin d'empêcher toute manipulation non autorisée ou le vol de la technologie de surveillance et d'espionnage.

Un ancien employé de NSO, dont l'identité n'a pas été révélée, a déclaré qu'il y avait un accès à distance:

«Ils peuvent voir tout ce qui se passe. Ils ont accès à la base de données, ils ont accès à toutes les données»
Ancien employé NSOsource: newyorker.com

Entre-temps, les responsables de NSO avertissent que la concurrence de leur logiciel est «bien plus effrayante». Une partie de la technologie avec laquelle la société israélienne est en concurrence proviendrait d'acteurs étatiques, dont la Chine et la Russie.

Le New Yorker cite un rapport du Carnegie Endowment for International Peace, selon lequel la Chine fournit des instruments de surveillance à 63 pays. Cela se fait souvent par le biais d'entreprises privées qui sont liées au régime de Pékin.

Ce qui reste à venir

Le «Citizen Lab» fait le constat suivant:

«La gravité de l'affaire justifie clairement une enquête officielle pour déterminer l'entité responsable, la manière dont le piratage a été autorisé, le cadre juridique qui le régit et le contrôle judiciaire qui s'applique, l'ampleur réelle de l'opération (...) et la manière dont les données piratées ont été traitées, y compris à qui elles ont pu être mises à disposition.»
source: citizenlab.ca

Les logiciels espions commerciaux sont devenus une industrie dont la valeur est estimée à douze milliards de dollars, selon le New Yorker. Le commerce de ces outils serait en grande partie non réglementé et de plus en plus controversé.

Pour que les choses changent, il faudrait qu'il y ait un consensus politique au sein de l'Union européenne pour interdire l'utilisation de ces outils de piratage sur les smartphones. Mais cela ne semble pas être le cas, malgré les scandales à répétition.

Le groupe des Verts au Parlement européen, auquel appartiennent deux des trois députés espionnés, a demandé de nouvelles enquêtes immédiates et une interdiction desdits logiciels.

Ces politiciens font partie des plus grands critiques à l'égard de tels logiciels d'espionnage. En revanche, les utilisations de logiciels espions par les services secrets sont considérées comme indispensables, même si elles ouvrent la porte à des abus.

Le groupe NSO est confronté à de nombreuses actions en justice dans de nombreux pays. Parmi les plaignants figurent le groupe Meta (anciennement Facebook), Apple et des personnes qui ont été espionnées à l'aide de logiciels espions pour téléphones portables.

Le gouvernement américain a également réagi. En novembre dernier, le ministère du Commerce a ajouté le groupe NSO, ainsi que plusieurs autres fabricants de logiciels espions, à une liste noire. Les entreprises concernées ne pourront plus acheter des technologies développées aux Etats-Unis sans autorisation.

Le groupe NSO est manifestement confronté à des difficultés financières. Récemment, la société de services financiers Moody's a dégradé la note de crédit de NSO à «mauvaise». Et Bloomberg a rapporté que l'action était désormais boudée par les traders de Wall Street.

Deux cadres supérieurs de NSO ont quitté le navire, selon le rapport, et les relations entre la société et ses bailleurs de fonds se seraient détériorées.

Il convient toutefois de rappeler qu'il existe d'autres entreprises de développement de logiciels espions en Israël. Nombre d'entre elles ont des liens personnels avec l'unité 8200, une cyberunité rattachée au service de renseignement militaire.

Le Citizen Lab conclut:

«Il est désormais de notoriété publique que NSO Group, Candiru, d'autres entreprises comme elles, ainsi que leurs différents propriétaires, ont totalement négligé de prendre les mesures de protection, même les plus élémentaires, contre l'utilisation abusive de leurs logiciels espions. Ce que nous trouvons en Espagne est une accusation de plus contre cette industrie.»

Sources

Cette vidéo d'OVNI serait authentique, selon un expert.

Nos meilleurs articles sur le cybercrime en Suisse

Rolle a été piratée: des gigaoctets de données disponibles sur le darknet

Link zum Artikel

On a fouillé le butin des hackers de Comparis et Matisa

Link zum Artikel

Comparis a versé la rançon à ses hackers. Mais est-ce la bonne solution?

Link zum Artikel

Après le piratage, Rolle agit mais d'autres communes sont menacées

Link zum Artikel

Après la cyberattaque de Rolle, «il y a urgence» à agir, crient les députés

Link zum Artikel

Les hackers de Rolle «s'attaqueront à d'autres villes suisses»

Link zum Artikel

Les hackers menacent la Suisse, voici comment se défendre

Link zum Artikel
Montrer tous les articles
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les femmes d'Unia préparent déjà la grève du 14 juin
Des femmes du syndicat Unia se sont rassemblées à Bellinzone au Tessin pendant deux jours pour préparer le 14 juin prochain. Au terme de ces discussions ce samedi, elles rejettent encore la réforme de l'AVS. Voici pourquoi.

Quelque 160 femmes du syndicat Unia se préparent à «une nouvelle grande grève» le 14 juin de l’année prochaine pour protester contre les discriminations. Au terme d’une réunion conclue samedi à Bellinzone, elles ont affirmé leur rejet de la réforme de l’AVS.

L’article