Alexandre Boero
Un acteur américain de la guerre électronique a tenté de racheter NSO, la société éditrice de Pegasus, alors même que l’entreprise israélienne figure sur liste noire américaine.
Voilà un rapport qui, en plus de mettre le feu aux poudres, replace NSO Group au cœur de l’actualité. Elle avait pourtant été placée sur la liste des entités menant des activités cyber malveillantes par l’administration Biden le 3 novembre dernier, mais le New York Times révèle que l’entreprise israélienne NSO, à la réputation sulfureuse depuis les révélations autour du logiciel espion Pegasus, a fait l’objet d’une tentative de rachat aussi sérieuse que poussée émanant d’un… acteur américain de la surveillance et de la guerre électronique, l’entreprise L3Harris Technologies.
L3Harris, société américaine de renseignement, a voulu mettre le grappin sur NSO, affaiblie
Avant d’aller plus loin, ayons bien conscience de quelle entreprise nous parlons. Inconnue du grand public en France (et sans doute même aux États-Unis), L3Harris est pourtant presque comparable à un géant des technologies, un sous-traitant de premier choix de la défense américaine basé en Floride, qui pèse pour près de 20 milliards de dollars de revenus annuels.
Cette entreprise, très proche donc du département américain de la défense, a essayé de racheter NSO Group, la société de piratage informatique israélienne qui est à la pointe des technologies de surveillance et d’espionnage. Pegasus, cet outil de piratage zéro clic pouvant extraire tous les contenus d’un smartphone à distance sans que son propriétaire n’ait à cliquer sur un lien ni qu’il s’en aperçoive, contribue à faire de NSO, aux yeux de L3Harris, une société particulièrement attractive, bien qu’affaiblie depuis les révélations de la presse mondiale il y a un an.
Le scandale ayant conduit aux révélations d’espionnage de gouvernements, dirigeants, journalistes et militants politiques à l’aide du logiciel avait conduit le gouvernement américain à placer NSO Group sur liste noire, au même titre que le géant chinois Huawei et ZTE. Cela n’a pas empêché L3Harris de dépêcher une équipe de cadres pour discuter du rachat potentiel de la société israélienne. Mais c’était sans compter sur cinq témoignages issus de personnes définies comme « familières » des négociations.
Washington a grondé L3Harris
Les témoignages recueillis par le New York Times font état, et c’est sans doute la partie la plus surprenante du dossier, d’un intérêt réel à ce rachat, provenant des responsables du renseignement américain qui auraient apporté leur soutien à l’opération. En d’autres temps, cela n’aurait pas été très étonnant, le FBI et la CIA ayant toujours eu un vif intérêt pour la technologie de NSO. Sauf que le scandale puis le passage sur liste noire de la firme sont passés par-là.
Les pourparlers sont restés secrets jusqu’au mois de juin, où la rumeur d’une vente de NSO a fuité, faisant apparaître un épais brouillard sur les négociations.
De son côté, la Maison-Blanche a fait part de son indignation en apprenant qu’une entreprise de défense américaine sous-traitante de l’un de ses départements phares faisait les yeux doux à l’entreprise israélienne fondée par Shalev Hulioco. À Washington, on a dès lors affirmé que le bureau ovale opposerait une féroce résistance à toute tentative de rachat. Continuons d’avancer dans le temps.
Des tentatives avortées de renouer le dialogue, mais des questions en suspens
Quelques jours plus tard, L3Harris a directement informé l’administration Biden de son choix de couper les négociations avec NSO. Il faut dire que l’entreprise n’avait plus vraiment le choix, ses contrats et revenus dépendant largement du gouvernement (pour 70 %), outre le fait que la volonté de rachat soit devenue publique. Et pourtant, il y a tout de même eu des tentatives visant à raviver la flamme des pourparlers.
L3Harris a refusé de commenter les négociations, tandis qu’une porte-parole du renseignement national américain a refusé de dire si ses responsables avaient approuvé réellement les discussions. Toujours est-il que la question reste sans réponse : quelle était la volonté réelle de chacune des parties, administration Biden comprise ? Certains se demandent par exemple si certaines parties du gouvernement américain, au su ou à l’insu de la Maison-Blanche, ont pu tenter d’en profiter pour essayer de prendre le contrôle de NSO. Du côté israélien, on se refuse à tout commentaire également.
Les représentants de L3Harris dont les témoignages ont été recueillis par le NYT maintiennent néanmoins avoir reçu l’autorisation du gouvernement des États-Unis à négocier avec NSO, à la condition que toutes les vulnérabilités du code source permettant à Pegasus de pirater des smartphones puissent être vendues à tous les partenaires américains du Five Eye, à savoir la Grande-Bretagne, l’Australie, le Canada et la Nouvelle-Zélande. Ce dernier élément n’a pas fait l’unanimité, loin de là.
Le New York Times rappelle que les États-Unis ont eux-mêmes été clients de NSO en achetant, en testant et en déployant Pegasus, et ce des années avant que son éditeur ne soit placé sur liste noire. Dès 2019, le FBI avait acheté le logiciel Pegasus, et il existait alors un débat entre l’entité et le département de la Justice sur le déploiement du logiciel espion dans les enquêtes nationales. Même chose pour la CIA qui, en 2018, voulait que le gouvernement de Djibouti mène des opérations antiterroristes.
Reste que NSO est aujourd’hui en plein doute, alors que l’entreprise israélienne n’est plus en droit d’acheter la moindre technologie américaine, ni même d’utiliser le cloud d’Amazon Web Services ou les serveurs Dell. L’entreprise espère pouvoir faire aboutir un rachat par une entreprise des USA, qui inciterait alors à une levée des sanctions la concernant.
Source : Clubic