Les États-Unis imposent de nouveaux contrôles à la société israélienne de logiciels espions NSO Group
RICHMOND, VA — L’administration Biden a annoncé mercredi qu’elle imposait de nouvelles limites à l’exportation de la société israélienne NSO Group, la société de piratage informatique la plus célèbre du monde, affirmant que ses outils ont été utilisés pour « mener une répression transnationale ».
La société, dont les chercheurs affirment que les logiciels espions ont été utilisés dans le monde entier pour s’introduire dans les téléphones de militants des droits de l’homme, de journalistes et même de membres du clergé catholique, a déclaré qu’elle plaiderait pour une annulation.
Le ministère américain du commerce a déclaré que NSO Group et trois autres entreprises sont ajoutées à la « liste des entités », qui limite leur accès aux composants et à la technologie américains en exigeant la permission du gouvernement pour les exportations.
Le département a déclaré que l’inscription de ces entreprises sur la liste des entités faisait partie des efforts de l’administration Biden pour promouvoir les droits de l’homme dans la politique étrangère des États-Unis.
« Les États-Unis sont déterminés à utiliser de manière agressive les contrôles à l’exportation pour tenir pour responsables les entreprises qui développent, font le trafic ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des dissidents, des responsables gouvernementaux et des organisations ici et à l’étranger », a déclaré la secrétaire d’État au commerce, Gina Raimondo, dans un communiqué.
Cette annonce est un nouveau coup dur pour NSO Group, qui a fait l’objet de rapports d’un consortium de médias au début de l’année, selon lesquels l’outil d’espionnage Pegasus de la société a été utilisé dans plusieurs cas de piratages téléphoniques réussis ou tentés de dirigeants d’entreprises, de militants des droits de l’homme et d’autres personnes dans le monde.
Pegasus s’infiltre dans les téléphones pour aspirer les données personnelles et de localisation et contrôle subrepticement les microphones et les caméras des smartphones.
Les chercheurs ont trouvé plusieurs exemples d’outils de NSO Group utilisant des exploits dits « zero click » qui infectent les téléphones mobiles ciblés sans aucune interaction de l’utilisateur.
Le géant technologique Facebook poursuit actuellement NSO Group devant un tribunal fédéral américain pour avoir prétendument ciblé quelque 1 400 utilisateurs de son service de messagerie cryptée WhatsApp avec son logiciel espion.
La société a largement nié tout acte répréhensible et a publié une déclaration mercredi disant que ses outils « soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en prévenant le terrorisme et le crime. »
« Nous sommes impatients de présenter l’ensemble des informations concernant la manière dont nous disposons des programmes de conformité et de droits de l’homme les plus rigoureux au monde, basés (sur) les valeurs américaines que nous partageons profondément, qui ont déjà abouti à de multiples résiliations de contacts avec des agences gouvernementales qui utilisaient nos produits à mauvais escient », a déclaré la société.
L’impact total de l’inscription sur la liste des entités n’est pas clair. Kevin Wolf, avocat au cabinet Akin Gump et ancien haut fonctionnaire du ministère du commerce, a déclaré que le fait d’être placé sur la liste des entités peut avoir un large impact sur une entreprise.
« De nombreuses entreprises choisissent d’éviter complètement de faire des affaires avec des entités figurant sur la liste afin d’éliminer le risque d’une violation par inadvertance et les coûts liés à la réalisation d’analyses juridiques complexes », a-t-il déclaré.
En 2019, le département du Commerce a placé sur la liste des entités le géant chinois de la technologie Huawei, que les communautés de défense et de renseignement américaines accusent depuis longtemps d’être un agent indigne de confiance des dirigeants répressifs de Pékin.
Stewart Baker, avocat spécialisé dans la cybersécurité et ancien avocat général de la National Security Agency, a déclaré qu’il reste à voir quel impact l’annonce de mercredi aura sur la santé à long terme du groupe NSO.
Il a déclaré que le Département du Commerce aura une grande discrétion dans la façon dont il traite les demandes de licence liées au NSO Group, et pourrait faire face à la pression des exportateurs américains et du gouvernement israélien.
« Nous pourrions voir une situation dans laquelle la sanction a été accordée et a une grande signification symbolique et une certaine signification pratique pour NSO, mais n’est certainement pas une peine de mort et peut, au fil du temps, être vraiment aggravante », a-t-il déclaré.
Une autre société israélienne de logiciels espions, Candiru, a également été ajoutée à la liste des entités. En juillet, Microsoft a déclaré avoir bloqué les outils développés par Candiru qui ont été utilisés pour espionner plus de 100 personnes dans le monde, y compris des politiciens, des militants des droits de l’homme, des journalistes, des universitaires et des dissidents politiques.
Une importante société russe, Positive Technologies, et la société Computer Security Initiative Consultancy basée à Singapour ont également été placées sur la liste pour trafic de « cyber-outils utilisés pour obtenir un accès non autorisé » aux systèmes informatiques, a déclaré le ministère.
Le département du Trésor a imposé des sanctions à Positive Technology, qui a une large présence internationale et des partenariats avec des poids lourds de l’informatique comme Microsoft et IBM, plus tôt cette année.