Espionnage : Microsoft, Google, Cisco et VMware s'allient à Facebook pour faire plier NSO Group
La société israélienne NSO Group, spécialisée dans le cyberespionnage pour le compte des gouvernements, est accusée d'avoir permis à des hackers de pirater 1400 téléphones via WhatsApp. Facebook demande à la justice américaine d'empêcher l'entreprise d'accéder aux systèmes informatiques de sa filiale. Google, Microsoft, Cisco, VMware et l'Internet Association viennent de se joindre à cette contestation.
Une coalition d'entreprises, composée de Microsoft, Google, Cisco et VMware, se joint à une action en justice intentée par Facebook contre NSO Group, une société israélienne spécialisée dans les logiciels espions. L'Internet Association – qui représente des dizaines de grandes entreprises technologiques, dont Amazon, Facebook et Twitter – fait également partie de ce mouvement de protestation.
Dans le procès, le groupement agit en tant qu'amicus curiae, c'est-à-dire qu'il amène des éléments au dossier d'accusation sans avoir ni le statut de témoin ni celui d'expert. Populaire dans le monde anglo-saxon, cette pratique a pour objectif d'éviter les erreurs et pallier les insuffisances de la procédure.
Soutenir la plainte de Facebook
Pour rappel, Facebook, via sa filiale WhatsApp, a déposé une plainte en octobre 2019 devant un tribunal fédéral de Californie contre NSO, l'accusant d'avoir piraté 1400 appareils dans différents pays dont le Royaume de Bahreïn, les Emirats arabes unis et le Mexique entre avril et mai 2019 pour le compte d'un gouvernement.
Les pirates avaient exploité une faille de sécurité en insérant un logiciel malveillant développé par la société israélienne dans des téléphones en appelant les usagers de l'application de messagerie. Etaient concernés des journalistes, des militants pour les droits de l'Homme et des universitaires. Facebook demande à la justice américaine d'adopter une injonction permanente empêchant NSO d'accéder aux systèmes informatiques de WhatsApp et de sa société mère.
NSO réclame une immunité
De son côté, NSO Group estime qu'il devrait bénéficier d'une immunité juridique puisqu'il n'agit pas à son compte mais à la demande de ses clients, des gouvernements la plupart du temps. En d'autres termes, il ne fournit que les éléments techniques des piratages. Cette ligne de défense n'a pas convaincue la juge Phyllis Hamilton qui a déclaré en juillet dernier que NSO Group "conservait un certain rôle" dans le ciblage des individus.
Mais le procès n'est pas terminé et la coalition d'entreprises, nouvellement créée, craint que le tribunal ne cède face aux arguments de l'entreprise de cyberespionnage. Une telle décision serait loin d'être anodine et pourrait créer un précédent en déresponsabilisant toutes les entreprises qui fournissent des logiciels espions à des organismes étatiques.
"Nous pensons que le modèle commercial du groupe NSO est dangereux et qu'une telle immunité lui permettrait (…) de poursuivre ses activités dangereuses sans règles juridiques, responsabilités ou répercussions", plaide Tom Burt, vice-président de Microsoft en charge de la sécurité des clients, dans un billet de blog. "Nous espérons qu'en nous associant à nos concurrents aujourd'hui par le biais de ce mémoire d'amicus curiae, nous contribuerons à protéger nos clients collectifs et l'écosystème numérique mondial contre des attaques plus indiscriminées", ajoute-t-il.
Le logiciel Pegasus au cœur des piratages
Fondé en 2010 par deux anciens chefs militaires israéliens, NSO Group se présente comme un spécialiste des cybertechnologies fournissant aux agences gouvernementales de sécurité les moyens de combattre le terrorisme et la criminalité. La société est notamment connue pour son logiciel Pegasus qui permet de déterminer la localisation d'un téléphone, d'activer la caméra et le microphone, d'enregistrer des conversations et d'avoir accès à des données personnelles (SMS, MMS, mails, contacts, photos, conversations WhatsApp…).
L'ONG Amnesty International s'indigne depuis longtemps contre les pratiques de cette entreprise. En mai 2019, elle avait déposé une plainte devant la cour de district de Tel Aviv, en Israël, pour obliger le ministère israélien de la Défense à révoquer la licence d'exportation accordée à l'entreprise. Plus récemment, en mai dernier, l'organisation a accusé l'entreprise d'avoir espionné un journaliste marocain. "On ne peut manifestement pas faire confiance à NSO Group. Alors que l’entreprise lançait une offensive médiatique pour redorer son blason, ses outils rendaient possible la surveillance illégale d’Omar Radi (…)", a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech.
SUR LE MÊME SUJET
Espionnage : Microsoft, Google, Cisco et VMware s'allient à Facebook pour faire plier NSO Group
Tous les champs sont obligatoires
0Commentaire
Réagir
