NSO Group

NSO Group Technologies est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie, et implantée à Herzliya en Israël. Eté 2021, l'entreprise est dans la tourmente pour avoir fourni à des Etats un logiciel utilisé à des fins d'espionnage de militants des droits de l'homme et des journalistes[1],[2].

NSO Group
Création 2010
Forme juridique Société à capitaux privés
Siège social Herzliya
 Israël
Direction Shalev Hulio
Actionnaires Francisco Partners (70 %), Omri Lavie, Shalev Hulio
Activité Surveillance
Produits Pegasus
Site web www.nsogroup.com

Historique

L'entreprise est fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie[3].

NSO Groupe fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé[4].

En particulier, elle vend un logiciel espion nommé Pegasus aux organisations étatiques. Chaque exportation doit être approuvée par le ministère israélien de la Défense[5].

Son ancien président du bureau dirigeant était le général en retraite Avigdor Ben-Gal, ancien responsable d'Israel Aircraft Industries dans les années 1990[6]. Il est dit que les fondateurs sont des anciens membres de l'unité 8200, l'unité de renseignement israélienne responsable du renseignement d'origine électromagnétique[7]. La société a débuté financée par un groupe d'investisseurs menés par Eddy Shalev, un partenaire dans le fonds d'investissement Genesis Partners. Le groupe y a investi 1,8 million de dollars pour 30 % des parts de la société[6].

En 2012, le gouvernement du Mexique a déclaré avoir signé un contrat de 20 millions de dollars avec NSO Group.[6] Lors de la publication des emails de l'entreprise Hacking Team, il a été révélé que NSO Group était fournisseur de technologies de surveillance au gouvernement du Panama[8]. Le contrat a été sujet à une enquête de l'agence anti-corruption panaméenne après publication de ces informations.

En 2014, la société américaine Francisco Partners a racheté NSO Group pour 145 millions de dollars[9]. Des rumeurs ont indiqué en 2015 que la société cherchait à vendre NSO Group pour la somme d'un milliard de dollars[10].

En 2016, NSO Group est contrôlée majoritairement par la firme britannique Novalpina Capital[11],[5].

En 2019, deux de ses fondateurs  Shalev Hulio et Omri Lavi  ont racheté l'entreprise à Francisco Partners pour un milliard de dollars[12].

Liens avec l'État d'Israël

La société, qui a recruté des hackeurs de l'unité 8200 (prononcée huit deux cent), unité militaire de renseignement, travaille en « symbiose avec le gouvernement israélien »[3], qui délivre à l'entreprise les autorisations de vente du logiciel, et l'utilise comme instrument de soft power[13],[14],[15].

Produits

Logiciel espion Pegasus

Pegasus est un logiciel espion visant les smartphones, développé par NSO et vendu à des États, théoriquement pour cibler des terroristes ou des criminels. Plusieurs enquêtes, par des journalistes et des ONG, indiquent qu'il a été utilisé à des multiples reprises pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme[16].

Selon le Financial Times, en 2019, Pegasus est la source d'environ 75 % du chiffre d'affaires de NSO[17].

Autres produits

NSO commercialise également un logiciel nommé Landmark qui permet de suivre la localisation GPS de téléphones, et qui représente environ 10 % du chiffre d'affaires de l'entreprise[17]. Enfin, elle vend des camionnettes équipées de matériel informatique permettant la récupération des données d'une cible, elles aussi à la source d'environ un dixième du chiffre d'affaires de NSO[17].

Affaires d'espionnage

Premières révélations

Le laboratoire universitaire Citizen Lab, notamment, révèle à plusieurs reprises  et pour la première fois en 2016 avec Ahmed Mansoor, militant émirati critique du régime et dont le téléphone est infecté par Pegasus  des cas d'utilisation de Pegasus sur les téléphones de dirigeants, journalistes, militants, etc. À titre d'exemple, en 2019, plus de 1 400 utilisateurs de la messagerie WhatsApp ont été infectés par Pegasus[18],[3].

Selon le rapport Citizen Lab[19], le gouvernement bahreïnien utilise Pegasus pour suivre des activistes depuis le 20 juin 2020. Les neuf militants ont été ciblés entre le juin 2020 et le février 2021. Ils étaient tous les membres des groupes politiques opposés, une ONG des droits de l'homme ou ont été exilés des dissidents[20].

Révélations en 2021

En 2021, le consortium de journalistes Forbidden Stories et Amnesty International révèlent posséder une liste de 50 000 numéros de téléphone potentiellement ciblés par le programme Pegasus pour le compte de plusieurs États, appartenant notamment à des journalistes, militants des droits de l'homme et opposants politiques ; des expertises techniques permettent d'établir la réalité d'une infection ou d'une tentative d'infection sur 37 des 67 smartphones analysés[2].

