De l’affaire Pegasus à la plainte d’Apple, la descente aux enfers de NSO

Abonnez-vous à la newsletter

Le scandale autour de son spyware « Pegasus » continue de plomber la firme israélienne NSO Group qui multiplie aujourd’hui les contentieux et se heurte au géant Apple.

L’étau se resserre. Mardi, le géant de l’informatique Apple a annoncé porter plainte contre NSO Group, comparé par les créateurs de l’iPhone à « des mercenaires amoraux du XXIème siècle », des « pirates notoires ». La marque à la pomme ne prend pas de gants tant l’humiliation a été grande pour son image, sa réputation. Tant les faits reprochés à la compagnie israélienne sont graves, aussi.

Pour NSO Group, tout avait pourtant plutôt bien commencé. Fondée en 2010 et placée sous le patronage du ministère de la Défense du pays, la firme se spécialise dans la vente de matériel informatique contre le terrorisme et le crime organisé. Sa notoriété grandit dans les milieux intéressés et sa liste de clients – des dizaines de gouvernements internationaux – gonfle comme une belle brioche au four. La recette est apparemment très bonne, mais demeure secrète.

Jusqu’à cet été. Une vaste enquête menée par 17 rédactions françaises et internationales, en coordination avec la plateforme Forbidden Stories (« Histoires interdites »), met au jour une liste de plus de 50 000 numéros de téléphone potentiellement ciblés par le logiciel espion Pegasus, dont la présence a laissé quelques traces. Dans ce registre : vraisemblablement des terroristes, des trafiquants de drogue, mais aussi des journalistes et des opposants politiques de ses clients, parmi lesquels le Maroc, l’Inde, le Mexique ou encore l’Indonésie. Le début de la dégringolade pour NSO.

Difficultés financières

Bilan : au moins 180 journalistes, 600 hommes et femmes politiques dont 14 chefs d’Etat, 85 militants des droits humains et 65 chefs d’entreprise sont touchés d’après la première analyse menée, entre autres, par les ONG Forbidden Stories et Amnesty International. « L’émoi est considérable, dira à L’Express Gilles Babinet , co-président du Conseil national du numérique. Le nombre de personnes que cette affaire inquiète est important. »

Ce n’est pourtant que la partie émergée de l’Iceberg. La majorité des numéros n’ont pas pu être identifiés. Et les 50 000 récupérés ne sont, a priori, que le fruit d’une seule et unique fuite, et non de l’intégralité du répertoire des clients de Pegasus. Lesquels ne sont d’ailleurs pas tous des Etats autoritaires ou des dictatures. En septembre, l’Office fédéral allemand a admis avoir acheté fin 2019 le logiciel israélien, selon les médias allemands Die Zeit et Süddeutsche Zeitung. Le MIT Technology Review assure que la France était, au moment de ces révélations, en passe de faire affaire avec NSO.

Première conséquence : Pegasus est aujourd’hui « grillé ». NSO peut difficilement poursuivre la vente des licences de son logiciel qui représentait les trois quarts de ses revenus deux ans avant le scandale, d’après le Financial Times. Apple a annoncé, toujours en septembre, avoir réparé une faille informatique que le logiciel controversé était capable d’exploiter. Ce qui rend normalement son utilisation caduque.

La firme israélienne aux 800 employés, qui se défend encore d’avoir été au courant de l’utilisation frauduleuse de son logiciel, a depuis mis fin à six contrats d’Etats. Sa dette se creuse : selon les sources, entre 350 et 500 millions de dollars. Lundi, Moody’s a dégradé de deux niveaux la dette de NSO Group, renseigne Le Monde. L’agence de notation estime que l’entreprise « est très dépendante de nouvelles ventes de licences, qui semblent de plus en plus difficiles à réaliser étant donné les actions en cours contre NSO ». Imparable.

Nouvelles révélations et liste noire

Les problèmes ne s’arrêtent pas là. Après les secousses diplomatiques vient le temps des sanctions. Début novembre, le gouvernement américain place le groupe israélien sur sa liste noire des entreprises menaçant la sécurité nationale. Les entreprises américaines doivent dorénavant obtenir une licence spéciale – et très difficile à obtenir dans ce contexte – afin de travailler avec NSO.

L’information bouleverse les plans de la compagnie. Le cofondateur de NSO Group, Shalev Hulio, préfère rester aux commandes, moins de deux semaines, pourtant, après la nomination d’un nouveau PDG, Isaac Benbenisti. Dans la foulée, mi-novembre, une nouvelle enquête révèle que Pegasus a également servi à pirater des téléphones de membres d’ONG palestiniennes récemment placés sur la liste des « groupes terroristes » d’Israël. Six portables gardent la trace d’une infection par le logiciel. L’attention se porte à nouveau sur Pegasus, NSO, et plus largement sur l’Etat hébreu, grande puissance des technologies de surveillance sous le feu de la critique.

Mardi, Apple a donc encore enfoncé le clou. L’ex-pépite cyber israélienne pourrait perdre des millions de dollars devant la justice. Et que dire de sa réputation. L’accusation d’Apple devrait également s’accompagner de nouvelles révélations sur l’étendue de l’espionnage réalisé grâce à NSO. Cela a déjà débuté : Le Monde a révélé mercredi le ciblage d’opposants politiques, militants ou journalistes en Thaïlande, au Salvador et en Arménie, à l’aide de Pegasus.