« Cyber Mercenaires » : l’industrie israélienne des logiciels espions est critiquée dans le monde entier

Le 21 décembre, par Sagi Cohen pour le Haaretz

La mise sur liste noire des États-Unis et les rapports cinglants de Google et de Meta, propriétaire de Facebook, ne sont que quelques-unes des mesures prises à l’encontre des entreprises israéliennes qui ne sont pas correctement supervisées par les agences nationales.

À première vue, la startup israélienne Cobwebs Technologies semble être une cyberentreprise comme les autres. Sur son site Web, la firme déclare fièrement qu’elle est « un leader mondial de l’intelligence web. » En 2019, lorsqu’elle a annoncé avoir levé 10 millions de dollars, l’entreprise a affirmé avoir développé un moteur de recherche pour les informations de renseignement et a déclaré vouloir être le « Google du renseignement. »

Au début de la crise du coronavirus, Cobwebs a annoncé qu’elle avait développé un produit permettant de prédire la propagation de la pandémie, et s’est même vantée de travailler avec l’Administration pour le développement des armes et des infrastructures technologiques du ministère de la Défense.

Mais le rapport publié jeudi par Meta, la société mère de Facebook, expose un élément plus secret des activités de l’entreprise. Le rapport décrit Cobwebs, trois autres sociétés israéliennes et trois entités d’Inde, de Chine et de Macédoine du Nord comme des « cyber mercenaires ».

Selon Meta, Cobwebs active pour ses clients des comptes contrefaits qui effectuent une surveillance en ligne, notamment sur des réseaux sociaux tels que Facebook, Instagram, WhatsApp et Twitter. Par exemple, les clients peuvent collecter des informations sur des activistes, des politiciens et des représentants gouvernementaux dans le monde entier.

Les comptes contrefaits rejoignent également des communautés et des forums, incitant les gens à révéler des données personnelles et piratant ensuite les téléphones ou les ordinateurs des cibles. Cobwebs a des clients aux États-Unis, mais aussi au Bangladesh, en Arabie saoudite et ailleurs.

Le rapport de Meta était tout sauf circonspect. Il nomme les sociétés israéliennes Cobwebs, Cognyte, Bluehawk et Black Cube, ainsi que la société Cytrox de Macédoine du Nord (qui appartient apparemment à Israël), la société BellTroX basée en Inde et « une entité inconnue en Chine ». Ils sont décrits comme appartenant à une « industrie mondiale de surveillance pour le compte de tiers » dont les méthodes sont similaires à celles de la société israélienne NSO Group Technologies.

« Compte tenu de la gravité de leurs violations, nous les avons bannis de nos services », écrit Meta. « Nous avons également alerté environ 50 000 personnes qui, selon nous, étaient visées par ces activités malveillantes dans le monde entier, en utilisant le système d’alerte que nous avons lancé en 2015. Nous l’avons récemment mis à jour pour fournir aux gens des détails plus granulaires sur les types de ciblage et l’acteur derrière eux, afin qu’ils puissent prendre des mesures pour protéger leurs comptes, en fonction de la phase de la chaîne d’attaque de surveillance que nous détectons dans chaque cas. »

Dans la plupart des cas, l’industrie de la cybersécurité opère sous le radar. Bien que la plupart des entreprises ne soient pas spécialisées dans les outils de piratage sophistiqués comme le NSO, les cibles et les méthodes sont similaires. Ces entreprises veillent à opérer dans une zone juridiquement grise et se considèrent comme des sociétés légitimes de collecte de renseignements.

En effet, la collecte de renseignements par les pays et les entreprises est une pratique courante. Bien que certaines de ces entreprises affirment que leurs outils permettent de lutter contre le terrorisme ou la criminalité, Facebook met en lumière, par exemple, le piratage des appareils de journalistes, de militants des droits de l’homme et d’opposants au régime dans une centaine de pays, y compris des pays non démocratiques.

Dans le rapport, Meta ne discute pas des motifs des clients, mais il pourrait s’agir d’entreprises qui collectent des renseignements sur leurs concurrents, de régimes qui surveillent leurs opposants et de personnes ou d’organisations qui recueillent des renseignements à des fins d’extorsion ou de réclamation juridique. Les PDG et les hommes politiques du monde entier peuvent demander à leurs collaborateurs de « trouver des saletés sur lui », qui contactent ensuite les fournisseurs israéliens de logiciels espions.

Le rapport de Meta est rare ; l’entreprise ne descend pratiquement jamais à ce niveau de détail. Les entreprises de cybersécurité recueillent des renseignements en exploitant les plateformes détenues par Meta – WhatsApp, Facebook et Instagram. Les enquêteurs de Meta peuvent ainsi identifier les cibles, les clients et le mode opératoire.

Dans un premier temps, le faux compte prend contact avec la cible et la persuade d’engager une conversation et de fournir des informations telles que des coordonnées ou des mots de passe.

