NSO Group

Un article de Wikipédia, l'encyclopédie libre.

NSO Group
Création 2010
Forme juridique Société à capitaux privésVoir et modifier les données sur Wikidata
Siège social Herzliya
Drapeau d'Israël Israël
Actionnaires Shalev Hulio et Omri Lavie
Activité Surveillance et technologieVoir et modifier les données sur Wikidata
Produits PegasusVoir et modifier les données sur Wikidata
Sociétés sœurs Candiru
Effectif 750 ()Voir et modifier les données sur Wikidata
Site web www.nsogroup.comVoir et modifier les données sur Wikidata
Chiffre d'affaires 420 M$ ()Voir et modifier les données sur Wikidata

NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie[1],[2].

En , une collaboration internationale de journalistes, le Projet Pegasus, révèle que l'entreprise a développé Pegasus, un logiciel espion sophistiqué utilisé par des dizaines de pays.

Parmi les cibles espionnées à travers le monde, on dénombre des journalistes, des opposants politiques, des militants des droits de l'homme, des chefs d'entreprises, des ministres, et des chefs d'États[3],[4].

NSO est implantée à Herzliya en Israël.

Histoire[modifier | modifier le code]

L'entreprise est fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie, ce dernier investira plus tard dans Candiru[5].

Les trois fondateurs sont tous des vétérans de l'Unité 8200 [2]. Elle regroupe l'élite du renseignement militaire israélien[6],[7] et est responsable du renseignement d'origine électromagnétique[8].

NSO Groupe fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé[9]. En particulier, elle vend le logiciel espion Pegasus aux organisations étatiques. Chaque exportation doit être approuvée par le ministère israélien de la Défense[10].

Son ancien président du bureau dirigeant était le général en retraite Avigdor Ben-Gal, ancien responsable d'Israel Aircraft Industries dans les années [11].

La société a débuté en étant financée par un groupe d'investisseurs menés par Eddy Shalev, un partenaire dans le fonds d'investissement Genesis Partners. Le groupe y a investi 1,8 million de dollars pour 30 % des parts de la société[11].

En , la société américaine Francisco Partners a racheté NSO Group pour 145 millions de dollars[12]. La société Circles, fondée en 2008, est acquise en par Francisco Partners, puis filialisée à NSO Group. Circles est une entreprise de surveillance qui exploiterait les faiblesses des infrastructures de télécommunications pour la téléphonie mobile. Ses outils permettent d'espionner les appels, les textos (SMS) et la localisation des téléphones en exploitant les vulnérabilités du Signaling System 7 (SS7) sans dépose d'agents sur les téléphones mobiles[13],[14],[15].

Des rumeurs ont indiqué en que la société cherchait à vendre NSO Group pour la somme d'un milliard de dollars[16].

En , NSO Group est contrôlée majoritairement par la firme britannique Novalpina Capital[17],[10].

En , deux de ses fondateurs — Shalev Hulio et Omri Lavi — ont racheté l'entreprise à Francisco Partners pour un milliard de dollars[18].

En , NSO Group recrute, en tant que conseiller principal, l'ancien diplomate Gérard Araud, ambassadeur de France, afin de « conseiller l’entreprise sur la façon de protéger les droits de l’homme et la vie privée»[19].

En , NSO Group est placé sur liste noire par le département du commerce des Etats-Unis. La décision est motivée par des activités « contraires à la sécurité nationale ». Elle met aussi en avant que concernant les logiciels vendus par NSO group, en particulier Pegasus : « Ces outils ont également permis à des États étrangers d’étendre leur répression au-delà de leurs frontières, une pratique des gouvernements autoritaires visant des dissidents, des journalistes et des activistes à l’étranger pour réduire au silence toute opposition. Ces pratiques menacent l’ordre international »[20]. Une enquête a révélé que des personnels d’ambassades américaines avaient été ciblés par Pegasus[21].

Le , l’agence de notation Moody's a dégradé de deux niveaux la dette de NSO Group, estimant que l’entreprise « est très dépendante de nouvelles ventes de licences, qui semblent de plus en plus difficiles à réaliser étant donné les actions en cours contre NSO ». NSO Group a une dette d’environ 450 millions d’euros[22].

