Une commission d’enquête du Parlement européen sur et les logiciels espions s’est rendue en Israël et a découvert que pas moins de 22 clients des pays de l’Union Européenne ont signé des contrats avec la société NSO, indique le quotidien israélien Haaretz. Et, pire encore NSO n’est pas le seul acteur à fournir des logiciels espions aux membres de l’UE.
L’affaire du logiciel espion Pegasus qui a secoué le monde est loin d’être close, cette fois ci, c’est des pays de l’Union Européenne qui sont dans le viseur. Ainsi, une commission d’enquête du Parlement européen sur Pegasus et les logiciels espions similaires s’est rendue dernièrement en Israël et a découvert des responsables de la société NSO que celle-ci avait des contrats actifs avec 12 des 27 membres de l’Union Européenne. Ce qui montre clairement des réponses de la compagnie israélienne que « la société travaille avec de nombreux organismes de sécurité dans l’UE», révèle le quotidien israélien à grand tirage Haaretz.
Ces révélations sont la réponse claire et sans ambigüité au consortium Forbidden Stories qui regroupe 17 médias occidentaux et d’Amnesty International, qui ont affirmé, à tort, que le seul Etat européen à utiliser le logiciel Pegasus est la Hongrie dirigée par Viktor Orban, véritable bête noire des mondialistes européens. Ces mêmes médias ont également pris pour cible de manière sélective, certains pays comme le Maroc, sans regarder leur entourage immédiat européen, seulement dans le but de déstabiliser et de perturber la voie de développement de leurs « pays objectifs ».
Dans les détails, «des représentants de la commission se sont rendus en Israël ces dernières semaines pour approfondir leur enquête sur l’industrie locale de la guerre informatique et se sont entretenus avec des employés de NSO, des représentants du ministère israélien de la Défense et des experts locaux. Parmi les membres de ladite commission, un député catalan, dont le téléphone portable a été piraté par un client de NSO», lit-on dans le quotidien israélien Haaretz.
La commission a été créée après la publication du Project Pegasus l’année dernière, et son objectif est de créer une réglementation pan-européenne pour l’acquisition, l’importation et l’utilisation de logiciels ayant pour but de mener une guerre informatique tels que Pegasus. Mais pendant que les membres de la commission se trouvaient en Israël, et surtout depuis leur retour à Bruxelles, il a été révélé qu’en Europe, il existe également une industrie bien développée dans la guerre informatique, dont de nombreux clients sont européens.
12 sur les 27 pays européens utilisent le logiciel Pegasus
Le quotidien israélien note que lors de leur déplacement en Israël, les membres de la commission européenne ont voulu connaître l’identité des clients actuels de NSO en Europe et ont été surpris de découvrir que la plupart des pays de l’UE avaient des contrats signés avec la société: 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent encore Pegasus pour l’interception légale d’appels mobiles.
En réponse aux questions des législateurs européens, la société a expliqué qu’à l’heure actuelle, NSO travaillait avec 22 «utilisateurs finaux» -des appareils de sécurité et de renseignement et des forces de l’ordre- dans 12 pays européens. Dans certains de ces pays, il y a plus d’un client, le contrat n’étant pas conclu avec le pays, mais avec l’organisation exploitante.
Dans le passé, comme NSO l’a écrit à la commission, la société a travaillé avec deux autres pays -mais les liens ont entre-temps été rompus. NSO n’a pas révélé lesquels de ces pays étaient encore des clients actifs, ni quels sont les deux pays dont les contrats ont été gelés. Mais selon des sources dans le domaine de la guerre informatique, ces pays sont la Pologne et la Hongrie, qui ont été retirés l’année dernière de la liste des pays auxquels Israël autorise la vente de technologies informatiques offensives.
L’ampleur de l’activité de NSO en Europe permet de mettre en lumière l’aspect somme toute courant du recours à l’industrie informatique offensive par des pays occidentaux, qui opèrent des écoutes de civils, selon les termes de la loi et le contrôle judiciaire, par opposition à des dictatures qui utilisent ces services secrètement contre des dissidents. NSO, d’autres sociétés israéliennes et de nouveaux fournisseurs européens sont en concurrence pour un marché de clients légitimes -un travail qui n’implique généralement pas de mauvaise conduite.
En outre, la semaine dernière encore, des révélations ont permis d’apprendre que la Grèce utilisait Predator, un logiciel espion similaire à Pegasus, contre un journaliste d’investigation et contre le chef du parti socialiste. Le Premier ministre, Kyriakos Mitsotakis, a affirmé que les écoutes étaient légales et fondées sur une injonction. Il est utile de signaler à cet égard que Predator est fabriqué par la société informatique Cytrox, qui est enregistrée en Macédoine du Nord et opère depuis la Grèce.
Des logiciels-espions développés par des pays de l’Union Européenne
Cytrox appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut placé des services de renseignement israéliens. Intellexa était auparavant située à Chypre, mais après une série d’incidents compromettants, la société a transféré ses activités en Grèce. Alors que l’exportation de Pegasus, le logiciel de NSO, est supervisée par le ministère israélien de la Défense, l’activité d’Intellexa et de Cytrox ne l’est pas.
Toujours selon le quotidien israélien Haaretz : « Aux Pays-Bas également, un débat public a récemment eu lieu après d’autres révélations-choc, selon lesquelles les services secrets néerlandais ont utilisé Pegasus pour attraper RidouanTaghi, un baron de la drogue arrêté à Dubaï et accusé de 10 meurtres dans des circonstances sordides. Bien que l’utilisation de Pegasus ait été légale et activée contre un élément criminel, aux Pays-Bas, on a voulu savoir pour quelle raison les services secrets étaient impliqués dans une enquête interne de la police néerlandaise. Il y a donc eu des demandes pour un auto-examen concernant la manière dont le logiciel espion a été utilisé aux Pays-Bas » lit-on.
En plus de sociétés israéliennes actives sur le continent, il s’avère que l’Europe compte un certain nombre de fabricants de logiciels espions. La semaine dernière, Microsoft a révélé l’existence d’un nouveau logiciel espion, Subzero, conçu par une société autrichienne située au Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse sophistiquée de type «zero-day», pour pirater les ordinateurs.
« Contrairement à NSO, qui a attendu plusieurs années avant d’admettre le fait de travailler avec des clients en Europe, les Autrichiens se sont défendus. Deux jours après la révélation de Microsoft, ils ont durement réagi et expliqué que leur logiciel espion «a été développé uniquement pour un usage officiel dans les pays de l’UE, (…) le logiciel n’a jamais été utilisé à mauvais escient».
En Europe, les entreprises qui conçoivent des logiciels espions sont plus expérimentées: il y a quelques semaines, les enquêteurs de sécurité de Google ont révélé un nouveau logiciel espion, Hermit, fabriqué par une société italienne appelée RSC Labs, successeur de Hacking Team, un concurrent ancien et bien connu, dont la correspondance interne a été à l’origine d’une énorme fuite, Wikileaks, en 2015. Hermit a également exploité une faille de sécurité peu connue pour permettre le piratage d’iPhones et d’appareils Android, et sa présence a été retrouvée sur des appareils en Italie, mais également dans des pays aussi lointains que Kazakhstan et la Syrie.
Dans ce cas là aussi, il y a une indication que les clients de RSC Labs, dont les bureaux se trouvent à Milan, avec des succursales en France et en Espagne, comprennent des organisations européennes officielles, relevant des forces de l’ordre. Sur son site web, la société fait fièrement état de plus de «10.000 actions de piratage réussies et légales en Europe».
D’autres logiciels espions pour téléphones portables et ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy. En 2012, le New York Times a révélé de quelle manière le gouvernement égyptien a utilisé ce dispositif, initialement conçu pour lutter contre la criminalité, contre des activistes politiques. En 2014, le logiciel espion a été trouvé sur l’appareil d’un Américain d’origine éthiopienne, ce qui a éveillé les soupçons selon lesquels les autorités d’Addis-Abeba sont elles aussi clientes du fabricant britannico-allemand Lench IT Solutions.
Hypocrisie des européens
Citée par Haaretz, la législatrice européenne Sophie In’t Veld, qui est membre de la commission d’enquête Pegasus, a déclaré que «si une seule entreprise a pour clients 14 Etats membres, vous pouvez imaginer l’ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l’UE sont des acheteurs très motivés. Mais ils sont très discrets à ce sujet, en le gardant à l’abri des regards du public».
Les entreprises comme NSO sont donc confrontées à un dilemme: révéler l’identité des gouvernements clients qui utilisent légalement ses outils aidera à faire face aux critiques publiques d’organisations telles que Citizen Lab, des médias et des législateurs, mais mettra en danger les accords futurs, compte tenu des clauses de confidentialité conclus dans ses contrats avec ses clients.
«Nous savons que des logiciels espions sont développés dans plusieurs pays de l’UE. L’Italie, l’Allemagne et la France ne sont pas les moindres», a déclaré Mme. In’t Veld. «Même s’ils les utilisent à des fins légitimes, ils n’ont aucun appétit pour plus de transparence, de surveillance et de garanties. Les services secrets ont leur propre univers, où les lois normales ne s’appliquent pas. Dans une certaine mesure, cela a toujours été le cas, mais à l’ère numérique, ils sont devenus tout-puissants, et pratiquement invisibles et totalement insaisissables», indique-t-elle à Haaretz.
Interpellé par le journal, NSO n’a pas souhaité faire de commentaire. Mais une chose est sûre: en Europe, et ailleurs, tout le monde ou presque utilise Pegasus ou assimilé. Et viser le Maroc n’est au final que l’arbre qui cache la forêt, bien européenne celle-là.
Rappelons que le logiciel espion Pegasus de la société israélienne et les produits concurrents permettent d’infecter le téléphone portable de la victime de la surveillance, puis de permettre à l’opérateur d’écouter ses conversations, de lire le contenu d’applications devant contenir des messages cryptés, et de fournir un accès total aux contacts et aux fichiers de l’appareil. Pegasus permet aussi d’écouter en temps réel ce qui se passe autour du téléphone portable, en activant la caméra et le microphone.