Il bénéficie de “l’immunité souveraine”, la même doctrine juridique qui protège les gouvernements étrangers contre les poursuites judiciaires. NSO, un groupe israélien de sécurité informatique né en 2010, a vu Microsoft, Cisco, Dell et Google rejoindre Facebook dans sa bataille pour désamorcer l’une des sociétés les plus dangereuses peut-être de la confidentialité sur internet.
Lire aussi – Sommes-nous espionnés ? Le logiciel Pegasus au cœur de nouvelles révélations
NSO attire particulièrement l’attention avec son logiciel « Pegasus », utilisé par les États (dont la France) afin de pouvoir hacker très facilement des smartphones, qu’ils soient sous Android ou iOS. Un outil « puissant et dangereux » selon la nouvelle coalition des géants de la tech, un cyber-mercenaire « qui ne mérite pas l’immunité » en jugeait Microsoft lundi.
Dans un mémoire d’amicus curiae, les géants de la tech trouvaient que la totale indépendance de NSO et de ses logiciels « signifie que ces outils auront beaucoup plus de chances de tomber entre de mauvaises mains et d’être utilisés à des fins malveillantes ». Par le passé, le logiciel Pegasus avait exploité une brèche sur WhatsApp, lui permettant d’offrir un accès au smartphone des victimes par un simple appel via la messagerie instantanée de Facebook. Les smartphones visés n’avaient même pas besoin de décrocher pour être surveillés.
Dimanche dernier, un exemple de dérapage de la part des clients des logiciels de NSO avait été découvert par les membres du Citizen Lab de l’Université de Toronto. Dans un rapport, ils avaient formellement démontré que la chaîne de télévision qatarie Al-Jazeera espionnait 36 des smartphones de ses journalistes. Par le passé, les outils numériques auraient aussi participé à la préparation du terrible assassinat du journaliste du Washington Post Jamal Khashoggi.
Dans sa liste d’utilisation, les cas d’espionnage interdits et dangereux continuent d’augmenter, et les géants de la tech ont rejoint le tribunal fédéral pour appuyer la plainte de Facebook. NSO vanterait ses mérites dans la lutte contre la criminalité et le terrorisme, mais de nombreux cas d’espionnage de dirigeants d’ONG, de journalistes, d’opposants politiques ou encore de PDG comme Jeff Bezos montrent que les dérives pourraient être nombreuses.
Parmi les États utilisant la technologie de NSO, Microsoft rapporte que la France, la Corée du Nord, la Russie, la Chine, Israël mais également de nombreux pays du Moyen-Orient en ferait partie. Comme le notent les Échos, Microsoft ne notait pas la présence des États-Unis dans sa liste.
Un décembre noir pour la cybersécurité
Le mois de décembre aura été riche en actualités liées à la cybersécurité, avec de nombreuses défaillances comme l’attaque de SolarWinds. Toujours en cours, celle-ci pourrait avoir des conséquences démentielles sur les infrastructures, entreprises et institutions clients de l’éditeur de logiciel.
Avec l’essor du télétravail et le virage du numérique, jamais il n’a été aussi important de se protéger sur internet, choisir un antivirus pour son ordinateur, ou encore faire attention aux newsletters et formulaires de commandes où l’on doit rentrer nos coordonnées. Pas plus tard que dimanche soir, une autre actualité de ce style a touché la startup française Ledger, hackée en juin dernier, et auquel les informations confidentielles de centaines de milliers de clients ont fuité gratuitement et librement sur internet.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