En , 80 organisations de défense des droits de l’Homme demandent à l’Union européenne et à ses pays membres de sanctionner NSO Groupe et d’interdire l’utilisation de Pegasus[23].

En février 2022, le parlement européen crée une commission d'enquête sur l'utilisation du logiciel espion Pegasus par certains États de l'Union Européenne. Il souhaite également mettre sur liste noire NSO Group[24].

En juin 2022, selon Intelligence Online, le Washington Post, The Guardian et Haaretz, fragilisé dans son modèle économique par les sanctions américaines, NSO Group est entré en négociation avec un groupe américain L3 Harris (fusion de L3 Technologies et Harris) en vue d'un rachat, ce qui inquiète la Maison Blanche[25],[26]. Cette opération est finalement bloquée par le gouvernement américain[27].

En août 2022, NSO Group, en grave difficulté financière, se sépare de son patron et fondateur Shalev Hulio[28] et d'une centaine d’employés sur un effectif de sept cents personnes[29]. Le numéro 2 de la société, Yaron Shohat, directeur des opérations, prend la tête de l'entreprise. La société annonce une réorganisation de ses activités et veut concentrer ses ventes auprès des pays membres de l’Otan[30],[21].

Produits[modifier | modifier le code]

Logiciel espion Pegasus[modifier | modifier le code]

Pegasus est un logiciel espion visant les smartphones, développé par NSO et vendu à des États, théoriquement pour cibler des terroristes ou des criminels. Plusieurs enquêtes, par des journalistes et des ONG, indiquent qu'il a été utilisé à des multiples reprises pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme[31].

Selon le Financial Times, en , Pegasus est la source d'environ 75 % du chiffre d'affaires de NSO[32].

Autres produits[modifier | modifier le code]

NSO commercialise également un logiciel nommé Landmark qui permet de suivre la localisation GPS de téléphones, et qui représente environ 10 % du chiffre d'affaires de l'entreprise[32]. Enfin, elle vend des camionnettes équipées de matériel informatique permettant la récupération des données d'une cible, elles aussi à la source d'environ un dixième du chiffre d'affaires de NSO[32].

Circles, filiale de NSO, propose un service de géolocalisation de téléphone mobile à partir de son seul numéro de téléphone en exploitant une faille de sécurité dans le protocole SS7 si elle dispose d'un accès au réseau (Elle peut aussi capter les SMS, et les appels téléphoniques)[33].

États clients[modifier | modifier le code]

L'entreprise NSO Group, qui revendique une quarantaine de clients étatiques[34], travaille en relation avec le gouvernement israélien qui délivre les autorisations d’exportation[35].

Les clients de Circles seraient des organisations étatiques (25 clients auraient été identifiés par Citizen Lab dont la Belgique, le Danemark, l'Estonie et la Serbie)[14].

Parmi les États qui utiliseraient le logiciel Pegasus[35] figurent l'Allemagne, l'Espagne, l'Arabie saoudite, l'Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l'Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, la Pologne, le Ghana, le Rwanda et le Togo[36],[37],[38],[39],[40],[41],[42]. En septembre 2022, au total, vingt-six pays sont client de NSO group pour l'utilisation de ce logiciel[42].

Approchés par NSO dès , les services de renseignement français sont intéressés par Pegasus. La décision de ne pas l'acheter est prise en haut lieu fin [43].

Selon le New York Times, le FBI a acheté en une licence d'une version dédiée de Pegasus pour le tester, sans donner suite au projet après les révélations journalistiques du Projet Pegasus en . L’entreprise NSO a développé une version du logiciel pour ses éventuels clients américains baptisée « Phantom » permettant de cibler les téléphones américains[44]. Le 27 mars 2023, le président américain, Joe Biden, a pris un décret limitant l’achat et l’utilisation de logiciels espions privés par toutes les branches et agences gouvernementales américaines visant en particulier le logiciel Pegasus[45].

