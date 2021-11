En bref : le département américain du Commerce a annoncé cette semaine qu’il sanctionnait quatre groupes pour leur rôle dans l’espionnage et le ciblage malveillant de personnes telles que des journalistes et des universitaires en ligne. Ils comprennent le controversé groupe NSO et trois autres entités d’Israël, de Russie et de Singapour.

Le Bureau de l’industrie et de la sécurité (BIS) du ministère du Commerce met à jour sa liste d’entités sanctionnées avec un document qu’il prévoit de publier intégralement jeudi, mais qui est désormais consultable au format PDF. Il affirme que les quatre groupes sont engagés dans des activités « contraires à la sécurité nationale ou aux intérêts de la politique étrangère des États-Unis ».

Le plus célèbre d’entre eux est le groupe israélien NSO. Le document du BIS le signale spécifiquement pour le développement de logiciels espions qu’il a ensuite fournis aux gouvernements pour cibler des personnes telles que des journalistes, des universitaires, des employés d’ambassade et des militants. Le document nomme un autre groupe israélien Candiru aux côtés de NSO dans ces accusations.

L’année dernière, il a été signalé que NSO fabriquait des logiciels espions pour suivre la propagation du coronavirus. En septembre de cette année, cependant, Apple a dû publier une mise à jour de sécurité pour tous ses systèmes d’exploitation afin de corriger un exploit que le logiciel de NSO utilisait depuis février pour espionner les gens. Le logiciel espion « Pegasus » de NSO, un « exploit sans clic », pourrait pénétrer dans un appareil Apple en envoyant simplement un texte sans que l’utilisateur de l’appareil ne fasse quoi que ce soit. Il pourrait accéder à des éléments sur un iPhone comme l’appareil photo, le microphone ou les paramètres de l’appareil.

Le document de la BRI nomme également le groupe russe Positive Technologies et le groupe singapourien Computer Security Initiative Consultancy PTE. LTD., en tant qu’entités qui trafiquent des cyberexploits. En 2017, Positive Technologies a identifié une faille de sécurité massive affectant les processeurs Intel. Le département du Trésor américain a déjà sanctionné Positive Technologies pour avoir prétendument aidé les services de renseignement russes à mener des cyberattaques contre les États-Unis.

Cela signifie que les exportations ou les transferts dans le pays d’articles liés à ces entités nécessiteront une licence du Comité d’examen des utilisateurs finaux. Ces licences pour les entités sanctionnées tomberont sous le coup d’une « présomption de refus », elles seront donc automatiquement refusées, sauf dans des circonstances particulières.

Le département américain du Commerce a récemment interdit la vente de logiciels de piratage aux gouvernements des « pays préoccupants ».