NSO Group a décidé de bloquer temporairement l’accès à Pegasus à plusieurs de ses clients gouvernementaux. Un employé du groupe israélien a déclaré que cette suspension durera jusqu’à la fin d’une enquête sur leur possible utilisation abusive du logiciel espion.
NSO Group, le célèbre groupe israélien développant des solutions de hacking, est dernièrement sous le feu des projecteurs. En cause notamment, la révélation par un consortium de 17 médias en collaboration avec Amnesty International du Projet Pegasus. Ce logiciel espion édité par NSO Group aurait été utilisé par des dizaines d’États à travers le monde afin d’infiltrer illégalement les smartphones de dizaines de milliers de personnes dont des journalistes, des avocats, des milliardaires, des militants des droits de l’homme, des généraux, des hommes politiques … Parmi la liste des victimes on retrouve notamment le Président Emmanuel Macron, qui aurait été victime des services de renseignement marocain. Dans le cas où tous les faits sont avérés, il s’agirait de l’affaire la plus importante de cyber-espionnage depuis les révélations d’Edward Snowden en 2013. Ce dernier a par ailleurs réagit à ces révélations en invitant les gouvernements à interdire la commercialisation de logiciels d’espionnage.
Alors que tous les regards se tournent vers NSO Group, son CEO, Shalev Hulio, certifie que la liste des 50 000 numéros de téléphone victime d’une attaque de cyber-espionnage n’a rien à voir avec sa société. En effet, il affirme que cette dernière ne compte que 45 clients, avec chacun environ 100 cibles. Dans le cas où ses propos sont avérés, il serait mathématiquement impossible d’atteindre 50 000 cibles. Afin d’apaiser les tensions, le CEO a donc décidé de couper l’accès au service à plusieurs de ses clients jusqu’à ce qu’une enquête complète soit menée.
En attendant, il devra cependant faire face à des accusations, telles que celle de Will Cathcart, CEO de WhatsApp. Ce dernier s’est montré très accusateur à l’encontre du NSO Group. Et pour cause, WhatsApp avait porté plainte contre le groupe israélien en 2019 suite à la révélation d’un hack du service de messagerie par NSO. Cette attaque avait permis l’espionnage de plus de 1400 utilisateurs de WhatsApp, dont de nombreux hauts fonctionnaires à travers le monde et notamment des responsables de la sécurité de haut rang des États-Unis. Le CEO déclare : “Les rapports du Projet Pegasus correspondent à ce que nous avons vu lors de l’attaque que nous avons déjouée il y a deux ans, ils sont très cohérents avec ce que nous clamions alors”.
Le procès opposant WhatsApp au NSO Group est toujours en cours. L’organisation israélienne s’est défendue de toute responsabilité, estimant profiter d’une immunité juridique puisqu’elle agit pour le compte d’un tiers. Le juge en charge de l’affaire a toutefois rejeté cette ligne de défense. Ce procès pourrait notamment créer une jurisprudence pour les futurs cas de cyber-espionnage. C’est tout le business model du NSO Group qui s’effondre s’il ne peut pas disposer d’une immunité juridique.