« Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l’infrastructure et les comptes concernés », a déclaré un porte-parole d’AWS à VICE dans un e-mail. Ce lundi matin, Amazon a dit mettre fin aux services informatiques qu’elle vendait à NSO Group, la société israélienne à l’origine du puissant logiciel d’espionnage de smartphones « Pegasus ».
La nouvelle fait suite aux révélations publiées dimanche, dans un dossier très complet et potentiellement catastrophique pour la « démocratie mondiale », appelé le « Pegasus Project ». Bien loin des seules surveillances terroristes et criminelles, le logiciel serait l’outil de nombreux gouvernements dans l’espionnage de journalistes, militants, avocats et personnalités politiques.
Une liste de 50 000 numéros de téléphone (parmi lesquels 1000 Français) est à la main de rédactions de presse formées en consortium et derrière l’initiative de l’organisme « Forbidden Stories ». Cette semaine, plusieurs noms de personnalités (averties) pourraient être rendus publics dans le but de sensibiliser à une affaire potentiellement plus importante encore que celle de la NSA avec les révélations d’Edward Snowden.
Lire aussi – Edward Snowden réagit au scandale Pegasus : « on est tous visés »
Amazon se désolidarise
Un nouveau handicap se présente aujourd’hui pour NSO Group avec le départ d’Amazon. Via la division AWS (Amazon Web Services), spécialisée dans le cloud computing pour de nombreuses entreprises de renommée mondiale (et de services gouvernementaux), le groupe louait à NSO Group une infrastructure informatique importante. Mais NSO Group travaille aussi avec Digital Ocean, le français OVHcloud et Linode.
Toutefois, AWS fournissait un service très important pour NSO, du nom de CloudFront. « Amazon CloudFront est un service de réseau de diffusion de contenu (CDN) rapide qui fournit en toute sécurité des données, des vidéos, des applications et des API aux clients du monde entier avec une faible latence et des vitesses de transfert élevées, le tout dans un environnement convivial pour les développeurs », décrit AWS sur son site.
Dans un rapport publié par Amnesty International, qui a rejoint le travail du consortium de rédactions et Forbidden Stories dans l’affaire « Pegasus Project », il est noté que « l’utilisation de services cloud protège NSO Group de certaines techniques d’analyse d’Internet ». Autrement dit, avec celui-ci, NSO Group pouvait échapper aux spécialistes cherchant à comprendre l’infrastructure informatique de l’entreprise.
Du bruit (que maintenant)
L’article de Vice publié ce lundi rappelait que l’affaire Pegasus ne date pas d’hier et que les craintes à son sujet existent depuis des mois. En décembre 2020, Presse-citron publiait un dossier : « NSO : l’ennemi (protégé) d’Internet, et son logiciel espion », dans lequel il était rappelé les différentes entreprises parmi lesquels certaines « big tech » (Facebook, Microsoft, Google) actuellement en lutte contre le logiciel Pegasus.
Chez Amazon pourtant, Vice n’avait pas reçu de réponse à une demande d’information en mai 2020, dans laquelle la rédaction américaine voulait savoir si NSO avait déjà enfreint des règles dans les politiques d’utilisation des services de AWS. Pour rappel, les révélations Pegasus Project ont entraîné NSO Group a porter plainte pour diffamation contre les rédactions de presse et l’organisme Forbidden Stories.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
