La firme israélienne NSO entend bien redorer son blason. En effet, cette dernière est tristement connue pour son logiciel Pegasus, qui permettait de traquer les utilisateurs via leur smarpthone !
Pegasus, le logiciel qui espionnait même les iPhone !
Pour rappel, en 2021, une enquête publiée par dix-sept médias internationaux avait dévoilé l'affaire : le spyware aurait permis d'espionner les numéros d'au moins cent-quatre-vingts journalistes, six-cents hommes et femmes politiques, quatre-vingt-cinq militants des droits de l'homme ou encore soixante-cinq chefs d'entreprise de différents pays.
Même Apple n'y avait pas échappé, Pegasus profitait effectivement d'une faille de sécurité de l'app Messages, pour accéder à l'iPhone via une attaque zero-click (c'est à dire ne nécessitant pas que l'utilisateur clique sur un lien malveillant).
Peut-on vraiment oublier le passé ?
Aujourd'hui, Yaron Shohat, le nouveau CEO de NSO, monte au créneau déclarant que la société avait commis certes des erreurs en vendant son programme à des gouvernements répressifs. Mais il affirme désormais qu'il faut tourner la page : NSO ne commercialise plus Pegasus. Mais n'est-il pas trop tard, le logiciel étant toujours dans la nature et de nouveaux dossiers continuent d'être découverts.
Le dirigeant se veut responsable et précise avoir fait un peu de nettoyage dans le fichier clients, dix auraient sauté sans préciser lesquels. Désormais il ne traite qu'avec des clients ou pays auxquels les États-Unis vendraient des armes. Forcément, ce nouveau critère risque de ne pas passer chez tout le monde.
Dans les colonnes du WSJ, un chercheur universitaire -qui a suivi de près les activités de NSO- s'offusque de la comparaison. Pour John Scott-Railton, la vente de Pegasus, même à des alliés, est équivalente à une vente d'armes nucléaires. Si je vendais des missiles balistiques intercontinentaux à tous les pays auxquels les États-Unis vendent diverses armes, je pense que les États-Unis seraient assez contrariés, avant d'ajouter Pegasus est juste une cyber-arme sans limitation logique de la portée.