Poursuites judiciaires

En mai 2019, Amnesty International engage une action judiciaire, pour mettre fin au système de surveillance créé par NSO Group, contre le ministère de la Défense israélien pour lui demander d’annuler l'autorisation d'exportation accordée à NSO Group[21].

En octobre 2019, WhatsApp filliale de Facebook, à la suite de son enquête menée en collaboration avec le laboratoire de recherche en cybersécurité canadien Citizen Lab, poursuit en justice NSO Group devant la cour fédérale de San Francisco. Cela concerne le piratage des utilisateurs du service de messagerie chiffré, une vulnérabilité zero-day a été découverte et exploité dans la plate-forme de messagerie de WhatsApp. Une infiltration de 1 400 téléphones a été menée à travers le monde contre des militants des droits humains, des journalistes et des dissidents politiques[22],[23],[24].

En juillet 2021, à la suite des révélations journalistiques du Projet Pegasus, plusieurs personnes morales et physiques effectivement espionnées ou sélectionnées pour un espionnage potentiel déposent ou annoncent déposer plainte en France.

Notes et références
  1. (en) Nicole Perlroth and Ronen Bergman, Israeli Firm Tied to Tool That Uses WhatsApp Flaw to Spy on Activists, nytimes.com, 13 mai 2019.
  2. « « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones », Le Monde, (lire en ligne, consulté le ).
  3. Martin Untersinger et Damien Leloup, « « Projet Pegasus » : comment la société israélienne NSO Group a révolutionné l’espionnage », Le Monde.fr, (lire en ligne, consulté le )
  4. Cellule investigation de Radio France, « Le Projet Pegasus en cinq questions », sur FranceInter.fr, (consulté le )
  5. (en) John Scott-Railton et Ronald J. Deibert, « Governments are deploying spyware on killers, drug lords and journalists », The Globe and Mail, (lire en ligne).
  6. « U.S. Fund to Buy NSO and Its Smartphone-snooping Software », sur www.haaretz.com
  7. Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text
  8. Abren sumario en caso Hacking Team
  9. « Can This Israeli Startup Hack Your Phone? » (version du 18 septembre 2014 sur l'Internet Archive)
  10. Secretive cyber warfare firm NSO Group explores sale: sources
  11. Danièle Kriegel, « Logiciel espion : le juteux business des virus... et de leurs antidotes », sur Le Point (consulté le ).
  12. Amitai Ziv, « Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value », Haaretz, (lire en ligne, consulté le )
  13. René Backmann, « En Israël, les noces dangereuses de l’armée et des entreprises civiles d’espionnage », sur Mediapart, (consulté le ).
  14. Louis Imbert, « « Projet Pegasus » : NSO Group au cœur du « soft power » d’Israël », Le Monde, (lire en ligne).
  15. (en) Mehul Srivastava, « How Israel used NSO spyware as diplomatic calling card », Financial Times, (lire en ligne).
  16. (en-US) « Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links », sur The Citizen Lab, (consulté le )
  17. (en) Mehul Srivastava et Robert Smith, « Israel’s NSO: the business of spying on your iPhone », Financial Times, (lire en ligne).
  18. Nick Hopkins et Stephanie Kirchgaessner, « WhatsApp sues Israeli firm, accusing it of hacking activists' phones », The Guardian, (lire en ligne).
  19. (en) « From Pearl to Pegasus Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits », sur Citizen Lab (consulté le )
  20. « Bahreïn : les téléphones de neuf militants piratés par le logiciel espion Pegasus », sur Le Monde (consulté le )
  21. « Israël. Amnesty International engage une action judiciaire pour mettre fin au système de surveillance créé par NSO Group », sur amnesty.org/fr, (consulté le ).
  22. Nicolas Certes, « WhatsApp poursuit la société NSO Group pour cyber-espionnage », sur lemondeinformatique.fr, (consulté le )
  23. « Le procès de NSO Group face à Facebook aura bien lieu », sur techsecuritenews.com, (consulté le )
  24. Stephanie Kirchgaessner, « Will Cathcart, PDG de WhatsApp : « Les révélations du “Projet Pegasus” correspondent à ce que nous avons vu lors de l’attaque il y a deux ans » », sur LeMonde.fr avec The Guardian, (consulté le )

Voir aussi

Articles connexes


  • Portail de la sécurité informatique
  • Portail du renseignement
  • Portail d’Israël
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.