Plus de 2 semaines après les révélations du Projet Pegasus par Amnesty, Forbidden Stories et 16 autres médias, l’affaire continue de prendre de l’ampleur. NSO Group, l’éditeur du logiciel espion dénoncé, a reçu une visite surprise du ministère de la Défense israélien. Son représentant, Benny Gantz, s’était quant à lui entretenu avec le président Emmanuel Macron — cité comme cible de Pegasus — peu avant.
Si NSO maintient que Pegasus ne sert qu’à espionner des criminels, pédophiles et autres terroristes, la pile de preuves de l’implication de l’outil dans des manœuvres de surveillance d’opposants politiques, de journalistes ou encore d’activistes continue de s’agrandir. Le scandale diplomatique déclenché par le Projet Pegasus pourrait être la goutte de trop, le déclenchement d’un changement de situation pour NSO et ses semblables.
Ces vendeurs d’outils cyber dits « offensifs » dépendent d’une autorisation à l’exportation remise par les autorités israéliennes, en théorie soumise à un certain nombre de garanties. Des garanties insuffisantes pour empêcher les abus, qui mènent le journal Le Monde à dénoncer le « coupable laisser-faire » de l’État israélien. Mais les moyens d’obtention de ces autorisations pourraient changer.
De vraies inquiétudes pour NSO et ses semblables ?
D’après le site israélien Haaretz, plusieurs leaders de l’industrie cyber israélienne, spécialisés dans la conception d’outils offensifs, se sont réunis « en urgence » à Tel-Aviv le 1er août. La conférence était organisée par l’avocat Daniel Reisner du cabinet Herzog Fox et Neeman. Haaretz rappelle que le juriste a une place centrale dans cette industrie particulière : spécialiste de la législation internationale sur les sujets de l’espionnage et du piratage, il représente bon nombre d’entreprises israéliennes du secteur.
Reisner voulait y faire part de ses discussions avec l’agence de contrôle de l’exportation des produits de défense (la Defense Export Controls Agency, ou DECA, dépendante du ministère de la Défense) cinq jours plus tôt. L’objectif : créer une réponse collective de l’industrie au récent scandale, et débattre des actions à adopter.
Étaient donc invités à la réunion : Candiru (déjà renommé Taveta), l’éditeur d’un logiciel espion récemment exposé par Microsoft et les chercheurs du Citizen, qui s’appuyait sur des vulnérabilités inconnues de Windows ; Toka et Rayzone, spécialisés dans le piratage de réseaux internet et mobiles ; ou encore Quadream un des concurrents de NSO également dénoncé pour son utilisation contre les droits de l’Homme. Haaretz n’a pu confirmer quelles entreprises ont répondu favorablement ou non à l’invitation.
Quoiqu’il en soit, les concurrents de NSO ne peuvent pas vraiment se réjouir de sa situation. En tant que devanture et leader du secteur, NSO est idéal pour attirer les projecteurs et dissimuler leur propre activité. Surtout, le Projet Pegasus pourrait avoir initié des changements qui menacent une partie de leur exportation, et donc de leur chiffre d’affaires.Reste à voir si ces quelques « réunion » et autre « conférence » reflètent une réelle volonté de changement de l’industrie cyber israélienne par ses membres et par le gouvernement.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
