NSO Group, l’entreprise israélienne à l’origine du logiciel espion Pegasus, vient de passer sous contrôle d’un groupe d’investisseurs américains. Cette opération, dont le montant n’a pas été précisé, est accompagnée de la nomination de David Friedman, ancien ambassadeur des États-Unis en Israël.
Le logiciel Pegasus, c’est quoi ?
Développé par NSO Group, Pegasus s’est imposé comme l’un des outils d’espionnage les plus sophistiqués : c’est comme la face sombre de l’évolution technologique.
Capable d’infecter discrètement un smartphone, notamment les iPhone, sans aucune interaction de la part de la victime, il a pu exploiter des failles dites zero-click. Cette intrusion permettant d’accéder à distance à l’ensemble des données de l’appareil : messages, appels, courriels, géolocalisation, photos, et même au microphone et à la caméra.
Officiellement destiné aux services de renseignement et aux forces de l’ordre pour lutter contre le terrorisme, Pegasus s’est retrouvé au centre d’un vaste scandale international en 2021. En effet, le logiciel Pegasus avait été utilisé pour espionner des journalistes, des militants des droits humains et des responsables politiques à travers le monde. Depuis, Apple est aux aguets et l’entreprise américaine multiplie les correctifs de sécurité et les avertissements auprès des utilisateurs ciblés.
David Friedman nommé chez NSO Group
David Friedman est désormais le nouveau président exécutif de NSO, et c’est loin d’être un inconnu. Ancien avocat américain, il a représenté Donald Trump dans les affaires liées à la faillite de ses casinos d’Atlantic City avant d’être nommé ambassadeur des États-Unis en Israël entre 2017 et 2021. Il est donc relativement proche du Président des États-Unis actuel.
Aujourd’hui, il hérite d’une nouvelle mission bien différente : relancer sur le territoire américain l’éditeur israélien du logiciel espion Pegasus. Pour cela, il compte bien s’appuyer sur ses bonnes relations avec l’administration Trump. “Si l’administration, comme je m’y attends, est disposée à envisager toute opportunité susceptible de renforcer la sécurité des Américains, elle nous considérera”, a déclaré David Friedman.
La route est encore longue puis deux actions avaient été menées par l’administration de Joe Biden :
En 2021, le gouvernement avait pris la décision d’inscrire NSO Group sur la liste noire d’interdiction d’exportation. Cela veut dire que NSO Group ne pouvait pas bénéficier de certaines technologies développées aux États-Unis.
En 2023, un décret avait été signé pour ordonner aux agences et aux départements gouvernementaux de ne pas utiliser des logiciels espions commerciaux représentant un risque pour la sécurité national. Cela empêchait donc de recourir à Pegasus.
David Friedman de son côté, espère convaincre des agences américaines chargées de l’application de la loi, comme certaines forces de police, de devenir clientes de NSO. Cela signifierait que les forces de police disposeraient du logiciel espion Pegasus.
NSO sous contrôle américain, mais toujours sous supervision israélienne
Malgré ses difficultés financières et juridiques, NSO n’a pas disparu de la scène. Ces dernières années, NSO Group aurait même dépensé plus de 7,6 millions de dollars en lobbying auprès d’une entreprise proche de l’administration américaine, dans le but d’obtenir le retrait de la liste noire.
Le mois dernier, NSO a confirmé à TechCrunch qu’un groupe d’investisseurs américains avait injecté plusieurs dizaines de millions de dollars afin de prendre le contrôle de l’entreprise. Désormais, un premier pas en avant a été fait indirectement par les États-Unis avec la nomination de David Friedman.
Pour autant, le porte-parole de NSO Group, Oded Hershowitz, a apporté des précisions importantes : “Le siège social et les activités principales de la société restent en Israël. Elle continue d’être entièrement supervisée et réglementée par les autorités israéliennes compétentes, notamment le ministère de la Défense et le cadre réglementaire israélien.”
Reste à voir si ce repositionnement suffira à lui rouvrir les portes du marché américain, notamment celui des forces de l’ordre. C’est une affaire à suivre de près dans les prochains mois.
Qu’en pensez-vous ?
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.