Article original datant du 28/01/22
Une enquête du Times révèle comment Israël a récolté des avantages diplomatiques dans le monde entier grâce au logiciel d’espionnage Pegasus de NSO – un outil que l’Amérique a elle-même acheté mais qu’elle tente maintenant d’interdire
En juin 2019, trois ingénieurs informatiques israéliens sont arrivés dans un bâtiment du New Jersey utilisé par le FBI. Ils ont déballé des dizaines de serveurs informatiques et les ont disposés sur de hauts râteliers dans une pièce isolée. Pendant qu’ils installent le matériel, les ingénieurs passent une série d’appels à leurs patrons à Herzliya, dans la banlieue de Tel Aviv, au siège du NSO Group (WIKI), le plus célèbre fabricant de logiciels espions au monde. Puis, une fois l’équipement en place, ils ont commencé les tests.
Le FBI avait acheté une version de Pegasus, le principal outil d’espionnage de NSO. Depuis près de dix ans, la société israélienne vendait son logiciel de surveillance sur abonnement aux services de police et de renseignement du monde entier, en promettant qu’elle pouvait faire ce que personne d’autre – ni une société privée, ni même un service de renseignement d’État – ne pouvait faire : cracker de manière cohérente et fiable les communications cryptées de tout iPhone ou smartphone Android.
Depuis que NSO a introduit Pegasus sur le marché mondial en 2011, il a aidé les autorités mexicaines à capturer Joaquín Guzmán Loera, le baron de la drogue connu sous le nom d’El Chapo. Les enquêteurs européens ont discrètement utilisé Pegasus pour déjouer des complots terroristes, lutter contre le crime organisé et, dans un cas, démanteler un réseau mondial d’abus d’enfants, identifiant des dizaines de suspects dans plus de 40 pays. Dans un sens plus large, les produits de NSO semblaient résoudre l’un des plus grands problèmes auxquels les services de police et de renseignement étaient confrontés au XXIe siècle : les criminels et les terroristes disposaient d’une meilleure technologie pour crypter leurs communications que les enquêteurs pour les décrypter. Le monde criminel s’était assombri alors même qu’il se mondialisait de plus en plus.
Mais lorsque les ingénieurs de l’entreprise ont franchi la porte de l’installation du New Jersey en 2019, les nombreux abus de Pegasus avaient également été bien documentés. Le Mexique a déployé le logiciel non seulement contre des gangsters, mais aussi contre des journalistes et des dissidents politiques. Les Émirats Arabes Unis ont utilisé le logiciel pour pirater le téléphone d’un militant des droits civiques que le gouvernement a jeté en prison. L’Arabie saoudite l’a utilisé contre des militants des droits des femmes et, selon un procès intenté par un dissident saoudien, pour espionner les communications de Jamal Khashoggi, un chroniqueur du Washington Post, que des agents saoudiens ont tué et démembré à Istanbul en 2018.
Rien de tout cela n’a empêché de nouveaux clients de s’adresser à NSO, y compris les États-Unis. Les détails de l’achat et des tests de Pegasus par le FBI n’ont jamais été rendus publics. En outre, l’année même où Khashoggi a été tué, la Central Intelligence Agency a organisé et payé l’acquisition de Pegasus par le gouvernement de Djibouti afin d’aider l’allié américain à combattre le terrorisme, malgré les préoccupations de longue date concernant les violations des droits de l’homme dans ce pays, notamment la persécution des journalistes et la torture des opposants au gouvernement. La D.E.A. (WIKI), les services secrets et l’Africa Command (un des 11 commandements combattants de l’armée américaine, NdT) de l’armée américaine ont tous eu des discussions avec NSO. Le F.B.I. passe maintenant à l’étape suivante.
Dans le cadre de leur formation, les employés du F.B.I. ont acheté de nouveaux smartphones dans des magasins locaux et les ont configurés avec des comptes factices, en utilisant des cartes SIM d’autres pays – Pegasus était conçu pour ne pas pouvoir pirater les numéros américains. Puis les ingénieurs de Pegasus, comme ils l’avaient fait lors de précédentes démonstrations dans le monde, ont ouvert leur interface, saisi le numéro du téléphone et lancé une attaque.
Cette version de Pegasus était “zéro clic” – contrairement aux logiciels de piratage plus courants, elle n’obligeait pas les utilisateurs à cliquer sur une pièce jointe ou un lien malveillant – de sorte que les Américains qui surveillaient les téléphones ne pouvaient voir aucune preuve d’une violation en cours. Ils ne pouvaient pas voir les ordinateurs de Pegasus se connecter à un réseau de serveurs dans le monde entier, pirater le téléphone, puis se reconnecter à l’équipement du New Jersey. Ce qu’ils ont pu voir, quelques minutes plus tard, c’est chaque élément de données stocké sur le téléphone qui s’affichait sur les grands écrans des ordinateurs de Pegasus : chaque courriel, chaque photo, chaque message texte, chaque contact personnel. Ils pouvaient également voir la localisation du téléphone et même prendre le contrôle de sa caméra et de son microphone. Les agents du FBI utilisant Pegasus pouvaient, en théorie, transformer presque instantanément les téléphones du monde entier en puissants outils de surveillance – partout sauf aux États-Unis.
Depuis les révélations faites en 2013 par Edward Snowden, un ancien collaborateur de la National Security Agency, sur la surveillance des citoyens américains par le gouvernement des États-Unis, peu de débats dans ce pays ont été plus tendus que ceux portant sur la portée adéquate de l’espionnage domestique. Les questions relatives à l’équilibre entre vie privée et sécurité ont pris une nouvelle ampleur avec le développement parallèle des smartphones et des logiciels espions qui pourraient être utilisés pour recueillir les téraoctets d’informations que ces téléphones génèrent chaque jour. Israël, qui craignait de fâcher les Américains en encourageant les efforts d’autres pays pour espionner les États-Unis, avait demandé à NSO de programmer Pegasus de manière à ce qu’il soit incapable de cibler les numéros américains. Cela empêchait ses clients étrangers d’espionner les Américains. Mais cela empêchait aussi les Américains d’espionner les Américains.
NSO avait récemment proposé au F.B.I. une solution de rechange. Lors d’une présentation aux officiels à Washington, la société a fait la démonstration d’un nouveau système, appelé Phantom, qui pouvait pirater n’importe quel numéro aux États-Unis que le F.B.I. avait décidé de cibler. Israël avait accordé une licence spéciale à NSO, une licence qui permettait à son système Phantom d’attaquer les numéros américains. La licence n’autorisait qu’un seul type de client : Les agences gouvernementales américaines. Une brochure élégante élaborée par la filiale américaine de NSO à l’intention des clients potentiels, publiée pour la première fois par Vice, indique que Phantom permet aux agences d’application de la loi et d’espionnage américaines d’obtenir des renseignements “en extrayant et en surveillant les données cruciales des appareils mobiles”. Il s’agit d’une “solution indépendante” qui ne nécessite aucune coopération de la part d’AT&T, Verizon, Apple ou Google. Le système, est-il précisé, “transformera le smartphone de votre cible en une mine d’or de renseignements”.
