Le réseau social WhatsApp, une filiale de Facebook, a intenté mardi aux États-Unis une poursuite contre NSO Group, une entreprise israélienne accusée d’avoir utilisé son service de messagerie pour pirater les téléphones d’environ 1400 utilisateurs, dont une centaine de membres de la société civile.
« C’est une victoire pour les droits de la personne », clame sans hésiter le chercheur du Citizen Lab de l’Université de Toronto John Scott-Railton. Ce laboratoire canadien suit depuis plusieurs années l’utilisation de Pegasus, le produit phare de NSO Group.
Pegasus est un outil utilisant différentes failles pour infecter des téléphones intelligents Android et iOS. Le logiciel espion peut alors accéder à pratiquement tout le contenu de l’utilisateur, activer son microphone, surveiller sa position GPS et beaucoup plus. « Le téléphone devient un espion dans votre poche », résume John Scott-Railton.
Espions officiels
Si les histoires de piratage mettent souvent en scène des groupes illégaux ou des services étatiques secrets, NSO Group — aussi connu sous le nom de sa société mère Q Cyber Technologies — est une entreprise en bonne et due forme, qui vend ses services aux gouvernements du monde entier et fait régulièrement la tournée des conférences mondiales reliées à la police et à la sécurité.
L’entreprise israélienne a récemment été rachetée en partie par le fonds d’investissement britannique Novalpina Capital, qui avait alors promis que son acquisition protégerait les droits de la personne, et que ses produits ne seraient utilisés que pour un usage légal. Sur son site Web, celle-ci affirme d’ailleurs créer des technologies qui aident les agences gouvernementales « à prévenir et enquêter sur le terrorisme et des crimes, pour sauver des milliers de vies autour de la planète ».
Plusieurs organismes, comme Amnistie internationale, remettent cette légitimité en doute. Le Citizen Lab a d’ailleurs observé une centaine de cas d’abus effectués dans plus de 20 pays différents contre des membres de la société civile avec Pegasus, et ce, après l’achat de NSO Group.
Une poursuite qui pourrait changer les choses
Plusieurs cas de piratage effectués avec les technologies de NSO Group ont fait la manchette au cours des dernières années. En 2018, un citoyen saoudien avait par exemple été attaqué par Riyad alors qu’il vivait au Canada, une opération qui pourrait être reliée au meurtre du journaliste Jamal Kashoggi.
John Scott-Railton ne peut confirmer s’il existe d’autres cas de piratages en lien avec Pegasus au Canada, puisque les détails des enquêtes du Citizen Lab n’ont pas tous été dévoilés. « Mais il est clair que si vous êtes visés par un pays autoritaire, vous pouvez être atteints même au Canada. C’est troublant pour tout le monde, et ça représente un souci pour notre sécurité nationale, car n’importe quelle figure d’intérêt peut être ciblée avec ce genre de technologies », note le chercheur.
Des voix s’élèvent contre NSO Group depuis plusieurs années déjà. Plus tôt cet été, le Rapporteur spécial sur la promotion et la protection du droit à la liberté d’opinion et d’expression pour le Conseil des droits de l’homme de l’ONU, David Kaye, a même fait un appel à l’instauration d’un moratoire pour restreindre la vente de technologies comme celles de NSO Group, d’ici à ce que des balises soient mises en place.
« Les outils de surveillance peuvent nuire aux droits fondamentaux, comme le droit à la vie privée, à la liberté d’expression, à la liberté d’assemblée et d’association et à la liberté de croyance religieuse. […] Et pourtant, ils ne sont soumis à aucun contrôle mondial ou national efficace », a déclaré le Rapporteur spécial dans un communiqué publié cet été.
Pour John Scott-Railton, la poursuite de WhatsApp pourrait changer les choses. « Avant, c’étaient surtout des chercheurs et des groupes de défenses des droits de la personne qui attaquaient NSO Group. Ils pouvaient se défendre en disant qu’on ne comprenait pas ce qu’ils faisaient. Maintenant, c’est une des plus grandes compagnies au monde qui les attaque. Une compagnie avec beaucoup plus de ressources qu’eux », observe le chercheur.
La poursuite de WhatsApp, qui tente d’obtenir des dommages punitifs ainsi qu’une injonction pour empêcher NSO Group d’utiliser ses services, ne signe pas la mort de la firme israélienne. Elle pourrait toutefois nuire à la crédibilité de l’entreprise sur la scène internationale et mettre en lumière une industrie qui préfère généralement œuvrer dans l’ombre.
EEn quoi c’est différent de la CIA ou la NSA (qui font exactement la même chose)?
C’est juste plus intéressant de faire un article qui titre « pirate » et « totalitaire ». Je comprends.