Le logiciel espion Pegasus défendu par le PDG de NSO, alors qu’un chercheur le compare à une arme nucléaire

Le logiciel espion Pegasus défendu par le PDG de NSO, alors qu'un chercheur le compare à une arme nucléaire

Le logiciel espion Pegasus – un moyen sans clic de pirater à distance un iPhone et d’accéder à toutes les données personnelles qui y sont stockées – a été défendu par le PDG de l’entreprise. Le directeur général de NSO a déclaré que la société avait commis des « erreurs » en le vendant à des gouvernements répressifs, mais a affirmé qu’il ne vend désormais Pegasus qu’aux pays auxquels les États-Unis vendent des armes.

Un chercheur en sécurité a déclaré que la comparaison était fausse, affirmant qu’une comparaison plus raisonnable serait de vendre des missiles nucléaires à longue portée…

Fond

NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (ceux qui sont inconnus d’Apple) auprès de pirates, et son logiciel est capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.

En particulier, il a été signalé que le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.

NSO ne vend Pegasus qu’aux gouvernements, mais ses clients comprennent des pays dont le bilan en matière de droits de l’homme est extrêmement médiocre – avec les logiciels espions utilisés contre les opposants politiques, les militants des droits de l’homme, les avocats, les journalistes, etc.

Apple travaille depuis longtemps pour protéger les utilisateurs d’iPhone contre Pegasus : poursuivre la société, alerter les propriétaires d’iPhone infectés et proposer un mode de verrouillage, qui désactive les voies d’attaque les plus courantes.

Le directeur général de NSO défend le logiciel espion

Dans sa première interview avec les médias depuis qu’il a pris ses fonctions de PDG il y a environ cinq mois, Yaron Shohat a admis avoir commis des « erreurs » en vendant Pegasus à des gouvernements qui l’utilisaient pour des violations des droits de l’homme. Cependant, il a affirmé au WSJ que NSO est maintenant beaucoup plus prudent et ne vend qu’aux gouvernements approuvés pour les ventes d’armes aux États-Unis.

M. Shohat a déclaré que NSO Group avait licencié 10 clients en raison d’une utilisation abusive présumée de sa technologie, ajoutant que le fournisseur de logiciels espions avait tiré les leçons de ces expériences. Il n’a pas nommé les clients.

« Je ne vous dirai pas que nous n’avons jamais commis d’erreurs, mais nous agissons de manière responsable », a-t-il déclaré. […] Il a refusé de dire si tous les clients de NSO étaient des démocraties, mais a déclaré « tous les clients ou pays auxquels les États-Unis vendraient des armes ».

Un universitaire qui a suivi de près les activités de NSO dit que cette comparaison ne tient pas debout.

John Scott-Railton, chercheur principal au Citizen Lab, un groupe de cyber-recherche de l’Université de Toronto qui a suivi de près le groupe NSO, a rejeté l’idée que la vente de Pegasus, même à des alliés, était la même que d’autres types d’exportations d’armes.

« Si je vendais des ICBM à tous les pays auxquels les États-Unis vendent diverses armes, j’imagine que les États-Unis seraient également très contrariés », a déclaré M. Scott-Railton. « Pegasus est une cyber-arme sans limitation logique de portée. »

Le gouvernement américain a interdit l’importation et l’utilisation de Pegasus et a placé NSO sur une liste noire, l’empêchant d’acheter des technologies américaines sensibles. Cela a eu de graves répercussions financières sur l’entreprise, l’agence de crédit Moody’s affirmant que l’entreprise a des dettes d’environ un demi-milliard de dollars et risque de ne pas les rembourser.

Photo : Département américain de l’énergie (domaine public)


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video