La présentation de Phantom a déclenché une discussion entre les juristes du ministère de la Justice et du FBI qui a duré deux ans, sous deux administrations présidentielles, autour d’une question fondamentale : Le déploiement de Phantom aux États-Unis pourrait-il aller à l’encontre des lois sur les écoutes téléphoniques établies de longue date ? Pendant que les avocats débattaient, le FBI renouvelait le contrat pour le système Pegasus et faisait payer à NSO des frais d’environ 5 millions de dollars. Pendant ce temps, les ingénieurs de NSO étaient en contact fréquent avec les employés du F.B.I., les interrogeant sur les divers détails technologiques susceptibles de modifier les implications juridiques d’une attaque.
Les discussions au ministère de la Justice et au F.B.I. se sont poursuivies jusqu’à l’été dernier, lorsque le F.B.I. a finalement décidé de ne pas déployer les armes NSO. C’est à peu près à cette époque qu’un consortium d’organismes de presse appelé Forbidden Stories a fait de nouvelles révélations sur les cyber-armes NSO et leur utilisation contre des journalistes et des dissidents politiques. Le système Pegasus est actuellement en sommeil dans l’installation du New Jersey.
Une porte-parole du F.B.I. a déclaré que le bureau examine les nouvelles technologies “non seulement pour explorer une utilisation légale potentielle, mais aussi pour lutter contre la criminalité et protéger le peuple américain et nos libertés civiles. Cela signifie que nous identifions, évaluons et testons régulièrement des solutions et des services techniques pour diverses raisons, notamment les problèmes opérationnels et de sécurité qu’ils pourraient poser entre de mauvaises mains.” La C.I.A., la D.E.A., les services secrets et l’Africa Command n’ont pas souhaité faire de commentaires. Un porte-parole du gouvernement de Djibouti a déclaré que le pays n’avait jamais acquis ou utilisé Pegasus.
En novembre, les États-Unis ont annoncé ce qui est apparu – du moins à ceux qui étaient au courant de leurs précédentes transactions – comme une volte-face complète concernant NSO. Le ministère du commerce ajoutait la société israélienne à sa “liste d’entités” pour activités “contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis”. Cette liste, conçue à l’origine pour empêcher les entreprises américaines de vendre à des nations ou à d’autres entités susceptibles de fabriquer des armes de destruction massive, avait fini par inclure, ces dernières années, plusieurs entreprises spécialisées dans les cyberarmes. Le NSO ne pouvait plus acheter de fournitures essentielles auprès d’entreprises américaines.
Il s’agissait d’une réprimande très publique à l’encontre d’une entreprise qui était devenue à bien des égards le joyau de l’industrie de la défense israélienne. Désormais, sans accès à la technologie américaine dont elle avait besoin pour mener ses opérations – notamment les ordinateurs Dell et les serveurs cloud d’Amazon – elle risquait de ne plus pouvoir fonctionner. Les États-Unis ont annoncé la nouvelle au ministère israélien de la défense moins d’une heure avant qu’elle ne soit rendue publique. Les responsables israéliens étaient furieux. De nombreux gros titres se sont focalisés sur le spectre d’une entreprise privée hors de contrôle, basée en Israël mais largement financée à l’étranger. Mais les autorités israéliennes ont réagi comme si l’interdiction était une attaque contre l’État lui-même. “Les personnes qui dirigent leurs flèches contre NSO”, a déclaré Yigal Unna, directeur général de la Direction Nationale Israélienne du Cyberespace jusqu’au 5 janvier, “visent en fait le drapeau bleu et blanc accroché derrière elle.”
La colère des Israéliens était, en partie, due à l’hypocrisie des États-Unis : L’interdiction américaine est intervenue après des années de tests secrets des produits de NSO dans le pays et leur mise entre les mains d’au moins un pays, Djibouti, qui a des antécédents de violations des droits de l’homme. Mais Israël avait aussi ses propres intérêts à protéger. Dans une mesure qui n’avait pas encore été comprise, Israël, par le biais de son processus interne d’octroi de licences d’exportation, a le dernier mot quant à savoir à qui NSO peut vendre ses logiciels espions. Cela a permis à Israël de faire de NSO un élément central de sa stratégie de sécurité nationale pendant des années, en l’utilisant, ainsi que des entreprises similaires, pour promouvoir les intérêts du pays dans le monde entier.
Une enquête menée par le Times pendant un an, comprenant des dizaines d’entretiens avec des responsables gouvernementaux, des dirigeants d’agences de renseignement et d’organismes chargés de l’application de la loi, des experts en cyberarmes, des chefs d’entreprise et des défenseurs de la vie privée dans une douzaine de pays, montre comment la capacité d’Israël à approuver ou à refuser l’accès aux cyberarmes de NSO s’est mêlée à sa diplomatie. Des pays comme le Mexique et le Panama ont modifié leur position vis-à-vis d’Israël lors de votes clés aux Nations Unies après avoir obtenu l’accès à Pegasus. Les reportages du Times révèlent également comment les ventes de Pegasus ont joué un rôle invisible mais essentiel pour obtenir le soutien des nations arabes dans la campagne d’Israël contre l’Iran et même dans la négociation des accords d’Abraham, les accords diplomatiques de 2020 qui ont normalisé les relations entre Israël et certains de ses adversaires arabes de longue date.
La combinaison de la quête d’influence d’Israël et de la recherche de profits de NSO a également permis à ce puissant outil d’espionnage de se retrouver entre les mains d’une nouvelle génération de leaders nationalistes dans le monde entier. Bien que la surveillance exercée par le gouvernement israélien visait à empêcher que le puissant logiciel d’espionnage ne soit utilisé à des fins répressives, Pegasus a été vendu à la Pologne, à la Hongrie et à l’Inde, malgré le bilan douteux de ces pays en matière de droits de l’homme.
Les États-Unis ont fait une série de calculs en réponse à ces développements – acquérant, testant et déployant secrètement la technologie de la société, alors même qu’ils dénonçaient la société en public et cherchaient à limiter son accès aux fournisseurs américains vitaux. L’épreuve de force actuelle entre les États-Unis et Israël au sujet de NSO montre que les gouvernements considèrent de plus en plus les cyber-armes puissantes de la même manière qu’ils ont longtemps considéré le matériel militaire comme les avions de chasse et les centrifugeuses : non seulement comme un élément essentiel de la défense nationale, mais aussi comme une monnaie d’échange pour acheter de l’influence dans le monde.
La vente d’armes à des fins diplomatiques est depuis longtemps un outil de diplomatie. Les agents du service extérieur en poste dans les ambassades américaines à l’étranger servent depuis des années de bonimenteurs pour les entreprises de défense qui espèrent vendre des armes à leurs États clients, comme l’ont montré les milliers de câbles diplomatiques publiés par WikiLeaks en 2010 ; lorsque les secrétaires à la défense américains rencontrent leurs homologues dans les capitales alliées, le résultat final est souvent l’annonce d’un contrat d’armement qui gonfle les bénéfices de Lockheed Martin ou de Raytheon.
Les cyberarmes ont modifié les relations internationales plus profondément que toute autre avancée depuis l’avènement de la bombe atomique. À certains égards, elles sont même plus profondément déstabilisantes – elles sont comparativement bon marché, facilement distribuées et peuvent être déployées sans conséquences pour l’attaquant. La lutte contre leur prolifération modifie radicalement la nature des relations entre États, comme Israël l’a découvert il y a longtemps et comme le reste du monde commence maintenant à le comprendre.
Pour Israël, le commerce des armes a toujours été au cœur du sentiment de survie nationale du pays. Il a été l’un des principaux moteurs de la croissance économique, ce qui a permis de financer la recherche et le développement militaires. Mais il a également joué un rôle important dans la formation de nouvelles alliances dans un monde dangereux. Dans les années 1950, alors que la nation était encore jeune et essentiellement impuissante, son premier Premier ministre, David Ben-Gourion, a établi des liens secrets avec des pays et des organisations situés juste à l’extérieur du cercle d’États arabes hostiles qui entourent Israël. Il a appelé cette approche “la doctrine de la périphérie” et son agence de renseignements étrangers, le Mossad, a commencé à tisser un réseau de contacts secrets à l’intérieur de pays du Moyen-Orient, d’Asie et d’Afrique, y compris de nombreux pays qui se sont publiquement rangés du côté des Arabes. Offrir des armes de pointe était un élément clé pour établir ces contacts.
Au milieu des années 1980, Israël s’était fermement établi comme l’un des principaux exportateurs d’armes au monde, et on estime qu’un travailleur sur dix dans le pays est employé par l’industrie d’une manière ou d’une autre. Tout cela a permis à Israël de gagner la sympathie de certains dirigeants étrangers, qui considéraient l’aide militaire comme essentielle à la préservation de leur propre pouvoir. En retour, ces pays ont souvent voté en faveur d’Israël à l’Assemblée générale des Nations unies, au Conseil de sécurité et dans d’autres forums internationaux. Ils ont également permis au Mossad et aux Forces de défense israéliennes d’utiliser leurs pays comme bases pour lancer des opérations contre les nations arabes.
Alors que les cyber-armes commençaient à éclipser les avions de chasse dans les plans des planificateurs militaires, un autre type d’industrie de l’armement est apparu en Israël. Les vétérans de l’Unité 8200 – l’équivalent israélien de l’Agence nationale de sécurité – ont afflué dans des start-ups secrètes du secteur privé, donnant naissance à une industrie de la cybersécurité de plusieurs milliards de dollars. Tout comme les fournisseurs d’armes conventionnelles, les fabricants de cyberarmes doivent obtenir des licences d’exportation du ministère israélien de la défense pour vendre leurs outils à l’étranger, ce qui permet au gouvernement d’influencer les entreprises et, dans certains cas, les pays qui les achètent.
“Cette question ne concerne pas la sécurité d’Israël. Il s’agit de quelque chose qui a échappé à tout contrôle”.
Aucune de ces entreprises n’a connu un succès aussi fulgurant, ou une utilité stratégique aussi grande pour le gouvernement israélien, que NSO. L’entreprise a ses racines dans un ancien poulailler de Bnai Zion, une coopérative agricole située à la périphérie de Tel Aviv. Au milieu des années 2000, le propriétaire du bâtiment, réalisant que les codeurs pourraient être plus rentables que les poulets, a légèrement transformé l’espace et a commencé à le louer à des start-ups technologiques à la recherche de bureaux bon marché. Parmi les fondateurs de start-up, Shalev Hulio se distinguait des programmeurs chevronnés qui l’entouraient : Il était charismatique et il était facile de passer du temps avec lui, mais il donnait aussi l’impression – du moins au début – d’être quelque peu naïf. Lui et son partenaire, Omri Lavie, un vieil ami d’école, avaient tous deux effectué leur service militaire obligatoire dans des unités de combat, plutôt que dans le renseignement ou la technologie, et pendant des années, ils se sont efforcés de trouver un produit qui les touche. Ils ont développé un produit de marketing vidéo, qui a brièvement décollé mais s’est effondré avec la récession mondiale de 2008. Ils ont ensuite créé une autre entreprise, baptisée CommuniTake, qui offrait aux agents d’assistance technique en téléphonie mobile la possibilité de prendre le contrôle des appareils de leurs clients – avec leur permission.
Cette idée ne suscitant guère d’enthousiasme, les deux amis se sont tournés vers un type de client très différent. “Une agence de renseignement européenne a découvert notre innovation et m’a contacté”, se souvient Hulio dans une interview. Il est rapidement apparu que leur produit pouvait résoudre un problème bien plus important que le service clientèle.
Pendant des années, les forces de l’ordre et les services de renseignement ont été en mesure d’intercepter et de comprendre les communications en transit, mais avec la généralisation d’un cryptage puissant, ce n’est plus le cas. Ils pouvaient intercepter une communication, mais ils ne pouvaient plus comprendre ce qu’elle disait. S’ils pouvaient contrôler l’appareil lui-même, ils pouvaient collecter les données avant qu’elles ne soient cryptées. CommuniTake avait déjà trouvé le moyen de contrôler les appareils. Tout ce dont les partenaires avaient besoin était un moyen de le faire sans permission.
Et c’est ainsi que NSO est né. Hulio et Lavie, qui n’avaient pas les contacts nécessaires pour développer leur produit, ont fait appel à un troisième partenaire, Niv Karmi, qui avait servi à la fois dans les services de renseignements militaires et dans le Mossad. Ils ont choisi le nom de la société à partir de leurs premières initiales (Niv, Shalev et Omri) – le fait que cela ressemblait un peu à “N.S.A.” était une heureuse coïncidence – et ont commencé à embaucher. Le recrutement était l’ingrédient essentiel de leur plan d’affaires. La société finira par employer plus de 700 personnes dans des bureaux répartis dans le monde entier et dans un siège tentaculaire à Herzliya, où des laboratoires individuels pour les systèmes d’exploitation Apple et Android sont remplis de supports de smartphones soumis à des tests constants par les pirates informatiques de la société qui cherchent et exploitent de nouvelles vulnérabilités.
