Les derniers articles

Post Top Ad

Your Ad Spot

18 juil. 2020

Le millionnaire israélien qui vend des logiciels d'espionnage à l'autre bout du monde pour accéder à votre téléphone portable

Shalev Hulio, PDG du groupe NSO, interviewé dans le cadre de l'émission "60 minutes".
Ce n'est pas quelqu'un qui a l'habitude d'être dans les médias ou sur la scène publique. Il peut se promener dans les rues sans que 99,9 % de la population ne sache ce qu'il est. Cependant, en ce moment même, il est désigné comme l'un des principaux responsables de la cyberguerre qui se déroule dans le monde entier. Une cyberguerre qui n'a pas d'armes conventionnelles, mais qui est dirigée et exécutée derrière l'écran d'un ordinateur.

Shalev Hulio est le PDG de NSO Group, une société israélienne de cyber-intelligence actuellement active en Espagne : selon Citizen Lab, NSO a vendu un logiciel (Pegasus) qui espionnait le téléphone portable du président du Parlement catalan, Roger Torrent, ainsi que celui d'Ernest Maragall et d'autres personnalités de l'indépendantisme catalan. En fait, le gouvernement accuse le CNI d'avoir acheté ce logiciel et d'avoir effectué l'espionnage.

Mais la vérité est que Shalev Hulio est pointé du doigt par la moitié du monde : les États-Unis l'accusent d'espionner 1 400 téléphones portables, tandis que sa société est liée au piratage des téléphones portables de Jeff Bezos, le PDG d'Amazon, à une cyber-attaque sur WhatsApp et même à plus d'une douzaine de cyber-espionnage de personnalités publiques et de militants des droits humains dans des pays comme Israël, l'Arabie saoudite, les États-Unis, la Turquie, la Thaïlande, le Qatar, le Kenya, l'Ouzbékistan, le Mozambique, le Maroc, le Yémen et la Hongrie. C'est la longue et (très) controversée histoire de Shalev Hulio et du NSO Group.

Une société d'espionnage d'un milliard de dollars

NSO Group est né en 2010 à Herzliya, une ville de 93 000 habitants située près de Tel-Aviv. Il a été fondé par Shalev Hulio, Niv Carmi et Omri Lavie, trois anciens agents du corps de cyber-intelligence de l'armée israélienne. Il l'a fait, selon ses propres dires, pour permettre aux gouvernements de "surveiller et de capturer les terroristes, les trafiquants de drogue, les pédophiles et autres criminels ayant accès à des technologies avancées". Pour démarrer ses activités, la société s'est appuyée sur un fonds d'investissement, Genesis Partners, qui a investi 1,8 million de dollars pour reprendre 30 % de ses parts.

Le premier grand contrat connu de NSO est survenu en 2012, lorsque le gouvernement mexicain lui a versé 20 millions de dollars pour lutter contre le trafic de drogue. L'une de ses plus grandes victimes a été Chapo Guzman, capturé précisément grâce à la technologie israélienne. La popularité de NSO a tellement augmenté qu'en 2014, le fonds Francisco Partners a décidé de l'acheter pour 130 millions de dollars... et un an plus tard, avec près de 500 employés, il l'a mis en vente pour 1 milliard de dollars, soit presque 10 fois ce qu'il avait payé en 2014. L'"offre" n'a pas eu beaucoup de succès, mais en 2019, Hulio et Lavie ont réussi à racheter leur propre entreprise grâce à l'aide du fonds londonien Novalpina Capital.

Pourquoi les fondateurs ont-ils vendu leur entreprise et l'ont-ils ensuite rachetée ? Facile : à l'époque, NSO Group exploitait ses opérations dans le monde entier et comptait de plus en plus d'États de tous les coins du monde sur sa liste de clients. La liste des polémiques est longue : en 2015, NSO Group aurait vendu son logiciel d'espionnage au gouvernement du Panama ; en 2016, il aurait infecté et espionné le téléphone portable de l'activiste Ahmed Mansoor aux Émirats arabes unis ; en 2017, ceux de plusieurs journalistes mexicains ; et en 2018, un employé a été condamné pour avoir tenté de vendre son logiciel pour 50 millions de dollars en crypto-monnaie. En outre, l'enquête menée au Mexique en 2018 a révélé que NSO pourrait être à l'origine de diverses activités d'espionnage dans d'autres pays tels que la Turquie, la Thaïlande, le Qatar, le Kenya, l'Ouzbékistan, le Mozambique, le Maroc, le Yémen et la Hongrie.

Les conflits ne s'arrêtent pas là. En 2019, Amnesty International a accusé la société d'avoir aidé l'Arabie saoudite à espionner un membre de son organisation qui défendait les droits humains dans son pays. La relation de NSO avec l'État s'est terminée peu après, lorsqu'il y a eu des spéculations sur le fait que la société avait espionné le journaliste Jamal Khashoggi quelques mois avant qu'il ne soit assassiné.


Photo: Reuters
En mai 2019, WhatsApp a dénoncé le NSO Group, l'accusant d'exploiter une vulnérabilité de ses systèmes pour infecter les téléphones portables par le biais de sa fonction d'appel vidéo. La société de Facebook a déclaré dans sa plainte que les victimes de ces attaques étaient 1 400 utilisateurs dans 20 pays, dont "au moins 100 défenseurs des droits humains, journalistes et autres membres de la société civile".

L'espionnage présumé de Roger Torrent et de diverses personnalités de l'indépendantisme catalan est donc une des innombrables opérations d'espionnage présumé dans lesquelles Shalev Hulio a été impliqué, à la tête d'une entreprise qui vaut environ un milliard de dollars grâce à un modèle commercial aussi controversé que lucratif.

Qu'est-ce que Pegasus et comment fonctionne-t-il ?

Toutes les polémiques du NSO Group tournent autour de Pegasus, son logiciel de surveillance et d'espionnage. Il y a un détail frappant dans toute cette histoire : en octobre 2012, l'État d'Israël l'a officiellement classée comme arme, s'arrogeant ainsi l'autorité de décider à qui NSO pourrait la vendre et dans quelles conditions. Elle a finalement autorisé sa vente, mais seulement aux gouvernements qu'Israël a autorisés, et en aucun cas à des entreprises privées. C'est précisément la condition à laquelle s'accroche le gouvernement Torra pour accuser le CNI d'être derrière l'espionnage de Torrent.

Pegasus peut accéder aux téléphones portables de ses victimes par deux voies :

1- Appel vidéo de WhatsApp. Suite à la faille de sécurité détectée en 2019, le logiciel peut être installé sur le téléphone portable par un appel vidéo. Le plus alarmant est que la victime n'a même pas besoin de répondre : un appel vidéo "perdu" suffit à infecter le téléphone. Selon le Citizen Lab, c'est par ce moyen que NSO Group s'est introduit dans le téléphone portable de Roger Torrent.

2- SMS avec lien malveillant. Le logiciel peut également arriver par SMS. La victime recevra un message texte l'invitant à cliquer sur un lien. S'il le fait, Pegasus sera automatiquement installé sur son téléphone.

Une fois installée, la puissance de Pegasus est presque infinie. Selon un rapport du Citizen Lab, consulté par "El País", ce "logiciel" peut impunément écouter les appels téléphoniques, accéder à l'historique de votre navigation, activer la caméra et le microphone ou accéder à tout le contenu des conversations dans des applications telles que Gmail, Facebook, WhatsApp, Telegram et Skype. Il peut également, selon le Financial Times, accéder aux données des utilisateurs dans le Cloud et même se faire passer pour eux lorsqu'ils accèdent à leur courrier électronique. En bref, il s'agit d'un contrôle total sur le dispositif, qui sera à la merci des cyberespions sans que la victime ne se rende compte de ce qui se passe.

