Share to: share facebook share twitter share wa share telegram print page

NSO Group

NSO Group
Histoire
Fondation
Cadre
Type
Forme juridique
Domaines d'activité
Siège
Pays
Organisation
Effectif
750 employés ()Voir et modifier les données sur Wikidata
Organisation mère
Q Cyber Technologies (d)Voir et modifier les données sur Wikidata
Chiffre d'affaires
420 M$ ()Voir et modifier les données sur Wikidata
Produit
Site web
Identifiants
OpenCorporates

modifier - modifier le code - modifier WikidataDocumentation du modèle

NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie[1],[2].

En , une collaboration internationale de journalistes révèle avec le Projet Pegasus, que l'entreprise a développé Pegasus, un logiciel espion sophistiqué utilisé par des dizaines de pays.

Parmi les cibles espionnées à travers le monde avec ce logiciel, il est dénombré des journalistes, des opposants politiques, des militants des droits de l'homme, des chefs d'entreprises, des ministres, et des chefs d'États[3],[4].

NSO est implantée à Herzliya en Israël.

Histoire

L'entreprise est fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie, ce dernier investira plus tard dans Candiru[5]. Les initiales de leurs prénoms forment le sigle NSO[6].

Les trois fondateurs sont des vétérans de l'Unité 8200[2]. Elle regroupe l'élite du renseignement militaire israélien[7],[8] et est responsable du renseignement d'origine électromagnétique[9].

NSO Group fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé[10]. En particulier, elle vend le logiciel espion Pegasus aux organisations étatiques. Chaque exportation doit être approuvée par le ministère israélien de la Défense[11].

Son ancien président du bureau dirigeant était le général en retraite Avigdor Ben-Gal, ancien responsable d'Israel Aircraft Industries dans les années [12].

La société débute en étant financée par un groupe d'investisseurs menés par Eddy Shalev, un partenaire dans le fonds d'investissement Genesis Partners. Le groupe y investi 1,8 million de dollars pour 30 % des parts de la société[12].

En , la société américaine Francisco Partners (en) rachete NSO Group pour 145 millions de dollars[13]. La société Circles, fondée en 2008, est acquise en par Francisco Partners, puis filialisée à NSO Group. Circles est une entreprise de surveillance qui exploiterait les faiblesses des infrastructures de télécommunications pour la téléphonie mobile. Ses outils permettent d'espionner les appels, les Short Message Service (SMS) et la localisation des téléphones en exploitant les vulnérabilités dup Signaling System 7 (SS7) sans dpépose d'agents sur les téléphones mobiles[14],[15],[16].

Des rumeurs indiquent en que la société cherchait à vendre NSO Group pour la somme d'un milliard de dollars[17].

En , NSO Group est contrôlée majoritairement par la firme britannique Novalpina Capital[18],[11].

En , deux de ses fondateurs — Shalev Hulio et Omri Lavi — rachetent l'entreprise à Francisco Partners pour un milliard de dollars[19].

En , NSO Group recrute, en tant que conseiller principal, l'ancien diplomate Gérard Araud, ambassadeur de France, afin de « conseiller l’entreprise sur la façon de protéger les droits de l’homme et la vie privée »[20].

En , NSO Group est placé sur liste noire par le département du Commerce des États-Unis. La décision est motivée par des activités « contraires à la sécurité nationale ». Elle met aussi en avant que concernant les logiciels vendus par NSO group, en particulier Pegasus : « Ces outils ont également permis à des États étrangers d’étendre leur répression au-delà de leurs frontières, une pratique des gouvernements autoritaires visant des dissidents, des journalistes et des activistes à l’étranger pour réduire au silence toute opposition. Ces pratiques menacent l’ordre international »[21]. Une enquête révéle que des personnels d’ambassades américaines ont été ciblés par Pegasus[22].

Le , l’agence de notation Moody's dégrade de deux niveaux la dette de NSO Group, estimant que l’entreprise « est très dépendante de nouvelles ventes de licences, qui semblent de plus en plus difficiles à réaliser étant donné les actions en cours contre NSO ». NSO Group a une dette d’environ 450 millions d’euros[23].

En , 80 organisations de défense des droits de l’Homme demandent à l’Union européenne (UE) et à ses pays membres de sanctionner NSO Group et d’interdire l’utilisation de Pegasus[24].

En , le parlement européen crée une commission d'enquête sur l'utilisation du logiciel espion Pegasus par certains États de l'UE. Il souhaite également mettre sur liste noire NSO Group[25].

En , selon Intelligence Online, le Washington Post, The Guardian et Haaretz, fragilisé dans son modèle économique par les sanctions américaines, NSO Group est entré en négociation avec un groupe américain L3 Harris (fusion de L3 Technologies et Harris) en vue d'un rachat, ce qui inquiète la Maison-Blanche[26],[27]. Cette opération est finalement bloquée par le gouvernement américain[28].

En , NSO Group, en grave difficulté financière, se sépare de son patron et fondateur Shalev Hulio[29] et d'une centaine d’employés sur un effectif de sept cents personnes[30]. Le numéro 2 de la société, Yaron Shohat, directeur des opérations, prend la tête de l'entreprise. La société annonce une réorganisation de ses activités et veut concentrer ses ventes auprès des pays membres de l’Organisation du traité de l'Atlantique nord (OTAN)[31],[22].

Produits

Logiciel espion Pegasus

Article détaillé : Pegasus (logiciel espion).

Pegasus est un logiciel espion visant les smartphones, développé par NSO et vendu à des États, théoriquement pour cibler des terroristes ou des criminels. Plusieurs enquêtes, menées par des journalistes et des ONG, indiquent que celui-ci a été utilisé à des multiples reprises pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme[32].

Selon le Financial Times, en , Pegasus est la source d'environ 75 % du chiffre d'affaires de NSO[33].

Autres produits

Landmark

NSO commercialise également un logiciel nommé Landmark qui permet de suivre la localisation GPS de téléphones, et qui représente environ 10 % du chiffre d'affaires de l'entreprise[33]. Enfin, elle vend des camionnettes équipées de matériel informatique permettant la récupération des données d'une cible, elles aussi à la source d'environ 10% du chiffre d'affaires de NSO[33].

Circles

Circles, filiale de NSO, propose un service de géolocalisation de téléphone mobile à partir de son seul numéro de téléphone en exploitant une faille de sécurité dans le protocole Signaling System 7 (SS7) si elle dispose d'un accès au réseau (elle peut aussi capter les SMS, et les appels téléphoniques)[34].

États clients

L'entreprise NSO Group, qui revendique une quarantaine de clients étatiques en 2021[35], travaille en relation avec le gouvernement israélien qui délivre les autorisations d’exportation[36].

Les clients de Circles seraient des organisations étatiques (25 clients auraient été identifiés par Citizen Lab dont la Belgique, le Danemark, l'Estonie et la Serbie)[15].

Parmi les États qui utiliseraient le logiciel Pegasus[36] figurent l'Allemagne, l'Espagne, l'Arabie saoudite, l'Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l'Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, la Pologne, le Ghana, le Rwanda et le Togo[37],[38],[39],[40],[41],[42],[43]. En , au total, vingt-six pays sont clients de NSO group pour l'utilisation de ce logiciel[43].

Approchés par NSO dès , les services de renseignement français sont intéressés par Pegasus. La décision de ne pas l'acheter est prise en haut lieu fin [44].

Selon The New York Times, le Federal Bureau of Investigation (FBI) achete en une licence d'une version dédiée de Pegasus pour le tester, sans donner suite au projet après les révélations journalistiques du projet Pegasus en . L’entreprise NSO développe une version du logiciel pour ses éventuels clients américains baptisée « Phantom » permettant de cibler les téléphones américains[45]. Le , le président américain, Joe Biden, prend un décret limitant l’achat et l’utilisation de logiciels espions privés par toutes les branches et agences gouvernementales américaines visant en particulier le logiciel Pegasus[46].

Mubadala Capital, une société de portefeuille d'État d'Emirati est l'un des plus grands investisseurs du groupe Israélien NSO depuis 2019, a utilisé pour retracer les téléphones des journalistes, des activistes des droits de l'homme et de l'épouse du souverain de Dubaï[47].

