Pegasus : les autorités américaines sanctionnent le NSO Group

Dans de la semaine dernière, les autorités américaines ont déclaré à publiquement leur volonté de sanctionner 4 entreprises du secteur de la sécurité informatique.

Ces entreprises privées sont accusées d’avoir commercialisé des logiciels espions et plusieurs outils de piratage informatique à des gouvernements étrangers juges à caractère autoritaire. Parmi ces entreprises se trouve la société israélienne qui avait été au cœur des scandales de PegasusGate le NSO Group.

Cet article va aussi vous intéresser : Ransomware : comment le logiciel de rançonnage se répand-t-il ?

Les autres sociétés sont notamment :

– Candiru, une autre entreprise Israélienne ;

– Positive Technologies, qui a son siège en Russie ;

– Computer Security Initiative Consultancy, une entreprise basée à Singapour.

Le Bureau of Industry and Security du ministère américain du commerce à motiver sa décision en déclarant : « pour s’être livrées à des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des Etats-Unis ».

La récente déclaration a juste fait agrandir la liste noire en y ajoutant les deux entreprises israéliennes. Les deux autres y étaient déjà bien avant. Selon les autorités américaines, elles auraient trouvé

La liste noire s’agrandit « des preuves que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour viser de manière malveillante des fonctionnaires, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades ». Elles ajoutent part ailleurs que les gouvernements qui ont reçu les outils fournis par ces entreprises les utilisé contre des personnes même au-delà de la frontière. Ces gouvernements cibleraient donc : « les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour les faire taire ».

Pour ce qu’il en est de Positive Technologies et Computer Security Initiative Consultancy, le ministère de commerce les accuse de trafic « d’outils utilisés pour obtenir un accès non autorisé à des systèmes d’information, menaçant la vie privée et la sécurité des personnes et des organisations dans le monde entier ».

On notera alors que les entreprises qui sont dans cette liste noire subiront plusieurs types de restriction. Comme le déclare Gina Raimondo, la secrétaire d’État Américain ou commerce : « Les Etats-Unis sont déterminés à utiliser de manière agressive les contrôles à l’exportation pour tenir pour responsables les entreprises qui développent, trafiquent ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des dissidents, des responsables gouvernementaux et des organisations ici et à l’étranger ».

De plus il semblerait que cette décision a été adopté suite à un consensus avec le département de la Défense Américaine, le département du Trésor, le département d’État et le ministère de l’énergie. Les entreprises sanctionnées sont donc restreintes au niveau de « l’exportation, la réexportation et le transfert à l’intérieur du pays d’articles soumis aux restrictions en matière d’exportation à des personnes (individus, organisations, entreprises) dont on peut raisonnablement penser qu’elles sont impliquées, ont été impliquées ou présentent un risque important d’être ou de devenir impliquées dans des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des Etats-Unis ». Le ministère de commerce ajoute aussi qu’il n’y aura pas d’exception concernant la licence pour les exportations et les stations sans oublier les transferts dans les pays où ces entités ont déjà été mis sur les liste noire.

À y regarder de près, les entreprises qui font partie de cette liste noire ont plusieurs étés impliquées dans plusieurs scandales célèbres à travers le monde. En tête de liste la société américaine NSO Group. Dès qu’on entend son nom on fait allusion automatiquement au scandale PegasusGate qui a longtemps remué la presse durant les derniers mois. Plusieurs institutions et cabinets ont pointé du doigt à la commercialisation du logiciel Pegasus par cette société. Parmi ces organisations, nous avons notamment Amnesty International et Forbidden Stories, un consortium de médias internationaux.

Quand a Positive Technologies, cette société Russe a été sanctionné depuis le mois d’avril par le département Trésor Américain. Elle a notamment été accusé à plusieurs reprises d’avoir fourni des solutions de piratage informatique au service de renseignement russe tel que le FSB et même le GRU. L’entreprise a même été pointer du doigt, pour avoir accueilli « des conventions à grande échelle qui sont utilisées comme des moyens de recrutement pour le FSB et le GRU », comme le signifie le département du Trésor américain.

« Cet effort vise à améliorer la sécurité numérique des citoyens, à lutter contre les cybermenaces et à atténuer la surveillance illégale et fait suite à une récente règle finale provisoire publiée par le ministère du Commerce, établissant des contrôles sur l’exportation, la réexportation ou le transfert dans le pays de certains articles qui peuvent être utilisés pour des cyberactivités malveillantes », souligne le ministère américain du Commerce dans un communiqué de presse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage