NSO ou l'émergence d'une industrie privée de l'arme informatique

Le siège de l'entreprise créatrice de Pegasus, NSO, à Herzliya, près de Tel Aviv. (Photo, AFP)
Le siège de l'entreprise créatrice de Pegasus, NSO, à Herzliya, près de Tel Aviv. (Photo, AFP)
Short Url
Publié le Vendredi 23 juillet 2021

NSO ou l'émergence d'une industrie privée de l'arme informatique

  • Pour la chancelière allemande Angela Merkel «Il est important que de tels logiciels n'arrivent pas entre de mauvaises mains»
  • «Vous n'avez pas vos capacités maison? Grâce à des entreprises comme NSO, vous pouvez simplement aller les acheter!»

PARIS : La société israélienne NSO et son logiciel controversé Pegasus, au coeur d'un scandale mondial d'espionnage, incarnent l'émergence d'entreprises spécialisées dans la production d'armes informatiques, une tendance qui inquiète de nombreux experts et organisations internationales.

Pegasus permet "de s'acheter sa propre NSA", ironise, en référence à l'agence américaine de renseigments, Ron Deibert, directeur de Citizen Lab. Ce laboratoire de l'Université de Toronto a joué un rôle clef dans l'exposition au grand jour de Pegasus.

"Vous n'avez pas vos capacités maison? Grâce à des entreprises comme NSO, vous pouvez simplement aller les acheter!", insiste-t-il.

En mars dernier, le centre de réflexion américain Atlantic Council avait déjà tiré la sonnette d'alarme sur le rôle dangereux joué par NSO et d'autres sociétés spécialisées dans la vente d'outils d'intrusion dans les smartphones et autres systèmes informatiques.

Ces firmes "d'intrusion à la demande (AaaS, Access as a service) créent et vendent des capacités cyber offensives à un rythme alarmant", notait le rapport, décrivant en particulier le rôle joué par trois entreprises: NSO, une société russe dont Atlantic Council préférait taire le nom, et DarkMatter, basée aux Emirats Arabes Unis et créée avec le soutien d'experts américains.

Selon le rapport, l'émergence de ces sociétés "a contribué à la compromission d'infrastructures nationales critiques, et permis le développement de nouveaux outils offensifs par des Etats" qui auparavant étaient dans l'incapacité technique de le faire.

Pour les experts de l'Atlantic Council, il est temps que les Etats régulent de façon plus contraignante ces sociétés privées. Ils recommandent notamment de leur imposer des obligations de transparence sur leurs clients et leurs fournisseurs, mais aussi de restreindre leurs capacités à recruter des spécialistes ayant travaillé pour des agences étatiques.

La chancelière allemande Angela Merkel a tenu la même ligne mercredi, en demandant plus de restrictions sur la vente de logiciels type Pegasus. "Il est important" que de tels logiciels "n'arrivent pas entre de mauvaises mains", a-t-elle notamment déclaré.

Interrogé avant la déclaration de Mme Merkel, Ron Deibert ne cachait pas cependant son scepticisme sur la volonté des Etats d'agir réellement pour contrer la prolifération du cyber-espionnage.

"La réalité est que presque tous les gouvernements ont un intérêt à garder cette industrie comme elle est: secrète, non-régulée", a-t-il dit à l'AFP.

Pourtant, estime-t-il, "nous avons besoin d'une législation qui permettrait aux victimes de poursuivre les entreprises et les gouvernements responsables" de leur piratage.

L'affaire Pegasus met également en lumière un problème récurrent: comment déceler et réparer les failles et vulnérabilités dans les systèmes informatiques ?

Ces dernières sont le carburant dont se nourrissent les sociétés comme NSO pour construire leurs cyber-armes.

Un rapport de l'OCDE pointait en février les efforts insuffisants des Etats en la matière.

Il soulignait notamment le rôle parfois néfaste joué par des agences étatiques: les services de renseignement ou de police notamment achètent les informations sur ces vulnérabilités pour leurs propres outils d'espionnage, et entretiennent ainsi un véritable marché de la faille informatique.

L'OCDE préconisait "un effort collectif", suggérant notamment le développement et le partage à grande échelle de bases de données internationales sur les failles repérées.

Faute d'une telle approche coordonnée, certaines sociétés se sont fait une spécialité d'acheter des informations aux hackers qui découvrent des failles, et de les revendre à des services étatiques ou à des sociétés comme NSO.

L'américaine Zerodium, une des stars de ce marché du courtage, n'hésite pas à publier sur Twitter et sur son site internet le type de vulnérabilités qu'elle recherche, et le prix qu'elle est prête à les payer.