Presque tous les membres de l’équipe de recherche de NSO sont des vétérans des services de renseignement ; la plupart d’entre eux ont servi au sein de l’AMAN, la Direction des renseignements militaires israéliens, la plus grande agence de la communauté d’espionnage israélienne – et beaucoup d’entre eux dans l’Unité 8200 de l’AMAN. Les employés les plus précieux de l’entreprise sont tous diplômés de cours de formation d’élite, dont un programme secret et prestigieux de l’Unité 8200 appelé ARAM, qui n’accepte qu’une poignée de recrues parmi les plus brillantes et les forme aux méthodes les plus avancées de programmation de cyber-armes. Il y a très peu de personnes ayant reçu ce type de formation dans le monde, et bientôt, peu d’endroits auront une plus grande concentration d’entre elles que le siège de la NSO à Herzliya – où il n’y a pas seulement quelques spécialistes de haut niveau mais des centaines. Cela donnerait à NSO un incroyable avantage concurrentiel : Tous ces ingénieurs travailleraient quotidiennement pour trouver des “jours zéro”, c’est-à-dire de nouvelles vulnérabilités dans les logiciels des téléphones qui pourraient être exploitées pour installer Pegasus. Contrairement aux entreprises concurrentes, qui ont généralement du mal à trouver ne serait-ce qu’un seul jour zéro et qui risquent donc d’être fermées si elles sont rendues publiques, NSO serait en mesure d’en découvrir et d’en mettre en banque des multitudes. Si quelqu’un verrouillait une porte dérobée, l’entreprise pouvait rapidement en ouvrir une autre.
En 2011, les ingénieurs de NSO ont fini de coder la première itération de Pegasus. Avec son nouvel outil puissant, NSO espérait se constituer rapidement une écurie de clients en Occident. Mais de nombreux pays, en particulier ceux d’Europe, se sont d’abord montrés méfiants à l’égard de l’achat de produits de renseignement étrangers. Les sociétés israéliennes dont le personnel était composé d’anciens hauts responsables du renseignement suscitaient une inquiétude particulière ; les clients potentiels craignaient que leur logiciel espion ne soit contaminé par un logiciel espion encore plus profond, permettant au Mossad d’accéder à leurs systèmes internes.
La réputation était importante, tant pour les ventes que pour retenir les codeurs bien formés qui avaient fait de Pegasus une réalité. Hulio a nommé le major-général Avigdor Ben-Gal, un survivant de l’Holocauste et un officier de combat très respecté, comme président de NSO, et a établi ce qu’il a dit être les quatre principaux piliers de la société : NSO n’exploitera pas le système lui-même. Elle ne vendrait qu’aux gouvernements, et non aux particuliers ou aux entreprises. Elle sera sélective quant aux gouvernements qu’elle autorise à utiliser le logiciel. Et elle coopérerait avec l’Agence de contrôle des exportations de la défense israélienne, ou DECA, pour autoriser chaque vente.
Les décisions que NSO a prises très tôt concernant ses relations avec les régulateurs ont permis de s’assurer qu’elle fonctionnerait comme un proche allié, voire un bras de la politique étrangère israélienne. M. Ben-Gal a compris que cette surveillance était cruciale pour la croissance de NSO – elle pouvait restreindre les pays auxquels l’entreprise pouvait vendre, mais elle protégeait également l’entreprise des répercussions publiques sur les activités de ses clients. Lorsqu’il a informé le ministère de la défense que NSO serait volontairement soumise à une surveillance, les autorités ont également semblé satisfaites de ce plan. Un ancien collaborateur militaire de Benjamin Netanyahou, à l’époque Premier ministre israélien, a expliqué les avantages de ce plan de manière très claire. “Avec notre ministère de la Défense assis aux commandes de la façon dont ces systèmes se déplacent, a-t-il déclaré, nous serons en mesure de les exploiter et de récolter des bénéfices diplomatiques.”
La société a rapidement obtenu son premier succès majeur. Le Mexique, dans sa lutte permanente contre les cartels de la drogue, cherchait des moyens de pirater le service de messagerie crypté BlackBerry favorisé par les agents des cartels. La N.S.A. avait trouvé un moyen d’y accéder, mais l’agence américaine n’offrait au Mexique qu’un accès sporadique. Hulio et Ben-Gal ont organisé une réunion avec le président du Mexique, Felipe Calderón, et sont arrivés avec un argumentaire agressif. Pegasus pouvait faire ce que la N.S.A. pouvait faire, et il pouvait le faire entièrement aux ordres des autorités mexicaines. Calderón était intéressé.
Le ministère israélien de la Défense a informé NSO que la vente de Pegasus au Mexique ne posait aucun problème, et un accord a été conclu. Peu après, les enquêteurs d’un bureau du Centre d’investigation et de sécurité nationale, ou CISEN – aujourd’hui appelé Centre d’investigation nationale – se sont mis au travail avec l’une des machines Pegasus. Ils ont introduit dans le système le numéro de téléphone portable d’une personne liée au cartel de Sinaloa de Joaquín Guzmán, et le BlackBerry a été attaqué avec succès. Les enquêteurs ont pu voir le contenu des messages, ainsi que l’emplacement des différents appareils BlackBerry. “Soudain, nous avons commencé à voir et à entendre à nouveau”, raconte un ancien responsable du CISEN. “C’était comme de la magie”. Selon lui, le nouveau système a revitalisé l’ensemble de l’opération. “Tout le monde a eu l’impression que, pour la première fois, nous pouvions gagner.” C’était aussi une victoire pour Israël. Le Mexique est une puissance dominante en Amérique latine, une région où Israël mène depuis des années une sorte de guerre de tranchées diplomatique contre les groupes anti-israéliens soutenus par les adversaires du pays au Moyen-Orient. Il n’existe aucune preuve directe que les contrats passés par le Mexique avec NSO ont entraîné un changement dans la politique étrangère du pays à l’égard d’Israël, mais il y a au moins un modèle de corrélation reconnaissable. Après une longue tradition de vote contre Israël lors des conférences des Nations unies, le Mexique a lentement commencé à transformer les votes négatifs en abstentions. Puis, en 2016, Enrique Peña Nieto, qui a succédé à Calderón en 2012, s’est rendu en Israël, qui n’avait pas connu de visite officielle d’un président mexicain depuis 2000. Netanyahou s’est rendu à Mexico l’année suivante, la toute première visite d’un Premier ministre israélien. Peu après, le Mexique a annoncé qu’il s’abstiendrait de voter sur plusieurs résolutions pro-palestiniennes qui étaient examinées par les Nations Unies.
