C’est une nouvelle qui intervient dans un contexte international particulièrement tendu concernant la cybersécurité. Les Etats-Unis ont décidé de placer la société israélienne NSO Group sur liste noire, indique le Guardian. La décision, prise par le ministère du Commerce, s’appuie sur les activités de l’entreprise spécialisé dans les logiciels espions, contraires «à la politique étrangère et aux intérêts de sécurité nationale des Etats-Unis».
NSO Group est une entreprise israélienne spécialisée dans la création de logiciels espion. Elle participe notamment au marché dit des failles zero-day pour découvrir l’existence de vulnérabilités dans les appareils et autres logiciels. De cette manière, la société peut proposer des produits qui peuvent infecter les utilisateurs sans qu’ils en aient conscience. Le logiciel espion Pegasus, à l’origine d’une vaste enquête par un consortium international de médias, est notamment accusé de surveiller des personnalités politiques, des journalistes et des militants. C’est ainsi que le Maroc s’était retrouvé au milieu d’un scandale politiqué pour avoir espionné de hauts responsable algériens et français entre autres, en utilisant justement le logiciel Pegasus développé par NSO. «L’action d’aujourd’hui s’inscrit dans le cadre des efforts de l’administration Biden-Harris pour placer les droits de l’homme au centre de la politique étrangère américaine, notamment en s’efforçant d’endiguer la prolifération des outils numériques utilisés pour la répression», indique le Département du commerce américain dans un communiqué.
Les répercussions
Dans les faits, cela signifie que NSO n’aura pas le droit d’acheter des pièces et des composants à des entreprises américaines sans une licence spéciale. La vente des logiciels de l’entreprise dans le monde entier, y compris aux Etats-Unis, est également menacée. Cette décision intervient alors même que de plus en plus de voix s’élèvent pour demander aux Etats de coopérer pour améliorer la cybersécurité sur le plan international. Stéphane Duguin, directeur de l’ONG CyberPeace Institute, basée à Genève, expliquait récemment à Heidi.news l’implication de certains gouvernements sur l’escalade des capacités des cybercriminels. Selon lui, le fait que des Etats participent au marché des failles zero-day en collaborant avec des entreprises comme NSO Group est un scandale. La décision des Etats-Unis est peut-être le signal que les mentalités évoluent sur ce sujet.