En , onze pays, les États-Unis, la France, l’Australie, le Canada, le Costa Rica, le Danemark, la Nouvelle-Zélande, la Norvège, la Suisse, la Suède, et le Royaume-Uni publient un engagement commun visant à encadrer et limiter la « prolifération » de logiciels espions commerciaux comme Pegasus[48].

Un rapport d’Amnesty International dénonce l’achat de logiciels espions par l’Indonésie depuis 2017. Ce pays a déployé plusieurs logiciels espions provenant d’Israël, de l’Union européenne et de Malaisie. En 2024, selon le quotidien Haaretz, NSO Group n’a plus de contrats en cours en Indonésie[49].

Liens avec l'État d'Israël

Service de renseignement, police

NSO group recrute des hackeurs auprès de l'unité 8200, unité de renseignement de l'armée d'Israël, et travaille en « symbiose avec le gouvernement israélien »[5]. Celui-ci, en retour, délivre à l'entreprise les autorisations de vente des logiciels. NSO Group est au cœur d'une politique d'influence auprès des états clients[50],[51],[52].

Le quotidien Calcalist, soutient que la police israélienne est cliente de NSO group pour le logiciel Pegasus depuis [53],[54].

Exportateur de technologies de surveillance

Une enquête du journal israélien Haaretz, qui s’appuie sur plus de cent sources de quinze pays, montre de quelle façon Israël s’est imposé comme l’un des plus importants exportateurs de technologies de surveillance et logiciels espions. Plusieurs sociétés israéliennes, dont NSO Group, Verint Systems ou Circles Technologies, sont citées[55].

En , Israël annonce réduire la liste des pays qui pourront bénéficier des logiciels de surveillance de ses entreprises, ce qui devrait accentuer la crise à laquelle NSO Group fait face[56].

Outil diplomatique

Pendant des années, Israël a utilisé des logiciels NSO en tant outil d'influence pour faciliter les relations avec les gouvernements, tels que les Émirats arabes unis, Bahreïn et l'Arabie saoudite[47].

Selon la journaliste Suraya Dadoo, les logiciels espions sont au cœur des ambitions politiques israéliennes en Afrique : ils ont permis à Tel-Aviv de se faire accepter sur un continent où Israël était autrefois marginalisé sur le plan diplomatique[43]. Il est à ce titre intéressant de noter que le Maroc, peu après sa normalisation historique avec l'État hébreu[57], est devenu le premier état client de la société israélienne NSO[43].

La fourniture du logiciel Pegasus à plusieurs pays africains aurait été utilisée comme monnaie d’échange par Tel-Aviv pour obtenir un soutien à sa candidature au statut d’observateur auprès de l’Union africaine[43]. Une position convoitée depuis près de deux décennies par Israël, obtenue en après l’accréditation du président de la Commission de l’Union africaine, Moussa Faki[43].

Controverses

L'utilisation de logiciels développés et commercialisés par NSO Group est controversée. L'entreprise revendique une utilisation légale. En pratique ils sont utilisés par des agences de renseignements étatiques, parfois de dictatures, pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme comme révélé depuis l'année 2015 en particulier pour le logiciel Pegasus.

Dès , l'utilisation des logiciels de surveillance de NSO est connue, le gouvernement du Mexique déclare avoir signé un contrat de 20 millions de dollars avec NSO Group[12]. En 2015, lors de la publication des emails de l'entreprise Hacking Team, il est révélé que NSO Group était fournisseur de technologies de surveillance au gouvernement du Panama[58]. Le contrat est sujet à une enquête de l'agence anti-corruption panaméenne après publication de ces informations.

En 2019, WhatsApp accuse le NSO Group de pirater 1 400 de ses utilisateurs, inclus des journalistes, des militants des droits de l'homme et des responsables diplomatiques. L'entreprise a blâmé ses clients gouvernementaux pour les abus. Les autorités d'Arabie saoudite, des Émirats arabes unis, de Bahreïn, du Kazakhstan, du Maroc et du Mexique font partie des clients, selon le Citizen Lab, bien que la société ait refusé de donner leur nom[59],[60],[5].