Dans un deuxième temps, un logiciel de surveillance est implanté dans le téléphone ou l’ordinateur de la cible ; il peut s’agir d’un outil de cyberguerre sophistiqué ou d’un simple produit du commerce. Dans tous les cas, il permet une surveillance totale de la vie numérique d’une personne. Les entreprises israéliennes citées par Meta ont réalisé l’une ou l’autre de ces étapes, voire les deux.

Ingénierie sociale

Outre Cobwebs, Meta a également nommé Cognyte, l’entreprise dirigée par Elad Sharon qui a été séparée de la société israélienne Verint en 2019. Selon le rapport, Cognyte vend des outils permettant de gérer des comptes contrefaits sur les sites de médias sociaux, de Facebook à YouTube en passant par le site russe Vkontakte. Ces outils, selon Meta, permettent aux clients « de faire de l’ingénierie sociale et de collecter des données. »

En d’autres termes, ils amènent la victime, par exemple, à révéler des informations sensibles ou à cliquer sur un lien malveillant. Les clients de Cognyte sont situés dans des pays tels qu’Israël, la Colombie, le Kenya, le Maroc, la Jordanie et l’Indonésie. Parmi les cibles : des journalistes et des hommes politiques.

Black Cube, une société d’intelligence économique dirigée par Dan Zorella, connaît déjà la controverse. Selon Meta, la société permet à ses clients de se faire passer pour d’autres personnes et d’obtenir l’adresse électronique d’une personne à des fins d’hameçonnage.

Des cibles ont été identifiées dans l’industrie médicale, l’exploitation minière, l’énergie et parmi les groupes à but non lucratif. Parmi les autres cibles figurent des activistes palestiniens, des personnes travaillant dans les médias russes, ainsi que des experts dans le monde universitaire, la haute technologie et la finance.

Bluehawk, dirigé par Guy Klisman, un ancien de la division de recherche du renseignement militaire israélien, propose des options d’espionnage comprenant la collecte d’informations légales et la gestion de faux comptes destinés à persuader les gens d’installer des logiciels malveillants. Une pratique courante consiste à se faire passer pour un journaliste. Parmi les victimes figurent des hommes politiques et des hommes d’affaires émiratis et qataris.

Une autre entreprise mentionnée par Meta est Cytrox, basée en Macédoine du Nord, qui développe des outils de piratage similaires à ceux de NSO. Selon un rapport de Citizen Lab, un groupe de recherche de l’Université de Toronto qui se concentre sur les abus des technologies de surveillance, Cytrox a des liens étroits avec des organisations et des hommes d’affaires en Israël. Selon un article de 2019 de Forbes, Cytrox a été racheté par l’Israélien Tal Dillian, ancien commandant d’une unité technologique du renseignement militaire et désormais entrepreneur en cyberguerre.

Meta s’attaque à Israël ?

La collecte d’informations sur les utilisateurs, bien sûr, est au cœur du modèle économique de Meta, et la société contrôlée par Mark Zuckerberg a été impliquée dans ses propres scandales de surveillance et de collecte d’informations, comme l’affaire Cambridge Analytica. Facebook a également acheté l’application israélienne Onavo qui permettait à Facebook de collecter des données sur les actions de ses utilisateurs.

Des sources proches de l’attaque de Cobwebs Meta . « Facebook a d’abord choisi de s’adresser aux médias et n’a informé les entreprises que plus tard. S’ils étaient vraiment préoccupés par le bien-être de leurs utilisateurs, ils auraient d’abord approché les entreprises et non les médias, comme il est d’usage », a déclaré une source.

« Cobwebs est une entreprise standard ; il y en a des dizaines comme elle dans le monde. Pas un seul de ses nombreux concurrents aux États-Unis ou en Europe n’est mentionné dans le rapport, ce qui vous amène à la conclusion qu’il s’agit d’une attaque bien orchestrée contre les entreprises israéliennes dans le but de montrer que Meta protège ses utilisateurs. »

Entre-temps, les outils de surveillance numérique et les logiciels espions sont devenus un secteur d’exportation extrêmement populaire pour Israël. Ces entreprises exploitent l’abondance d’informations amassées au fil des ans par les FDI dans les domaines de la cybernétique et du renseignement et les combinent avec des prouesses dans l’analyse de l’information et la publicité numérique. Elles sont donc fortes sur le plan technique, mais parfois moins sur le plan éthique.

Il n’y a rien de nouveau dans le fait que des entreprises israéliennes de haute technologie opèrent dans des zones grises lorsqu’il s’agit de violer la vie privée et d’acquérir des données. Par exemple, la société de logiciels Glassbox a eu des problèmes avec Apple après qu’il a été révélé qu’elle permettait à des applications d’enregistrer secrètement les actions des utilisateurs d’iPhone.