 

 

 


«Tout est sur la table »: le Canada se prépare à répondre aux menaces économiques de Trump

Le Premier ministre canadien Justin Trudeau s'exprime lors d'une conférence de presse à Rideau Cottage à Ottawa, Canada, le 6 janvier 2025. (AFP)
Le Premier ministre canadien Justin Trudeau s'exprime lors d'une conférence de presse à Rideau Cottage à Ottawa, Canada, le 6 janvier 2025. (AFP)
Short Url
  • Le Premier ministre canadien Justin Trudeau et les dirigeants provinciaux ont déclaré mercredi que toutes les options étaient sur la table pour répondre à la possible augmentation des droits de douane par les Etats-Unis
  • Depuis que le président élu américain a annoncé son intention de faire passer les taxes douanières à 25% avec ses voisins pour son retour à la Maison Blanche lundi prochain, le Canada cherche une parade

OTTAWA: Le Premier ministre canadien Justin Trudeau et les dirigeants provinciaux ont déclaré mercredi que toutes les options étaient sur la table pour répondre à la possible augmentation des droits de douane par les Etats-Unis, tout en gardant l'espoir d'éviter une guerre commerciale.

Depuis que le président élu américain a annoncé son intention de faire passer les taxes douanières à 25% avec ses voisins pour son retour à la Maison Blanche lundi prochain, le Canada cherche une parade.

"Si l'administration américaine choisit de mettre en œuvre son augmentation des droits de douane, nous réagirons de manière ciblée, énergique et résolue", a expliqué Justin Trudeau.

"Tout est sur la table", a-t-il ajouté.

Selon une source gouvernementale à l'AFP, Ottawa réfléchit notamment à imposer des droits de douane plus élevés sur certains produits en acier, sur les céramiques telles que des toilettes et des éviers, de la verrerie et du jus d'orange de Floride.

Les dirigeants des provinces et de l'opposition ont également évoqué la possibilité de bloquer les exportations de pétrole, d'électricité et de minéraux critiques du Canada.

Mais la Première ministre de l'Alberta, Danielle Smith, s'est désolidarisée de ses collègues sur ce point, refusant mercredi de signer le communiqué final de la réunion. Elle s'oppose à toute perturbation en matière d'exportations pétrolières: plus de trois millions de barils de pétrole sont expédiés quotidiennement depuis sa province vers les États-Unis.

"L'Alberta n'acceptera tout simplement pas de droits de douane sur l'exportation de notre énergie ou d'autres produits, et nous ne soutenons pas non plus une interdiction des exportations de ces mêmes produits", a-t-elle posté sur X.

A l'inverse, son homologue de l'Ontario, moteur économique du pays, préconise une réponse forte. "Je suis désolé mais lorsque quelqu'un attaque votre pays et tente de priver des gens de leurs moyens de subsistance, il faut se battre comme on ne l'a jamais fait auparavant", a déclaré Doug Ford.

Ce dernier a expliqué que 500.000 emplois seraient en danger dans sa province si Donald Trump augmentait les droits de douane à 25%.

Cette mesure serait catastrophique pour le Canada selon les experts. Les Etats-Unis en sont en effet le premier partenaire commercial et la destination de 75% de ses exportations. Près de 2 millions de personnes au Canada en dépendent, sur une population de 41 millions d'habitants.


Le secrétaire d'État désigné par Trump appelle à une « diplomatie audacieuse » pour mettre fin à la guerre en Ukraine

Le sénateur américain Marco Rubio témoigne devant une audience du comité sénatorial des relations étrangères sur sa nomination à la fonction de secrétaire d’État, au Capitole de Washington, DC, le 15 janvier 2025. (Photo par ANDREW CABALLERO-REYNOLDS / AFP)
Le sénateur américain Marco Rubio témoigne devant une audience du comité sénatorial des relations étrangères sur sa nomination à la fonction de secrétaire d’État, au Capitole de Washington, DC, le 15 janvier 2025. (Photo par ANDREW CABALLERO-REYNOLDS / AFP)
Short Url
  • L'actuel sénateur républicain de Floride a affirmé que le principal problème de l'Ukraine n'était pas qu'elle soit « à court d'argent », mais plutôt « à court d'Ukrainiens ».
  • « La vérité, c'est que dans ce conflit, la Russie ne peut en aucun cas s'emparer de l'ensemble de l'Ukraine », a-t-il affirmé.

