Selon un récent rapport, les smartphones d’une douzaine d'employés du département d’Etat américain travaillant en Ouganda ont été attaqués par les logiciels espions de la firme israélienne NSO Group.
Tout comme il semblait que cela ne pouvait pas empirer pour le groupe NSO qui a été critiqué ces derniers mois après le procès d’Apple contre l’entreprise technologique, c’est le cas. Selon le dernier rapport de Reuters, des dizaines de responsables américains travaillant en Afrique ont été les dernières victimes du logiciel espion Pegasus – malgré l’affirmation de NSO selon laquelle aucun Américain ne pourrait être ciblé par cette technologie de logiciel espion.
Réponse du département d’État américain
Le Département d’État américain est en train de déterminer qui a utilisé le logiciel espion pour accéder aux informations sur les téléphones. Les responsables ont déclaré que c’était peut-être le résultat du fait que les employés obtenaient de nouveaux iPhones avec Pegasus déjà installé dans les appareils.
C’est un coup dur pour la société technologique israélienne NSO Group. L’enquête du Département d’État américain montre à quel point la situation est grave et à quel point elle constitue une menace pour les droits de l’homme et la sécurité nationale des États-Unis.
Le groupe NSO a également été ajouté à la liste des entités américaines avec Candiru, une autre société de logiciels espions basée en Israël, accusant ces sociétés de fournir des logiciels espions aux gouvernements pour espionner les fonctionnaires des ambassades, les journalistes, les militants humains, etc.
Le Département d’État a été en contact étroit avec Apple Inc. Selon le porte-parole officiel du Département d’État américain :
«Bien que nous ne soyons pas en mesure de confirmer, de manière générale, le Département prend au sérieux sa responsabilité de protéger ses informations et prend en permanence des mesures pour garantir la protection des informations. Comme toutes les grandes organisations présentes dans le monde, nous surveillons de près les conditions de cybersécurité et mettons continuellement à jour notre posture de sécurité pour nous adapter aux changements de tactiques des adversaires."
Un porte-parole du Conseil de sécurité nationale a également déclaré que l’administration Biden est très préoccupée par les logiciels espions commerciaux, car ils présentent un risque sérieux pour la sécurité et le contre-espionnage du personnel américain. Le porte-parole a également déclaré que le gouvernement s’en prenait aux logiciels espions commerciaux et aux outils de piratage.
John Scott Railton, chercheur principal au Citizen’s Lab de l’Université de Toronto, a déclaré que cette dernière révélation montre que le Bureau de la sécurité diplomatique doit intensifier son jeu et faire davantage pour sécuriser les appareils utilisés par ses employés. Il a également déclaré que «NSO est une menace évidente pour la sécurité nationale depuis des années» et n’a pas été prise au sérieux par le gouvernement américain.
Plus tôt cette semaine, Norbert Mao, président du Parti démocratique ougandais, a également tweeté qu’il avait reçu une notification d’Apple indiquant que son iPhone avait été pris pour cible.
Déclaration du groupe NSO
Un porte-parole officiel du groupe NSO a déclaré qu’une fois que l’entreprise a eu connaissance de l’incident, elle «a immédiatement mis fin à l’accès des clients concernés au système, en raison de la gravité des allégations. " Il a en outre été précisé :
« À ce stade, nous n’avons reçu aucune information ni les numéros de téléphone, ni aucun incident indiquant que les outils de NSO ont été utilisés dans cette affaire. En plus de l’enquête indépendante, NSO coopérera avec toute autorité gouvernementale compétente et présentera toutes les informations dont nous disposerons.
On ne sait toujours pas qui a utilisé le logiciel espion pour cibler les employés du département d’État, car le porte-parole d’Apple a refusé de commenter l’incident.
Les logiciels espions des groupes NSO ont été trouvés dans plus de 50 000 smartphones dans le monde d’hommes politiques, de journalistes, d'employés du gouvernement, etc. La société a affirmé que le logiciel espion ne pouvait pas être utilisé pour cibler les numéros de téléphone commençant par +1 ou un code de pays américain, car il a été bloqué par le système. Cependant, cet incident montre que ce n’est pas le cas.
Selon les rapports, plus de 11 employés du département d’État américain en Ouganda ont été ciblés. Ainsi, même si le logiciel espion Pegasus ne fonctionne pas sur les numéros de téléphone américains, il peut être utilisé contre des Américains à l’étranger utilisant des numéros non américains.
Après ces allégations, Israël a affirmé avoir restreint l’exportation d’outils logiciels espions en raison des critiques de la communauté internationale. NSO a voulu entrer sur le marché américain, cependant, ces récents incidents et poursuites intentés par Facebook et Apple montrent que les gens en ont assez des outils de logiciels espions de NSO.
Le porte-parole du Conseil de sécurité nationale des États-Unis a déclaré que l’administration de Biden avait mobilisé un effort national pour freiner la prolifération de ces logiciels espions car ils violent les droits de l’homme et constituent une menace sérieuse pour la sécurité des États-Unis.