Nouveau rebondissement dans l'affaire Pegasus. Les États-Unis ajoutent la firme israélienne du logiciel espion à sa liste noire des entreprises interdites sur son territoire. Le logiciel est accusé de favoriser la répression et de bafouer les droits humains, après avoir espionné depuis 2016 50.000 numéros de téléphone dans le monde.
Le ministère américain du Commerce a annoncé, mercredi 3 novembre, avoir ajouté NSO Group, la société israélienne qui fabrique le logiciel d'espionnage Pegasus, à sa liste des entreprises interdites. Elle constituerait une menace pour la sécurité nationale des Etats-Unis.
Selon l'enquête menée par un consortium de 17 médias internationaux, Pegasus aurait permis d'espionner les numéros de journalistes, hommes politiques, militants ou chefs d'entreprises de différents pays, y compris du président français Emmanuel Macron. Cette décision intervient après plusieurs scandales sur la firme, accusée d'avoir d'infecter les téléphones de plusieurs dirigeants et entreprises. L'affaire Pegasus concerne une liste de 50.000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.
Un "message fort" en faveur des droits humains
Les autorités américaines ont souligné le danger de ce type de programmes informatiques. Ils "
auraient permis à des gouvernements étrangers d'user de leur pouvoir répressif (...) et de réduire au silence toute voix dissonante."
Pourtant, les Etats-Unis sont un grand allié d'Israël. Mais le président américain Joe Biden a indiqué que le respect des droits humains serait au cœur de sa politique étrangère. Il souhaite mettre "
fin à la prolifération des outils numériques utilisés à des fins de répression", d'après un communiqué du département d'Etat.
"
Cet effort doit servir à améliorer la sécurité des citoyens en ligne, combattre les menaces de cyber sécurité et réduire la surveillance illégale", a détaillé un porte-parole du président américain.
Un porte-parole de la société israélienne certifie de son côté que NSO dispose d'une charte éthique "
rigoureuse, basée sur les valeurs américaines", auprès d'un journaliste AFP. Il se dit "
consterné" par cette décision et souhaite bien faire changer d'avis la puissance américaine.
Les scandales à répétition du logiciel
La firme n'en n'est pas à son premier scandale. En septembre dernier, Apple avait dû réparer en urgence une faille informatique exploitée par le logiciel Pegasus après avoir été piraté via cette même technique.
En juillet dernier, les révélations autour de Pegasus ont parasité les relations entre la France et le Maroc. Un service de sécurité de l'Etat marocain est accusé d'avoir eu recours au logiciel espion israélien.
Selon les informations du consortium de médias, un numéro d'Emmanuel Macron, de son ancien premier ministre Edouard Philippe et de 14 membres du gouvernement français figuraient dans la liste des cibles par de l'espionnage par le Maroc.
Rabat a formellement démenti avoir utilisé Pegasus mais plusieurs procédures judiciaires sont en cours.
A (re)voir : Pegasus : pourquoi ces écoutes ?
A (re)lire : Affaire Pegasus : le roi du Maroc lui-même cible d'espionnageUne décision "qui ne représente que des freins"
Oliver Tavakoli, le directeur technologique de Vectra, une entreprise de cyber sécurité rappelle que "ces sanctions ne représentent que des freins" pour NSO et les autres sociétés visées.
Les contrats entre NSO et les gouvernements sont très vagues en termes de provisions éthiques, et la plupart des clients "font ce qu'ils pensent être dans l'intérêt du gouvernement et du leader du moment."
L'association de défense des droits humains Amnesty International se félicite du "message fort" adressé par le président américain. Selon l'ONG, cette inscription sur la liste noire doit inciter les investisseurs du groupe à se poser des questions sur leur contribution.
A (re)lire : Scandale Pegasus : "Avec une coalition d'ONG il serait possible de stopper cette surveillance"
Le gouvernement américain ne s’arrête pas là dans sa bataille contre les logiciels espions. Il a récemment ajouté une autre société israélienne (Candiru), une société russe (Positive technologies) et une société singapourienne (Computer Security Initiative Consultancy PTE) à cette liste noire.