19 039 €Collectés
48%
40 000 €Objectif
19/36Jours

Affaire NSO/Pegasus

La cybersurveillance, une redoutable arme politico-commerciale pour Israël

La société NSO dont le logiciel de cyber espionnage Pegasus a été utilisé entre autres par le Maroc ou l’Arabie saoudite et a ciblé notamment des journalistes français, est la plus connue des sociétés de surveillance basées en Israël. Celles-ci vendent leurs compétences sans être regardantes sur l’usage qui en est fait. Dans son livre L’État d’Israël contre les Juifs (La Découverte, février 2021), Sylvain Cypel décrit les origines et l’activité de NSO et de ses semblables. Extraits.

Herzliya, près de Tel Aviv, le 28 août 2016. Le siège de la société de cybersurveillance NSO qui a lancé le programme Pegasus.
JACK GUEZ / AFP

Israël est loin d’atteindre, dans les ventes d’armes, la dimension des grands exportateurs que sont les États-Unis, la Russie, la France ou l’Allemagne. Mais, comparativement à sa taille, Israël est de loin le pays dont l’économie est la plus impactée par ces ventes. Avec 3,1 % de leur total mondial entre 2014 et 20181, Israël en est le 8e exportateur mondial, alors qu’il ne figure qu’au 32e rang pour son PIB et au 98e pour sa population. Israël vend, proportionnellement à son PIB, quatre fois plus d’armes que les États-Unis. Surtout, c’est de notoriété publique dans le milieu, les sociétés israéliennes sont moins soumises que les grands vendeurs d’armes à des contraintes légales et à des contrôles publics. (…)

Une clientèle de plus de cent États

Dans le cyber contrôle des populations, Israël s’est fait, en moins de vingt ans, une réputation universelle – engrangeant grâce à ses compétences des bénéfices financiers, politiques et diplomatiques considérables. Écoutons Yuval Noah Harari, l’historien israélien qui a acquis en quelques best-sellers une notoriété internationale. La Cisjordanie occupée, note-t‑il, offre aux Israéliens un formidable « laboratoire dans le domaine de la formation d’une dictature numérique ». « Comment contrôler de façon efficace une population de 2,5 millions de personnes en utilisant l’intelligence artificielle, le big data, les drones et les caméras ? Israël est leader en matière de surveillance : le pays fait des expériences puis les exporte dans le monde entier », explique-t‑il. Et de poursuivre : « En Cisjordanie, on peut déjà difficilement passer un coup de fil, se retrouver entre amis, aller d’Hébron à Ramallah, sans être filmé et repéré. […] Les Israéliens développent des méthodes de plus en plus complexes pour contrôler des millions de personnes, puis les exportent dans le monde entier. Toutes sortes de régimes savent qu’Israël est en pointe dans ce domaine ».2

Toutes sortes de régimes, en effet, ont déjà fait appel à ces compétences-là. Une enquête approfondie publiée par Haaretz, fin 20183, dressait une première liste, non exclusive, des pays ayant acheté du matériel israélien de contrôle des populations et bénéficié des formations israéliennes. Des sociétés privées israéliennes ont vendu du matériel de collecte de renseignements a l’Indonésie, aux Philippines, a la Thaïlande, la Malaisie, le Bangladesh, le Vietnam, l’Angola, le Mozambique, la Zambie, le Botswana, le Swaziland, l’Éthiopie, le Sud-Soudan, le Nigeria, l’Ouganda, le Mexique, l’Équateur, El Salvador, Panama, Trinidad et Tobago, le Nicaragua, la République dominicaine, le Honduras, le Pérou, la Colombie, l’Azerbaïdjan, l’Ouzbékistan, le Kazakhstan, l’Arabie saoudite, les Émirats arabes unis et Bahreïn. Selon des sources officieuses, Israël vendrait ces matériels a plus de cent États. Le ministère de la Défense, dont l’imprimatur est obligatoire, n’en a jamais publié la liste. Par ailleurs, des dizaines de pays ont déjà fait appel aux « programmes de formation » israéliens à l’usage des services secrets, de la police et des forces armées, qui incluent désormais un recours de taille a la cybersurveillance. (…)

