Fil d'Ariane
TV5 MONDE : Qu'est-ce que le NSO Group, l'entreprise à l'origine du logiciel "Pegausus" ? Entretien-t-elle des liens avec l'Etat d'Israël ?
Franck DeCloquement : La société israélienne "NSO Group", est une entreprise contrôlée majoritairement par la firme britannique "Novalpina Capital", aux dernières nouvelles. Sa vente aurait été approuvée par le ministère israélien de la Défense. Le NSO group, pour "Niv, Shalev and Omr", des trois fondateurs de la structure, est aussi connue sous le nom de "Q Cyber Technologies".
Depuis sa création en 2011, elle s’est orientée vers le business de la surveillance et du tracking informatique. Le groupe a très vite grandi, et embauche notamment en son sein d’anciens militaires israéliens dont des hackeurs issus de l’emblématique unité militaire 8 200 de l’armée israélienne, spécialiste du renseignement numérique. Elle travaille étroitement avec le gouvernement israélien, car c’est lui en définitive qui décide par le biais d’autorisations d’exportation, à qui le "NSO Group" peut vendre des logiciels offensifs comme "Pegasus". Le Mexique a d’ailleurs été l’un des premiers clients de cette structure.
L’espionnage est une pratique millénaire qui ne cessera naturellement jamais entre Etats alliés, ou ennemis
Franck DeCloquement , expert-praticien en intelligence économique et stratégique
L’entreprise décrit ses propres clients comme étant 60 agences de renseignement, militaires et policières dans 40 pays, bien qu’elle ne confirme l’identité d’aucun d’entre eux, citant par ailleurs les obligations de confidentialité des clients. Les investigations du consortium de journalistes "Projet Pegasus" ont pu identifier des états autoritaires parmi les clients, dont l’Azerbaïdjan, les Émirats Arabes Unis, le Maroc et l’Arabie Saoudite.
TV5 MONDE : Y-a-t-il des enjeux politiques ou de puissance pour les états, ici Israël, qui créent ces logiciels ? Peut-on parler d'une sorte d'expansion de leur domination par le vol de datas ?
Franck DeCloquement : Le NSO Group est très régulièrement accusée de faire le jeu des régimes autoritaires "clients" de l’entreprise, bien que celle-ci assure par ailleurs que son logiciel ne sert uniquement qu’à obtenir des renseignements et recueillir des preuves permettant de lutter contre des réseaux criminels ou terroristes, à des fins d’enquête pénale. Sur son site internet, NSO Group détaille en outre l’utilité de son logiciel de surveillance : celle-ci permettrait de démanteler les réseaux de pédophilie, de trafic de sexe et de drogue, ainsi que les opérations de blanchiment d’argent, ou encore de trouver et sauver des enfants kidnappés. NSO se défendait d’ailleurs en 2020 de tolérer les dérives dans l’usage de son programme.
Comme par le passé et aujourd’hui encore, Le groupe NSO nie fermement les accusations portées à son encontre. L’enquête du consortium de journaliste "Projet Pegasus" serait bourrée de suppositions erronées et de théories non corroborées, les sources ayant fourni des informations qui n’ont aucune base factuelle. L’entreprise a également précisé qu’elle envisage de porter plainte en diffamation à cet égard. En juillet 2020, l’organisation non gouvernementale Amnesty International, avait demandé à la justice israélienne de faire révoquer la licence d’exportation du logiciel d’espionnage, licence qui aurait été utilisée au Maroc pour traquer le journaliste d’investigation Omar Radi. Une décision rejetée par l’Etat Hébreu, à l’époque.
TV5 MONDE : L'un des téléphones du président français Emmanuel Macron figure parmi la liste des numéros surveillés. Cela montre t-il que ces logiciels sont un risque, du moins un nouvel enjeu à prendre au sérieux par les états ? Pourraient-ils, selon vous, redissiner les contours de la diplomatie entre certains pays ?
Franck DeCloquement : Dans la période de très grandes incertitudes géopolitiques que nous traversons, tant à l’international que sur le plan intérieur, ce type de dispositifs ne pourra que se multiplier et croître, tout en se sophistiquant continuellement. Le business de l’espionnage économique ou géopolitique est en pleine croissance.
L’espionnage est une pratique millénaire qui ne cessera naturellement jamais entre Etats alliés, ou ennemis. Croire l’inverse est une posture totalement naïve et puérile. N’oublions pas que ce type d’action clandestines à travers l’usage qui semble avoir été fait de "Pegasus" n’est que "de la petite bière", selon l’expression consacrée, par rapport aux affaires d’espionnage global et colossales des centrales américaines en charge de la sécurité nationale des Etats Unis. A commencer par les programmes de surveillance utilisant des programmes comme "Prism" ou "XKeyscore". Rappelons pour mémoire que XKeyscore permet, par exemple, de lire les messages privés échangés par courriel sur Facebook, mais aussi de retrouver l'historique de navigation d'un utilisateur spécifique.
Enfin, l'outil permet de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d'avoir accès à des fichiers échangés ou stockés sur Internet. La quantité faramineuse de données concernées par ce programme oblige la NSA à faire du tri sélectif : seuls trois à cinq jours de données sont au demeurant conservés. En revanche, l'agence stocke pour une durée beaucoup plus longue des contenus particuliers qu'elle estime importants pour la sécurité nationale.
Les traces de son existence, elles, n’ont été mises en évidence sur la place publique qu’à partir de 2016 par des chercheurs du "Citizen Lab" de l'université de Toronto, sur le téléphone de l'opposant politique émirati Ahmed Mansoor, exilé au Canada.