Tout juste sait-on que les deux ministres de la Défense ont abordé NSO. Florence Parly et Benjamin Gantz se sont rencontrés hier à Paris, la première demandant au second des « clarifications […] attendues par la France ». Le jour même, les enquêteurs du gouvernement israélien étaient eux aussi de sortie, et visitaient les locaux de l’entreprise au cœur du scandale.

Tout juste sait-on que les deux ministres de la Défense ont abordé NSO. Florence Parly et Benjamin Gantz se sont rencontrés hier à Paris, la première demandant au second des « clarifications […] attendues par la France ». Le jour même, les enquêteurs du gouvernement israélien étaient eux aussi de sortie, et visitaient les locaux de l’entreprise au cœur du scandale.

36 employés d’Al Jazeera ont vu leurs communications sur iMessage espionnées par un logiciel israélien exploitant une faille "zero-click", selon un laboratoire de recherche.

Les téléphones Apple de près de 36 journalistes de la chaîne de télévision Al Jazeera ont été hackés par un logiciel espion entre les mois de juin et d’octobre 2020, dans le cadre d’une campagne d’espionnage aux possibles ramifications géopolitiques, rapporte le laboratoire de recherches en sécurité Citizen Lab, dans un article paru le 20 décembre 2020.

Pegasus, le logiciel-espion vendu par l’entreprise israélienne NSO Group Technologies, a été déployé à 4 reprises, dont deux opérations attribuées à l’Arabie Saoudite et les Émirats Arabes Unies, a identifié Citizen Lab, entre juillet et août 2020.

Les téléphones ont été pénétrés par l’exploitation d’une faille zero-click sur le service de iMessage qui aurait été présente sur les versions IOS 13.5.3, note le laboratoire, ajoutant qu’il ne pense pas que la faille existe pour IOS 14, version à la sécurité renforcée. Ces failles auraient également été exploitées entre octobre et décembre 2019.

Apple a indiqué ne pas pouvoir vérifier les analyses de Citizen Lab, rapporte The Guardian.

"Minuscule fraction"

CitizenLab met en garde sur le fait que l’Iphone 11 pourrait être potentiellement hacké et que leur découverte laisse craindre qu’elle représente « une minuscule fraction de l’ensemble des hacks utilisant cette faille ». « Cette révélation soulève de nouvelles et inquiétantes questions sur la vulnérabilité des Iphone de chez Apple, entreprise ayant cherché à promouvoir leur réputation sur la sécurité et leur engagement vis-à-vis de la vie privée », écrit The Guardian.

« Comme nous l’avons répété plusieurs fois par le passé, nous n’avons accès à aucune information sur les identités des personnes dont nos systèmes permettent la surveillance », a indiqué un porte-parole de NSO Group au Guardian.

NSO Group a déjà été au centre de plusieurs controverses, notamment en mai 2019 lorsque l’un de ses logiciels avait été utilisé pour hacker les conversations WhatsApp d’un avocat les accusant d’espionnage, rapporte le New York Times. Cette faille a également servi à espionner des journalistes marocains, des membres politiques espagnols, rwandais ou togolais, ajoute The Guardian.

La société israélienne, à peine placée sur la même liste noire que son comparse NSO, est confrontée aux révélations d’Eset. L’éditeur slovaque explique avoir découvert des attaques de type « watering hole » ciblant particulièrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.

La société israélienne, à peine placée sur la même liste noire que son comparse NSO, est confrontée aux révélations d’Eset. L’éditeur slovaque explique avoir découvert des attaques de type « watering hole » ciblant particulièrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.

A peine deux semaines après avoir pris la tête de l’entreprise israélienne, Itzik Benbenisti jette l’éponge. Cet abandon est lié à la décision de l’administration Biden de mettre NSO sur liste noire.

Le géant du cloud était possiblement au courant des agissements de l’entreprise israélienne, mais il a fallu que l’affaire prenne une ampleur mondiale pour qu’AWS réagisse en fermant l’infrastructure et les comptes de NSO.

L’affaire est grave : on ne parle ni plus ni moins, avec Pegasus, que de l’espionnage du Président de la République, de ministres, d’avocats, de journalistes français. Si grave qu’Emmanuel Macron a convoqué ce matin un conseil de défense exceptionnel pour discuter du sujet.