Le Credit Suisse a fait pression pour que NSO Group continue de vendre son logiciel espion Pegasus à de nouveaux clients, quelques semaines seulement après que les États-Unis ont mis sur liste noire le fabricant israélien de cyberarmes, affirmant que des régimes autoritaires avaient utilisé son outil de piratage pour faire taire la dissidence.
La demande a été faite dans une lettre de décembre par des avocats représentant la banque suisse et certains de ses collègues créanciers de NSO, dont le fonds spéculatif Senator, ainsi que la banque d’investissement américaine Jefferies en sa qualité de superviseur d’un prêt à NSO.
Cela est venu après que des révélations sur la façon dont Pegasus avait été utilisé pour pirater les téléphones de journalistes, d’activistes et même de l’ex-épouse du dirigeant milliardaire de Dubaï, avaient plongé NSO dans la tourmente financière.
Cette poussée jette un nouvel éclairage sur l’approche adoptée par certaines des principales banques et entreprises de Wall Street qui ont financé un fabricant d’armes ayant des antécédents de liens signalés avec des violations des droits de l’homme. Les États-Unis ont mis NSO sur liste noire en novembre pour abus de la puissante cyber-arme Pegasus par ses clients.
Au moment de la demande du Credit Suisse et des autres créanciers, NSO avait passé des mois sans signer de nouveau client et avait emprunté 10 millions de dollars pour faire face à sa masse salariale d’octobre.
« Les prêteurs comprennent et soutiennent la nécessité de faire preuve de prudence compte tenu de l’attention mondiale et de l’examen minutieux porté sur l’entreprise », ont-ils déclaré dans une lettre du 10 décembre 2021 à Berkeley Research Group, un cabinet de conseil qui avait été nommé pour gérer un fonds de rachat détenant 70 pour cent. cent de l’ONS.
Mais les créanciers ont ajouté qu’ils étaient « troublés » par une réclamation de NSO selon laquelle BRG l’empêchait « de rechercher et d’obtenir de nouveaux clients ».
Cela « a aggravé la crise de liquidité actuelle de l’entreprise », ont-ils ajouté, et NSO « doit être en mesure de mener ses opérations normales, avec une surveillance appropriée, pendant cette période critique ».
La lettre, qui fait partie d’une affaire judiciaire en Israël – et vue par le FT – ne nomme pas les créanciers, mais deux personnes au courant de l’affaire ont déclaré que Credit Suisse et Senator faisaient partie du groupe de prêteurs au nom duquel elle a été envoyée.
La lettre provenait de Willkie Farr & Gallagher, qui a déclaré qu’elle représentait des prêteurs représentant plus de 75% des prêts en cours du groupe NSO dans le cadre d’un accord de 2019. Il a déclaré que les avocats représentaient également Jefferies dans son rôle d’agent administratif.
BRG a répondu aux prêteurs, disant qu’il était « profondément préoccupant » qu’ils fassent pression pour les ventes de Pegasus.
L’équipe de direction de NSO avait « concédé » que depuis la publication du projet Pegasus par un consortium de journalistes en juillet « les seules nouvelles réservations de clients potentiels pour le système logiciel Pegasus proviennent de clients à risque élevé », dont au moins un aurait été a déjà abusé de l’outil de piratage, a-t-il déclaré.
BRG a déclaré qu' »en aucun cas » elle n’était prête à approuver ces ventes. Au lieu de cela, a-t-il déclaré, le fabricant de logiciels espions devrait « s’attaquer aux problèmes sous-jacents » qui ont conduit les États-Unis à le mettre sur liste noire.
Credit Suisse, Jefferies, Senator et BRG ont refusé de commenter. Willkie Farr n’a pas répondu aux demandes de commentaires.
NSO a déclaré que « le différend commercial juridique n’implique pas NSO car la dette en question n’est pas celle de NSO » et qu’il continue « à générer de nouvelles affaires » après avoir mené « un processus de diligence raisonnable rigoureux et a résilié 10 clients ces dernières années sur la base d’allégations crédibles. ou la vérification des abus ». Une personne proche de l’entreprise a déclaré que l’affirmation de BRG selon laquelle les perspectives commerciales de NSO reposaient sur la vente à des clients à haut risque était fausse.
Il fait partie d’une série de controverses impliquant le Credit Suisse, une banque déjà troublée par de multiples scandales tels que l’effondrement d’Archegos et de Greensill Capital et la saga du «spygate» impliquant la surveillance du personnel par les entreprises.
Pegasus fonctionne en reflétant le contenu d’un téléphone, y compris les messages cryptés, et il peut enregistrer subrepticement de la vidéo et de l’audio. Le gouvernement espagnol a déclaré le mois dernier que Pegasus avait été utilisé pour pirater les téléphones de son Premier ministre et de son ministre de la Défense.
BRG a précédemment déclaré que NSO était « sans valeur » pour ses bailleurs de fonds privés, ce qui indique que les prêteurs pourraient être en mesure de prendre le contrôle de l’entreprise s’ils le souhaitaient.
Credit Suisse et Jefferies ont agi en tant que teneurs de livre pour lever un demi-milliard de dollars de financement par emprunt pour le rachat par capital-investissement du groupe de logiciels espions en 2019.
La liste noire signifie que NSO ne peut pas acheter d’équipement ou de services auprès d’entreprises américaines sans approbation. La société fait face à des poursuites judiciaires d’Apple, qui demande une ordonnance empêchant NSO d’utiliser ses produits, et de Meta, qui affirme que NSO a exploité une vulnérabilité dans WhatsApp pour diffuser son logiciel espion.
BRG a été chargé l’année dernière de gérer le fonds de capital-investissement d’un milliard d’euros qui détient la participation de NSO après que ses anciens dirigeants, un trio d’anciens dirigeants de TPG qui ont fondé Novalpina Capital, ont été évincés par leurs propres investisseurs.