On est en droit de penser qu’une grande partie des dirigeants des nouvelles démocraties autoritaires avec lesquels Benyamin Netanyahou a tissé des liens, en Europe de l’Est et ailleurs, ont également bénéficié des « compétences » israéliennes dans la chasse aux opposants. Qui sont ces sociétés israéliennes de pointe ? La plus connue a pour nom NSO Group. Fondée en 2010, elle tire son nom des initiales des prénoms de ses créateurs : Niv Carmi, Shalev Hulio et Omri Lavie. Contrairement à beaucoup d’autres sociétés de cybersécurité, elle ne s’occupe pas de sécurisation des données, mais propose des outils dits « offensifs ». Le plus connu se nomme Pegasus, catalogué par le magazine Forbes en 2016 comme le « kit mobile d’espionnage le plus invasif au monde ».

« Localiser, pister, manipuler »

Pegasus est capable d’une surveillance quasi illimitée des téléphones portables, de découvrir leur emplacement, les mettre sur écoute, enregistrer des conversations à leur proximité, photographier tout ce qui se situe dans leur entourage, lire et écrire des messages et des courriels, télécharger des applications et accéder aux applications déjà présentes dans le téléphone, ainsi qu’aux photographies, vidéos, agendas et listes de contacts. Tout cela dans un parfait secret. Omri Lavie s’est vanté : « Nous sommes un fantôme. Nous ne laissons pas de traces »4. Ahmed Mansour est l’une des victimes connues du logiciel. Ce militant des droits de l’homme aux Émirats arabes unis a reçu en août 2016 un message sur son iPhone lui promettant des informations sur la torture dans son pays. Il cliqua sur le lien qui accompagnait cette proposition. L’envoyeur était Pegasus. Mansour a été condamné à dix ans de prison dans son pays pour avoir publié des informations critiques sur ce thème sur les réseaux sociaux.

On citera encore, parmi les sociétés les plus actives, Elbit Systems (qui a entre autres fourni les matériels implantés au quartier général de la National Intelligence Agency d’Abuja, au Nigeria), Nice (rachetée depuis par Elbit), ou encore Verint, dont une brochure de promotion était un temps titrée « Localiser. Pister. Manipuler ». Verint a installé au Pérou une base de collecte secrète de données. La société a dû interrompre (momentanément ?) ses activités lorsqu’il fut révélé que la Première ministre de l’époque, Ana Jara Velásquez, l’avait utilisée pour surveiller des élus, des journalistes et des hommes d’affaires. Verint a aussi vendu massivement du matériel d’écoute et de traque sur les réseaux sociaux à la monarchie de Bahreïn, un petit émirat sunnite du Golfe où la majorité de la population est chiite et où la répression de l’opposition est féroce : son plus célèbre défenseur des droits de l’homme, Nabil Rajab, y purge une peine de cinq ans de prison depuis 2018.

On pourrait encore citer les sociétés Check Point, Singular, Gilat, Leadspace, etc. En tout, 700 start-ups israéliennes sont impliquées dans la cybersurveillance. L’enquête [du Haaretz] note que leurs dirigeants, souvent, créent des filiales implantées hors du pays et suscitant moins de curiosité ou de réticences qu’Israël, dans des États comme Chypre ou la Bulgarie, qui ont l’avantage de proposer aux clients un label « UE ». « Dans la plupart des cas, pour vendre en Europe et encore plus dans les États du Golfe, il faut acquérir une façade non israélienne », assure Guy Mizrahi, de la société israélienne Cyberia. Avi Rosen, PDG de Kaymera et ex-vice-président de Cyota, la société de sécurité informatique créée par l’ancien ministre Naftali Bennett (dirigeant du parti des colons religieux d’exrême droite et aujourd’hui devenu Premier ministre israélien), confirme : « Quand vous vendez dans le Golfe, ils préfèrent voir un Bulgare ».

