NSO Group sanctionné par les Etats-Unis
Le ministère américain du commerce a sanctionné quatre entreprises de cybersécurité qu’il accuse d’avoir vendu des logiciels espions et d’autres outils de piratage à des gouvernements étrangers autoritaires.
Le Bureau of Industry and Security du ministère a ajouté les sociétés israéliennes NSO Group et Candiru, ainsi que Positive Technologies, basée en Russie, et Computer Security Initiative Consultancy (COSEINC), basée à Singapour, à la liste des entités sanctionnées “pour s’être livrées à des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis”.
Les États-Unis ont déclaré que NSO Group et Candiru ont été ajoutés à la liste parce que ses services avaient trouvé “des preuves que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour viser de manière malveillante des fonctionnaires, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades.”
Le département du commerce a noté que les gouvernements auxquels ces outils ont été fournis ont visé un certain nombre de personnes au-delà de leurs frontières, ajoutant que certains gouvernements autoritaires ciblent “les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour les faire taire.”
Positive Technologies et Computer Security Initiative Consultancy sont accusés de trafic “d’outils utilisés pour obtenir un accès non autorisé à des systèmes d’information, menaçant la vie privée et la sécurité des personnes et des organisations dans le monde entier.”
“Les États-Unis sont déterminés à utiliser de manière agressive les contrôles à l’exportation pour tenir pour responsables les entreprises qui développent, trafiquent ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des dissidents, des responsables gouvernementaux et des organisations ici et à l’étranger”, a déclaré la secrétaire américaine au commerce, Gina Raimondo.
Cette décision a été prise en coordination avec le ministère de la défense, le département d’État, le département du trésor et le département de l’énergie.
Les responsables ont déclaré que la liste des entités restreint “l’exportation, la réexportation et le transfert à l’intérieur du pays d’articles soumis aux restrictions en matiere d’exportation à des personnes (individus, organisations, entreprises) dont on peut raisonnablement penser qu’elles sont impliquées, ont été impliquées ou présentent un risque important d’être ou de devenir impliquées dans des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis”.
Il n’y aura pas d’exception de licence pour les exportations, les réexportations ou les transferts dans le pays vers les entités ajoutées à la liste des entités, a ajouté le département du Commerce.
Le groupe NSO est devenu tristement célèbre pour son implication dans une série de scandales mondiaux plus tôt cette année, impliquant son logiciel espion Pegasus. Citizen Lab et des dizaines de chercheurs ont révélé que le logiciel espion était largement utilisé par des cybercriminels, des dictateurs et autres pour espionner des premiers ministres, des diplomates, des journalistes et des militants des droits de l’homme. Selon les enquetes menées par le Monde et un collectif de journaliste travaillant avec les chercheurs de Citizen lab, le logiciel Pegasus aurait notamment été utilisé pour viser des ministres français, des journalistes et des téléphones appartenant au président de la république. La question fait maintenant l’objet de negociations diplomatiques entre la France et Israel, le gouvernement souhaitant poser des limites aux cibles pouvant être visées par le logiciel.
Positive Technologies est depuis longtemps accusée de fournir des outils de piratage et un soutien aux services de renseignement du gouvernement russe. La société de cybersécurité, qui pèse un milliard de dollars, a été sanctionnée en avril par le département du Trésor pour avoir fourni des solutions de sécurité des réseaux informatiques au FSB et au GRU ainsi qu’à des entreprises russes, des gouvernements étrangers et des sociétés internationales. La société accueille même “des conventions à grande échelle qui sont utilisées comme des moyens de recrutement pour le FSB et le GRU”.
“Cet effort vise à améliorer la sécurité numérique des citoyens, à lutter contre les cybermenaces et à atténuer la surveillance illégale et fait suite à une récente règle finale provisoire publiée par le département du Commerce établissant des contrôles sur l’exportation, la réexportation ou le transfert dans le pays de certains articles qui peuvent être utilisés pour des cyberactivités malveillantes”, a déclaré le département du Commerce dans un communiqué.
Source : “ZDNet.com”
