NSO ou l'émergence d'une industrie privée de l'arme informatique

Le siège de l'entreprise créatrice de Pegasus, NSO, à Herzliya, près de Tel Aviv. (Photo, AFP)
Le siège de l'entreprise créatrice de Pegasus, NSO, à Herzliya, près de Tel Aviv. (Photo, AFP)
Short Url
Publié le Vendredi 23 juillet 2021

NSO ou l'émergence d'une industrie privée de l'arme informatique

  • Pour la chancelière allemande Angela Merkel «Il est important que de tels logiciels n'arrivent pas entre de mauvaises mains»
  • «Vous n'avez pas vos capacités maison? Grâce à des entreprises comme NSO, vous pouvez simplement aller les acheter!»

PARIS : La société israélienne NSO et son logiciel controversé Pegasus, au coeur d'un scandale mondial d'espionnage, incarnent l'émergence d'entreprises spécialisées dans la production d'armes informatiques, une tendance qui inquiète de nombreux experts et organisations internationales.

Pegasus permet "de s'acheter sa propre NSA", ironise, en référence à l'agence américaine de renseigments, Ron Deibert, directeur de Citizen Lab. Ce laboratoire de l'Université de Toronto a joué un rôle clef dans l'exposition au grand jour de Pegasus.

"Vous n'avez pas vos capacités maison? Grâce à des entreprises comme NSO, vous pouvez simplement aller les acheter!", insiste-t-il.

En mars dernier, le centre de réflexion américain Atlantic Council avait déjà tiré la sonnette d'alarme sur le rôle dangereux joué par NSO et d'autres sociétés spécialisées dans la vente d'outils d'intrusion dans les smartphones et autres systèmes informatiques.

Ces firmes "d'intrusion à la demande (AaaS, Access as a service) créent et vendent des capacités cyber offensives à un rythme alarmant", notait le rapport, décrivant en particulier le rôle joué par trois entreprises: NSO, une société russe dont Atlantic Council préférait taire le nom, et DarkMatter, basée aux Emirats Arabes Unis et créée avec le soutien d'experts américains.

Selon le rapport, l'émergence de ces sociétés "a contribué à la compromission d'infrastructures nationales critiques, et permis le développement de nouveaux outils offensifs par des Etats" qui auparavant étaient dans l'incapacité technique de le faire.

Pour les experts de l'Atlantic Council, il est temps que les Etats régulent de façon plus contraignante ces sociétés privées. Ils recommandent notamment de leur imposer des obligations de transparence sur leurs clients et leurs fournisseurs, mais aussi de restreindre leurs capacités à recruter des spécialistes ayant travaillé pour des agences étatiques.

La chancelière allemande Angela Merkel a tenu la même ligne mercredi, en demandant plus de restrictions sur la vente de logiciels type Pegasus. "Il est important" que de tels logiciels "n'arrivent pas entre de mauvaises mains", a-t-elle notamment déclaré.

Interrogé avant la déclaration de Mme Merkel, Ron Deibert ne cachait pas cependant son scepticisme sur la volonté des Etats d'agir réellement pour contrer la prolifération du cyber-espionnage.

"La réalité est que presque tous les gouvernements ont un intérêt à garder cette industrie comme elle est: secrète, non-régulée", a-t-il dit à l'AFP.

Pourtant, estime-t-il, "nous avons besoin d'une législation qui permettrait aux victimes de poursuivre les entreprises et les gouvernements responsables" de leur piratage.

L'affaire Pegasus met également en lumière un problème récurrent: comment déceler et réparer les failles et vulnérabilités dans les systèmes informatiques ?

Ces dernières sont le carburant dont se nourrissent les sociétés comme NSO pour construire leurs cyber-armes.

Un rapport de l'OCDE pointait en février les efforts insuffisants des Etats en la matière.

Il soulignait notamment le rôle parfois néfaste joué par des agences étatiques: les services de renseignement ou de police notamment achètent les informations sur ces vulnérabilités pour leurs propres outils d'espionnage, et entretiennent ainsi un véritable marché de la faille informatique.

L'OCDE préconisait "un effort collectif", suggérant notamment le développement et le partage à grande échelle de bases de données internationales sur les failles repérées.

Faute d'une telle approche coordonnée, certaines sociétés se sont fait une spécialité d'acheter des informations aux hackers qui découvrent des failles, et de les revendre à des services étatiques ou à des sociétés comme NSO.

L'américaine Zerodium, une des stars de ce marché du courtage, n'hésite pas à publier sur Twitter et sur son site internet le type de vulnérabilités qu'elle recherche, et le prix qu'elle est prête à les payer.

