NSO Group

L'entreprise est fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie, ce dernier investira plus tard dans Candiru^[5]. Les initiales de leurs prénoms forment le sigle NSO^[6].

Les trois fondateurs sont tous des vétérans de l'Unité 8200^[2]. Elle regroupe l'élite du renseignement militaire israélien^[7],[8] et est responsable du renseignement d'origine électromagnétique^[9].

NSO Group fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé^[10]. En particulier, elle vend le logiciel espion Pegasus aux organisations étatiques. Chaque exportation doit être approuvée par le ministère israélien de la Défense^[11].

Son ancien président du bureau dirigeant était le général en retraite Avigdor Ben-Gal, ancien responsable d'Israel Aircraft Industries dans les années 1990^[12].

La société a débuté en étant financée par un groupe d'investisseurs menés par Eddy Shalev, un partenaire dans le fonds d'investissement Genesis Partners. Le groupe y a investi 1,8 million de dollars pour 30 % des parts de la société^[12].

En 2014, la société américaine Francisco Partners (en) a racheté NSO Group pour 145 millions de dollars^[13]. La société Circles, fondée en 2008, est acquise en 2014 par Francisco Partners, puis filialisée à NSO Group. Circles est une entreprise de surveillance qui exploiterait les faiblesses des infrastructures de télécommunications pour la téléphonie mobile. Ses outils permettent d'espionner les appels, les textos (SMS) et la localisation des téléphones en exploitant les vulnérabilités du Signaling System 7 (SS7) sans dépose d'agents sur les téléphones mobiles^{[14],[15],[16]}.

Des rumeurs ont indiqué en 2015 que la société cherchait à vendre NSO Group pour la somme d'un milliard de dollars^[17].

En 2016, NSO Group est contrôlée majoritairement par la firme britannique Novalpina Capital^[18],[11].

En 2019, deux de ses fondateurs — Shalev Hulio et Omri Lavi — ont racheté l'entreprise à Francisco Partners pour un milliard de dollars^[19].

En 2019, NSO Group recrute, en tant que conseiller principal, l'ancien diplomate Gérard Araud, ambassadeur de France, afin de « conseiller l’entreprise sur la façon de protéger les droits de l’homme et la vie privée»^[20].

En 2021, NSO Group est placé sur liste noire par le département du Commerce des États-Unis.La décision est motivée par des activités « contraires à la sécurité nationale ». Elle met aussi en avant que concernant les logiciels vendus par NSO group, en particulier Pegasus :« Ces outils ont également permis à des États étrangers d’étendre leur répression au-delà de leurs frontières, une pratique des gouvernements autoritaires visant des dissidents, des journalistes et des activistes à l’étranger pour réduire au silence toute opposition. Ces pratiques menacent l’ordre international »^[21]. Une enquête a révélé que des personnels d’ambassades américaines avaient été ciblés par Pegasus^[22].

Le 22 novembre 2021, l’agence de notation Moody's a dégradé de deux niveaux la dette de NSO Group, estimant que l’entreprise « est très dépendante de nouvelles ventes de licences, qui semblent de plus en plus difficiles à réaliser étant donné les actions en cours contre NSO ». NSO Group a une dette d’environ 450 millions d’euros^[23].

En décembre 2021, 80 organisations de défense des droits de l’Homme demandent à l’Union européenne et à ses pays membres de sanctionner NSO Group et d’interdire l’utilisation de Pegasus^[24].

En février 2022, le parlement européen crée une commission d'enquête sur l'utilisation du logiciel espion Pegasus par certains États de l'Union Européenne. Il souhaite également mettre sur liste noire NSO Group^[25].

En juin 2022, selon Intelligence Online, le Washington Post, The Guardian et Haaretz, fragilisé dans son modèle économique par les sanctions américaines, NSO Group est entré en négociation avec un groupe américain L3 Harris (fusion de L3 Technologies et Harris) en vue d'un rachat, ce qui inquiète la Maison-Blanche^[26],[27]. Cette opération est finalement bloquée par le gouvernement américain^[28].

En août 2022, NSO Group, en grave difficulté financière, se sépare de son patron et fondateur Shalev Hulio^[29] et d'une centaine d’employés sur un effectif de sept cents personnes^[30]. Le numéro 2 de la société, Yaron Shohat, directeur des opérations, prend la tête de l'entreprise. La société annonce une réorganisation de ses activités et veut concentrer ses ventes auprès des pays membres de l’Otan^[31],[22].

