Selon le quotidien israélien Haaretz, la société israélienne de cyberguerre NSO aurait des contrats dans 12 pays de l’UE, avec 22 clients différents.
Ces informations ont été révélées lors d’une visite en Israël de membres de la commission d’enquête du Parlement européen sur le logiciel espion Pegasus, où ils ont rencontré des responsables de NSO et des experts en la matière.
Cette découverte contraste avec les rapports précédents d’organisations telles que Human Rights Watch et Forbidden Stories, qui se concentraient principalement sur l’utilisation du logiciel par des pays non occidentaux au Moyen-Orient, en Afrique et en Asie.
Les pays concernés sont, entre autres, le Maroc, l’Arabie saoudite, les Émirats arabes unis et l’Inde.
La délégation en visite a exigé de connaître les noms des clients européens de NSO, révélant que sur les 14 pays qui avaient signé des contrats avec la société dans le passé, 12 utilisent toujours le programme Pegasus.
NSO a révélé que ses contrats étaient signés avec 22 agences de sécurité, départements de renseignement et organismes d’application de la loi, plutôt que de signer avec les États eux-mêmes.
Aucun détail supplémentaire n’a été fourni sur les clients avec lesquels la société traitait ou sur les États dans lesquels elle opérait encore, bien que Haaretz ait rapporté que la société avait cessé de travailler avec la Pologne et la Hongrie et qu’elle opérait encore en Espagne.
Au début de l’année, l’UE a déclaré avoir trouvé des preuves que certains de ses hauts fonctionnaires étaient visés par le logiciel espion. L’auteur de l’espionnage pourrait être un État membre de l’UE, a déclaré la législatrice européenne Sophie in ‘t Veld.
Le logiciel est très sophistiqué et permet des attaques avancées telles que les exploits “zéro-clic”, qui permettent à un attaquant d’accéder à l’appareil de la victime sans que celle-ci ait besoin de cliquer sur un lien ou de télécharger quoi que ce soit.
L’auteur de l’attaque peut ainsi écouter des conversations, lire des messages cryptés, accéder à des contacts et même activer la caméra et le microphone.
Parallèlement à ces révélations, une industrie de la cyberguerre plus vaste a vu le jour en Europe. La Grèce en est un exemple : le pays a utilisé un programme similaire à Pegasus contre un journaliste d’investigation, ainsi que contre le chef du parti socialiste.