Shalev Hulio, un scélérat ou un simple vendeur ?
À ce stade, on peut s'interroger sur le rôle et la responsabilité de Shalev Hulio et du NSO Group dans cette interminable polémique. Sont-ils des scélérats pour avoir développé des logiciels dont ils savent qu'ils peuvent être utilisés de manière douteuse, ou est-ce une entreprise qui commercialise des logiciels de cyberdéfense et qu'il faut blâmer les gouvernements qui les utilisent à des fins illicites ?

Pour Javier Rodriguez, expert en cyberguerre de la société espagnole Tarlogic, "NSO Group est une entreprise qui développe des technologies comme d'autres entreprises qui fabriquent des fusils. Quand il y a une guerre, qui blâme-t-on, le fabricant d'armes ou le gouvernement qui les utilise ? Infecter un téléphone portable est très compliqué, découvrir une vulnérabilité dans l'iPhone peut encore valoir un million d'euros. NSO a trouvé une source d'infection où, en outre, l'utilisateur n'a rien à faire, il doit juste répondre à un appel vidéo".

La moralité de tout cela est une autre affaire. "Les gens regardent l'entreprise, mais ils devraient regarder qui utilise cette technologie. La vente et l'achat de ce type d'outils sont légaux, tous les pays le font. Le débat porte sur la question de savoir à qui vous devez les vendre et à qui vous ne devez pas les vendre, car l'utilisation de ces outils doit être limitée par les lois de chaque pays. Chaque pays a une série de "menaces" et utilise cette technologie contre eux, mais bien sûr, ce qui dans un pays peut être une menace, comme les activistes politiques, pour nous ne l'est clairement pas. Le problème est ce double standard, car il ne s'agit pas seulement d'un débat technologique, mais aussi géopolitique".

Cependant, M. Rodriguez n'a aucun doute lorsqu'il s'agit de s'assurer que NSO Group ne pouvait guère ne pas savoir à quoi allait servir son outil : "Lorsqu'une entreprise fabrique une technologie comme celle-ci, elle la rend très adaptée à chaque client. Il ne s'agit pas seulement de leur vendre des logiciels, mais aussi d'une période de maintenance, de mises à jour, de doutes et d'interrogations, d'apprendre à les utiliser... L'entreprise doit savoir comment elle est utilisée".

Pour Yolanda Quintana, journaliste et auteur du livre " Cyberguerre ", qui a dénoncé publiquement en 2017 les pratiques du NSO Group et l'utilisation présumée de " spyware " par le CNI en Espagne,  "l'utilisation de ces outils peut être justifiée par un contrôle judiciaire motivé et proportionné, mais ce sont des cas très rares : même la lutte contre le terrorisme doit se faire dans les limites légales et avec des outils légaux".

Dans ce cas, en outre, "cet outil est vendu à des régimes autoritaires pour contrôler les dissidents ou les militants sans autorisation judiciaire et, afin de les discréditer ou de les persécuter, il s'agit d'une utilisation illégitime et contraire aux droits humains les plus fondamentaux". Elle est claire sur le fait que "lorsqu'un usage illégitime est fait, la responsabilité ultime incombe au gouvernement en question, mais l'entreprise est également responsable, surtout si elle est consciente de l'usage qui en est fait. Et lorsque vous traitez avec certains régimes, vous savez quel usage en sera fait".

Au final, tout tourne autour d'un mélange d'accusations d'Etats, d'entreprises, de positions politiques et d'organisations dédiées au cyber-espionnage. Et au centre de tout ce débat, comme presque toujours ces dernières années, se trouvent Shalev Hulio et l'industrie milliardaire qu'il a créée autour d'un métier aussi lucratif que douteux : l'espionnage et la cyberguerre.

Par C. Otto
Lire l'article original en espagnol sur El Confidencial

Post Top Ad

Your Ad Spot

Pages