Aller au contenu principal

Les Émirats achètent un logiciel espion à une firme israélienne détenue par une société américaine

Apple a rapidement publié une mise à jour de sécurité pour son iPhone suite à des révélations selon lesquelles les Émirats arabes unis utilisaient un logiciel espion pour espionner un activiste
Une Israélienne se sert de son iPhone en face du bâtiment abritant la firme israélienne NSO Group, le 28 août 2016 à Herzliya, dans le district de Tel Aviv (AFP)
Par

Un logiciel espion sophistiqué, retrouvé sur l’iPhone d’un activiste émirati, a été vendu aux Émirats arabes unis par une firme israélienne détenue par une société à capital privé américaine ayant ses bureaux au Royaume-Uni, selon un rapport.

La semaine dernière, Apple a publié en urgence une mise à jour de sécurité après que des chercheurs ont indiqué qu’Ahmed Mansoor était victime du logiciel espion « Pegasus », développé par NSO Group.

NSO a été achetée pour 110 millions de dollars en 2014 par la société à capital privé américaine Francisco Partners, qui a des bureaux à Sloane Square, à Londres. Francisco aurait estimé la valeur de la société de technologie à près d’un milliard de dollars l’an dernier.

Cela semble être la coopération la plus récente entre Israël et les Émirats arabes unis, qui n’entretiennent pas de liens diplomatiques officiels, dans le cadre de la mise en œuvre d’un programme de masse émirati visant à espionner les habitants du pays.

Comme l’a rapporté Middle East Eye, Israël a vendu des logiciels sophistiqués à Abou Dhabi et Dubaï en vue d’une exploitation dans le cadre de leur programme « Falcon Eye  ». Les Émirats arabes unis ont tenté de recruter des experts étrangers en technologie pour le mettre en application.

« Un espion de poche »

L’utilisation de Pegasus contre Mansoor, un avocat des droits de l’homme, a été révélée dans un rapport publié la semaine dernière par l’ONG britannique Privacy International, ce qui a forcé Apple à publier en urgence un correctif informatique pour fermer la faille de sécurité exploitée par le logiciel espion.

Mansoor a été ciblé par un message textuel lui demandant de cliquer sur un lien pour obtenir des informations sur des prisonniers torturés aux Émirats arabes unis.

La société de sécurité mobile Lookout et le « Citizen Lab » de l’Université de Toronto ont enquêté sur Pegasus et conclu qu’il s’agissait d’un exemple « rare et puissant » en matière de programmation de logiciels espions.

Le téléphone de Mansoor « serait devenu un espion numérique de poche, capable d’utiliser la caméra et le microphone de son iPhone pour espionner l’activité aux alentours de l’appareil, d’enregistrer ses appels WhatsApp et Viber, de recenser les messages envoyés dans les applications de chat mobile et de suivre ses déplacements ».

Privacy International a condamné la tentative apparente des Émirats d’interférer avec les communications d’un citoyen privé, précisant qu’il ne s’agissait pas du premier incident de ce genre.

« Des activistes d’opposition, des défenseurs des droits de l’homme et des journalistes ont été placés sous la surveillance intrusive du gouvernement, et des individus se sont vu lire leurs communications pendant qu’ils étaient torturés », a indiqué l’ONG.

NSO n’a pas confirmé avoir créé le logiciel espion utilisé pour cibler Mansoor.

La firme a toutefois déclaré dans un communiqué qu’elle « [vendait] uniquement aux agences gouvernementales autorisées et [qu’elle se conformait] entièrement à des lois et réglementations strictes en matière de contrôle des exportations ».

« En outre, la société n’exploite aucun de ses systèmes ; il s’agit d’une société de technologie au sens strict. »

Le ministère israélien de la Défense n’a pas répondu à une demande de commentaires formulée par l’AFP.

Cependant, MEE a révélé l’existence d’une relation de sécurité de haut niveau entre Israël et les Émirats arabes unis, y compris sur le marché de la cyber-surveillance.

Les échanges commerciaux entre les deux pays ont été axés sur des technologies lucratives qui ont permis à Abou Dhabi de mettre en place un système de surveillance à l’échelle de l’émirat.

Des crackers de codes

Daniel Cohen, expert en cyber-terrorisme à l’Institut d’études de sécurité nationale d’Israël, a affirmé que l’expertise du pays dans la conception de tels produits découlait en partie de son armée, qui donne énormément d’importance à la formation à la cyber-guerre.

« Israël fait partie des leaders mondiaux dans tout ce qui concerne le secteur informatique », a expliqué Cohen.

« Après avoir quitté l’armée, ces experts tirent profit de leurs connaissances pour créer des start-ups ou se faire embaucher à des salaires exorbitants par des firmes existantes. »

NSO est l’une des quelque 27 entreprises de surveillance basées en Israël, selon un récent rapport de l’ONG britannique Privacy International, ce qui place le pays en première place en termes de nombre d’entreprises de ce type par habitant.

Selon Cohen, il existe plus de 300 entreprises liées au secteur informatique en Israël, dont la plupart créent des produits visant à protéger les institutions contre les cyber-attaques.

« Moins de 10 % des entreprises du secteur informatique se sont lancées sur la voie de la niche offensive, c’est-à-dire des technologies permettant d’infiltrer des systèmes informatiques », a-t-il expliqué.

Des entreprises d’origine israélienne ont fourni des technologies de surveillance de communications internet et téléphoniques aux services de police secrète en Ouzbékistan et au Kazakhstan ainsi qu’aux forces de sécurité colombiennes, selon Privacy International.

Elles auraient également exporté leurs produits vers Trinité-et-Tobago, l’Ouganda, le Panama et le Mexique, a précisé l’ONG.

Un cas a particulièrement attiré l’attention en 2011, lorsque la technologie de surveillance Internet d’Allot Communications aurait été vendue par un distributeur à l’Iran, l’ennemi juré d’Israël.

« De toute évidence, il est essentiel de procéder à un examen juridique et réglementaire plus approfondi du marché de l’"interception légale" et des activités de NSO Group en relation avec les attaques que nous avons décrites », a indiqué le Citizen Lab.

« Bien que ces outils de logiciels espions soient développés dans des démocraties, ceux-ci continuent d’être vendus à des pays ayant des antécédents notoires en matière de ciblage abusif de défenseurs des droits de l’homme. »

« Les organismes d’État utilisent également des technologies utilisées pour la surveillance à des fins offensives et militaires ainsi qu’à des fins d’espionnage. »

Traduit de l’anglais (original) par VECTranslation.