Mubadala Capital, une société de portefeuille d'État d'Emirati est l'un des plus grands investisseurs du groupe Israélien NSO depuis 2019, a utilisé pour retracer les téléphones des journalistes, des activistes des droits de l'homme et de l'épouse du souverain de Dubaï[46].

En mars 2023, onze pays, les États-Unis, la France, l’Australie, le Canada, le Costa Rica, le Danemark, la Nouvelle-Zélande, la Norvège, la Suisse, la Suède, et le Royaume-Uni publient un engagement commun visant à encadrer et limiter la « prolifération » de logiciels espions commerciaux comme Pegasus[47].

Liens avec l'État d'Israël[modifier | modifier le code]

Service de renseignement, police[modifier | modifier le code]

NSO group recrute des hackeurs auprès de l'unité 8200 (prononcer huit deux cent), unité de renseignement de l'armée d'Israël, et travaille en « symbiose avec le gouvernement israélien »[5]. Celui ci, en retour, délivre à l'entreprise les autorisations de vente des logiciels. NSO Group est au cœur d'une politique d'influence auprès des états clients[48],[49],[50].

Le quotidien Calcalist, soutient que la police israélienne est cliente de NSO group pour le logiciel Pegasus depuis [51],[52].

Exportateur de technologies de surveillance[modifier | modifier le code]

Une enquête du journal israélien Haaretz, qui s’appuie sur plus de cent sources de quinze pays, montre de quelle façon Israël s’est imposé comme l’un des plus importants exportateurs de technologies de surveillance et logiciels espions. Plusieurs sociétés israéliennes, dont NSO Group, Verint Systems ou Circles Technologies, sont citées[53].

En , Israël a annoncé réduire la liste des pays qui pourront bénéficier des logiciels de surveillance de ses entreprises, ce qui devrait accentuer la crise à laquelle NSO Group fait face[54].

Outil diplomatique[modifier | modifier le code]

Pendant des années, Israël a utilisé des logiciels NSO en tant outil d'influence pour faciliter les relations avec les gouvernements, tels que les Émirats arabes unis, Bahreïn et l'Arabie Saoudite[46].

Selon la journaliste Suraya Dadoo, les logiciels espions sont au cœur des ambitions politiques israéliennes en Afrique : ils ont permis à Tel-Aviv de se faire accepter sur un continent où Israël était autrefois marginalisé sur le plan diplomatique[42]. Il est à ce titre intéressant de noter que le Maroc, peu après sa normalisation historique avec l'État hébreu[55], est devenu le premier état client de la société israélienne NSO[42].

La fourniture du logiciel Pegasus à plusieurs pays africains aurait été utilisée comme monnaie d’échange par Tel-Aviv pour obtenir un soutien à sa candidature au statut d’observateur auprès de l’Union africaine[42]. Une position convoitée depuis près de deux décennies par Israël, obtenue en juillet 2021 après l’accréditation du président de la Commission de l’Union africaine, Moussa Faki Mahamat[42].

Controverses[modifier | modifier le code]

L'utilisation de logiciels développés et commercialisés par NSO Group est controversée. L'entreprise revendique une utilisation légale. En pratique ils sont utilisés par des agences de renseignements étatiques, parfois de dictatures, pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme comme révélé depuis l'année 2015 en particulier pour le logiciel Pegasus.

Dès , l'utilisation des logiciels de surveillance de NSO est connue, le gouvernement du Mexique a déclaré avoir signé un contrat de 20 millions de dollars avec NSO Group[11]. En 2015, lors de la publication des emails de l'entreprise Hacking Team, il a été révélé que NSO Group était fournisseur de technologies de surveillance au gouvernement du Panama[56]. Le contrat a été sujet à une enquête de l'agence anti-corruption panaméenne après publication de ces informations.

En 2019, WhatsApp a accusé le NSO Group de pirater 1 400 de ses utilisateurs, inclus des journalistes, des militants des droits de l'homme et des responsables diplomatiques. L'entreprise a blâmé ses clients gouvernementaux pour les abus. Les autorités d'Arabie saoudite, des Émirats arabes unis, de Bahreïn, du Kazakhstan, du Maroc et du Mexique font partie des clients, selon le Citizen Lab, bien que la société ait refusé de donner leur nom[57],[58],[5].