Dans une déclaration, le porte-parole de Netanyahu a affirmé que l’ancien Premier ministre n’a jamais cherché à obtenir une contrepartie lorsque d’autres pays voulaient acheter Pegasus. “L’affirmation selon laquelle le Premier ministre Netanyahu aurait parlé à des dirigeants étrangers et leur aurait proposé de tels systèmes en échange de mesures politiques ou autres est un mensonge complet et absolu. Toutes les ventes de ce système ou de produits similaires de sociétés israéliennes à des pays étrangers sont réalisées avec l’approbation et la supervision du ministère de la Défense, comme le prévoit la loi israélienne.”
L’exemple du Mexique a révélé à la fois la promesse et les périls de la collaboration avec le NSO. En 2017, des chercheurs de Citizen Lab, un groupe de surveillance basé à l’Université de Toronto, ont signalé que les autorités mexicaines avaient utilisé Pegasus pour pirater les comptes des défenseurs d’une taxe sur les sodas, dans le cadre d’une campagne plus large visant les militants des droits de l’homme, les mouvements d’opposition politique et les journalistes. Plus inquiétant encore, il semble que quelqu’un au sein du gouvernement ait utilisé Pegasus pour espionner des avocats travaillant à démêler le massacre de 43 étudiants à Iguala en 2014. Tomás Zerón de Lucio, le chef de l’équivalent mexicain du F.B.I., était l’un des principaux auteurs de la version de l’événement présentée par le gouvernement fédéral, qui concluait que les étudiants avaient été tués par un gang local. Mais en 2016, il a lui-même fait l’objet d’une enquête, soupçonné d’avoir couvert l’implication du gouvernement fédéral dans les événements sur place. Il semble maintenant qu’il ait pu utiliser Pegasus à cette fin – l’une de ses fonctions officielles consistait à approuver l’acquisition de cyberarmes et d’autres équipements. En mars 2019, peu après qu’Andrés Manuel Lopez Obrador eut remplacé Peña Nieto à l’issue d’une élection écrasante, des enquêteurs ont accusé Zerón d’avoir participé à des actes de torture, à des enlèvements et à la falsification de preuves dans le cadre du massacre d’Iguala. Zerón s’est enfui au Canada, puis en Israël, où il est entré dans le pays en tant que touriste, et où il se trouve encore aujourd’hui, malgré une demande d’extradition du Mexique, qui le recherche pour de nouvelles accusations de détournement de fonds.
La réticence américaine à partager les renseignements a créé d’autres opportunités pour NSO, et pour Israël. En août 2009, le nouveau président du Panama, Ricardo Martinelli, tout juste sorti d’une campagne présidentielle fondée sur la promesse d'”éliminer la corruption politique”, a tenté de persuader les diplomates américains présents dans le pays de lui donner du matériel de surveillance pour espionner “les menaces pour la sécurité ainsi que les opposants politiques”, selon un câble du département d’État publié par WikiLeaks. Les États-Unis “ne prendront part à aucun effort visant à étendre les écoutes téléphoniques à des cibles politiques nationales”, a répondu le chef de mission adjoint.
M. Martinelli a tenté une approche différente. Au début de l’année 2010, le Panama a été l’un des six pays de l’Assemblée générale des Nations unies à soutenir Israël contre une résolution visant à maintenir à l’ordre du jour international le rapport de la Commission Goldstone sur les crimes de guerre commis lors de l’attaque israélienne de 2008-2009 contre Gaza. Une semaine après le vote, M. Martinelli a atterri à Tel Aviv pour l’un de ses premiers voyages hors d’Amérique latine. Le Panama sera toujours aux côtés d’Israël, a-t-il déclaré au président israélien, Shimon Peres, en remerciement de “sa garde de la capitale du monde – Jérusalem”. Il a déclaré que lui et son entourage, composé de ministres, d’hommes d’affaires et de dirigeants de la communauté juive, étaient venus en Israël pour apprendre. “Nous sommes venus de très loin, mais nous sommes très proches grâce au cœur juif du Panama”, a-t-il déclaré.
Derrière des portes closes, Martinelli a profité de son voyage pour faire des achats de surveillance. Lors d’une réunion privée avec Netanyahu, les deux hommes ont discuté des équipements militaires et de renseignement que Martinelli souhaitait acheter auprès de fournisseurs israéliens. Selon une personne ayant assisté à la réunion, Martinelli était particulièrement intéressé par la possibilité de pirater le service de messagerie BBM de BlackBerry, très populaire au Panama à l’époque.
En deux ans, Israël a pu lui offrir l’un des outils les plus sophistiqués jamais fabriqués. Après l’installation des systèmes du NSO à Panama City en 2012, le gouvernement de Martinelli a voté en faveur d’Israël à de nombreuses reprises, notamment pour s’opposer à la décision des Nations Unies de revaloriser le statut de la délégation palestinienne – 138 pays ont voté en faveur de la résolution, seuls Israël, le Panama et sept autres pays s’y sont opposés.
Selon une déclaration sous serment ultérieure d’Ismael Pitti, analyste du Conseil national de sécurité du Panama, le matériel a été utilisé dans le cadre d’une vaste campagne visant à “violer la vie privée de Panaméens et de non-Panaméens” – opposants politiques, magistrats, dirigeants syndicaux, concurrents commerciaux – le tout “sans respecter la procédure légale”. Les procureurs ont ensuite déclaré que Martinelli avait même ordonné à l’équipe chargée de l’exploitation de Pegasus de pirater le téléphone de sa maîtresse. Tout cela a pris fin en 2014, lorsque Martinelli a été remplacé par son vice-président, Juan Carlos Varela, qui affirme lui-même avoir été la cible de l’espionnage de Martinelli. Les subordonnés de Martinelli ont démantelé le système d’espionnage, et l’ancien président a fui le pays. (En novembre, il a été acquitté par les tribunaux panaméens des accusations d’écoutes téléphoniques).
