Par Ahmed JEBRANE Voyeur par nature, l’homme a toujours été tenté au plus profond de lui-même d’abuser d’un œil de Judas quelconque pour assouvir une certaine curiosité malsaine enfouie au fond de lui-même pour surveiller. Judas Iscariote à qui nous devons la fameuse expression, était celui des douze apôtres de Jésus de Nazareth selon les évangiles canoniques, qui aurait surveillé, trahi et facilité l'arrestation de ce dernier. Depuis le business du voyeurisme numérique ou autrement dit, l’espionnage des communications électroniques , n’a cessé de séduire et d’assouvir les phantasmes les plus profonds des organismes de sécurité. Mais avant de parler de Pegasus, ce fameux cheval de Troie invisible et indétectable qui fait l’actualité, il serait judicieux de faire un voyage dans les confins de ce bizness de Judas.
Sur la page de la société Finfisher on peut lire en gros caractère, Finfisher le conseiller et partenaire mondial de confiance pour les agences d'application de la loi et de renseignement, avec pour mission, de fournir des solutions et des connaissances cyber de première classe pour des opérations réussies contre le crime organisé, prévenir et enquêter efficacement sur le terrorisme. FinFisher s'associe exclusivement aux forces de l'ordre et aux agences de renseignement, comme partenaire fiable et conseiller de confiance pour offrir une solution stratégique d'interception et de surveillance à grande échelle qui est indépendante de l'appareil.Nos méthodes de déploiement et solutions d'exploitation couvrent les derniers PC, smartphones, tablettes et systèmes d'exploitation les plus courants.Aide votre organisation à profiler les criminels graves et aide à la collecte d'informations relatives à la cible. FinFisher continue d'opérer effrontément depuis l'Allemagne en vendant des logiciels malveillants de surveillance armés à certains des régimes les plus abusifs au monde. En 2012, le laboratoire Citizen Lab avait prouvé que la suite d’outils d’espionnage Finfisher vendue à l’époque par la société britannique Gamma International (elle a depuis donné son indépendance à Finfisher GmbH, basée à Munich), était utilisée par au moins une quinzaine d’États dans le monde. Le hic de l’histoire, car il faut bien qu’il y ‘ait des hics, c ‘est que un matin de 05 août 2014, un hacktiviste, se présentant sous le pseudonyme Phineas Fisher, revendique être parvenu à avoir accès aux données de l’entreprise Gamma Group. Il met en ligne une archive de 40 Go censée contenir à la fois le code source de certains logiciels de la gamme FinFisher, mais aussi des listes de clients et cibles, de prix ou encore la documentation en lien avec les logiciels. La question est, s’agit il d’un acte hacktiviste ou d’un règlement de compte entre industriels du numérique sécuritaire ? Hacking Team est une entreprise italienne de sécurité informatique, qui vend des logiciels servant à l'espionnage et à la surveillance, qu'elle décrit elle-même comme « offensifs » . Leur site indique ainsi : « Chez Hacking Team, nous pensons que combattre le crime doit
être facile : nous fournissons dans le monde entier une technologie offensive, efficace et simple d’utilisation, à destination des organismes chargés d’appliquer la loi et des services de renseignements. La technologie doit vous rendre plus fort, pas vous entraver ». Basée à Milan et avec une filiale à Annapolis (États-Unis) et une autre à Singapour, l'entreprise vend des logiciels comme DaVinci, OU Remote Control System (RCS), capables d'accéder à distance aux fichiers et aux e-mails chiffrés et de casser les protocoles VoIP (téléphonie sur Internet), de prendre des captures d’écran, d'intercepter des conversations par chat, d'enregistrer des conversations par Skype, ou de faire fonctionner le microphone et la webcam. En 2015, des pirates ont frappé Hacking Team. Des données totalisant plus de 400 gigaoctets, y compris les e-mails, les factures, la liste des clients, et le code source, ont été rendues publiques. Le propre compte Twitter de l'entreprise, lui-même piraté, a claironné la violation. Pour les collègues de l'industrie, c'était une entreprise de piratage qui a été piratée, donc une de moins sur la liste des concurrents potentiels. Pour les départements sécuritaires mis dans l'embarras, c'était l’engagement sempiternel des poursuites judiciaires en diffamation contre les auteurs des rapports.
