NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis

@journalduhack

L’administration Biden veut mettre fin à la prolifération d’outils numériques de répression. Trois autres éditeurs ont été bannis : Candiru, Positive Technologies et CSIC.

C’est peut-être le début de la fin pour NSO Group, le créateur du tristement célèbre logiciel d’espionnage Pegasus. Le département du commerce des États-Unis vient en effet de placer cette entreprise sur sa liste noire (Entity List). Ce qui signifie que les citoyens et les entreprises américaines n’ont plus le droit d’avoir des relations commerciales avec cet éditeur, à moins d’obtenir une licence spéciale auprès du gouvernement. Trois autres éditeurs de logiciels espions ont également été bannis, à savoir l’israélien Candiru, le russe Positive Technologies et le singapourien CSIC.

« Ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler de manière malveillante des représentants du gouvernement, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade. Ces outils ont également permis aux gouvernements étrangers de mener une répression transnationale, qui est la pratique de gouvernements autoritaires ciblant les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour faire taire la dissidence. De telles pratiques menacent l’ordre international fondé sur des règles », a justifié le département du commerce dans un communiqué.

Les États-Unis sont, certes, un grand allié d’Israël. Mais le président américain Joe Biden a indiqué que le respect des droits humains serait au cœur de sa politique étrangère et travaille donc à « mettre fin à la prolifération des outils numériques utilisés à des fins de répression », d’après un communiqué du département d’État.

En effet, NSO Group a été épinglé de nombreuses fois dans des actions de cybersurveillance révélées par des chercheurs en sécurité. En particulier, des enquêtes publiées cet été par un consortium de 17 médias internationaux ont révélé que Pegasus aurait permis d’espionner les numéros de journalistes, hommes politiques, militants ou chefs d’entreprises de différents pays, y compris le président français Emmanuel Macron. Il faut dire que la technologie développé par NSO Group est particulièrement efficace et permet d’infecter des smartphones sans aucune intervention de l’utilisateur (zero-click).

Parmi les défenseurs de droits des citoyens, c’est la joie. « Cette décision envoie un message fort à NSO : ils ne peuvent plus continuer à profiter des abus contre les droits humains sans répercussions », a commenté Amnesty International. L’ONG estime que cette inscription sur la liste noire doit inciter les investisseurs du groupe à se poser des questions sur leur contribution. L’organisme CitizenLab, qui a publié beaucoup de recherches sur Pegasus, se montre également très satisfait.

« Je me réjouis beaucoup de cette nouvelle. Pendant des années, nous avons documenté des abus étendus et en série de logiciels espions mercenaires vendus par des sociétés comme NSO Group et Candiru. Pendant des années, de nombreuses personnes ont débattu de la manière d’atténuer ces dommages, avec peu de progrès concrets. Moi-même et mes collègues soutenons depuis longtemps que cela doit commencer par une réglementation gouvernementale sérieuse. La désignation du département américain du Commerce est une première étape très positive pour amener une certaine responsabilité publique et un certain ordre sur ce marché autrement mal réglementé. Cette désignation devrait avertir les entreprises comme NSO et Candiru qu’elles ne peuvent pas faire des ventes frivoles et répétées à des clients gouvernementaux qui utiliseront régulièrement à mauvais escient des outils aussi puissants. Il est maintenant temps que d’autres gouvernements emboîtent le pas », a déclaré Ron Deibert, fondateur et directeur de Citizen Lab, auprès de Motherboard.

Chez l’éditeur israélien, en revanche, le moral est en berne.

« NSO Group est consterné par cette décision. Nos technologies soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en prévenant le terrorisme et le crime. Nous travaillerons donc pour que cette décision soit annulée. Nous comptons présenter l’ensemble des informations montrant que nous avons les programmes de conformité et de (respect) des droits de l’Homme les plus rigoureux. Ces programmes ont déjà abouti à de multiples résiliations de contacts avec des agences gouvernementales qui utilisaient nos produits à mauvais escient », peut-on lire dans un communiqué.

La mise sur liste noire risque de considérablement freiner les opérations de NSO Group. Selon Motherboard, NSO Group s’appuie sur toute une série de fournisseurs américains pour pouvoir déployer son logiciel espion. Parmi eux : Amazon, Dell, Cisco, Intel et Microsoft. Ces entreprises pourront toujours continuer à travailler avec NSO Group, mais il faudra désormais montrer patte blanche et obtenir une licence spéciale.

source : 01net

Share This Article
Leave a Comment