NSO doublait son chiffre d’affaires chaque année – 15 millions, 30 millions, 60 millions. Cette croissance a attiré l’attention des investisseurs. En 2014, Francisco Partners, une société d’investissement mondiale basée aux États-Unis, a payé 130 millions de dollars pour 70 % des actions de NSO, puis a fusionné une autre société israélienne de cyberarmes, appelée Circles, dans leur nouvelle acquisition. Fondée par un ancien officier supérieur de l’AMAN, Circles offrait à ses clients l’accès à une vulnérabilité qui leur permettait de détecter l’emplacement de n’importe quel téléphone mobile dans le monde – une vulnérabilité découverte par les services de renseignement israéliens 10 ans plus tôt. L’entreprise combinée pourrait offrir plus de services à plus de clients que jamais.
Grâce à une série de nouveaux accords, Pegasus contribuait à tricoter une génération montante de leaders de droite dans le monde entier. Le 21 novembre 2016, Sara et Benjamin Netanyahu ont accueilli le Premier ministre polonais Beata Szydlo et son ministre des Affaires étrangères, Witold Waszczykowski, pour un dîner à leur domicile. Peu de temps après, la Pologne a signé un accord avec NSO pour l’achat d’un système Pegasus pour son Bureau central de lutte contre la corruption. Citizen Lab a rapporté en décembre 2021 que les téléphones d’au moins trois membres de l’opposition polonaise ont été attaqués par cette machine à espionner. Netanyahou n’a pas ordonné la coupure du système Pegasus – même lorsque le gouvernement polonais a promulgué des lois que beaucoup dans le monde juif et en Israël considéraient comme un déni de l’Holocauste, et même lorsque le Premier ministre Mateusz Morawiecki, lors d’une conférence à laquelle assistait Netanyahou lui-même, a énuméré les “auteurs juifs” parmi les responsables de l’Holocauste.
En juillet 2017, Narendra Modi, qui a gagné son poste sur une plateforme de nationalisme hindou, est devenu le premier Premier ministre indien à se rendre en Israël. Pendant des décennies, l’Inde a maintenu une politique de ce qu’elle appelle “l’engagement envers la cause palestinienne”, et les relations avec Israël étaient glaciales. La visite de Modi, cependant, a été particulièrement cordiale, avec un moment soigneusement mis en scène où lui et le Premier ministre Netanyahu marchent ensemble pieds nus sur une plage locale. Ces sentiments chaleureux étaient justifiés. Leurs pays s’étaient mis d’accord sur la vente d’un ensemble d’armes sophistiquées et de matériel de renseignement d’une valeur d’environ 2 milliards de dollars, avec Pegasus et un système de missiles comme pièces maîtresses. Quelques mois plus tard, Netanyahu a effectué une rare visite d’État en Inde. Et en juin 2019, l’Inde a voté en faveur d’Israël au Conseil économique et social de l’ONU pour refuser le statut d’observateur à une organisation palestinienne de défense des droits de l’homme, une première pour la nation.
Le ministère israélien de la défense a également autorisé la vente de Pegasus à la Hongrie, malgré la campagne de persécution menée par le Premier ministre Viktor Orban contre ses opposants politiques. Orban a déployé les outils de piratage sur les figures de l’opposition, les militants sociaux, les journalistes qui ont mené des enquêtes contre lui et les familles d’anciens partenaires commerciaux devenus des ennemis acharnés. Mais Orban a été le partisan dévoué d’Israël au sein de l’Union européenne. En 2020, la Hongrie a été l’un des rares pays à ne pas se prononcer publiquement contre le projet israélien d’annexion unilatérale de pans entiers de la Cisjordanie. En mai de la même année, les ministres des affaires étrangères de l’Union européenne ont tenté de faire l’unanimité en appelant à un cessez-le-feu entre Israël et le groupe islamique palestinien Hamas, ainsi qu’à une augmentation de l’aide humanitaire pour Gaza. La Hongrie a refusé de se joindre aux 26 autres pays.
Les alliances les plus fructueuses conclues avec l’aide de Pegasus ont sans doute été celles entre Israël et ses voisins arabes. Israël a d’abord autorisé la vente du système aux Émirats Arabes Unis, comme une sorte de rameau d’olivier, après que des agents du Mossad ont empoisonné un haut responsable du Hamas dans une chambre d’hôtel de Dubaï en 2010. Ce n’est pas l’assassinat lui-même qui a rendu furieux le prince héritier Mohammed bin Zayed, le dirigeant émirati de facto, mais le fait que les Israéliens l’aient perpétré sur le sol émirati. Le prince, connu sous le nom de M.B.Z., a ordonné la rupture des liens de sécurité entre Israël et les Émirats arabes unis. En 2013, dans le cadre d’une trêve, M.B.Z. s’est vu offrir l’opportunité d’acheter Pegasus. Il a accepté sans hésiter.
Les Émirats n’ont pas hésité à déployer Pegasus contre ses ennemis intérieurs. Ahmed Mansoor, un critique virulent du gouvernement, a fait une déclaration publique après que Citizen Lab ait déterminé que Pegasus avait été utilisé pour pirater son téléphone. Lorsque la vulnérabilité a été rendue publique, Apple a immédiatement diffusé une mise à jour pour la bloquer. Mais pour Mansoor, le mal était déjà fait. Sa voiture a été volée, son compte de messagerie a été piraté, sa localisation a été surveillée, son passeport lui a été retiré, 140 000 dollars ont été volés sur son compte bancaire, il a été licencié de son emploi et des inconnus l’ont battu dans la rue à plusieurs reprises. “Vous commencez à croire que vos moindres mouvements sont surveillés”, a-t-il déclaré à l’époque. “Votre famille commence à paniquer. Je dois vivre avec ça.” (En 2018, Mansoor a été condamné à 10 ans de prison pour des publications qu’il a faites sur Facebook et Twitter).
Mis à part l’issue désordonnée de l’assassinat de Dubaï, Israël et les Émirats Arabes Unis s’étaient, en fait, rapprochés depuis des années. Les animosités calcifiées entre Israël et le monde arabe qui ont dominé pendant des années la politique du Moyen-Orient ont fait place à une nouvelle alliance malaisée dans la région : Israël et les États sunnites du golfe Persique s’allient contre leur ennemi juré, l’Iran, une nation chiite. Une telle alliance aurait été inouïe il y a quelques décennies, lorsque les rois arabes se proclamaient les protecteurs des Palestiniens et de leur lutte pour l’indépendance vis-à-vis d’Israël. La cause palestinienne a moins d’emprise sur certains dirigeants arabes de la nouvelle génération, qui ont façonné une grande partie de leur politique étrangère en fonction de la lutte sectaire entre sunnites et chiites, et qui ont trouvé une cause commune avec Israël, allié important contre l’Iran.
