Selon le groupe NSO israélien, plus de cinq pays européens utilisent son logiciel espion Pegasus. Dans le monde entier, la société compte moins de 50 clients pour le logiciel controversé.
Plus de cinq États membres de l’UE utilisent le logiciel espion Pegasus de NSO. L’entreprise l’a dit elle-même lors d’une audition devant une commission d’enquête du Parlement européen. Cette décision a été prise après qu’une fuite et une importante enquête journalistique internationale ont montré que le logiciel malveillant Pegasus de NSO est utilisé par des gouvernements autoritaires pour espionner des journalistes, des hommes politiques et des militants des droits de l’homme.
Les États-Unis ont imposé un embargo au groupe NSO et le contrôleur européen de la protection des données demande l’interdiction du logiciel espion Pegasus dans l’UE. Au Parlement, l’ONS a expliqué ses activités à la lumière des révélations.
L’entreprise n’as pas partagé ses opinions. Elle ne révèle pas quels sont les États membres qui utilisent Pegasus, bien que la Hongrie figure presque certainement sur la liste des clients. NSO affirme elle-même qu’elle a moins de 50 clients pour Pegasus aujourd’hui, alors qu’elle en avait davantage auparavant.
La barre éthique (sous les pieds)
L’entreprise prétend avoir une conduite éthique et ne servir que des États. En outre, les pays doivent remplir des conditions minimales pour avoir accès à Pegasus et le NSO peut désactiver à distance cet accès lorsqu’un pays viole les conditions d’utilisation. Cela se serait produit huit fois au cours des dernières années. Des États membres de l’UE ont également vu leurs contrats résiliés.
Un système conçu par NSO permet de refuser l’accès au logiciel espion aux pays qui obtiennent moins de 20 points. Pour illustrer : notre pays a un score de 80, la Pologne et la Hongrie sont autour de 64 et l’Arabie Saoudite passe même facilement la barre, qui est apparemment juste au sol, avec un score d’environ 30. Ce pays est aussi très certainement l’un des clients de NSO et utiliserait le malware pour suivre les militants des droits de l’homme.
Une cyberarme dangereuse et très utilisée
Le logiciel espion Pegasus de NSO est l’une des cyberarmes les plus sophistiquées au monde. Les clients peuvent installer le logiciel malveillant sur les smartphones cibles sans aucune interaction de la victime. Un message spécial persuade le téléphone d’agir automatiquement, après quoi le logiciel malveillant exploite les failles pour s’installer. Le logiciel malveillant est par ailleurs invisible. Pegasus permet aux clients de NSO d’accéder à pratiquement toutes les données et conversations du téléphone cible.
La fuite survenue au milieu de l’année dernière laissait entendre qu’au moins 50 000 personnes dans le monde étaient visées par Pegasus. L’ONS a nuancé ces propos, mais pas vraiment, en affirmant que quelque 12 000 à 13 000 personnes étaient visées chaque année. Il convient de répéter que ces cibles sont choisies par des clients dont les normes éthiques et les valeurs peuvent être encore plus basses que celles de l’Arabie Saoudite.