Plusieurs pays de l’Union Européenne font recours à Pegasus et les logiciels espions. C’est ce que révèle le quotidien israélien Haaretz, qui indique que 12 des 27 pays membres de l’Union Européenne ont un contrat avec NSO, la société éditrice de Pegasus.
C’est le quotidien israélien, Haaretz, qui l’annonce. La société israélienne NSO, éditrice du logiciel espion Pegasus, travaille avec de nombreux organismes de sécurité dans l’Union Européenne (UE). Selon le journal israélien, 14 pays des 27 pays de l’U E ont fait affaire avec NSO dans le passé et au moins 12 pays membres de l’organisation utilisent encore Pegasus pour l’interception légale d’appels mobiles. C’est ce qui est ressorti de la visite des membres de la commission d’enquête du Parlement européen sur logiciels espions similaires lors de sa visite en Israël.
La société ne donne pas le nom des pays avec qui elle a signé un contrat. Selon le quotidien israélien, la NSO, en réponse aux questions des législateurs européens, a expliqué qu’à l’heure actuelle, la société travaillait avec 22 « utilisateurs finaux » -des appareils de sécurité et de renseignement et des forces de l’ordre- dans 12 pays européens. « Dans certains de ces pays, il y a plus d’un client, le contrat n’étant pas conclu avec le pays, mais avec l’organisation exploitante », explique le média israélien.
L’ampleur de l’activité de NSO en Europe met en lumière le recours à l’industrie informatique offensive par des pays occidentaux, qui opèrent des écoutes de civils conformément à la Loi. C’est le cas en Grèce où Predator, un logiciel espion similaire à Pegasus, a été utilisé contre un journaliste d’investigation et contre le chef du parti socialiste. « Les écoutes étaient légales et fondées sur une injonction », a affirmé le Premier ministre, Kyriakos Mitsotakis. Il est utile de signaler à cet égard que Predator est fabriqué par la société informatique Cytrox, qui est enregistrée en Macédoine du Nord et opère depuis la Grèce.
Des logiciels-espions made in UE
Ce n’est pas qu’en Israël seulement où on fabrique les logiciels espions. Ils sont fabriqués en Europe par des sociétés européennes. Au nombre desquels on peut, le logiciel espion, Subzero, conçu par une société autrichienne située au Lichtenstein, appelée DSIRF. Ce logiciel espion, selon Haaretz, exploite une faiblesse sophistiquée de type «zero-day», pour pirater les ordinateurs.
On peut aussi citer le logiciel espion Cytrox, qui appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut placé des services de renseignement israéliens. Intellexa qui était auparavant située à Chypre, a transféré ses activités en Grèce après une série d’incidents compromettants, la société. Il faut dire que l’exportation de Pegasus, le logiciel de NSO, est supervisée par le ministère israélien de la Défense. « Ce qui n’est pas d’Intellexa et de Cytrox où l’activité n’est soumise à aucun contrôle », informe le média israélien. Ce qui peut laisser entrevoir à des dérives de toutes sortes.
A ceux-ci s’ajoutent le logiciel espion, Hermit, fabriqué par une société italienne appelée RSC Labs, successeur d’Hacking Team, un concurrent ancien et bien connu, dont la correspondance interne a été à l’origine d’une énorme fuite, Wikileaks, en 2015. Son existence a été révélée par les enquêteurs de sécurité de Google. Selon Haaretz, le logiciel espion, Hermit, a également exploité une faille de sécurité peu connue pour permettre le piratage d’iPhones et d’appareils Android, et sa présence a été retrouvée sur des appareils en Italie, mais également dans des pays aussi lointains que Kazakhstan et la Syrie.
D’autres logiciels espions sont de fabrication européenne. Il s’agit de RSC Labs, dont les bureaux se trouvent à Milan, avec des succursales en France et en Espagne, comprennent des organisations européennes officielles, relevant des forces de l’ordre. Sur son site web, la société fait fièrement état de plus de «10 000 actions de piratage réussies et légales en Europe ».
Le journal israélien indique que D’autres logiciels espions pour téléphones portables et ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy. « En 2012, le New York Times a révélé de quelle manière le gouvernement égyptien a utilisé ce dispositif, initialement conçu pour lutter contre la criminalité, contre des activistes politiques », rapporte le média israélien. En 2014, poursuit le journal, le logiciel espion a été trouvé sur l’appareil d’un Américain d’origine éthiopienne, ce qui a éveillé les soupçons selon lesquels les autorités d’Addis-Abeba sont elles aussi clientes du fabricant britannico-allemand Lench IT Solutions.
Citée par Haaretz, la législatrice européenne Sophie In’t Veld, qui est membre de la commission d’enquête Pegasus, a déclaré que «si une seule entreprise a pour clients 14 Etats membres, vous pouvez imaginer l’ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l’UE sont des acheteurs très motivés. Mais ils sont très discrets à ce sujet, en le gardant à l’abri des regards du public».
Le média israélien indique que les entreprises comme NSO sont donc confrontées à un dilemme : révéler l’identité des gouvernements clients qui utilisent légalement ses outils aidera à faire face aux critiques publiques d’organisations telles que Citizen Lab, des médias et des législateurs, mais mettra en danger les accords futurs, compte tenu des clauses de confidentialité conclus dans ses contrats avec ses clients.
Une contribution de Amadou Baba SISSOKO