L'affaire avait fait grand bruit en 2019 : vulnérable à une faille de sécurité permettant à des gouvernements d'utiliser un logiciel espion développé par NSO Group dans WhatsApp, ce dernier avait attaqué quelques mois plus tard la société israélienne. Opérant aussi sous le nom Q Cyber Technologies, NSO Group a développé et commercialisé un spyware nommé Pegasus, conçu pour intercepter et extraire des informations et communications de mobiles et terminaux visant, dans ce cas précis, des défenseurs des droits de l'Homme. En tout dans le monde, 1 400 personnes sont concernées par ce piétinement de la vie privée.
Dans son combat contre NSO Group, WhatsApp n'est aujourd'hui plus seul. Cisco, GitHub, Google, l'Internet Association, Linkedin, Microsoft et VMware ont en effet apporté leur soutien au spécialiste en communications IP. Ces derniers ont en effet uni leurs forces en soumettant auprès de la Cour d'appel du district Nord de Californie un amici curiae, autorisant un (ou plusieurs) tiers à donner un avis dans une affaire en cours dans un pays étranger. « Plus largement, amici a un intérêt pour diminuer le risque systémique en cybersécurité en apportant une aide pour assurer que le cyberespace est lui-même sécurisé », peut-on lire dans le document officiel. « Des outils de cybersurveillance comme Pegasus NSO sont puissants et dangereux. De tels outils reposent sur des vulnérabilités dans le code permettant à une personne d'accéder au terminal d'une autre personne, d'un réseau ou d'un système. Si ces outils sont utilisés à mauvais escient, les résultats peuvent être désastreux ».
Casser une cyber-surveillance violant les lois américaines
Dans cet amici, Cisco, GitHub, Google, l'Internet Association, Linkedin, Microsoft et VMware mettent au diapason leurs arguments en soulignant qu'une immunité à l'égard d'outils tel que Pegasus de NSO Group déboucherait sur un accroissement des accès et usages des outils de cybersurveillance et de l'augmentation d'un risque cyber systémique. « L'expansion d'une immunité souveraine que NSO vise ici encouragerait le bourgeonnement d'une industrie de la cyber-surveillance pour développer, vendre et utiliser des outils pour exploiter des vulnérabilités en violation avec les lois américaines », indique le document. Mais pour ce qui est des outils de surveillance de masse utilisés par les autorités américaines, fournis aussi par les géants régionaux du cloud, c'est une autre histoire...
Commentaire