NSO Group

NSO Group
Création 2010
Forme juridique Société à capitaux privés
Siège social Herzliya
Drapeau d'Israël Israël
Direction Shalev Hulio
Actionnaires Francisco Partners (70 %), Omri Lavie, Shalev Hulio
Activité Surveillance
Produits Pegasus
Site web www.nsogroup.com

NSO Group Technologies est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie, et implantée à Herzliya en Israël.

NSO Group Technologies a fourni des outils utilisés pour espionner des militants des droits de l'homme et des journalistes[1],[2].

Historique

L'entreprise est fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie[3].

NSO Groupe fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé[4].

En particulier, elle vend un logiciel espion nommé Pegasus aux organisations étatiques. Chaque exportation doit être approuvée par le ministère israélien de la Défense[5].

Son ancien président du bureau dirigeant était le général en retraite Avigdor Ben-Gal, ancien responsable d'Israel Aircraft Industries dans les années 1990[6]. Il est dit que les fondateurs sont des anciens membres de l'unité 8200, l'unité de renseignement israélienne responsable du renseignement d'origine électromagnétique[7]. La société a débuté financée par un groupe d'investisseurs menés par Eddy Shalev, un partenaire dans le fonds d'investissement Genesis Partners. Le groupe y a investi 1,8 million de dollars pour 30 % des parts de la société[6].

En 2012, le gouvernement du Mexique a déclaré avoir signé un contrat de 20 millions de dollars avec NSO Group.[6] Lors de la publication des emails de l'entreprise Hacking Team, il a été révélé que NSO Group était fournisseur de technologies de surveillance au gouvernement du Panama[8]. Le contrat a été sujet à une enquête de l'agence anti-corruption panaméenne après publication de ces informations.

En 2014, la société américaine Francisco Partners a racheté NSO Group pour 145 millions de dollars[9]. Des rumeurs ont indiqué en 2015 que la société cherchait à vendre NSO Group pour la somme d'un milliard de dollars[10].

En 2016, NSO Group est contrôlée majoritairement par la firme britannique Novalpina Capital[11],[5].

En 2019, deux de ses fondateurs — Shalev Hulio et Omri Lavi — ont racheté l'entreprise à Francisco Partners pour un milliard de dollars[12].

Liens avec l'État d'Israël

La société, qui a recruté des hackeurs de l'unité 8200 (prononcée huit deux cent), unité militaire de renseignement, travaille en « symbiose avec le gouvernement israélien »[3], qui délivre à l'entreprise les autorisations de vente du logiciel, et l'utilise comme instrument de soft power[13],[14],[15].

Produits

Logiciel espion Pegasus

Pegasus est un logiciel espion visant les smartphones, développé par NSO et vendu à des États, théoriquement pour cibler des terroristes ou des criminels. Plusieurs enquêtes, par des journalistes et des ONG, indiquent qu'il a été utilisé à des multiples reprises pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme.

Selon le Financial Times, en 2019, Pegasus est la source d'environ 75 % du chiffre d'affaires de NSO[16].

Autres produits

NSO commercialise également un logiciel nommé Landmark qui permet de suivre la localisation GPS de téléphones, et qui représente environ 10 % du chiffre d'affaires de l'entreprise[16]. Enfin, elle vend des camionnettes équipées de matériel informatique permettant la récupération des données d'une cible, elles aussi à la source d'environ un dixième du chiffre d'affaires de NSO[16].

Affaires d'espionnage

Premières révélations

Le laboratoire universitaire Citizen Lab, notamment, révèle à plusieurs reprises — et pour la première fois en 2016 avec Ahmed Mansoor, militant émirati critique du régime et dont le téléphone est infecté par Pegasus — des cas d'utilisation de Pegasus sur les téléphones de dirigeants, journalistes, militants, etc. À titre d'exemple, en 2019, plus de 1 400 utilisateurs de la messagerie WhatsApp ont été infectés par Pegasus[17],[3].

Révélations en 2021

En 2021, le consortium de journalistes Forbidden Stories et Amnesty International révèlent posséder une liste de 50 000 numéros de téléphone potentiellement ciblés par le programme Pegasus pour le compte de plusieurs États, appartenant notamment à des journalistes, militants des droits de l'homme et opposants politiques ; des expertises techniques permettent d'établir la réalité d'une infection ou d'une tentative d'infection sur 37 des 67 smartphones analysés[2].