WASHINGTON : Marco Rubio, désigné secrétaire d'État par Donald Trump, a appelé mercredi à une « diplomatie audacieuse » des États-Unis pour mettre un terme à la guerre menée en Ukraine par la Russie.

« Cette guerre doit cesser, et cela devrait être la politique officielle des États-Unis que nous voulons qu'elle cesse », a déclaré le probable futur chef de la diplomatie américaine lors de son audition de confirmation au Sénat.

L'actuel sénateur républicain de Floride a affirmé que le principal problème de l'Ukraine n'était pas qu'elle soit « à court d'argent », mais plutôt « à court d'Ukrainiens ».

« La vérité, c'est que dans ce conflit, la Russie ne peut en aucun cas s'emparer de l'ensemble de l'Ukraine », a-t-il affirmé.

Mais « il est également irréaliste de croire qu'une nation de la taille de l'Ukraine, aussi compétente soit-elle (...), puisse repousser ces gens jusqu'à l'endroit où ils se trouvaient la veille de l'invasion » en 2022, a ajouté Marco Rubio.

Le 20 janvier, dès son retour à la Maison Blanche, Donald Trump a promis de résoudre le conflit en « 24 heures », ce qui fait craindre à l'Ukraine d'être forcée à faire des concessions majeures en échange de la paix. Or, Moscou a gagné du terrain ces derniers mois, tandis que l'armée ukrainienne, épuisée, manque de moyens.

Mercredi, Marco Rubio a également affirmé que « le rôle des États-Unis et de l'OTAN au XXI^e siècle » devait être remis en question.

Tout en reconnaissant l'importance de l'Alliance atlantique pendant la Guerre froide, le sénateur a affirmé qu'il était important pour les États-Unis d'avoir « non seulement des alliés de défense », mais aussi « des alliés de défense compétents, capables de défendre leur région ».

Début janvier, Donald Trump avait déclaré que les pays de l'Otan devaient accroître leur budget de défense pour le porter à 5 % de leur PIB.

Le président élu ne cache pas son mépris pour l'Alliance atlantique, pilier de la sécurité en Europe depuis la Seconde Guerre mondiale.

Il avait notamment semé la panique durant la campagne électorale en menaçant de ne plus garantir la protection des pays de l'Otan face à la Russie tant que ceux-ci ne consacreraient pas un budget suffisant à leur défense.


L'UE appelle les 27 à scruter les investissements des entreprises à l'étranger pour endiguer les fuites de technologies

Short Url
  • La Commission européenne a recommandé aux États membres de l'UEd'examiner les risques d'investissements étrangers de leurs entreprises, craignant des fuites de technologies
  • Bruxelles recommande aux Vingt-Sept de « réexaminer » les « risques pour la sécurité économique » des transactions entre les entreprises européennes et celles de « pays tiers »

BRUXELLES : La Commission européenne a recommandé mercredi aux États membres de l'UE d'examiner les risques d'investissements étrangers de leurs entreprises, craignant des fuites de technologies dans trois secteurs clés : les semi-conducteurs, l'intelligence artificielle et le quantique.

Bruxelles recommande aux Vingt-Sept de « réexaminer » les « risques pour la sécurité économique » des transactions entre les entreprises européennes et celles de « pays tiers » dans ces trois domaines.

La Commission ne mentionne pas l'invasion russe en Ukraine, la concurrence de la Chine ou l'arrivée au pouvoir de Donald Trump aux États-Unis, mais le commissaire européen au Commerce, Maros Sefcovic, évoque le contexte « géopolitique » et les « risques potentiels » qu'il peut entraîner.

« L'objectif est d'empêcher les investissements sortants de l'UE d'avoir une incidence négative sur la sécurité économique de l'Union en veillant à ce que des technologies et un savoir-faire essentiels ne tombent pas entre de mauvaises mains », a expliqué la Commission.

Le réexamen demandé par Bruxelles « doit durer 15 mois et couvrir les transactions en cours et passées, en remontant jusqu'au 1^(er) janvier 2021 ».

Les États membres sont invités à fournir un premier rapport d'avancement pour le 15 juillet, puis un rapport complet sur les risques identifiés pour le 31 mars 2026.

La souveraineté industrielle est au cœur du nouveau mandat de l'exécutif européen, dans le sillage du rapport de Mario Draghi, ancien président de la Banque centrale européenne (BCE) et ancien Premier ministre italien, qui doit être publié en 2024.

L'Europe accuse un retard économique par rapport aux États-Unis et accroît sa dépendance envers la Chine, a-t-il mis en garde.