En , Le Monde rapporte que le président de la République française Emmanuel Macron et 14 ministres français avaient été signalés comme ciblés potentiellement par le Maroc. Cependant, les autorités marocaines nient l'utilisation de Pegasus et affirmé que l'allégation était « infondée et fausse »[61].

Article détaillé : Pegasus (logiciel espion)#Utilisations abusives contre des opposants politiques et journalistes.

Poursuites judiciaires

En , Amnesty International engage une action judiciaire contre le ministère de la Défense israélien pour lui demander d’annuler l'autorisation d'exportation accordée à NSO Group, pour mettre fin au système de surveillance créé par NSO Group[62].

En , WhatsApp filiale de Facebook, à la suite de son enquête menée en collaboration avec le laboratoire de recherche en cybersécurité canadien Citizen Lab, poursuit en justice NSO Group devant la cour fédérale de San Francisco. Cela concerne le piratage des utilisateurs du service de messagerie chiffré, une vulnérabilité zero-day a été découverte et exploitée dans la plate-forme de messagerie de WhatsApp. Une infiltration de 1 400 téléphones a été menée à travers le monde contre des militants des droits humains, des journalistes et des dissidents politiques[63],[64],[65].

En , à la suite des révélations journalistiques du projet Pegasus, plusieurs personnes morales et physiques effectivement espionnées ou sélectionnées pour un espionnage potentiel déposent ou annoncent déposer plainte en France.

Article détaillé : Projet Pegasus (journalisme)#Réactions et conséquences.

En , Apple porte plainte contre NSO Group, fabricant du logiciel espion Pegasus. NSO exploite les failles de sécurité des logiciels d'Apple pour infecter les téléphones mobiles de la marque avec le logiciel espion Pegasus qu’elle vend à des États[66].

L’affaire entraîne de multiples enquêtes judiciaires et parlementaires, et des sanctions internationales, notamment une inscription sur la liste noire du département du commerce des États-Unis, ce qui interdit aux entreprises américaines de conclure des contrats avec NSO avant d'avoir obtenu l'accord des autorités américaines[67],[21]. Une plainte déposée aux États-Unis estime que NSO Group a violé la loi américaine, puisque son logiciel a été utilisé pour accéder illégalement à des données stockées sur les serveurs d’Apple en Californie[68].

