De quoi s'agit-il ? Des représentants de la commission d'enquête du Parlement européen sur Pegasus et les logiciels espions similaires se sont récemment rendus en Israël et ont appris de NSO, développeur du logiciel espion Pegasus, que cette société israélienne totalisait 22 clients dans l'UE et qu'elle avait des contrats 14 des 27 membres de l'Union Européenne dont 12 sont toujours actifs, rapporte Haaretz dans un long article paru le 9 août. Les réponses de la firme israélienne aux questions de la commission européenne, poursuit le quotidien israélien, montrent que la société travaille désormais avec des organes de sécurité et d'application de la loi au sein de l'Union. Les enquêteurs parlementaires ont également relevé, selon Haaretz, l'existence d'un marché effervescent de logiciels espions en Europe où les principaux concurrents de NSO sont très actifs. L'Observateur du Maroc a vérifié qu'effectivement, 9 membres de la commission parlementaire européenne, constituée en avril dernier, pour enquêter sur l'utilisation de Pegasus et d'autres logiciels espions s'étaient rendus à Tel-Aviv du 18 au 20 juillet dernier. C'est le président de cette commission, le Néerlandais Jeroen Lenaers qui était à la tête de cette délégation dont la rapporteuse a été sa concitoyenne Sophie in 't Veld. Europarlementariërs @jeroen_lenaers en @SophieintVeld zijn naar Israël om moederbedrijf NSO aan de tand te voelen over de megaspionageschandalen via Pegasus-software. Ze willen strengere regels in de #EU om burgers te beschermen tegen de eigen overheid https://t.co/ubYFHlc2yl — Ria Cats (@RiaCats) July 19, 2022 Parmi les membres de ladite commission figure la députée catalane Diana Riba Giner dont le téléphone portable aurait été piraté par un client de NSO. Despite opposition from @TheProgressives, @EPPGroup, and @RenewEurope, the @GreensEFA has managed to push for a debate in next week's plenary on #Pegasus. Transparency and democratic commitment. Who is afraid of giving explanations to the #EU? pic.twitter.com/hypsoDcqg0 — Diana Riba i Giner (@DianaRibaGiner) April 28, 2022 Haaretz souligne que lors de leur déplacement, les enquêteurs européens se sont entretenus non seulement avec des employés de NSO, mais aussi avec des représentants du ministère israéliens de la Défense ainsi qu'avec des experts locaux. Lors de leur visite en Israël, poursuit le journal en se basant sur les réponse de NSO aux questions de la commission, les législateurs européens ont voulu connaître l'identité des clients actuels de NSO en Europe et ont été surpris de découvrir que la plupart des pays de l'UE avaient des contrats signés avec la société : 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent encore Pegasus pour l'interception légale des appels mobiles,. NSO a précisé, d'après Haaretz, qu'à l'heure actuelle, elle travaille avec 22 «utilisateurs finaux» - des organisations de sécurité et de renseignement et des forces de l'ordre - dans 12 pays européens. Dans certains de ces pays, dont les noms n'ont pas été révélés, il y a plus d'un client. Le quotidien souligne que le contrat n'est pas conclu avec le pays, mais avec l'entité exploitante. La rapporteuse de la commission Sophie In't Veld a déclaré à Haaretz : «Si une seule entreprise a pour clients 14 Etats membres, vous pouvez imaginer l'ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l'UE sont des acheteurs très motivés. Mais ils sont très discrets à ce sujet, en les gardant à l'abri des regards du public.» Et la députée européenne d'ajouter : «Nous savons que des logiciels espions sont développés dans plusieurs pays de l'UE. L'Italie, l'Allemagne et la France ne sont pas les moindres. Même s'ils les utilisent à des fins légitimes, ils n'ont aucune envie de transparence, de surveillance et de garanties. Les services secrets ont leur propre univers, où les lois ordinaires ne s'appliquent pas. Dans une certaine mesure, cela a toujours été le cas, mais à l'ère numérique, ils sont devenus tout-puissants, et pratiquement invisibles et totalement insaisissables.» Pourquoi c'est important ? Haaretz relève que les enquêteurs européens s'intéressent, depuis leur retour à Bruxelles à l'industrie de «l'espionnage» faisant partie de la «cyber guerre», qui est bien développée en Europe et qui compte de nombreux clients européens. Ce domaine, appelé interception légale, a suscité ces dernières années la colère d'entreprises technologiques dont Apple (fabricant de l'iPhone) et Meta (Facebook est le propriétaire de WhatsApp, via lequel le logiciel espion est installé). Ces deux entreprises ont intenté un procès contre NSO pour avoir piraté des téléphones via leurs plateformes et mènent la bataille contre cette industrie. «L'interception légale» suscite également un grand malaise en Europe, qui avait certes étoffé sa législation sur la question de la confidentialité de l'internet, mais cela ne signifie pas qu'il n'y a aucun intérêt pour ces technologies ou leur utilisation sur le continent. Selon Haaretz, la semaine dernière, il a été révélé que