 

 

 


Londres: manifestation propalestinienne à la veille de la trêve à Gaza

Des manifestants et des contre-manifestants se rassemblent à Whitehall, dans le centre de Londres, lors d'une manifestation nationale pour la Palestine, le 18 janvier 2025. (Photo BENJAMIN CREMEL / AFP)
Des manifestants et des contre-manifestants se rassemblent à Whitehall, dans le centre de Londres, lors d'une manifestation nationale pour la Palestine, le 18 janvier 2025. (Photo BENJAMIN CREMEL / AFP)
Short Url
  • des milliers de manifestants propalestiniens se sont rassemblés dans le centre de Londres samedi, à la veille de l'entrée en vigueur de la trêve conclue entre Israël et le Hamas, espérant plus qu'un « répit temporaire ».
  • Les participants ont brandi des pancartes sur lesquelles on pouvait lire « Arrêtez d'armer Israël » ou « Gaza, arrêtez le massacre ». Certains ont chanté : « De la rivière à la mer, la Palestine sera libérée. »

LONDRES : Il faut continuer à « mettre la pression » : des milliers de manifestants propalestiniens se sont rassemblés dans le centre de Londres samedi, à la veille de l'entrée en vigueur de la trêve conclue entre Israël et le Hamas, espérant plus qu'un « répit temporaire ».

« Nous voulons être optimistes » concernant ce cessez-le-feu, et « nous devons être dans la rue pour nous assurer qu'il tienne », affirme à l'AFP Sophie Mason, une Londonienne de 50 ans, habituée des manifestations propalestiniennes dans la capitale britannique.

La trêve, qui doit débuter dimanche matin, prévoit la libération d'otages israéliens aux mains du Hamas et de prisonniers palestiniens détenus par Israël, un retrait israélien des zones densément peuplées de Gaza, ainsi qu'une augmentation de l'aide humanitaire.

La marche prévue s'est transformée en un rassemblement statique sur Whitehall, la grande avenue du quartier des ministères, la police ayant rejeté le parcours proposé par le mouvement Palestine Solidarity Campaign, car il passait trop près d'une synagogue.

La police, présente en masse, a annoncé sur X avoir arrêté en fin d'après-midi « entre 20 et 30 manifestants » qui étaient sortis du périmètre autorisé, après avoir déjà procédé à sept autres arrestations un peu plus tôt.

Les participants ont brandi des pancartes sur lesquelles on pouvait lire « Arrêtez d'armer Israël » ou « Gaza, arrêtez le massacre ». Certains ont chanté : « De la rivière à la mer, la Palestine sera libérée. »

« Nous devons mettre la pression pour que ce cessez-le-feu soit respecté et que l'aide internationale arrive à Gaza », affirme Ben, syndicaliste de 36 ans, qui a refusé de donner son nom de famille.

Anisah Qausher, étudiante venue avec sa mère, estime quant à elle que le cessez-le-feu « arrive tard et il est insuffisant ». Si elle espère qu'il « apportera un répit temporaire », elle estime qu'il va falloir « faire beaucoup plus », évoquant le défi de la reconstruction de Gaza.

Selon elle, l'entrée de davantage d'aide humanitaire est « une victoire », mais « cela ne devrait pas être quelque chose soumis à autorisation ». C'est un droit », ajoute-t-elle.

Une manifestation rassemblant une centaine de personnes brandissant des drapeaux israéliens se tenait non loin de là.

L'attaque du 7 octobre a fait 1 210 morts côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des données officielles. Sur les 251 personnes enlevées ce jour-là, 94 sont toujours otages à Gaza, dont 34 sont mortes selon l'armée.

Au moins 46 899 personnes, en majorité des civils, ont été tuées dans l'offensive israélienne à Gaza, selon les données du ministère de la Santé du Hamas jugées fiables par l'ONU.

Selon l'ONU, la guerre a provoqué un niveau de destructions « sans précédent dans l'histoire récente » dans le territoire palestinien assiégé.


En Espagne, une trentaine de personnes ont été blessées, dont plusieurs sont dans un état grave, dans un accident de télésiège

Drapeau de l'Espagne (Photo iStock)
Drapeau de l'Espagne (Photo iStock)
Short Url
  • « Nous sommes en train de parler de 30 à 35 blessés, graves, très graves ou moins graves », a déclaré Miguel Ángel Clavero, directeur des services d'urgence de la région d'Aragon, où se situe la station d'Astún, sur la télévision publique TVE.
  • Tous les skieurs qui étaient restés suspendus dans leur télésiège ont pu être secourus », a-t-il ajouté.

MADRID : Dans une station de ski des Pyrénées, près de la frontière française, dans le nord-est de l'Espagne, un accident de télésiège a fait samedi plus d'une trentaine de blessés, dont plusieurs gravement, ont indiqué les autorités locales.

« Nous sommes en train de parler de 30 à 35 blessés, graves, très graves ou moins graves », a déclaré Miguel Ángel Clavero, directeur des services d'urgence de la région d'Aragon, où se situe la station d'Astún, sur la télévision publique TVE.

« Visiblement, il y a eu un problème au niveau de la poulie de l'un des télésièges, ce qui a entraîné une perte de tension du câble et la chute de certains télésièges », a-t-il expliqué.