Aucun dirigeant ne représente mieux cette dynamique que le prince héritier d’Arabie saoudite Mohammed bin Salman, le fils du roi malade et le dirigeant de facto du royaume. En 2017, les autorités israéliennes ont décidé d’approuver la vente de Pegasus au royaume, et en particulier à une agence de sécurité saoudienne sous la supervision du prince Mohammed. À partir de ce moment, un petit groupe de hauts responsables de l’establishment israélien de la défense, relevant directement de Netanyahou, a joué un rôle de premier plan dans les échanges avec les Saoudiens, le tout “en prenant des mesures extrêmes de secret”, selon l’un des Israéliens impliqués dans l’affaire. Un responsable israélien a déclaré que l’espoir était de gagner l’engagement et la gratitude du prince Mohammed. Le contrat, portant sur des frais d’installation initiaux de 55 millions de dollars, a été signé en 2017.
Des années auparavant, NSO avait formé un comité d’éthique, composé d’un casting bipartisan d’anciens responsables de la politique étrangère des États-Unis qui donneraient des conseils sur les clients potentiels. Après le meurtre de Khashoggi en 2018, ses membres ont demandé une réunion urgente pour aborder les histoires circulant sur l’implication de NSO. Hulio a nié catégoriquement que Pegasus avait été utilisé pour espionner le chroniqueur du Washington Post. Les systèmes Pegasus enregistrent chaque attaque au cas où il y aurait une plainte, et – avec la permission du client – NSO peut effectuer une analyse forensic après coup. M. Hulio a déclaré que son personnel avait fait exactement cela avec les journaux saoudiens et n’avait trouvé aucune utilisation d’un produit ou d’une technologie de NSO contre Khashoggi. La commission a néanmoins demandé à NSO de fermer le système Pegasus en Arabie saoudite, ce qu’elle a fait. Le comité a également conseillé à NSO de rejeter une demande ultérieure du gouvernement israélien de reconnecter le système de piratage en Arabie saoudite, ce qu’il a fait.
Puis, l’année suivante, la société a fait marche arrière. Novalpina, une société britannique de capital-investissement, agissant en coopération avec Hulio, a acheté les parts de Francisco Partners dans NSO, avec une valorisation d’un milliard de dollars – plus de cinq fois supérieure à ce qu’elle était lorsque le fonds américain l’a acquise en 2014. Début 2019, NSO a accepté de remettre en marche le système Pegasus en Arabie saoudite.
Rendre les Saoudiens heureux était important pour Netanyahu, qui était au milieu d’une initiative diplomatique secrète dont il pensait qu’elle cimenterait son héritage d’homme d’État – un rapprochement officiel entre Israël et plusieurs États arabes. En septembre 2020, Netanyahou, Donald Trump et les ministres des affaires étrangères des Émirats arabes unis et de Bahreïn ont signé les accords d’Abraham, que tous les signataires ont salué comme une nouvelle ère de paix pour la région.
Mais dans les coulisses de l’accord de paix se trouvait un marché d’armes au Moyen-Orient. L’administration Trump avait discrètement accepté de renverser la politique américaine antérieure et de vendre des chasseurs d’attaque conjointe F-35 et des drones armés Reaper (WIKI) aux E.A.U., et avait passé des semaines à apaiser les inquiétudes d’Israël, qui ne serait plus le seul pays de la région à disposer du F-35 (WIKI) sophistiqué. Dans une interview, M. Pompeo décrira plus tard les accords sur les avions comme étant “essentiels” pour obtenir le consentement du M.B.Z. à ce mouvement historique. Et au moment où les accords d’Abraham ont été annoncés, Israël avait fourni des licences de vente de Pegasus à presque tous les signataires.
Les choses se gâtent un mois plus tard, lorsque la licence d’exportation saoudienne expire. C’était alors au ministère israélien de la Défense de décider de la renouveler ou non. Invoquant l’utilisation abusive de Pegasus par l’Arabie saoudite, il a refusé de le faire. Sans la licence, le NSO ne pouvait pas assurer la maintenance de routine du logiciel, et les systèmes tombaient en panne. De nombreux appels entre les assistants du prince Mohammed, les dirigeants de NSO, le Mossad et le ministère de la défense israélien n’ont pas permis de résoudre le problème. Le prince héritier a donc passé un appel téléphonique urgent à Netanyahu, selon des personnes connaissant bien l’appel. Il voulait que la licence saoudienne pour Pegasus soit renouvelée.
Le prince Mohammed disposait d’un moyen de pression important. Son père malade, le roi Salman, n’avait pas officiellement signé les accords d’Abraham, mais il a offert aux autres signataires sa bénédiction tacite. Il a également permis à un élément crucial de l’accord d’aller de l’avant : l’utilisation de l’espace aérien saoudien, pour la toute première fois, par des avions israéliens volant vers l’est en direction du golfe Persique. Si les Saoudiens devaient changer d’avis sur l’utilisation de leur espace aérien, un élément public important des accords pourrait s’effondrer.
Netanyahou n’avait apparemment pas été informé de la crise qui se préparait, mais après la conversation avec le prince Mohammed, son bureau a immédiatement ordonné au ministère de la Défense de régler le problème. Cette nuit-là, un fonctionnaire du ministère a appelé la salle des opérations de la NSO pour que les systèmes saoudiens soient remis en marche, mais le responsable de la conformité de la NSO en service a rejeté la demande sans licence signée. Informé que les ordres venaient directement de Netanyahou, l’employé de NSO a accepté de recevoir un courriel du ministère de la Défense. Peu de temps après, Pegasus en Arabie Saoudite était à nouveau opérationnel.
Le lendemain matin, un coursier du ministère de la Défense est arrivé au siège de l’ONS et a remis un permis tamponné et scellé.
En décembre 2021, quelques semaines après l’inscription de NSO sur la liste noire américaine, le conseiller à la sécurité nationale de la Maison Blanche, Jake Sullivan, est arrivé en Israël pour des réunions avec des responsables israéliens sur l’une des principales priorités de l’administration Biden en matière de politique étrangère : l’obtention d’un nouveau pacte nucléaire avec l’Iran trois ans après le sabordage de l’accord initial par le président Trump.
La visite avait un poids historique. En 2012, Sullivan a été l’un des premiers responsables américains à s’entretenir avec des responsables iraniens au sujet d’un éventuel accord nucléaire – des réunions que le président Obama a choisi de garder secrètes pour les Israéliens, de peur qu’ils ne tentent de faire capoter les négociations – et les responsables israéliens ont été furieux lorsqu’ils l’ont appris. Aujourd’hui, des années plus tard, M. Sullivan est arrivé à Jérusalem pour plaider en faveur d’un front uni lors du prochain cycle de négociations avec l’Iran.