Ce qui est extraordinairement humain dans ces histoires, c est le fait que même après le piratage spectaculaire de ces sociétés, Hacking Team n’a semble-t-il eu aucun effet notable sur ses relations commerciales avec les autorités qui exploitent ses services depuis son nouveau baptême ‘’Memento labs hunting in the dark’’ , de même pour son concurrent allemand FinFisher lequel n’a visiblement non plus aucun problème à continuer ses activités, malgré la divulgation de ses codes sources et d’autres données internes en 2014. Les gouvernements continuent de faire confiance à ces entreprises privées qui proposent ça et là des outils permettant de placer sur écoute des smartphones, d’accéder aux données d’un PC, de collecter toutes les touches frappées sur un clavier, d’activer discrètement des webcams, de géolocaliser des appareils, ou encore d’accéder au contenu de conversations en principe privées et chiffrées. Les intérêts pour la sécurité nationale priment sur les quelques questions éthiques que peuvent poser certaines méthodes, qui valent à ces firmes d’être placées sur une liste des « sociétés ennemis d’internet » par Reporters Sans Frontières. Avant de parler de Pegasus, il est nécessaire de présenter ce challenger complètement out sider qu’est le groupe NSO, la machine à sous la plus courtisée par les plus grosses sociétés d’investissement telles que Blackstone Group, Partenaires Francisco, Novalpina Capital… L'entreprise est fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie. NSO Groupe fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé. En particulier, elle vend un logiciel espion nommé Pegasus aux organisations étatiques. Chaque exportation doit être approuvée par le ministère israélien de la Défense. Son ancien président du bureau dirigeant était le général en retraite Avigdor Ben-Gal, ancien responsable d'Israel Aircraft Industries dans les années 1990. Il est dit que les fondateurs sont des anciens membres de l'unité 8200, l'unité de renseignement israélienne responsable du renseignement d'origine électromagnétique. La société, qui a recruté des hackeurs
de l'unité 8200 (prononcée huit deux cent), unité militaire de renseignement, travaille en symbiose avec le gouvernement israélien, qui délivre à l'entreprise les autorisations de vente du logiciel, et l'utilise comme instrument de soft power. La société a débuté financée par un groupe d'investisseurs menés par Eddy Shalev, un partenaire dans le fonds d'investissement Genesis Partners. Le groupe y a investi 1,8 million de dollars pour 30 % des parts de la société. En 2014, la société américaine Francisco Partners a racheté NSO Group pour 145 millions de dollars. Des rumeurs ont indiqué en 2015 que la société cherchait à vendre NSO Group pour la somme d'un milliard de dollars. En 2016, NSO Group est contrôlée majoritairement par la firme britannique Novalpina Capital. En 2019, deux de ses fondateurs, Shalev Hulio et Omri Lavi, ont racheté l'entreprise à Francisco Partners pour un milliard de dollars. Dans le milieu concurrentiel industriel, NSO Group dérange avec son Pegasus, alors quoi de mieux qu’un leak pour faire couler le bateau? Et donc on sort la fameuse liste des cibles et des clients pour le buzz médiatique qui ne vise pas forcément les Etats ni les personnes, mais surtout et surtout le fabricant. Alea jacta est, pour relancer les dés sur le marché de ces mêmes logiciels avec de nouveaux looks et de nouvelles appellations. Ironiquement cela rappelle, la création de la Société des Nations en Europe qui a vite fait de disparaître pour les raisons que l’histoire retient hypocritement, pour se refaire un lifting onusien à l'américaine et ressurgir chez l’oncle Sam. Selon la mythologie grecque, en voulant survoler le Mont Olympe, et devant ce défi le dieu Zeus a fini par transformer Pegasus en constellation et le figer définitivement dans le ciel.