Notes et références

  1. (de) « Pegasus-Spionageskandal: Der dritte Mann », sur WOZ, (consulté le ).
  2. a et b (en) Nathan Lipson, « Goodbye Uzi, Hello Big Brother: The Israelis Arming the World With Sophisticated Cyber-weapons », Haaretz, .
  3. (en) Nicole Perlroth et Ronen Bergman, « Israeli Firm Tied to Tool That Uses WhatsApp Flaw to Spy on Activists », The New York Times, .
  4. Damien Leloup et Martin Untersinger, « « Projet Pegasus » : révélations sur un système mondial d’espionnage de téléphones », Le Monde, (consulté le ).
  5. a b et c Martin Untersinger et Damien Leloup, « « Projet Pegasus » : comment la société israélienne NSO Group a révolutionné l’espionnage », Le Monde, (consulté le ).
  6. Laurent Richard et Sandrine Rigaud, Pegasus : démocraties sous surveillance, Robert Laffont, 363 p. (ISBN 9782221262726), p. 71.
  7. « Tsahal, l'école à start-up », Le Monde, .
  8. Céline Lussato, « L’Unité 8200, service d’élite du renseignement israélien et fournisseur officiel de hackers », Le Nouvel Obs, .
  9. (en) « Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text », Forbes, .
  10. Cellule investigation de Radio France, « Le Projet Pegasus en cinq questions », sur France Inter, (consulté le ).
  11. a et b (en) John Scott-Railton et Ronald J. Deibert, « Governments are deploying spyware on killers, drug lords and journalists », sur The Globe and Mail, .
  12. a b et c (en) « U.S. Fund to Buy NSO and Its Smartphone-snooping Software », Haaretz.
  13. (en) « Can This Israeli Startup Hack Your Phone? », sur wsj.com, (version du sur Internet Archive).
  14. « Espionnage : le Maroc serait un client de Circles, filiale de l'Israélien NSO Group », sur lepetitjournalmarocain.com, (consulté le ).
  15. a et b « Des écoutes à l’échelle mondiale : 25 pays, dont quatre européens, sont victimes d’espionnage », sur futura-sciences.com, (consulté le ).
  16. (en) « Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles », sur Citizen Lab, (consulté le ).
  17. (en) « Secretive cyber warfare firm NSO Group explores sale: sources », sur Reuters, .
  18. Danièle Kriegel, « Logiciel espion : le juteux business des virus... et de leurs antidotes », Le Point (consulté le ).
  19. (en) Amitai Ziv, « Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value », Haaretz, (consulté le ).
  20. « L’ancien diplomate Gérard Araud travaille désormais pour l’Israélien NSO Group », The Times of Israel, .
  21. a et b Martin Untersinger et Florian Reynaud, « Affaire Pegasus : NSO Group placée sur liste noire par le département du commerce des Etats-Unis », Le Monde, (consulté le ).
  22. a et b AFP, « Logiciel espion Pegasus : la société NSO annonce une « réorganisation » et le départ de son PDG », Le Monde, (consulté le ).
  23. Damien Leloup et Martin Untersinger, « Pegasus : Apple révèle l’existence de dizaines de nouvelles victimes dans le monde », Le Monde, (consulté le ).
  24. « 80 ONG demandent à l’Europe d’interdire l’utilisation du logiciel espion Pegasus », Le Monde, (consulté le ).
  25. Alice Vitard, « Le Parlement européen va enquêter sur l'utilisation du logiciel espion Pegasus par les États membres », sur Usine digitale, (consulté le ).
  26. Damien Leloup, Martin Untersinger, « Pegasus : la Maison Blanche « inquiète » d’un projet de rachat de NSO Group par une entreprise américaine », Le Monde, (consulté le ).
  27. (en) « US defence contractor in talks to take over NSO Group’s hacking technology », The Guardian (consulté le ).
  28. Jean-Marc Manach, « Le logiciel espion Pegasus ne sera pas vendu au marchand d'armes américain », sur Next INpact, (consulté le ).
  29. AFP, « Départ du PDG de NSO, fabricant du logiciel espion Pegasus », Times of Israel (consulté le ).
  30. « NSO licencie 15 % de ses salariés, et augmente le prix de Pegasus de 20 % », sur Next INpact, (consulté le ).
  31. Michel Paul, « Israël : réorganisation importante chez NSO, en difficulté un an après l'affaire Pegasus », RFI, (consulté le ).
  32. (en-US) « Bitter Sweet: Supporters of Mexico’s Soda Tax Targeted With NSO Exploit Links », sur Citizen Lab, (consulté le ).
  33. a b et c (en) Mehul Srivastava et Robert Smith, « Israel’s NSO: the business of spying on your iPhone », Financial Times,‎ (lire en ligne).
  34. Damien Leloup et Martin Untersinger, « NSO Group, les téléphones américains et les « sacs d’argent liquide » », Le Monde, (consulté le ).
  35. Florian Reynaud, « « Projet Pegasus » : dans les coulisses de la traque d’un logiciel espion sophistiqué », Le Monde, .