Poursuites judiciaires

En mai 2019, Amnesty International engage une action judiciaire, pour mettre fin au système de surveillance créé par NSO Group, contre le ministère de la Défense israélien pour lui demander d’annuler l'autorisation d'exportation accordée à NSO Group[18].

En octobre 2019, WhatsApp filliale de Facebook, à la suite de son enquête menée en collaboration avec le laboratoire de recherche en cybersécurité canadien Citizen Lab, poursuit en justice NSO Group devant la cour fédérale de San Francisco. Cela concerne le piratage des utilisateurs du service de messagerie chiffré, une vulnérabilité zero-day a été découverte et exploité dans la plate-forme de messagerie de WhatsApp. Une infiltration de 1 400 téléphones a été menée à travers le monde contre des militants des droits humains, des journalistes et des dissidents politiques[19],[20],[21].

En juillet 2021, à la suite des révélations journalistiques du Projet Pegasus, plusieurs personnes morales et physiques effectivement espionnées ou sélectionnées pour un espionnage potentiel déposent ou annoncent déposer plainte en France.

Notes et références

  1. (en) Nicole Perlroth and Ronen Bergman, Israeli Firm Tied to Tool That Uses WhatsApp Flaw to Spy on Activists, nytimes.com, 13 mai 2019.
  2. a et b « « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones », Le Monde,‎ (lire en ligne, consulté le 19 juillet 2021).
  3. a b et c Martin Untersinger et Damien Leloup, « « Projet Pegasus » : comment la société israélienne NSO Group a révolutionné l’espionnage », Le Monde.fr,‎ (lire en ligne, consulté le 19 juillet 2021)
  4. Cellule investigation de Radio France, « Le Projet Pegasus en cinq questions », sur FranceInter.fr, (consulté le 20 juillet 2021)
  5. a et b (en) John Scott-Railton et Ronald J. Deibert, « Governments are deploying spyware on killers, drug lords and journalists », The Globe and Mail,‎ (lire en ligne).
  6. a b et c « U.S. Fund to Buy NSO and Its Smartphone-snooping Software », sur www.haaretz.com
  7. Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text
  8. Abren sumario en caso Hacking Team
  9. « Can This Israeli Startup Hack Your Phone? » (version du 18 septembre 2014 sur l'Internet Archive)
  10. Secretive cyber warfare firm NSO Group explores sale: sources
  11. Danièle Kriegel, « Logiciel espion : le juteux business des virus... et de leurs antidotes », sur Le Point (consulté le 1er septembre 2016).
  12. Amitai Ziv, « Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value », Haaretz,‎ (lire en ligne, consulté le 19 juillet 2021)
  13. René Backmann, « En Israël, les noces dangereuses de l’armée et des entreprises civiles d’espionnage », sur Mediapart, (consulté le 19 juillet 2021).
  14. Louis Imbert, « « Projet Pegasus » : NSO Group au cœur du « soft power » d’Israël », Le Monde,‎ (lire en ligne).
  15. (en) Mehul Srivastava, « How Israel used NSO spyware as diplomatic calling card », Financial Times,‎ (lire en ligne).
  16. a b et c (en) Mehul Srivastava et Robert Smith, « Israel’s NSO: the business of spying on your iPhone », Financial Times,‎ (lire en ligne).
  17. Nick Hopkins et Stephanie Kirchgaessner, « WhatsApp sues Israeli firm, accusing it of hacking activists' phones », The Guardian,‎ (lire en ligne).
  18. « Israël. Amnesty International engage une action judiciaire pour mettre fin au système de surveillance créé par NSO Group », sur amnesty.org/fr, (consulté le 24 juillet 2021).
  19. Nicolas Certes, « WhatsApp poursuit la société NSO Group pour cyber-espionnage », sur lemondeinformatique.fr, (consulté le 24 juillet 2021)
  20. « Le procès de NSO Group face à Facebook aura bien lieu », sur techsecuritenews.com, (consulté le 24 juillet 2021)
  21. Stephanie Kirchgaessner, « Will Cathcart, PDG de WhatsApp : « Les révélations du “Projet Pegasus” correspondent à ce que nous avons vu lors de l’attaque il y a deux ans » », sur LeMonde.fr avec The Guardian, (consulté le 25 juillet 2021)

Voir aussi

Articles connexes