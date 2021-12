PAR JUNE, Les experts en sécurité de la division Project Zero de Google ont analysé le spyware Pegasus du goupe NSO.

Pour rappel, le logiciel espion du groupe NSO avait été pointé du doigt le mois dernier lors d’une enquête menée par 17 médias en collaboration avec le laboratoire de sécurité d’Amnesty International évoquant l’espionnage de journalistes et d’activistes par des gouvernements employant le spyware de la société israélienne.

L’attaque zero-click (ne nécessitant pas que l’utilisateur ne clique sur un lien malveillant) profitait d’une faille de sécurité de l’application Messages. Par la suite, Cupertino a déployé iOS 14.7.1 avec des correctifs visant à colmater des brèches utilisées par Pegasus,

Selon Ian Beer et Samuel Gross de Project Zero qui se sont confiés à nos confrères de Wired, cette attaque zero-click est une des plus sophistiquées qu’ils aient pu analyser. Sur la base de nos recherches et de nos découvertes, nous évaluons qu’il s’agit de l’une des attaques les plus techniquement sophistiquées que nous ayons jamais vus, démontrant une fois de plus que les outils fournis par NSO rivalisent avec ceux que l’on pensait auparavant n’être accessibles qu’à une poignée d’États-nations. NSO fait depuis quelques temps face à de nombreuses critiques ainsi qu’à des enquêtes officielles, dont certaines émanant des gouvernements israélien et américain, ce qui pourrait contraindre la firme à suspendre le programme Pegasus, voire à céder l’entreprise.

Après les actions en justice d’Apple, le créateur de Pegasus est en difficulté financière

Il y a quelques semaines, Apple dénonçait dans un communiqué de presse le comportement inadmissible et dangereux de NSO Group qui avait créé le logiciel espion Pegasus. Après avoir annoncé poursuivre l’entreprise en justice avec le soutien du gouvernement américain, on vient d’apprendre que les actions d’Apple ont permis de provoquer une incroyable baisse des revenus de NSO Group.

Le créateur de Pegasus explore des options de rachat Souvenez de Pegasus, ce logiciel espion a infecté de nombreux iPhone de personnalités politiques en France (Emmanuel Macron, Édouard Philippe, Bruno Le Maire, Christophe Castaner, Jean-Michel Blanquer…), mais aussi des personnes issues des médias comme des journalistes de France Télévision, RFI, Le Monde, Mediapart ou encore des éditorialistes et candidat à la présidentielle comme Éric Zemmour.

Face à une humiliation mondiale, Apple a rapidement réagi publiquement pour dire que l’attaque de NSO Group a été particulièrement agressive et que ses équipes spécialisées dans la sécurité travaillent constamment pour renforcer la protection d’iOS. Il y a moins d’un mois, Apple a pris l’initiative de poursuivre en justice NSO Group, une décision qui a visiblement changé les choses puisque les tiers qui finançaient les activités du créateur de Pegasus semblent s’être retirés du projet.

En effet, selon un rapport de Bloomberg, NSO Group serait en forte difficulté financière et chercherait des options de rachat pour éviter de s’endetter. NSO Group Ltd., la société de logiciels espions en proie à un scandale qui risque de manquer à ses dettes, explore des options telles que la fermeture de son unité controversée Pegasus et la vente de toute l’entreprise, selon des personnes familières avec la question.

Des discussions ont eu lieu avec plusieurs fonds d’investissement sur des mesures qui comprennent un refinancement ou une vente pure et simple, ont déclaré les personnes, qui ont demandé à ne pas être identifiées comme les discussions privées. Deux fonds américains seraient intéressés pour racheter le groupe afin de profiter de toutes les connaissances de l’équipe derrière Pegasus. Évidemment, la mission de l’entreprise serait complètement modifiée afin d’en faire une activité légale et d’exclure complètement l’espionnage exercé au sein du groupe.

Des discussions ont eu lieu entre les fonds américains et la direction de NSO Group, on parle de « 200 millions de dollars de nouveaux capitaux pour transformer le savoir-faire derrière Pegasus en services de cybersécurité strictement défensifs ». Ronald Deibert le directeur de la société de recherche canadienne Citizen Labs laisse planer un doute quant au changement aussi facile de la mentalité de l’entreprise. Il affirme que même racheté, il serait impossible de faire confiance à NSO Group dans la défense en cybersécurité.