Le rôle de l’unité « Huit-Deux cents »

Certaines sociétés ont depuis été acquises par d’autres. C’est par exemple le cas de NSO, dont le statut juridique et national n’a cessé d’évoluer : rachetée par le fonds d’investissement américain Francisco Partners, elle est devenue une société de droit luxembourgeois et son siège a été transféré dans des paradis fiscaux, aux îles Vierges puis aux îles Caïmans. Pendant tout ce temps, NSO, ses dirigeants et ses employés n’ont jamais quitté Herzliya, une ville a quinze kilomètres de Tel-Aviv.

Toutes ces sociétés ont été créées par un petit nombre de personnes, quelque 2 300 environ, sorties à 80 % d’une même unité militaire, l’unité 8200 – les Israéliens disent « Huit-Deux cents » – aujourd’hui très courue des jeunes conscrits. Fondée en 1954, intégrée aux renseignements militaires, elle a été réorganisée au début des années 2000 afin de promouvoir la cybersurveillance des Palestiniens. Depuis, non seulement l’armée offre aux heureux sélectionnés une formation de première qualité, mais sortir de la « 8‑200 » assure un avenir confortable dans une activité devenue en une décennie parmi les plus lucratives du pays. Ces sociétés bénéficient des avantages fiscaux alloués aux exportateurs et ne paient quasiment pas d’impôts, les salaires y sont élevés et, pour leurs dirigeants, des fortunes se réalisent en quelques années. Bilan de l’enquête de Haaretz, qui a bénéficié de quinze sources dans une centaine de pays : « Des équipements israéliens sont utilisés pour localiser et détenir des militants des droits de l’homme, pour persécuter des militants des communautés LGBT, pour faire taire des citoyens critiques des politiques de leurs gouvernements et même pour fabriquer de faux cas de blasphèmes contre l’islam dans des pays musulmans qui n’ont formellement aucune relation avec l’État d’Israël. […] Les firmes israéliennes continuent de vendre leur matériel d’espionnage même après qu’il a été publiquement révélé que ces équipements ont été utilisés a des fins malveillantes ». (…)

Parmi les avantages qu’Israël peut fournir dans le cyber contrôle, le plus important est l’aptitude à préserver une grande discrétion. Prenons le cas de la société Candiru. (…) Créée par un ancien de la 8‑200, Yitzhak Zack5, l’entreprise Candiru recrute l’essentiel de ses 120 employés dans cette même unité spéciale. (…) La spécialité de Candiru, c’est le « cybernétique offensif » – un secteur qui génère plus d’un milliard de dollars de recettes annuelles en Israël. L’expression désigne cette capacité a intervenir sur un outil informatique ou téléphonique sans même que son utilisateur ait eu besoin d’actionner préalablement la moindre de ses applications. Si NSO s’est spécialisée dans le hacking téléphonique « offensif », Candiru fait de même avec les ordinateurs et les serveurs.

La mise au jour du secret qui entoure ces opérations, un avocat israélien, Eitay Mack, en a fait sa profession. (…) Mack est l’homme qui perturbe les nuits des dirigeants des sociétés de cybersurveillance. Il conteste l’idée qu’Israël domine ce secteur technologique. « De nombreux pays, États-Unis, Russie, France et d’autres, disposent de compétences similaires. Non, la force de frappe d’Israël, c’est sa capacité à agir sous les radars ». Son pays, ajoute-t‑il, détient « deux avantages sur ses concurrents. D’abord, avec les opérations militaires constantes et le contrôle permanent de la population palestinienne, il dispose d’un terrain d’expérimentation incomparablement fourni. Plus important : Israël n’a pas de freins. Il n’hésite jamais à fournir ces matériaux aux plus offrants, sans être regardant sur leur identité : des États voyous, des barbouzes assermentés ou des groupes louches ».6 Et s’il peut le faire – là est la clé du succès – c’est parce que « le ministère de la Défense et les sociétés de cybersurveillance peuvent agir quasiment hors de tout contrôle ». (…)