Mais il y avait un autre sujet que les officiels israéliens – y compris le premier ministre, le ministre de la défense et le ministre des affaires étrangères – voulaient discuter : l’avenir de NSO. Les Israéliens ont insisté auprès de M. Sullivan sur les raisons qui ont motivé la décision d’établir une liste noire. Ils ont également prévenu que si NSO faisait faillite, la Russie et la Chine pourraient combler le vide et étendre leur propre influence, en vendant leurs propres outils de piratage aux nations qui ne peuvent plus acheter à Israël.
M. Unna, ancien chef de la Direction Nationale Israélienne du Cyberespace, pense que la mesure prise à l’encontre des entreprises israéliennes, qui a été suivie par l’inscription sur la liste noire de Facebook d’autres entreprises israéliennes spécialisées dans les cyberarmes et le renseignement, fait partie d’un plan plus vaste visant à réduire à néant l’avantage d’Israël en matière de cyberarmes. “Nous devons nous préparer à une bataille pour défendre la bonne réputation que nous avons gagnée honnêtement”, dit-il.
Les responsables de l’administration Biden rejettent cette idée de conspiration profonde, affirmant que la décision concernant NSO a tout à voir avec le contrôle d’une entreprise dangereuse et rien à voir avec les relations entre l’Amérique et Israël. L’enjeu de cette alliance vieille de plusieurs décennies est bien plus important, disent-ils, que le sort d’une société de piratage informatique. Martin Indyk, ancien ambassadeur américain en Israël, est d’accord. “NSO fournissait aux États les moyens d’espionner leur propre population”, dit-il. “De mon point de vue, c’est simple. Cette question ne concerne pas la sécurité d’Israël. Il s’agit de quelque chose qui a échappé à tout contrôle”.
Avec l’interdiction, l’avenir de NSO est incertain, non seulement en raison de sa dépendance à l’égard de la technologie américaine, mais aussi parce que sa présence sur une liste noire américaine fera probablement fuir les clients – et les employés – potentiels. Un vétéran de l’industrie israélienne affirme que “les requins dans l’eau sentent le sang”, et les responsables israéliens et les cadres de l’industrie affirment qu’une poignée d’entreprises américaines, dont certaines ont des liens étroits avec les services de renseignement et les forces de l’ordre, sont actuellement intéressées par le rachat de la société. Si cela devait se produire, le nouveau propriétaire pourrait potentiellement mettre la société en conformité avec les réglementations américaines et commencer à vendre ses produits à la C.I.A., au F.B.I. et à d’autres agences américaines désireuses de payer pour la puissance que ses armes offrent.
Les responsables israéliens craignent désormais une prise de contrôle stratégique de NSO, dans le cadre de laquelle une autre entreprise – ou un autre pays – prendrait le contrôle de la manière et du lieu d’utilisation de l’arme. “L’État d’Israël ne peut pas se permettre de perdre le contrôle de ce type d’entreprises”, a déclaré un haut fonctionnaire israélien, expliquant pourquoi une telle opération est peu probable. “Leur main d’œuvre, les connaissances qu’elles ont accumulées”. La propriété étrangère est acceptable, mais Israël doit garder le contrôle ; une vente n’est possible “que dans des conditions qui préservent les intérêts et la liberté d’action d’Israël.”
Mais l’époque du quasi-monopole d’Israël est révolue – ou le sera bientôt. Le désir intense au sein du gouvernement américain pour des outils de piratage offensif n’est pas passé inaperçu par les concurrents américains potentiels de l’entreprise. En janvier 2021, une société de cyberarmes appelée Boldend a fait une présentation à Raytheon, le géant de l’industrie de la défense. Selon une présentation obtenue par le Times, l’entreprise avait développé pour diverses agences gouvernementales américaines son propre arsenal d’armes pour attaquer les téléphones portables et autres appareils.
Une diapositive en particulier soulignait la nature alambiquée du commerce des cyber-armes. La diapositive affirme que Boldend a trouvé un moyen de pirater WhatsApp, le service de messagerie populaire appartenant à Facebook, mais qu’il a ensuite perdu cette capacité après une mise à jour de WhatsApp. Cette affirmation est d’autant plus remarquable que, selon l’une des diapositives, l’un des principaux investisseurs de Boldend est Founders Fund – une société dirigée par Peter Thiel, le milliardaire qui a été l’un des premiers investisseurs de Facebook et siège toujours à son conseil d’administration. La capacité de pirater WhatsApp, selon la présentation, “n’existe pas actuellement” au sein du gouvernement des États-Unis, et la communauté du renseignement était intéressée par l’acquisition de cette capacité.
En octobre 2019, WhatsApp a intenté un procès à NSO, arguant que les outils de NSO avaient exploité une vulnérabilité de son service pour attaquer environ 1 400 téléphones dans le monde. Au-delà de la question de savoir qui contrôle les armes, l’enjeu de ce procès est de savoir qui est responsable des dommages qu’elles causent. La défense de NSO a toujours été que l’entreprise ne vend la technologie qu’à des gouvernements étrangers ; elle n’a aucun rôle – ni aucune responsabilité – dans le ciblage d’individus spécifiques. C’est depuis longtemps la ligne de conduite standard des fabricants d’armes, qu’il s’agisse de Raytheon ou de Remington.
Facebook cherche à prouver que cette défense, du moins dans le cas du NSO, est un mensonge. Dans son procès, le géant de la technologie fait valoir que le NSO a participé activement à certains des piratages, en soulignant la preuve qu’il a loué certains des serveurs informatiques utilisés pour attaquer les comptes WhatsApp. L’argument de Facebook est essentiellement que sans la participation constante de l’ONS, nombre de ses clients ne seraient pas en mesure de viser l’arme.
Lors de la première présentation de leur dossier contre NSO, les avocats de Facebook pensaient avoir des preuves pour réfuter l’une des revendications de longue date de la société israélienne, à savoir que le gouvernement israélien interdit strictement à la société de pirater des numéros de téléphone aux États-Unis. Dans des documents judiciaires, Facebook a affirmé avoir la preuve qu’au moins un numéro avec un indicatif régional de Washington avait été attaqué. Il est clair que quelqu’un a utilisé le logiciel espion NSO pour surveiller un numéro de téléphone américain.
Mais le géant de la technologie ne disposait pas de l’ensemble du tableau. Ce que Facebook ne semblait pas savoir, c’est que l’attaque d’un numéro de téléphone américain, loin d’être un assaut d’une puissance étrangère, faisait partie des démonstrations de NSO au F.B.I. de Phantom – le système que NSO a conçu pour les forces de l’ordre américaines afin de transformer les smartphones de la nation en “mine d’or du renseignement”.
