L’alerte déclenchée chez le géant Apple par la découverte qu’un logiciel d’espionnage permettait de pirater ses IPhone et IPad illustre la percée des entreprises israéliennes spécialisées dans les interceptions des communications.
Confronté à cette cyber-menace, Apple a mis à jour en urgence ses mobiles commercialisés depuis 2011 pour les protéger contre le logiciel Pegasus, conçu par la firme NSO d’Herzliya, au nord de Tel-Aviv, dans la « Silicon Valley » israélienne.
NSO est loin d’être seule sur ce créneau dans un pays qui se proclame la « nation start-up » et où les multiples menaces sécuritaires érigent la collecte du renseignement en impératif vital.
Pas moins de 27 entreprises basées en Israël sont actives dans ce secteur, selon l’ONG britannique Privacy International. Ce chiffre place Israël très loin en tête du classement mondial avec 3,3 compagnies pour un million d’habitants contre 0,4 aux Etats-Unis et 1,6 en Grande-Bretagne.
Parmi les clients de ces logiciels figurent des gouvernements d’Amérique latine, d’Asie Centrale ou d’Afrique.
L’utilisateur de Pegasus, logiciel à la fois sophistiqué et personnalisable fonctionnant au départ par hameçonnage, peut accéder à la caméra, au micro ou à la géolocalisation de l’appareil piraté, aux contenus de messages, d’appels et de toute une série d’applications globales comme Gmail, Facebook, Skype, WhatsApp, Viber…
« La mission de NSO est d’aider à faire du monde un lieu plus sûr en fournissant à des gouvernements légitimes une technologie qui les aide à combattre le terrorisme et le crime », indique un porte-parole de NSO dans un communiqué.
La société « se conforme totalement à la législation et aux règlements sur le contrôle des exportations », assure-t-il, faisant référence aux autorisations indispensables délivrées par le ministère de la Défense pour la vente à l’étranger d’armements et de technologies pouvant avoir un usage militaire.
Selon Privacy International, ces garde-fous ne tiennent pas compte de la situation des droits de l’Homme dans les pays clients, ce qui permet aux régimes en place de surveiller ou de réprimer des opposants.
Dans le cas d’Apple, c’est un militant des droits de l’Homme émirati, Ahmed Mansoor, qui, déjà visé par plusieurs cyber-attaques dans le passé, a trouvé suspects des textos reçus courant août. Selon les médias israéliens, NSO aurait fourni il y a deux ans avec l’aval du ministère de la Défense son logiciel à un pays du Golfe, dont le nom n’a pas été précisé.
« Cette affaire n’a rien d’étonnant. Israël se trouve dans le peloton de tête mondial pour tout ce qui touche au cyber-secteur », explique à l’AFP Daniel Cohen, de l’Institut pour les Etudes sur la sécurité nationale (INSS) de Tel-Aviv.
Selon lui, cette percée s’explique principalement par le dynamisme des membres d’unités d’élite de l’armée comme la 8200, spécialisée dans la cyber-guerre.
« Après avoir quitté l’uniforme, ces experts utilisent leur savoir-faire pour créer des start-up ou se faire embaucher à prix d’or par des firmes existantes », dit Daniel Cohen.
« Israël compte plus de 300 entreprises de toutes tailles dans le cyber-secteur. Les plus grands groupes d’armement ont eux aussi ouverts des cyber-unités. Mais dans l’immense majorité des cas, il s’agit de firmes qui ne traitent que de la protection des systèmes informatiques militaires et civils, telles des banques, des entreprises privées et publiques », précise-t-il.
« Moins de 10% des firmes du cyber-secteur ont choisi le créneau offensif, c’est-à-dire les technologies permettant d’infiltrer des systèmes informatiques », selon Daniel Cohen.
Privacy International, qui lutte contre les violations de la vie privée par des institutions gouvernementales, souligne que la vente de logiciels d’espionnage « peut jouer un rôle particulièrement important dans le renforcement de la coopération entre services de renseignement » israéliens et étrangers. Des entreprises d’origine israélienne comme Nice Systems et Verint ont fourni des technologies aux polices secrètes de l’Ouzbékistan et du Kazakhstan, ainsi qu’aux forces de sécurité de Colombie, tout en exportant vers Trinité-et-Tobago, l’Ouganda, le Soudan du Sud, le Panama et le Mexique, affirme l’ONG.
En 2011, les médias avaient rapporté l’exportation par la firme israélienne Allot Communications d’une technologie destinée au Danemark et permettant de surveiller internet, mais qui avait atterri par des voies détournée en Iran, l’ennemi numéro un d’Israël.
Nice et Verint ont été autorisées à installer leur propre bureau et centre de contrôle au Kazakstan et en Ouzbékistan tout en formant du personnel local.
Interrogé sur ce point, le porte-parole de NSO répond que les accords conclus avec ses clients prévoient que ses « produits doivent être utilisés de manière légale et uniquement pour la prévention des crimes et les enquêtes criminelles ».