L'entreprise NSO Group placée sur liste noire aux Etats-Unis

NSO Group est à l'origine du logiciel espion Pegasus | Keystone / Sebastian Scheiner

C’est une nouvelle qui intervient dans un contexte international particulièrement tendu concernant la cybersécurité. Les Etats-Unis ont décidé de placer la société israélienne NSO Group sur liste noire, indique le Guardian. La décision, prise par le Ministère du commerce, s’appuie sur les activités de l’entreprise spécialisé dans les logiciels espion, contraires «à la politique étrangère et aux intérêts de sécurité nationale des Etats-Unis».

Pourquoi c’est important. NSO Group est une entreprise israélienne spécialisée dans la création de logiciels espion. Elle participe notamment au marché dit des failles zero-day pour découvrir l’existence de vulnérabilités dans les appareils et autres logiciels. De cette manière, la société peut proposer des produits qui peuvent infecter les utilisateurs sans qu’ils en aient conscience. Le logiciel espion Pegasus, à l’origine d’une vaste enquête par un consortium international de médias, est notamment accusé de surveiller des personnalités politiques, des journalistes et des militants.

La déclaration. «L'action d'aujourd'hui s'inscrit dans le cadre des efforts de l'administration Biden-Harris pour placer les droits de l'homme au centre de la politique étrangère américaine, notamment en s'efforçant d'endiguer la prolifération des outils numériques utilisés pour la répression», indique le Département du commerce américain dans un communiqué.

«Cet effort vise à améliorer la sécurité numérique des citoyens, à lutter contre les cybermenaces et à lutter contre la surveillance illégale. Il fait suite à une récente circulaire («interim final rule», ndlr.) publiée par le département du commerce et qui met en place des mesures de contrôle sur l'exportation, la réexportation et l’importation de certains articles pouvant être utilisés pour des cyberactivités malveillantes.»

Les répercussions. Dans les faits, cela signifie que NSO n'aura pas le droit d'acheter des pièces et des composants à des entreprises américaines sans une licence spéciale. La vente des logiciels de l'entreprise dans le monde entier, y compris aux Etats-Unis, est également menacée.

Cette décision intervient alors même que de plus en plus de voix s’élèvent pour demander aux Etats de coopérer pour améliorer la cybersécurité sur le plan international.

Stéphane Duguin, directeur de l’ONG CyberPeace Institute, basée à Genève, expliquait récemment à Heidi.news l’implication de certains gouvernements sur l’escalade des capacités des cybercriminels. Selon lui, le fait que des Etats participent au marché des failles zero-day en collaborant avec des entreprises comme NSO Group est un scandale. La décision des Etats-Unis est peut-être le signal que les mentalités évoluent sur ce sujet.

link

A lire sur le site du Guardian (EN)