Le président régional Jorge Azcón a précisé pour sa part que les trois personnes les plus gravement atteintes avaient été transférées à l'hôpital, l'une d'entre elles, une femme, en hélicoptère.

Les médias locaux ont évoqué un total de neuf blessés très graves, information que M. Azcón n'a pas confirmée.

Tous les skieurs qui étaient restés suspendus dans leur télésiège ont pu être secourus », a-t-il ajouté.

« Nous avons soudainement entendu un bruit et nous sommes tombés au sol, dans le télésiège. Nous avons rebondi cinq fois, en haut, en bas, et nous avons mal au dos et pris des coups, mais il y a des gens qui sont tombés des télésièges », a raconté María Moreno, l'une des victimes, sur la télévision publique.

« Nous avons eu très peur », a-t-elle ajouté.

Un jeune témoin des faits a déclaré sur TVE avoir vu un câble du mécanisme du télésiège sauter. « Les télésièges se sont mis à rebondir soudainement et les gens ont volé », a-t-il décrit.

Cinq hélicoptères et une quinzaine d'ambulances ont été mobilisés pour évacuer les blessés vers des hôpitaux proches de la station, où a été installé un hôpital de campagne, selon les services de secours.

Dans un message publié sur X, le Premier ministre espagnol Pedro Sánchez a déclaré être « choqué par les informations sur l'accident survenu dans la station d'Astún » et a indiqué avoir « offert tout le soutien » du gouvernement central aux autorités locales.


Iran : deux juges de la Cour suprême assassinés dans leur bureau selon les médias

Des membres de la police se tiennent devant le bâtiment judiciaire après l'assassinat des juges de la Cour suprême Mohammad Moghiseh et Ali Razini à Téhéran, Iran, le 18 janvier. (Reuters)
Des membres de la police se tiennent devant le bâtiment judiciaire après l'assassinat des juges de la Cour suprême Mohammad Moghiseh et Ali Razini à Téhéran, Iran, le 18 janvier. (Reuters)
Short Url
  • les juges Ali Razini et Mohammad Moghisseh, ont été tués dans l'enceinte de la Cour suprême, dans le sud de la capitale iranienne, a précisé Mizan Online.
  • e président iranien, Massoud Pezeshkian, a exhorté les forces de l'ordre à « identifier dans les plus brefs délais les commanditaires et les auteurs » du crime.

TEHERAN : Deux juges de la Cour suprême iranienne ont été assassinés samedi dans leur bureau à Téhéran par un homme armé qui s'est ensuite suicidé, a annoncé l'agence officielle de l'Autorité judiciaire, Mizan Online.

Les chefs de la branche 39 et 53 de la Cour suprême, les juges Ali Razini et Mohammad Moghisseh, ont été tués dans l'enceinte de la Cour suprême, dans le sud de la capitale iranienne, a précisé Mizan Online.

Le porte-parole du pouvoir judiciaire, Asghar Jahangir, a déclaré à la télévision que l'assaillant était « entré dans le bureau des deux juges armé d'un pistolet » et les avait tués.

Les motivations de l'auteur des faits n'ont pas été communiquées, mais Mizan Online a précisé qu'il « n'avait pas de dossier devant la Cour suprême ».

L'affaire, très rare en Iran, « fait désormais l'objet d'une enquête », a ajouté Mizan, qualifiant les faits d'acte « terroriste ».

Selon un communiqué publié sur le site de la présidence, le président iranien, Massoud Pezeshkian, a exhorté les forces de l'ordre à « identifier dans les plus brefs délais les commanditaires et les auteurs » du crime.

« Il ne fait aucun doute que le brillant chemin de ces juges, qui ont consacré leur vie à lutter contre les crimes contre la sécurité nationale, se poursuivra avec force », a-t-il ajouté.

Les deux juges tués samedi étaient des hodjatoleslam, un rang intermédiaire dans le clergé chiite, et avaient présidé les audiences d'importants procès ces dernières années.

Mohammad Moghisseh, âgé de 68 ans, a eu une longue carrière au sein de la justice depuis l'instauration de la République islamique en 1979.

Il a été sanctionné en 2019 par les États-Unis pour avoir supervisé « un nombre incalculable de procès inéquitables ».

De son côté, Ali Razini, 71 ans, a occupé des postes importants au sein du système judiciaire comme politique de l'Iran.

En 1998, alors qu'il était à la tête du pouvoir judiciaire de la capitale Téhéran, il avait été la cible d'une autre tentative d'assassinat, selon Mizan.

En 2005, le juge du tribunal révolutionnaire de Téhéran, Massoud (Hassan) Moghadas, avait été assassiné en pleine rue dans la capitale.

En avril 2023, un ayatollah membre de l'Assemblée des experts, le collège chargé de nommer, superviser et éventuellement démettre le guide suprême, a été tué par balles dans le nord de l'Iran.