NSO et d'autres sociétés spécialisées dans la vente d'outils d'intrusion dans les smartphones et autres systèmes informatiques ont été dans le viseur ces derniers mois. Surtout NSO, et son logiciel Pegasus. Les autorités américaines ont placé fin 2021 sur liste noire le groupe israélien NSO, créateur du logiciel espion Pegasus, une décision assez surprenante alors que d'autres outils de surveillance sont utilisés à l'échelle internationale. Selon nos sources, parmi les groupes les plus dangereux en terme de sophistication de leurs outils, les groupes russes et les chinois dominent la partie. Pourtant, aucune enquête n'a été dirigée sur ce point là. Selon le rapport de Citizen Lab, plusieurs pays, notamment en Europe, «se sont équipés ces dernières années de systèmes d'espionnage, destinés à viser les smartphones, mais aussi les ordinateurs.» La Razon, site espagnol, démontre que d'autres logiciels aussi redoutables que celui de NSO sont vendus à des gouvernement occidentaux. «Comme Pegasus, ces outils d'espionnage nous permettent de récupérer les données stockées dans ces terminaux. Nous avons découvert, « en l'occurrence, l'existence d'un logiciel au moins aussi puissant que Pegasus, le Predator, un système de la société Cytrox, qui fait partie d'Intellexa, dont les installations sont en Grèce», souligne-t-il. «Outre les systèmes Pegasus et Predator, il existe de nombreux autres logiciels espions présentant les mêmes avantages. Il y a, par exemple, Reign, de la société israélienne QuaDream, rivale de NSO Group et dont l'existence a été étonnamment révélée en même temps que Pegasus, au cours de l'année 2021. QuaDream est une société israélienne plus petite et moins connue que NSO, son concurrent, mais qui développe également des outils de piratage de smartphones pour des clients gouvernementaux» note la même source. «L'année dernière, Reign a développé la même capacité d'accéder à distance aux iPhones d'Apple sans que le propriétaire ait à ouvrir un lien malveillant. Il s'appelle « zéro-clic » et a été utilisé par les deux sociétés via le même système : « ForcedEntry », considéré comme « l'un des plus sophistiqués sur le plan technique jamais détecté par les chercheurs en sécurité »», a-t-on précisé. Il y a aussi Candiru, a-t-on mentionné, une société israélienne de cybersécurité fondée en 2014 et reconnue comme l'une des sociétés israéliennes de cyberespionnage les plus avancées dans le domaine. Elle propose notamment des logiciels espions, portant le nom de l'entreprise, qui peuvent être utilisés pour infiltrer les plateformes numériques. Dans ce cas, Candiru et les révélations sur son déploiement dans dix pays auraient pu faire beaucoup plus de bruit.
