Depuis toujours, NSO Group se dédouane des utilisations abusives de son logiciel d'espionnage Pegasus. L'entreprise prétend qu'elle fait de son mieux en contrôlant en amont à qui elle donne son outil, mais qu'elle ne peut pas surveiller l'utilisation « hautement sensible » qui en est faite.

Si le « Projet Pegasus » s’impose comme le plus grand scandale auquel se confronte l’éditeur NSO Group, c’est loin d’être son premier. Depuis 2016, de nombreuses enquêtes citent des usages abusifs de la technologie de surveillance contre des journalistes ou des opposants politiques. Et pendant tout ce temps, la ligne de défense de l’entreprise israélienne s’est toujours appuyée sur les deux mêmes piliers :

  • Son logiciel espion ne servirait qu’à la surveillance de criminels ;
  • Elle vérifierait à quels gouvernements elle vend son outil (mais ne pourrait pas contrôler l’usage exact fait par les clients).

Dans son premier rapport de transparence en 12 ans d’existence, publié le 30 juin 2021, l’éditeur de Pegasus martelait encore une fois ces arguments : « Pour être clairs, nous n’opérons pas cette technologie [Pegasus, ndlr]. Nous n’en donnons la licence qu’aux forces de l’ordre et aux agences de renseignements de pays souverains. Nous n’avons aucune information sur les individus sur lesquels les États pourraient enquêter ni sur les complots qu’ils essaieraient d’interrompre. »

Le Projet Pegasus vient casser à nouveau la défense de NSO Group. // Source : Le Choc des Titans (2010)

Mais, fait rare, l’entreprise admettait aussi à demi-mot l’existence d’utilisations abusives du logiciel de surveillance :« Nous reconnaissons qu’à l’occasion, les clients peuvent ne pas respecter leur obligation en tant qu’État de protéger les droits de l’Homme et de respecter leurs obligations contractuelles ». C’est pourquoi les 32 pages du rapport s’emploient à détailler les différents comités, clauses et autres formations mis en place par l’entreprise israélienne pour limiter les utilisations abusives de Pegasus.

NSO Group y présente même une échelle de dangerosité des clients potentiels, avec les mesures supplémentaires mises en place pour ceux considérés comme les plus risqués. Résultat : l’entreprise refuse la vente de Pegasus à pas moins de 55 pays, pour des raisons liées aux « droits de l’Homme, à la corruption et aux restrictions règlementaires. » Malgré ces mesures de prévention, la liste des pays clients cités par le Projet Pegasus est longue : Maroc, Hongrie, Mexique, Rwanda, Azerbaïdjan… Tous sont accusés d’avoir utilisé Pegasus pour espionner des journalistes ou des opposants politiques.

« Faire du monde un endroit plus sûr »

Pourtant, dans son déroulé, le NSO Group, l’entreprise explique qu’elle n’a qu’un objectif, «  faire du monde un endroit plus sûr ». Sur le papier, son logiciel de surveillance ne doit être opéré que par les autorités gouvernementales, dans le cadre d’enquêtes légales, dont le but serait de « protéger la sécurité des citoyens face aux crimes majeurs et au terrorisme. »

L’entreprise israélienne présente Pegasus comme un outil utile dans le « démantèlement d’organisations terroristes », de « cartels de drogue », de « trafics d’humains » ou encore de « cercles pédophiles ». Des cas extrêmes où, d’après l’éditeur, l’invasion de la vie privée des personnes ciblées serait justifiée. Sur l’année passée, Pegasus aurait servi à arrêter 50 trafiquants de drogues, et « des douzaines de terroristes suspectés », tandis que les soupçons de mauvais usage ne représenteraient que « 0,5 % » des cas. Un bilan fortement mis en doute par l’enquête récente.

Pegasus, l’anti chiffrement

D’après l’entreprise, Pegasus serait la contre-arme parfaite aux « capacités de chiffrements offertes par les applications de messagerie de communication mobile » comme WhatsApp ou Signal, utilisés par une vaste majorité de la population… et par les criminels. En accédant aux messages directement à leur point de réception et d’envoi, le logiciel de surveillance contourne le chiffrement de bout en bout, la technologie qui empêche de lire le contenu des communications interceptées. « Ces technologies offrent aux criminels et à leurs réseaux un refuge, qui leur permet de disparaître et d’éviter les détections, en communiquant à travers des systèmes de messagerie mobile impénétrables », enfonce NSO Group. Avant la popularisation du chiffrement de bout en bout, les autorités pouvaient facilement mettre en place des écoutes sur les lignes téléphoniques. Pour l’entreprise, le logiciel espion serait la version moderne du «  système d’écoutes traditionnel ».

Que le tri des clients opéré par NSO Group soit sincère ou non, il ne suffit largement pas à empêcher les utilisations abusives, avec pour preuve la liste de 50 000 numéros de cibles découverte par le Projet Pegasus. Reste que l’éditeur répète à raison dans son rapport qu’il remplit les conditions nécessaires à l’export de sa technologie dans plusieurs juridictions.

Crédit photo de la une : Le Choc des Titans (2010)

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux