(Rome, 04 décembre 2021). Selon des rapports publiés exclusivement par Reuters, les iPhones d’au moins 9 employés du département d’État américain ont été piratés à l’aide d’un logiciel espion développé par la société israélienne NSO Group.
L’agence de presse a rapporté la nouvelle le 3 décembre, citant « quatre personnes proches du dossier ». Comme le rapporte Maria Grazia Rutigliano, analyste de recherche auprès de l’observatoire de la Sécurité Internationale «Sicurezza Internazionale», les attaques, qui ont eu lieu « au cours des derniers mois », visaient des fonctionnaires américains en poste en Ouganda ou dont le travail impliquait ce pays d’Afrique de l’Est. L’identité de l’auteur ou des auteurs n’a pas été clairement identifiée.
Les attaques, rapportées pour la première fois par Reuters, représenteraient des agressions contre de hauts responsables américains via la technologie du groupe NSO. Auparavant, une liste de cibles potentielles, avait été divulguée. Toutefois, il n’a pas été précisé si les intrusions ont été couronnées de succès.
Le groupe NSO a déclaré qu’il n’avait aucune indication que ses outils avaient été utilisés contre des employés du département d’État américain. Cependant, la société a assuré qu’elle enquêterait sur l’affaire et a annoncé d’éventuelles actions en justice, précisant qu’elle coopérerait avec toute autorité gouvernementale compétente et communiquerait toutes les informations dont elle dispose.
La société affirme qu’elle ne vend ses produits qu’aux forces de l’ordre gouvernementales chargées d’appliquer la loi et du renseignement, afin de les aider à surveiller les menaces à la sécurité. Le groupe affirme ne pas être directement impliqué dans les opérations de surveillance. De leur côté, les responsables de l’ambassade ougandaise à Washington n’ont pas commenté la nouvelle et un porte-parole d’Apple s’est refusé à tout commentaire. Un porte-parole du département d’État américain a également refusé de commenter l’affaire, soulignant plutôt la récente décision du département du Commerce de mettre la société israélienne sur liste noire, ce qui rend les relations avec les entreprises américaines difficiles.
Selon Reuters, le logiciel en question est capable de capturer des messages cryptés, des photos et d’autres informations sensibles à partir de téléphones infectés, mais aussi de les transformer en dispositif d’enregistrement visant à surveiller l’environnement. L’avis d’Apple aux utilisateurs concernés ne mentionnait pas le nom du créateur du logiciel espion utilisé dans cette attaque. Les victimes ont été alertées par une notification et ont été facilement identifiées comme des employés du gouvernement américain, car leurs adresses e-mail étaient liées au département d’État.
Les premiers cas relatifs à l’entreprise ont émergé d’une enquête journalistique, selon laquelle certains gouvernements de pays définis comme « autoritaires » avaient utilisé un logiciel d’espionnage israélien, également connu sous le nom de Pegasus, pour contrôler des militants, des opposants, des journalistes et des hommes politiques dans au moins dix États. Le dossier de cette affaire a été ouvert suite aux plaintes présentées par le site Mediapart, selon lesquelles deux journalistes, Edwy Plenel et Lénaig Bredoux, auraient été espionnés par les services secrets marocains.
Dans le cas du Maroc, ajoute Maria Grazia Rutigliano, Rabat aurait utilisé des logiciels espions pour espionner des journalistes et éditeurs marocains, mais aussi des journalistes français. En Hongrie, ont révélé les médias locaux, un total d’environ 300 personnes, dont des journalistes d’investigation, des rédacteurs en chef, des maires de l’opposition et des avocats réputés, seraient dans le collimateur de ce présumé espionnage d’État. Le ministre hongrois des Affaires étrangères Peter Szijjarto a cependant démenti les révélations des médias concernant l’utilisation de Pegasus par Budapest.
Un haut responsable de l’administration Biden, qui a préféré garder l’anonymat, a déclaré que la menace pesant sur le personnel américain à l’étranger était l’une des raisons pour lesquelles la Maison Blanche réprimait les activités d’entreprises comme NSO, déclenchant une nouvelle discussion sur les limites de l’espionnage. Le responsable a ajouté que le gouvernement avait noté des « abus systémiques » dans plusieurs pays impliquant le logiciel espion Pegasus de NSO. Le sénateur Ron Wyden, qui siège à la commission sénatoriale du renseignement, a déclaré : « Les entreprises qui permettent à leurs clients de pirater des employés du gouvernement américain constituent une menace pour la sécurité nationale américaine et doivent être traitées comme telles ».