En juillet 2021, Le Monde a rapporté que le président de la République française Emmanuel Macron et 14 ministres français avaient été signalés comme ciblés potentiellement par le Maroc. Cependant, les autorités marocaines ont nié l'utilisation de Pegasus et affirmé que l'allégation était « infondée et fausse »[59].

Poursuites judiciaires[modifier | modifier le code]

En , Amnesty International engage une action judiciaire contre le ministère de la Défense israélien pour lui demander d’annuler l'autorisation d'exportation accordée à NSO Group, pour mettre fin au système de surveillance créé par NSO Group[60].

En , WhatsApp filiale de Facebook, à la suite de son enquête menée en collaboration avec le laboratoire de recherche en cybersécurité canadien Citizen Lab, poursuit en justice NSO Group devant la cour fédérale de San Francisco. Cela concerne le piratage des utilisateurs du service de messagerie chiffré, une vulnérabilité zero-day a été découverte et exploitée dans la plate-forme de messagerie de WhatsApp. Une infiltration de 1 400 téléphones a été menée à travers le monde contre des militants des droits humains, des journalistes et des dissidents politiques[61],[62],[63].

En , à la suite des révélations journalistiques du Projet Pegasus, plusieurs personnes morales et physiques effectivement espionnées ou sélectionnées pour un espionnage potentiel déposent ou annoncent déposer plainte en France.

En , Apple porte plainte contre NSO Group, fabricant du logiciel espion Pegasus. NSO exploite les failles de sécurité des logiciels d'Apple pour infecter les téléphones mobiles de la marque avec le logiciel espion Pegasus qu’elle vend à des États[64].

L’affaire a entraîné de multiples enquêtes judiciaires et parlementaires, et des sanctions internationales, notamment une inscription sur la liste noire du département du commerce des Etats-Unis, ce qui interdit aux entreprises américaines de conclure des contrats avec NSO avant d'avoir obtenu l'accord des autorités américaines[65],[20]. Une plainte déposée aux États-Unis estime que NSO Group a violé la loi américaine, puisque son logiciel a été utilisé pour accéder illégalement à des données stockées sur les serveurs d’Apple en Californie[66].

Notes et références[modifier | modifier le code]

  1. (de) « Pegasus-Spionageskandal: Der dritte Mann », sur woz.ch, (consulté le ).
  2. a et b Nathan Lipson, « Goodbye Uzi, Hello Big Brother: The Israelis Arming the World With Sophisticated Cyber-weapons », sur Haaretz.com,
  3. (en) Nicole Perlroth and Ronen Bergman, Israeli Firm Tied to Tool That Uses WhatsApp Flaw to Spy on Activists, nytimes.com, 13 mai 2019.
  4. Damien Leloup et Martin Untersinger, « « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones », sur LeMonde.fr, (consulté le ).
  5. a b et c Martin Untersinger et Damien Leloup, « « Projet Pegasus » : comment la société israélienne NSO Group a révolutionné l’espionnage », sur LeMonde.fr, (consulté le ).
  6. « Tsahal, l'école à start-up », sur Le Monde, 1& février 2014
  7. Céline Lussato, « L’Unité 8200, service d’élite du renseignement israélien et fournisseur officiel de hackers », sur Nouvel Obs,
  8. (en) Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text, sur forbes.com, 25 août 2016.
  9. Cellule investigation de Radio France, « Le Projet Pegasus en cinq questions », sur FranceInter.fr, (consulté le ).
  10. a et b (en) John Scott-Railton et Ronald J. Deibert, « Governments are deploying spyware on killers, drug lords and journalists », sur The Globe and Mail, .
  11. a b et c (en) « U.S. Fund to Buy NSO and Its Smartphone-snooping Software », sur haaretz.com.
  12. (en) « Can This Israeli Startup Hack Your Phone?, sur wsj.com, 1 août 2014 » (version du sur Internet Archive).
  13. « Espionnage: le Maroc serait un client de Circles, filiale de l'Israélien NSO Group », sur lepetitjournalmarocain.com, (consulté le ).
  14. a et b « Des écoutes à l’échelle mondiale : 25 pays, dont quatre européens, sont victimes d’espionnage », sur futura-sciences.com, (consulté le ).
  15. (en) « Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles », sur CitizenLab.ca, (consulté le ).
  16. (en) Secretive cyber warfare firm NSO Group explores sale: sources, sur reuters.com, 11 mars 2015.
  17. Danièle Kriegel, « Logiciel espion : le juteux business des virus... et de leurs antidotes », sur LePoint.fr (consulté le ).
  18. (en) Amitai Ziv, « Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value », Haaretz, (consulté le ).
  19. « L’ancien diplomate Gérard Araud travaille désormais pour l’Israélien NSO Group », sur The Times of Israel, .
  20. a et b Martin Untersinger et Florian Reynaud, « Affaire Pegasus : NSO Group placée sur liste noire par le département du commerce des Etats-Unis », sur LeMonde.fr, (consulté le ).
  21. a et b « Logiciel espion Pegasus : la société NSO annonce une « réorganisation » et le départ de son PDG », sur LeMonde.fr avec AFP, (consulté le ).
  22. Damien Leloup et Martin Untersinger, « Pegasus : Apple révèle l’existence de dizaines de nouvelles victimes dans le monde », sur LeMonde.fr, (consulté le ).
  23. « 80 ONG demandent à l’Europe d’interdire l’utilisation du logiciel espion Pegasus », sur LeMonde.fr, (consulté le ).
  24. Alice Vitard, « Le Parlement européen va enquêter sur l'utilisation du logiciel espion Pegasus par les Etats membres », sur usine-digitale.fr, (consulté le ).
  25. Damien Leloup, Martin Untersinger, « Pegasus : la Maison Blanche « inquiète » d’un projet de rachat de NSO Group par une entreprise américaine », sur LeMonde.fr, (consulté le ).
  26. (en) « US defence contractor in talks to take over NSO Group’s hacking technology », sur The guardian (consulté le ).
  27. Jean-Marc Manach, « Le logiciel espion Pegasus ne sera pas vendu au marchand d'armes américain », sur nextinpact.com, (consulté le ).
  28. « Départ du PDG de NSO, fabricant du logiciel espion Pegasus », sur fr.timesofisrael.com avec AFP (consulté le ).
  29. #LeBrief, « NSO licencie 15 % de ses salariés, et augmente le prix de Pegasus de 20 % », sur nextinpact.com, (consulté le ).
  30. Michel Paul, « Israël: réorganisation importante chez NSO, en difficulté un an après l'affaire Pegasus », sur rfi.fr, (consulté le ).
  31. (en-US) « Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links », sur The Citizen Lab, (consulté le ).
  32. a b et c (en) Mehul Srivastava et Robert Smith, « Israel’s NSO: the business of spying on your iPhone », Financial Times,‎ (lire en ligne).
  33. Damien Leloup, Martin Untersinger, « NSO Group, les téléphones américains et les « sacs d’argent liquide » », sur LeMonde.fr, (consulté le ).
