Le FBI a placé le NSO Group, créateur du logiciel espion Pegasus, dans son viseur. Le service de renseignement américain veut déterminer dans quelle mesure l'entreprise israélienne, mentionnée dans le prétendu hacking du smartphone du patron d'Amazon Jeff Bezos, aurait participé à la surveillance d'entreprises et d'individus américains.

NSO Group attire de plus en plus les regards. Cette entreprise de cybersécurité israélienne vend des logiciels espions, qui une fois installés, permettent d’extraire et d’enregistrer tous les types de données. Des outils de surveillance de pointe que l’entreprise affirme ne vendre qu’aux gouvernements. Ses développeurs vont même plus loin : l’usage des logiciels espions serait réservé à la lutte contre le terrorisme et la pédocriminalité, et permettrait de « sauver des milliers de vies ».

Le FBI questionne cette version des faits. D’après l’agence de presse Reuters, il enquête depuis 2017 sur l’entreprise israélienne. À l’origine, le service fédéral cherchait à lever le voile sur l’éventuelle implication d’hackers américains dans la création des logiciels de NSO. Ils auraient communiqué une partie du code utilisé pour infecter les smartphones. Mais à la suite du dépôt de plainte de Facebook en octobre 2019, suivie de l’affaire Jeff Bezos, le FBI s’intéresse désormais à l’implication du NSO Group dans le hacking d’entreprises et d’individus américains. De son côté, l’entreprise israélienne prétend n’avoir aucun rôle dans les diverses affaires où elle est mentionnée, et ne pas avoir été contactée par le FBI.

Le FBI moins tolérant envers les logiciels espions

Le FBI s’apprête à durcir sa position face aux logiciels espions, après les propos d’un dirigeant lors d’une réunion majeure tenue en novembre 2019. Ce haut responsable cité par Reuters explique que si des Américains sont visés par des cyberattaques, les enquêteurs ne feraient pas de différence entre les criminels et les entreprises de cybersécurité qui travaillent pour des clients gouvernementaux. Autrement dit : les entreprises comme NSO seraient considérées comme criminelles.

Le FBI enquête sur des cas précis de hacking

Le service de renseignement cherche à élucider si des outils de NSO ont servi à hacker des employés gouvernementaux américains. Dans le cas échéant, le FBI veut savoir qui se trouve derrière ces attaques. Deux textes de loi, le Computer Frand and Abuse Act et le Wiretap Act, permettrait de condamner NSO si leur implication dans un « usage impropre » de leur technologie était démontré.

Un des autres axes de l’enquête du FBI porte sur le niveau d’implication de NSO dans certains hacks précis de haut niveau. Plus généralement, le bureau fédéral veut comprendre en détails l’activité commerciale du groupe et quel type d’assistance technique il propose à ses clients. L’enquête permettrait de créer un précédent pour l’ensemble des logiciels espions.

Journalistes, activistes et Jeff Bezos : Pegasus est souvent soupçonné

Le FBI insiste de plus en plus sur cette enquête à mesure que NSO Group est mentionné dans différentes affaires. En octobre, Facebook a déposé une plainte contre l’entreprise israélienne. Le groupe californien accusait l’éditeur de logiciel d’avoir exploité une faille de l’application de messagerie chiffrée WhatsApp. Cette faille critique aurait permis le hacking de plus de 1 400 utilisateurs au Bahreïn, aux Émirats arabes unis et au Mexique, d’après Facebook. Cette vulnérabilité n’a été repérée, et réparée, que des mois plus tard, en mai 2019, par les équipes techniques de WhatsApp.

Will Cathcart, le directeur de WhatsApp, avait expliqué qu’il était sûr de ses accusations, dans une tribune publiée par le Washington Post : « En réunissant les informations que nous donnons dans notre plainte, nous avons découvert que les assaillants utilisaient des serveurs et des services d’hébergement Internet associés à NSO. De plus, comme nous l’expliquons dans notre plainte, nous avons remonté jusqu’à NSO certains comptes WhatsApp utilisés pour les cyberattaques. Même si leurs attaques étaient hautement sophistiquées, leurs tentatives pour couvrir les traces n’étaient pas complètement réussies. »

Pegasus a-t-il été utilisé pour hacker Jeff Bezos ? Dans tous les cas, le FBI l’a interrogé. // Source : Wikimedia

Plus récemment, le NSO Group a été mentionné dans le prétendu hacking du smartphone de Jeff Bezos. Après que des informations sur sa relation extra-conjuguale ont fuité dans la presse, le patron d’Amazon a commandé une expertise de son iPhone X à l’entreprise de cybersécurité FTI. Dans leur rapport, les experts concluent que le milliardaire s’est fait hacker grâce à l’aide du prince héritier saoudien. Ils soupçonnent l’État saoudien d’avoir utilisé Pegasus — ils mentionnent également Galileo de Hacking Group — pour extraire des informations confidentielles depuis le smartphone.

Pegasus coûte des centaines de milliers de dollars

Ce rapport de FTI a convaincu les rapporteurs exceptionnels de l’ONU. Mais plusieurs chercheurs en cybersécurité critiquent la façon dont l’entreprise corrèle les données, et affirme qu’il n’y a pas de preuve d’un hack. Quoi qu’il en soit, les agents du FBI auraient auditionné Jeff Bezos, d’après Reuters. De son côté, l’entreprise a nié toute implication dans un communiqué : « Comme nous l’avons déclaré quand ces histoires ont émergé il y a quelques mois, nous pouvons dire sans équivoque que notre technologie n’a pas été utilisée dans cette affaire. »

Si son rôle dans l’affaire Bezos reste à déterminer, Pegasus aurait été utilisé pour espionner des dizaines d’individus, d’après le Citizen Lab de l’Université de Toronto. Des États, dont l’Arabie Saoudite, s’en sont servis pour hacker les smartphones de diplomates, journalistes, défenseurs des droits de l’hommes, avocats et dissidents de plusieurs pays. Personne n’a pour l’instant prouvé que NSO vendait son logiciel à d’autres acteurs que des gouvernements. Dans tous les cas, le coût de Pegasus s’élève à plusieurs centaines de milliers de dollars par smartphone surveillés. Un prix accessible uniquement par des organisation de grande taille, avec des besoins d’espionnage sur des cibles précises.

Crédit photo de la une : WIkimedia Commons

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux