Des représentants de la commission se sont rendus en Israël ces dernières semaines pour approfondir leur enquête sur l’industrie locale de la guerre informatique et se sont entretenus avec des employés de NSO, des représentants du ministère israélien de la Défense et des experts locaux. Parmi les membres de ladite commission, un député catalan, dont le téléphone portable a été piraté par un client de NSO», lit-on. La commission a été créée après la publication du Project Pegasus l’année dernière, et son objectif est de créer une réglementation pan-européenne pour l’acquisition, l’importation et l’utilisation de logiciels ayant pour but de mener une guerre informatique tels que Pegasus. Mais pendant que les membres de la commission se trouvaient en Israël, et surtout depuis leur retour à Bruxelles, il a été révélé qu’en Europe, il existe également une industrie bien développée dans la guerre informatique, dont de nombreux clients sont européens.
Lors de leur visite en Israël, les législateurs européens ont voulu connaître l’identité des clients actuels de NSO en Europe et ont été surpris de découvrir que la plupart des pays de l’UE avaient des contrats signés avec la société: 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent encore Pegasus pour l’interception légale d’appels mobiles, selon la réponse de NSO aux questions de la commission, précise Haaretz. En réponse aux questions des législateurs européens, la société a expliqué qu’à l’heure actuelle, NSO travaillait avec 22 «utilisateurs finaux» -des appareils de sécurité et de renseignement et des forces de l’ordre- dans 12 pays européens. Dans certains de ces pays, il y a plus d’un client, le contrat n’étant pas conclu avec le pays, mais avec l’organisation exploitante.
L’ampleur de l’activité de NSO en Europe permet de mettre en lumière l’aspect somme toute courant du recours à l’industrie informatique offensive par des pays occidentaux, qui opèrent des écoutes de civils, selon les termes de la loi et le contrôle judiciaire, par opposition à des dictatures qui utilisent ces services secrètement contre des dissidents. NSO, d’autres sociétés israéliennes et de nouveaux fournisseurs européens sont en concurrence pour un marché de clients légitimes -un travail qui n’implique généralement pas de mauvaise conduite. Ce domaine, appelé interception légale, a suscité ces dernières années la colère d’entreprises technologiques telles qu’Apple (fabricant de l’iPhone) et Meta (Facebook, qui est le propriétaire de WhatsApp, via lequel le logiciel espion est installé). Ces deux entreprises ont intenté un procès contre NSO pour avoir piraté des téléphones via leurs plateformes, et mènent actuellement une bataille contre cette industrie. Cette guerre informatique entraîne également un grand malaise en Europe, l’UE ayant adopté une législation complète sur la question de la confidentialité sur internet. Toutefois, cela ne signifie pas qu’il n’y a aucun intérêt pour ces technologies ou leur utilisation dans le Vieux Continent.
En plus de sociétés israéliennes actives sur le continent, il s’avère que l’Europe compte un certain nombre de fabricants de logiciels espions. La semaine dernière, Microsoft a révélé l’existence d’un nouveau logiciel espion, Subzero, conçu par une société autrichienne située au Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse sophistiquée de type «zero-day», pour pirater les ordinateurs.
En Europe, les entreprises qui conçoivent des logiciels espions sont plus expérimentées: il y a quelques semaines, les enquêteurs de sécurité de Google ont révélé un nouveau logiciel espion, Hermit, fabriqué par une société italienne appelée RSC Labs, successeur de Hacking Team, un concurrent ancien et bien connu, dont la correspondance interne a été à l’origine d’une énorme fuite, Wikileaks, en 2015. Hermit a également exploité une faille de sécurité peu connue pour permettre le piratage d’iPhones et d’appareils Android, et sa présence a été retrouvée sur des appareils en Italie, mais également dans des pays aussi lointains que Kazakhstan et la Syrie.
Dans ce cas là aussi, il y a une indication que les clients de RSC Labs, dont les bureaux se trouvent à Milan, avec des succursales en France et en Espagne, comprennent des organisations européennes officielles, relevant des forces de l’ordre. Sur son site web, la société fait fièrement état de plus de «10.000 actions de piratage réussies et légales en Europe».
«Nous savons que des logiciels espions sont développés dans plusieurs pays de l’UE. L’Italie, l’Allemagne et la France ne sont pas les moindres», a déclaré Mme. In’t Veld. «Même s’ils les utilisent à des fins légitimes, ils n’ont aucun appétit pour plus de transparence, de surveillance et de garanties. Les services secrets ont leur propre univers, où les lois normales ne s’appliquent pas. Dans une certaine mesure, cela a toujours été le cas, mais à l’ère numérique, ils sont devenus tout-puissants, et pratiquement invisibles et totalement insaisissables», indique-t- elle à Haaretz. Interpellé par le journal, NSO n’a pas souhaité faire de commentaire.