  36. a et b « «Projet Pegasus». Qu’est-ce que NSO group, la société qui a vendu le logiciel espion dans 40 pays ? », Ouest-France, .
  37. (en) Phineas Rueckert, « Pegasus: The new global weapon for silencing journalists », Forbidden Stories, .
  38. (en) David D. Kirkpatrick et Azam Ahmed, « Hacking a Prince, an Emir and a Journalist to Impress a Client », The New York Times, .
  39. Fabrice Arfi, Camille Polloni et Ilyes Ramdani, « « Projet Pegasus » : des révélations d’une ampleur mondiale sur la surveillance », Mediapart, .
  40. « Pegasus : la police fédérale allemande était également cliente du logiciel espion », Le Monde, (consulté le ).
  41. Damien Leloup et Martin Untersinger, « Pegasus : le service de renseignement extérieur allemand a également utilisé le logiciel espion », Le Monde, (consulté le ).
  42. AFP, « La Pologne admet avoir acheté le logiciel d’espionnage Pegasus », Le Monde, (consulté le ).
  43. a b c d e et f Suraya Dadoo, « En Afrique, Israël appuie sa diplomatie sur des logiciels espions », sur Orient XXI, (consulté le ).
  44. « Malgré les approches de NSO Group, la France a choisi à la fin de 2020 de ne pas acheter le logiciel espion Pegasus », Le Monde, (consulté le ).
  45. Damien Leloup, « Le FBI a acheté le logiciel espion Pegasus en 2019 », Le Monde, (consulté le ).
  46. AFP, « Joe Biden limite les possibilités d’achat de logiciels espions par les agences américaines », Le Monde, (consulté le )
  47. a et b (en) « Abu Dhabi state funds were used to buy Israeli spyware group NSO », Financial Times (consulté le ).
  48. « La France signe un engagement à davantage encadrer les logiciels espions commerciaux », Le Monde, (consulté le ).
  49. « rapport d’Amnesty International dénonce l’achat de logiciels espions par l’Indonésie », Le Monde, (consulté le ).
  50. René Backmann, « En Israël, les noces dangereuses de l’armée et des entreprises civiles d’espionnage », Mediapart, (consulté le ).
  51. Louis Imbert, « « Projet Pegasus » : NSO Group au cœur du « soft power » d’Israël », Le Monde, .
  52. (en) Mehul Srivastava, « How Israel used NSO spyware as diplomatic calling card », Financial Times, .
  53. Damien Leloup, « La police israélienne accusée d’avoir utilisé illégalement le logiciel espion Pegasus », Le Monde, (consulté le ).
  54. AFP, « Pegasus : la police israélienne accusée d'espionnage de personnalités à grande échelle », sur francetvinfo.fr, (consulté le ).
  55. Elsa Trujillo, « Des logiciels de surveillance israéliens prisés des dictatures pour traquer les dissidents », sur BFMTV, (consulté le ).
  56. Alexandre Boero, « «Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés », sur clubic.com, (consulté le ).
  57. Suraya Dadoo, « Maroc-Israël : six décennies de relations non avouées », sur L'Orient-Le Jour, (consulté le ).
  58. (es) Abren sumario en caso Hacking Team, sur prensa.com
  59. (en) « NSO Group points finger at state clients in WhatsApp spying case », The Guardian (consulté le ).
  60. (en) Nick Hopkins et Stephanie Kirchgaessner, « WhatsApp sues Israeli firm, accusing it of hacking activists' phones », The Guardian, .
  61. (en) « Pegasus spyware: French President Macron changes phone after hack reports », sur BBC (consulté le ).
  62. « Israël. Amnesty International engage une action judiciaire pour mettre fin au système de surveillance créé par NSO Group », sur amnesty.org/fr, (consulté le ).
  63. Nicolas Certes, « WhatsApp poursuit la société NSO Group pour cyber-espionnage », sur lemondeinformatique.fr, (consulté le ).
  64. « Le procès de NSO Group face à Facebook aura bien lieu », sur techsecuritenews.com, (consulté le ).
  65. Stephanie Kirchgaessner, « Will Cathcart, PDG de WhatsApp : « Les révélations du “Projet Pegasus” correspondent à ce que nous avons vu lors de l’attaque il y a deux ans » », Le Monde avec The Guardian, (consulté le ).
  66. Martin Untersinger et Damien Leloup, « Pegasus : Apple porte plainte contre NSO Group, fabricant du logiciel espion », Le Monde, (consulté le ).
  67. « Les suites du « Projet Pegasus », l’enquête sur le logiciel espion de la société israélienne NSO », Le Monde, (consulté le ).
  68. « Pegasus : des journalistes salvadoriens portent plainte contre NSO Group aux Etats-Unis », Le Monde, (consulté le ).

Voir aussi

Articles connexes

Liens externes

v · m
Incidents
Groupes
Hackers individuels
Vulnérabilités découvertes
Logiciels malveillants
Kembali kehalaman sebelumnya