Logiciel espion Pegasus

Pegasus est un logiciel espion visant les smartphones, développé par NSO et vendu à des États, théoriquement pour cibler des terroristes ou des criminels. Plusieurs enquêtes, par des journalistes et des ONG, indiquent qu'il a été utilisé à des multiples reprises pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme^[32].

Selon le Financial Times, en 2019, Pegasus est la source d'environ 75 % du chiffre d'affaires de NSO^[33].

Autres produits

NSO commercialise également un logiciel nommé Landmark qui permet de suivre la localisation GPS de téléphones, et qui représente environ 10 % du chiffre d'affaires de l'entreprise^[33]. Enfin, elle vend des camionnettes équipées de matériel informatique permettant la récupération des données d'une cible, elles aussi à la source d'environ un dixième du chiffre d'affaires de NSO^[33].

Circles, filiale de NSO, propose un service de géolocalisation de téléphone mobile à partir de son seul numéro de téléphone en exploitant une faille de sécurité dans le protocole SS7 si elle dispose d'un accès au réseau (elle peut aussi capter les SMS, et les appels téléphoniques)^[34].

L'entreprise NSO Group, qui revendique une quarantaine de clients étatiques^[35], travaille en relation avec le gouvernement israélien qui délivre les autorisations d’exportation^[36].

Les clients de Circles seraient des organisations étatiques (25 clients auraient été identifiés par Citizen Lab dont la Belgique, le Danemark, l'Estonie et la Serbie)^[15].

Parmi les États qui utiliseraient le logiciel Pegasus^[36] figurent l'Allemagne, l'Espagne, l'Arabie saoudite, l'Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l'Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, la Pologne, le Ghana, le Rwanda et le Togo^{[37],[38],[39],[40],[41],[42],[43]}. En septembre 2022, au total, vingt-six pays sont clients de NSO group pour l'utilisation de ce logiciel^[43].

Approchés par NSO dès 2019, les services de renseignement français sont intéressés par Pegasus. La décision de ne pas l'acheter est prise en haut lieu fin 2020^[44].

Selon le New York Times, le FBI a acheté en 2019 une licence d'une version dédiée de Pegasus pour le tester, sans donner suite au projet après les révélations journalistiques du projet Pegasus en 2021. L’entreprise NSO a développé une version du logiciel pour ses éventuels clients américains baptisée « Phantom » permettant de cibler les téléphones américains^[45]. Le 27 mars 2023, le président américain, Joe Biden, a pris un décret limitant l’achat et l’utilisation de logiciels espions privés par toutes les branches et agences gouvernementales américaines visant en particulier le logiciel Pegasus^[46].

Mubadala Capital, une société de portefeuille d'État d'Emirati est l'un des plus grands investisseurs du groupe Israélien NSO depuis 2019, a utilisé pour retracer les téléphones des journalistes, des activistes des droits de l'homme et de l'épouse du souverain de Dubaï^[47].

En mars 2023, onze pays, les États-Unis, la France, l’Australie, le Canada, le Costa Rica, le Danemark, la Nouvelle-Zélande, la Norvège, la Suisse, la Suède, et le Royaume-Uni publient un engagement commun visant à encadrer et limiter la « prolifération » de logiciels espions commerciaux comme Pegasus^[48].

Service de renseignement, police

NSO group recrute des hackeurs auprès de l'unité 8200 (prononcer huit deux cent), unité de renseignement de l'armée d'Israël, et travaille en « symbiose avec le gouvernement israélien »^[5]. Celui-ci, en retour, délivre à l'entreprise les autorisations de vente des logiciels. NSO Group est au cœur d'une politique d'influence auprès des états clients^{[49],[50],[51]}.

Le quotidien Calcalist, soutient que la police israélienne est cliente de NSO group pour le logiciel Pegasus depuis 2013^[52],[53].

Exportateur de technologies de surveillance

Une enquête du journal israélien Haaretz, qui s’appuie sur plus de cent sources de quinze pays, montre de quelle façon Israël s’est imposé comme l’un des plus importants exportateurs de technologies de surveillance et logiciels espions. Plusieurs sociétés israéliennes, dont NSO Group, Verint Systems ou Circles Technologies, sont citées^[54].

En novembre 2021, Israël a annoncé réduire la liste des pays qui pourront bénéficier des logiciels de surveillance de ses entreprises, ce qui devrait accentuer la crise à laquelle NSO Group fait face^[55].

Outil diplomatique

Pendant des années, Israël a utilisé des logiciels NSO en tant outil d'influence pour faciliter les relations avec les gouvernements, tels que les Émirats arabes unis, Bahreïn et l'Arabie saoudite^[47].

Selon la journaliste Suraya Dadoo, les logiciels espions sont au cœur des ambitions politiques israéliennes en Afrique : ils ont permis à Tel-Aviv de se faire accepter sur un continent où Israël était autrefois marginalisé sur le plan diplomatique^[43]. Il est à ce titre intéressant de noter que le Maroc, peu après sa normalisation historique avec l'État hébreu^[56], est devenu le premier état client de la société israélienne NSO^[43].

La fourniture du logiciel Pegasus à plusieurs pays africains aurait été utilisée comme monnaie d’échange par Tel-Aviv pour obtenir un soutien à sa candidature au statut d’observateur auprès de l’Union africaine^[43]. Une position convoitée depuis près de deux décennies par Israël, obtenue en juillet 2021 après l’accréditation du président de la Commission de l’Union africaine, Moussa Faki^[43].

L'utilisation de logiciels développés et commercialisés par NSO Group est controversée. L'entreprise revendique une utilisation légale. En pratique ils sont utilisés par des agences de renseignements étatiques, parfois de dictatures, pour espionner des journalistes, des opposants politiques et des militants des droits de l'homme comme révélé depuis l'année 2015 en particulier pour le logiciel Pegasus.

Dès 2012, l'utilisation des logiciels de surveillance de NSO est connue, le gouvernement du Mexique a déclaré avoir signé un contrat de 20 millions de dollars avec NSO Group^[12]. En 2015, lors de la publication des emails de l'entreprise Hacking Team, il a été révélé que NSO Group était fournisseur de technologies de surveillance au gouvernement du Panama^[57]. Le contrat a été sujet à une enquête de l'agence anti-corruption panaméenne après publication de ces informations.

En 2019, WhatsApp a accusé le NSO Group de pirater 1 400 de ses utilisateurs, inclus des journalistes, des militants des droits de l'homme et des responsables diplomatiques. L'entreprise a blâmé ses clients gouvernementaux pour les abus. Les autorités d'Arabie saoudite, des Émirats arabes unis, de Bahreïn, du Kazakhstan, du Maroc et du Mexique font partie des clients, selon le Citizen Lab, bien que la société ait refusé de donner leur nom^{[58],[59],[5]}.

En juillet 2021, Le Monde a rapporté que le président de la République française Emmanuel Macron et 14 ministres français avaient été signalés comme ciblés potentiellement par le Maroc. Cependant, les autorités marocaines ont nié l'utilisation de Pegasus et affirmé que l'allégation était « infondée et fausse »^[60].

En mai 2019, Amnesty International engage une action judiciaire contre le ministère de la Défense israélien pour lui demander d’annuler l'autorisation d'exportation accordée à NSO Group, pour mettre fin au système de surveillance créé par NSO Group^[61].

En octobre 2019, WhatsApp filiale de Facebook, à la suite de son enquête menée en collaboration avec le laboratoire de recherche en cybersécurité canadien Citizen Lab, poursuit en justice NSO Group devant la cour fédérale de San Francisco. Cela concerne le piratage des utilisateurs du service de messagerie chiffré, une vulnérabilité zero-day a été découverte et exploitée dans la plate-forme de messagerie de WhatsApp. Une infiltration de 1 400 téléphones a été menée à travers le monde contre des militants des droits humains, des journalistes et des dissidents politiques^{[62],[63],[64]}.

En juillet 2021, à la suite des révélations journalistiques du projet Pegasus, plusieurs personnes morales et physiques effectivement espionnées ou sélectionnées pour un espionnage potentiel déposent ou annoncent déposer plainte en France.

En novembre 2021, Apple porte plainte contre NSO Group, fabricant du logiciel espion Pegasus. NSO exploite les failles de sécurité des logiciels d'Apple pour infecter les téléphones mobiles de la marque avec le logiciel espion Pegasus qu’elle vend à des États^[65].

L’affaire a entraîné de multiples enquêtes judiciaires et parlementaires, et des sanctions internationales, notamment une inscription sur la liste noire du département du commerce des États-Unis, ce qui interdit aux entreprises américaines de conclure des contrats avec NSO avant d'avoir obtenu l'accord des autorités américaines^[66],[21]. Une plainte déposée aux États-Unis estime que NSO Group a violé la loi américaine, puisque son logiciel a été utilisé pour accéder illégalement à des données stockées sur les serveurs d’Apple en Californie^[67].