De même, un module complémentaire de la société israélienne Similarweb a été bloqué par le navigateur Chrome de Google parce qu’il suivait la navigation des utilisateurs sur le web, tandis qu’un module complémentaire VPN de la société israélienne Hola (de l’entité connue aujourd’hui sous le nom de Bright Data) a été accusé à plusieurs reprises de violations de la vie privée et de la sécurité des données – jusqu’à ce qu’il soit récemment bloqué et supprimé par Chrome.

Mais les entreprises citées par Meta font de l’espionnage à un tout autre niveau. Il est très possible que ces entreprises ne tiennent pas compte du fait que les règles du jeu commencent à changer.

Le rapport de Meta s’inscrit dans une vague d’événements montrant que la patience du secteur technologique à l’égard des sociétés d’espionnage est à bout. Les géants de la technologie sont peut-être eux-mêmes des empires de la collecte de renseignements, mais ils sont moins conciliants lorsqu’il s’agit d’entreprises tierces israéliennes qui exploitent leurs plates-formes pour effectuer de la surveillance et collecter des données sur leurs utilisateurs.

Israël manque de supervision

De même, les gouvernements et les organismes de réglementation aux États-Unis et en Europe commencent à se rendre compte qu’il faut s’attaquer à ce phénomène. « C’est significatif, car cela montre que ce n’est pas le problème d’une seule entreprise ou d’une poignée d’entreprises. C’est un problème qui touche l’ensemble du secteur », a déclaré à Bloomberg John Scott-Railton, chercheur principal au Citizen Lab.

La preuve en est ce qui est arrivé ces derniers mois à NSO. Bien qu’elle prétende travailler contre le terrorisme et la criminalité, elle a été poursuivie par Facebook et Apple, et l’administration américaine lui a infligé des sanctions (ainsi qu’à une autre société israélienne de cyberguerre, Candiru).

La semaine dernière, Google a publié un rapport contenant des détails sans précédent sur les méthodes de Pegasus, l’outil de piratage développé par NSO. Selon les médias étrangers, tout cela a amené NSO à envisager de fermer ou de vendre ses opérations de cyberguerre.

Si ce processus devait s’aggraver, les industries israéliennes de la cyberguerre et des logiciels espions, qui jouissent toujours d’une liberté d’action, devront faire preuve d’une plus grande responsabilité, changer leur mode de fonctionnement, devenir plus transparentes, modifier leurs modèles commerciaux ou peut-être même fermer leurs portes. Ce ne serait pas la première fois ; la pression des géants de la technologie a déjà détruit une industrie entière qui s’était développée en Israël : des barres d’outils invasives qui prenaient le contrôle des navigateurs et des ordinateurs des gens. De nombreuses entreprises israéliennes ont dû fermer leurs portes ou changer de direction.

Pourtant, d’une manière ou d’une autre, toutes les pressions exercées sur les entreprises israéliennes proviennent de gouvernements et de sociétés étrangers. Mis à part les médias et quelques groupes de la société civile, aucun ministère, aucune agence ou aucun organisme de réglementation – ni les départements qui supervisent les exportations au sein des ministères de l’économie et de la défense, ni l’autorité de protection de la vie privée, ni la direction nationale du cyberespace – n’a manifesté d’intérêt particulier pour la supervision ou la restriction de l’utilisation des pratiques douteuses des sociétés israéliennes de logiciels espions.

Ces entreprises offrent leurs services à des régimes non démocratiques, et cela se produit même si la plupart de ces entreprises dépendent de l’expertise des vétérans des FDI.

Black Cube a déclaré dans un communiqué : « Black Cube ne se livre à aucun hameçonnage ou piratage et n’opère pas dans le cybermonde. Black Cube est une société de soutien aux litiges qui utilise des méthodes d’enquête de renseignement humain légal pour obtenir des informations pour les litiges et les arbitrages. Black Cube travaille avec les plus grands cabinets d’avocats du monde pour prouver la corruption, découvrir des faits de corruption et récupérer des centaines de millions d’actifs volés. Black Cube obtient des conseils juridiques dans chaque juridiction dans laquelle nous opérons afin de s’assurer que les activités de nos agents sont entièrement conformes aux lois locales. »

Cobweb a déclaré : « Nos produits sont basés sur des données open source et nous opérons uniquement dans le respect de la loi et des normes les plus strictes en matière de protection de la vie privée. »

Bluehawk a déclaré : « La société Bluehawk rejette les affirmations de Meta, dont les représentants n’ont jamais pris contact avec la société pour clarifier les choses. La société opère dans la recherche d’informations commerciales et le soutien aux procédures de litige, et ne s’engage en aucune façon dans l’espionnage ou le phishing, et n’est pas proche dans ses opérations des sociétés listées par Meta, car la recherche et la collecte sont effectuées uniquement à partir de sources ouvertes. »

Cognyte n’a pas fait de commentaire dans l’immédiat.

Traduction : AFPS

Source : Haaretz

Retour haut de page