Synthèse de Selma Allane
Les allégations de cyberespionnage d’hommes politiques et de journalistes via le logiciel Pegasus de la société NSO créée en 2010 et basée à Tel-Aviv vient rappeler que beaucoup savent déjà : Israël est une plateforme industrielle des applications numériques destinées à accéder aux données d’un Smartphone ou d’un ordinateur. Des centaines d’entreprises y travaillent et on compte parmi elles au moins trois autres grands noms de la cyber surveillance et du cyber espionnage : Quadream, Candiru et Winteg. Pour solliciter leurs services, il faut des budgets conséquents, jusqu’à 10 millions d’euros annuellement pour ce qui concerne les logiciels NSO, considérés comme plus invasifs et plus efficaces, donc, que ceux de leurs concurrents.
Toutes ces entreprises travaillent et opèrent en connaissance des autorités israélienne et fournissent leurs services aux Etats notamment proches ou considérés comme publiquement ou secrètement «amis». Dans un entretien avec l’AFP en 2019, le directeur à l’époque de l’Autorité israélienne de l’Innovation, organisme public chargé de soutenir l’essor des technologies locales, Aharon Aharon, avait affirmé que «dans l’usage des technologies, il y a une part bonne et il peut y avoir une part plus sombre, je pense que NSO s’appuie, dans une certaine mesure, sur ce côté obscur». «Israël est un incubateur pour des technologies répressives», a déclaré à l’agence de presse, Jonathan Klinger, avocat spécialisé dans le droit informatique. «C’est un modèle d’affaires malheureux (…) mais ce n’est pas illégal», a-t-il poursuivi.
Qui sont les clients des logiciels israéliens ? Selon les données publiées sur le scandale Pegasus, quatre pays arabes ont obtenu accès à ce logiciel malveillant: les Emirats arabes unis, le Maroc, Bahreïn et l’Arabie saoudite. Les trois premiers pays ont normalisé leurs relations en 2020 avec Israël. «La volonté des Etats-Unis de vendre ses F-35 aux Emirats et leurs pressions (en faveur de la normalisation) ont changé la donne, pas le logiciel. Le logiciel n’était pas suffisant, ils avaient besoin de quelque chose de plus important, mais ça a aidé», a jugé Yoel Guzansky, chercheur à l’Institut des études sur la sécurité nationale (INSS) de Tel-Aviv, après la question si le rapprochement de ces Etats avec Israël ne leur facilite pas l’accès à ce type d’équipements espions. «Il y a 20/30 ans, les exportations d’armes ont permis à Israël de forger de nombreuses relations diplomatiques ou officieuses avec des pays d’Afrique, d’Asie et du Moyen-Orient et c’est la même chose aujourd’hui. Mais Israël a plus de choses à vendre, une panoplie de cyber-outils», a-t-il ajouté. En Israël, le logiciel Pegasus est considéré comme une véritable «arme». Et comme pour la vente des armes, NSO doit obtenir l’autorisation du ministère de la Défense pour vendre aux services secrets de pays étrangers une licence du logiciel. Dans le feu de la polémique qui s’est déclenché depuis le 19 juillet, la société israélienne a rejeté, dans un communiqué, des «accusations frauduleuses» et affirmé n’oeuvrer «qu’à sauver des vies en empêchant des crimes et des actes de terreur», allusion à la lutte antiterroriste pour lesquels ses logiciels sont destinés en dehors de leur usage dans d’autres domaines sans rapport avec l’espionnage des personnes. «Nous n’avons reçu jusqu’à aujourd’hui aucun élément de preuve qu’une personne sur cette liste a été vraiment visée par le système Pegasus», a déclaré lundi à la radio israélienne un porte-parole du groupe, Oded Hershkovitz. Dans son premier rapport annuel sur sa politique de «Transparence et Responsabilité», publié fin juin et visant à «prévenir» des «abus» de sa technologie par ses clients étrangers, NSO affirme avoir décliné l’équivalent de 300 millions de dollars en contrats potentiels en raison de ses normes éthiques.
Amnesty International, en partie à l’origine des révélations, sur le logiciel Pegasus, appelle à la mise en place d’un «vrai cadre réglementaire» et demande «la suspension et l’interdiction de la vente de la technologie de NSO et de tout outil de surveillance similaire». <