la Grèce utilisait un logiciel similaire à Pegasus, appelé Predator, contre un journaliste d'investigation et contre le chef du parti socialiste. Le Premier ministre grec s'est défendu en faisant valoir la légalité des écoutes entreprises puisque menées sur la base d'une injonction judiciaire. Predator, rappelle le quotidien, est fabriqué par la société informatique Cytrox, qui est enregistrée dans la Macédoine du Nord et opère depuis la Grèce. Cytrox appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut placé des services de renseignement israéliens. Intellexa était auparavant située à Chypre, mais après une série d'incidents compromettants, elle a transféré ses activités en Grèce. Alors que l'exportation de Pegasus de NSO est supervisée par le ministère israélien de la Défense, l'activité d'Intellexa et de Cytrox ne l'est pas, note Haaretz. Pour montrer l'utilité des logiciels espions, le journal évoque le cas de Ridouan Taghi qui fait débat aux Pays-Bas. Baron de la drogue notoire, accusé de pas moins de 10 meurtres qui plus est, ce criminel a été arrêté à Dubaï grâce à Pegasus. Le quotidien souligne que NSO n'est pas la seule société active en Europe. La semaine dernière, indique le journal, Microsoft a révélé un nouveau logiciel espion appelé Subzero, qui est fabriqué par une société autrichienne située au Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse sophistiquée de type "zero-day" pour pirater les ordinateurs. Contrairement à NSO, qui a attendu plusieurs années avant d'admettre qu'elle travaille avec des clients en Europe, les Autrichiens sont vite montés au créneau. Deux jours après la révélation de Microsoft, ils ont expliqué que leur logiciel espion «a été développé uniquement pour un usage officiel dans les pays de l'UE, et que le logiciel n'a jamais été utilisé à mauvais escient.» Haaretz note aussi qu'il y a quelques semaines, les enquêteurs de sécurité de Google avaient révélé l'existence d'un nouveau logiciel espion nommé Hermit, fabriqué par une société italienne appelée RSC Labs, successeur de Hacking Team. Ce dernier est un ancien concurrent de NSO qui est bien connu après les fuites à Wikileaks en 2015. Hermit exploite une faiblesse de sécurité peu connue pour permettre le piratage d'iPhones et d'appareils Android. Il a été trouvé sur des appareils au Kazakhstan, en Syrie et en Italie. Dans ce cas également, relève le journal israélien, il y a une indication que les clients de RCS Labs, qui est située à Milan avec des succursales en France et en Espagne, comprennent des organisations européennes officielles des forces de l'ordre. Sur son site web, la société s'enorgueillit d'avoir été à l'origine de plus de «10 000 piratages réussis et légaux en Europe». Dilemme... Les deux pays avec lesquels NSO a dû rompre le contrat parmi les 14 européens n'ont pas été indiqués, mais Haaretz précise qu'il s'agit de la Pologne et de la Hongrie. Tous deux ont été retirés, l'année dernière, de la liste des pays auxquels Israël autorise la vente de technologies informatiques offensives. En se basant sur des sources travaillant dans le domaine informatique, le Journal rapporte que certains membres de la commission pensaient que l'Espagne avait été, elle aussi, retirée de cette liste après la révélation de la surveillance des dirigeants des séparatistes catalans, mais que des sources sur le terrain ont expliqué que ce pays, considéré comme respectueux de la loi, n'a pas été blacklisté par le ministère israélien de la défense. Les mêmes sources ont ajouté qu'après l'éclatement de l'affaire catalane, Israël, NSO et une autre entreprise israélienne travaillant en Espagne ont exigé des explications de Madrid - et se sont vus assurer que l'utilisation des dispositifs israéliens était légale. Ces sources affirment aussi que les opérations de piratage - aussi problématiques soient-elles en termes politiques - ont été effectuées légalement. D'autres logiciels espions pour téléphones portables et ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy, rappelle Haaretz. En 2012, le New York Times a rapporté comment le gouvernement égyptien a utilisé ce dispositif, initialement conçu pour lutter contre la criminalité, contre des militants politiques. En 2014, le logiciel espion a été trouvé sur l'appareil d'un Américain d'origine éthiopienne, ce qui a éveillé les soupçons selon lesquels les autorités d'Addis-Abeba sont clientes du fabricant britannico-allemand Lench IT Solutions. Même si Haaretz n'a pas reçu de réponse à ses questions de la part de NSO, le quotidien souligne que cette société et toutes les autres, nombreuses, qui développent des logiciels espions sont confrontées à un dilemme. Elles sont poussées de partout à révéler l'identité des gouvernements clients qui utilisent légalement ses outils pour aider ainsi à faire face aux critiques publiques notamment de certaines ONG, des médias et des législateurs. Sauf que ces revendications se heurtent à la confidentialité imposée par les acquéreurs de ces logiciels nécessaires dans la «cyber guerre».
