NSO Group est une société discrète dont le métier est de développer et vendre des solutions permettant d’accéder à distance et en toute discrétion aux données des smartphones. Les clients de cette entreprise basée en Israël sont habituellement des gouvernements peu regardants sur le respect de la vie privée.
Un des faits d’armes connus de NSO est la mise au point de Pegasus, un malware qui jailbreake un iPhone puis installe des logiciels espion sur l’appareil. Il suffit de pousser la victime à toucher un simple lien pour que Pegasus en siphonne toutes les données (lire : Cyberspionnage : derrière les failles Trident d'iOS, le redoutable malware Pegasus).
Apple a bouché les failles qui permettaient à Pegasus d’infecter l’iPhone avec iOS 9.3.5, puis sur Mac via macOS 10.11. Malgré tout, ce logiciel continue d’avoir de la valeur, ce d’autant que NSO l’a sans aucun doute mis à jour. C’est pourquoi le fait que Pegasus se soit retrouvé sur le marché noir l’an dernier est particulièrement inquiétant, comme le relate Motherboard qui reprend des articles de la presse israélienne.
Cette fuite a été orchestrée par un ex-informaticien haut placé de NSO, embauché en 2017, qui n’a finalement pas fait l’affaire au sein de l’entreprise. De par sa position, il avait accès au code source des logiciels de NSO. Après avoir appris qu’il serait licencié, cet employé a subtilisé un cache de données contenant le code de Pegasus, malgré les protections contre le vol mises en place au sein de la société.
Le malandrin a tenté d’écouler ce code pour l’équivalent de 50 millions de dollars en cryptomonnaies. Le voleur aurait tout simplement utilisé Google pour découvrir comment et à qui vendre ce cache… Un client potentiel s’est présenté, qui indique aujourd’hui être un hacker ayant voulu pénétrer dans les systèmes de NSO (il n’en a pas moins prévenu l’entreprise de la tentative de vente de son code). C’est avec son aide que la police a mis la main sur le brigand.
Pour l’aigrefin, les conséquences risquent d’être fâcheuses : la police estime en effet que les actions délictueuses du voleur ont fragilisé la sécurité d’Israël en causant « l’effondrement de NSO ». Plus prosaïquement, cette affaire tombe au plus mal pour l’entreprise qui était en discussion pour une acquisition par Verint. Cette société américaine de surveillance se disait prête à mettre un milliard de dollars sur la table, mais la révélation de cette fuite pourrait remettre en cause le deal.
Pour ce qui concerne l’utilisateur de smartphone, l’histoire est encore plus inquiétante. Il n’y a rien de rassurant à savoir que du code permettant de « craquer » en douce les protections d’Apple pourrait être entre les mains de gens peu recommandables (encore moins recommandables que les agences de sécurité des gouvernements).
