Epinglé par Amnesty International, l’éditeur NSO est incontestablement un poids lourd dans le secteur de la cybersurveillance étatique. Mais il est loin d’être le seul. Il existe une myriade d’entreprises qui se sont positionnées sur ce créneau et qui proposent des services plus ou moins similaires. Il suffit de secouer le cocotier pour les voir apparaître. En juillet dernier, les chercheurs en sécurité de Citizen Lab ont cloué au pilori la société israélienne Candira, qui serait capable d’espionner des smartphones avec des attaques zero-click et qui fournirait ses services à des pays comme l’Ouzbékistan, l’Arabie saoudite, les Émirats arabes unis, Singapour et le Qatar. Un profil très similaire à celui de NSO.
A découvrir aussi en vidéo :
Mais il y en a d’autres. La société allemande Gamma International propose toute une gamme de mouchards baptisée FinFisher. En 2013, elle était utilisée par plus de 25 gouvernements, dont le Nigeria, la Mongolie, le Turkménistan et la Turquie. L’entreprise singapourienne Expert Team fournit des équipements de surveillance pour les réseaux fixes et mobiles, ce que propose aussi le groupe américain Verint. En février dernier, ce dernier a été épinglé par Amnesty International pour avoir fourni des technologies d’interception au Soudan du Sud. La vente se serait faite au travers d’une filiale israélienne.
De leur côté, les chercheurs en sécurité de Lookout ont été confrontés, en 2019, à des entreprises telles que Palantir, Wintego, Ozeda, Arity ou Ezov. Mais tout ceci n’est que la partie émergée de l’iceberg. L’écosystème du cyberespionnage est beaucoup plus large. Dans un rapport publié en 2016, Privacy International avait comptabilisé 528 entreprises qui œuvraient de près ou de loin dans l’industrie de la surveillance. Le pays leader en la matière était les États-Unis (122 entreprises), suivi du Royaume-Uni (104), la France (45), l’Allemagne (41) et Israël (27).
Toutes ces organisations trouvent leur raison d’être dans les interceptions légales qui se limitent normalement à la lutte contre la criminalité et le terrorisme. Mais les rapports de sécurité des dernières années montrent que ces outils sont également utilisés pour espionner la société civile. « Les pays démocratiques disposent généralement de leurs propres outils. Pour les autres, il y a entre 6 et 8 acteurs dans le monde qui peuvent fournir des solutions prêtes à l’emploi et d’une qualité similaire à Pegasus. Et puis il y a le marché de l’intégration », nous explique Bastien Bobe, ingénieur chez Lookout.
Des consultants à l’affût
L’intégration revient à faire appel à des consultants spécialisés qui vont assister une agence gouvernementale à créer son propre outil de surveillance. C’est le cas par exemple de la société allemande Wolf Intelligence qui, selon une étude des chercheurs de CSIS en 2018, a été en contact avec la Turquie, l’Arabie saoudite et l’Égypte. « Créer sa propre solution n’est pas forcément moins cher, mais c’est plus discret. Et pour nous, c’est plus difficile à détecter. Il y a plus de sociétés de consulting que de fournisseurs de solutions clé en main », souligne Bastien Bobe.
Que faire face à ce foisonnement technologique et aux abus répétés ? C’est difficile à dire. Sur le plan technique, il n’y a pas grand-chose à faire, car ces acteurs risquent d’avoir toujours un coup d’avance. Pour la plupart des experts en sécurité, seule une meilleure régulation internationale pourrait endiguer ce phénomène.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
