La société de logiciels espions NSO, dont l’application Pegasus peut être utilisée pour donner aux attaquants un accès à distance presque complet à un iPhone, a annoncé qu’elle réduisait ses effectifs et perdait son PDG.
Bizarrement, l’entreprise avance que c’est pour se préparer à la croissance…
Arrière plan
Le groupe NSO fabrique un logiciel espion appelé Pegasus. La société achète des vulnérabilités de sécurité dites « zero-day » (inconnues d’Apple) à des pirates, et son logiciel serait capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.
En particulier, il a été signalé que le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.
NSO affirme qu’il ne vend Pegasus qu’aux gouvernements, mais ses clients comprennent des pays dont le bilan en matière de droits de l’homme est extrêmement médiocre – avec des opposants politiques et d’autres ciblés.
Des premiers ministres, des fonctionnaires du département d’État américain, des hauts fonctionnaires de l’UE, des journalistes, des avocats et des militants des droits de l’homme font partie de ceux dont les iPhones ont été piratés par Pegasus.
Le gouvernement américain a interdit l’importation et l’utilisation de Pegasus, privant l’entreprise de sa clientèle la plus lucrative : les forces de l’ordre américaines. Apple a ajouté à la pression en poursuivant la société et en alertant les propriétaires d’iPhone infectés.
NSO prétend faire preuve de prudence dans l’approbation des clients, mais peu y croient, et le PDG de l’entreprise voulait déchirer même les règles revendiquées en vertu desquelles elle fonctionnait.
Réduction des effectifs d’une entreprise de logiciels espions
Bloomberg rapporte que l’entreprise est en train de réduire ses effectifs.
Le directeur général de la société israélienne de logiciels espions NSO Group quitte ses fonctions alors que la société se restructure pour se concentrer sur les pays membres de l’OTAN, a-t-il déclaré dans un communiqué.
Le PDG et co-fondateur sortant, Shalev Hulio, a déclaré dans un communiqué de presse que la société se préparait pour « sa prochaine phase de croissance ». L’entreprise supprime également 100 postes sur ses 750 employés, selon un responsable de l’entreprise qui a demandé à ne pas être identifié en raison de la sensibilité du sujet.
La société affirme également qu’elle ne vendra à l’avenir ses logiciels espions qu’aux membres de l’OTAN, ce qui éliminerait la plupart de ses clients les plus controversés. Les membres actuels de l’OTAN comprennent le Canada, la Croatie, la France, l’Allemagne, la Grèce, la Hongrie, la République tchèque, le Danemark, l’Estonie, l’Albanie, la Belgique, la Bulgarie, l’Islande, le Luxembourg, le Monténégro, les Pays-Bas, l’Italie, la Lettonie, la Lituanie, la Macédoine du Nord, la Norvège, la Pologne, Slovaquie, Royaume-Uni, Portugal, Roumanie, États-Unis, Slovénie, France et Turquie.
Avis de de Netcost-security.fr
Compte tenu des antécédents de l’entreprise en matière de déclarations trompeuses, contradictoires et douteuses, affirmer que la réduction des effectifs est une voie vers la croissance est normal. En juin, la société prévoyait de vendre aux pays signalés au drapeau rouge et prétend maintenant ne cibler que les membres de l’OTAN. Personne n’est susceptible d’accorder trop de crédit à ce que dit l’entreprise.
L’entreprise est clairement maintenant dans d’importantes difficultés financières. Mais malgré la perte des États-Unis en tant que client et le fait qu’Apple sape l’efficacité de Pegasus en continuant d’informer les personnes infectées, l’entreprise continue de s’accrocher.
Une nouvelle répression par le Congrès est le dernier espoir de mettre la société de logiciels espions en faillite.
Photo : Israël Andrade/Unsplash
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