  34. Florian Reynaud, « « Projet Pegasus » : dans les coulisses de la traque d’un logiciel espion sophistiqué », sur LeMonde.fr, .
  35. a et b « «Projet Pegasus». Qu’est-ce que NSO group, la société qui a vendu le logiciel espion dans 40 pays ? », sur Ouest-France.fr, .
  36. (en) Phineas Rueckert, « Pegasus: The new global weapon for silencing journalists », Forbidden Stories, .
  37. (en) David D. Kirkpatrick et Azam Ahmed, « Hacking a Prince, an Emir and a Journalist to Impress a Client », sur The New York Times, .
  38. Fabrice Arfi, Camille Polloni et Ilyes Ramdani, « « Projet Pegasus » : des révélations d’une ampleur mondiale sur la surveillance », Mediapart, .
  39. « Pegasus : la police fédérale allemande était également cliente du logiciel espion », sur LeMonde.fr, (consulté le ).
  40. Damien Leloup et Martin Untersinger, « Pegasus : le service de renseignement extérieur allemand a également utilisé le logiciel espion », sur LeMonde.fr, (consulté le ).
  41. « La Pologne admet avoir acheté le logiciel d’espionnage Pegasus », sur LeMonde.fr avec AFP, (consulté le ).
  42. a b c d e et f Suraya Dadoo, « En Afrique, Israël appuie sa diplomatie sur des logiciels espions », sur Orient XXI, (consulté le ).
  43. « Malgré les approches de NSO Group, la France a choisi à la fin de 2020 de ne pas acheter le logiciel espion Pegasus », sur LeMonde.fr, (consulté le ).
  44. Damien Leloup, « Le FBI a acheté le logiciel espion Pegasus en 2019 », sur LeMonde.fr, (consulté le ).
  45. « Joe Biden limite les possibilités d’achat de logiciels espions par les agences américaines », sur LeMonde.fr avec AFP, (consulté le )
  46. a et b (en) « Abu Dhabi state funds were used to buy Israeli spyware group NSO », sur Financial Times (consulté le ).
  47. « La France signe un engagement à davantage encadrer les logiciels espions commerciaux », sur LeMonde.fr, (consulté le )
  48. René Backmann, « En Israël, les noces dangereuses de l’armée et des entreprises civiles d’espionnage », sur Mediapart, (consulté le ).
  49. Louis Imbert, « « Projet Pegasus » : NSO Group au cœur du « soft power » d’Israël », Le Monde, .
  50. (en) Mehul Srivastava, « How Israel used NSO spyware as diplomatic calling card », Financial Times, .
  51. Damien Leloup, « La police israélienne accusée d’avoir utilisé illégalement le logiciel espion Pegasus », sur LeMonde.fr, (consulté le ).
  52. « Pegasus : la police israélienne accusée d'espionnage de personnalités à grande échelle », sur francetvinfo.fr avec AFP, (consulté le ).
  53. Elsa Trujillo, « Des logiciels de surveillance israéliens prisés des dictatures pour traquer les dissidents », sur bfmtv.com, (consulté le ).
  54. Alexandre Boero, « «Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés », sur clubic.com, (consulté le ).
  55. Suraya Dadoo, « Maroc-Israël : six décennies de relations non avouées », sur L'Orient-Le Jour, (consulté le ).
  56. (es)Abren sumario en caso Hacking Team, sur prensa.com
  57. (en) « NSO Group points finger at state clients in WhatsApp spying case », sur The guardian (consulté le ).
  58. (en) Nick Hopkins et Stephanie Kirchgaessner, « WhatsApp sues Israeli firm, accusing it of hacking activists' phones », The Guardian, .
  59. (en) « Pegasus spyware: French President Macron changes phone after hack reports », sur BBC (consulté le ).
  60. « Israël. Amnesty International engage une action judiciaire pour mettre fin au système de surveillance créé par NSO Group », sur amnesty.org/fr, (consulté le ).
  61. Nicolas Certes, « WhatsApp poursuit la société NSO Group pour cyber-espionnage », sur lemondeinformatique.fr, (consulté le ).
  62. « Le procès de NSO Group face à Facebook aura bien lieu », sur techsecuritenews.com, (consulté le ).
  63. Stephanie Kirchgaessner, « Will Cathcart, PDG de WhatsApp : « Les révélations du “Projet Pegasus” correspondent à ce que nous avons vu lors de l’attaque il y a deux ans » », sur LeMonde.fr avec The Guardian, (consulté le ).
  64. Martin Untersinger et Damien Leloup, « Pegasus : Apple porte plainte contre NSO Group, fabricant du logiciel espion », sur LeMonde.fr, (consulté le ).
  65. « Les suites du « Projet Pegasus », l’enquête sur le logiciel espion de la société israélienne NSO », sur LeMonde.fr, (consulté le ).
  66. « Pegasus : des journalistes salvadoriens portent plainte contre NSO Group aux Etats-Unis », sur LeMonde.fr, (consulté le ).

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]