Enfin, pourtant formellement privées, toutes les sociétés de cybersurveillance, lorsqu’elles sont critiquées, arguent que leurs activités sont contrôlées par le ministère de la Défense. Et, dit Mack, quand vous attaquez le ministère devant le tribunal, « les juges lui donnent systématiquement satisfaction » lorsqu’il oppose son droit au silence. Un exemple : Mack a présenté une requête devant un tribunal pour qu’Israël cesse de vendre du matériel de cybersurveillance au Sud-Soudan, ou sévissait un régime accusé de crimes contre l’humanité. La justice a tranché, mais Mack… ne peut pas nous fournir le contenu de sa décision ! En effet, comme il le fait généralement, le ministère de la Défense israélien a exigé, préalablement à la tenue des audiences, que leur contenu, tout comme le verdict soient maintenus secrets. « Et les juges, comme chaque fois, ont opiné », sourit tristement Mack. (…)

NSO et l’affaire Khashoggi

Le 2 octobre 2018, l’opposant saoudien Jamal Khashoggi, réfugié à Washington, est assassiné à l’intérieur du consulat de son pays à Istanbul alors qu’il honorait un rendez-vous fixé avec l’administration. Assez vite, les médias israéliens se font l’écho des liens qu’entretenaient des sociétés de cybersurveillance de leur pays avec l’entourage de Mohammed Ben Salman, dit MBS, prince héritier, homme fort du régime saoudien qui apparaît très vite comme le commanditaire présumé du crime. À cette occasion, des révélations annexes sont rendues publiques, dont certaines ne manquent pas de sel. Ainsi Ehud Barak, l’ex-Premier ministre travailliste israélien, reconnaît qu’un émissaire de MBS lui a proposé de le rémunérer afin qu’il intercède auprès de compagnies israéliennes du cyber espionnage. Barak dit ne pas avoir donné suite7. Sept semaines après l’assassinat, une équipe d’enquêteurs de Haaretz livrait de nombreux détails sur l’aide apportée à MBS dans sa sinistre besogne par les Israéliens. Selon le quotidien, la société NSO a fourni à Riyad un système d’intrusion des téléphones portables quelques semaines avant que le prince héritier engage, en novembre 2017, une grande purge parmi les dirigeants saoudiens pour asseoir son pouvoir. (…)

En novembre, MBS lançait sa campagne d’arrestations massives dans les plus hautes sphères de la monarchie. Selon le magazine américain Forbes et le groupe d’étude universitaire canadien Citizen Lab, parmi les réfugiés saoudiens qui ont fait l’objet d’un espionnage ciblé par l’entourage de MBS figuraient le satiriste Ghanem al-Masarir et le militant des droits de l’homme Yahya Assiri, qui vivent à Londres, ainsi qu’Omar Abdulaziz, exilé au Canada. Ces trois hommes étaient en contact étroit avec Khashoggi. Abdulaziz a depuis porté plainte à Tel-Aviv contre NSO et le ministère israélien de la Défense pour avoir fourni à l’Arabie saoudite le matériel qui a permis de capter ses conversations avec Khashoggi et ainsi participé à planifier son assassinat.

2Yuval Noah Harari : « On pourra bientôt pirater les êtres humains », Le Monde, 19 septembre 2018.

3Hagar Shezaf & Jonathan Jacobson, « Revealed, Israel’s cyverspies industry helps world dictators hunt dissidents and gays », Haaretz, 20 octobre 2018

4Ibid.

5Zack fut un des premiers partenaires de NSO. Il participe aussi aux conseils d’administration de plusieurs sociétés israéliennes de cyber sécurité comme Cy-Ot ou Orchestra.

6Entretien avec l’auteur, 8 janvier 2019

7Guy Megiddo, « His Highness asks : Did Saudi try to enlist former Israeli MP Barak to buy cyberattack technology ? », Haaretz, 28 novembre 2018

Soutenez Orient XXI

Orient XXI est un média gratuit et sans publicité.
Vous pouvez nous soutenir en faisant un don défiscalisé.