Les fabricants de cyberarmes complotent pour rester du bon côté des États-Unis


À l’été 2019, alors que Paragon Solutions construisait l’une des cyberarmes les plus puissantes au monde, l’entreprise a pris une décision prémonitoire : avant de courtiser un seul client, mieux vaut rallier les Américains.

La start-up israélienne avait vu son rival local NSO Group, fabricant du logiciel espion controversé Pegasus, tomber sous le coup de l’administration Biden et être mis sur liste noire aux États-Unis. Paragon a donc demandé conseil aux meilleurs conseillers américains, obtenu un financement auprès de groupes de capital-risque américains et a finalement marqué un client de marque qui échappe à ses concurrents : le gouvernement américain.

Des entretiens avec une demi-douzaine de personnalités de l’industrie sur les chemins divergents des deux sociétés soulignent comment l’industrie ténébreuse des logiciels espions est remodelée autour de ceux qui sont favorables aux intérêts américains.

Selon quatre de ces personnes, la Drug Enforcement and Administration Agency des États-Unis figure parmi les principaux clients du produit phare de Paragon, surnommé Graphite.

Le malware perce subrepticement les protections des smartphones modernes et échappe au cryptage des applications de messagerie comme Signal ou WhatsApp, récoltant parfois les données des sauvegardes dans le cloud, un peu comme le fait Pegasus.

Paragon a été créé par Ehud Schneorson, le commandant à la retraite de l’unité 8200, la branche d’élite du renseignement électromagnétique de l’armée israélienne. Selon des personnes familières avec la société, qui comprend l’ancien Premier ministre Ehud Barak à son conseil d’administration, a obtenu des investissements de deux sociétés de capital-risque basées aux États-Unis, Battery Ventures et Red Dot.

Paragon, Barak, Battery Ventures et Red Dot ont refusé de commenter.

En 2019, avant même que les travaux sur Graphite ne soient terminés, sur les conseils d’un haut responsable du Mossad à la retraite, Paragon a embauché WestExec Advisors, basé à DC, l’influent groupe consultatif composé d’anciens responsables de la Maison Blanche d’Obama, dont Michele Flournoy, Avril Haines et Antony Blinken. L’ancien ambassadeur américain en Israël, Dan Shapiro, a également été consulté, ont déclaré des personnes au courant de l’effort consultatif. Shapiro a refusé de commenter.

WestExec a déclaré avoir « conseillé Paragon sur son approche stratégique des marchés américains et européens, ainsi que sur la formulation de ses engagements éthiques de pointe conçus pour garantir l’utilisation appropriée de sa technologie », ajoutant qu’il était « fier de nos contributions dans ces domaines ». Zones critiques. »

Après l’élection du président démocrate Joe Biden en 2021, Blinken a été nommé secrétaire d’État, tandis que Haines est désormais directeur du renseignement national. Les deux avaient quitté WestExec au moment du contrat Paragon, a déclaré la société de lobbying. Flournoy – autrefois considéré comme en lice pour diriger le département de la défense – reste une voix américaine influente sur les affaires étrangères.

L’approbation américaine, même indirecte, a été au cœur de la stratégie de Paragon. La société a recherché une liste de nations alliées que les États-Unis ne s’opposeraient pas à voir déployer Graphite. Les personnes connaissant le sujet ont suggéré que 35 pays figuraient sur cette liste, bien que les nations exactes impliquées n’aient pas pu être déterminées. La plupart se trouvaient dans l’UE et certains en Asie, ont déclaré les gens.

« Tout ce qu’ils ont fait était avec la stratégie qu’en fin de compte, les États-Unis devraient les considérer comme les gentils », a déclaré une personne familière avec les décisions.

Cela contraste avec les problèmes récents de NSO. En 2019, assistée par la diplomatie régionale du Premier ministre Benjamin Netanyahu, NSO était une entreprise d’un milliard de dollars vendant ses marchandises à l’Arabie saoudite, au Mexique et à des dizaines d’autres pays.

Au moment où l’administration Biden est entrée en fonction, les clients lucratifs de NSO se sont révélés être son talon d’Achille, car nombre de ces régimes ont continué à déployer l’arme de plusieurs millions de dollars contre les journalistes, les dissidents et les chefs de l’opposition.

Alors que les preuves de la propagation des abus, comme le ciblage de diplomates américains en Ouganda en 2021, NSO se sont retrouvées dans le collimateur du gouvernement américain et des plus grandes entreprises technologiques du monde. Apple et le propriétaire de WhatsApp, Meta, le poursuivent.

« Il y a un sentiment croissant que ce type particulier de malware est si envahissant, si subreptice que sa prolifération pose à la fois un risque pour les droits de l’homme et un risque de contre-espionnage pour les États-Unis », a déclaré Stephen Feldstein, qui a étudié la propagation des logiciels espions tels comme Pegasus et Graphite pour la dotation Carnegie.

Pendant près d’une décennie, la seule contrainte imposée à certains des plus grands fabricants de logiciels espions était le contrôle des exportations israélien, qui réglemente les logiciels malveillants comme Pegasus en tant qu’armes. Feldstein a déclaré que les responsables israéliens « prennent des décisions sur des solutions géopolitiques, pas sur des violations des droits de l’homme ».

Les fondateurs de Paragon, cependant, étaient plus sensibles à la vision de plus en plus sombre que les États-Unis avaient de la prolifération des cyberarmes.

Après que le logiciel malveillant de NSO ait été localisé sur les téléphones des associés du chroniqueur saoudien assassiné Jamal Khashoggi, Paragon a refusé les demandes du gouvernement israélien de remplacer Pegasus par Graphite dans l’arsenal saoudien, selon deux personnes proches du problème.

La décision de Paragon d’éviter un précieux contrat saoudien a finalement porté ses fruits. Deux autres entreprises israéliennes, Quadream et Candiru, qui vendaient des capacités de piratage similaires au gouvernement saoudien, ont été démasquées par Microsoft et le groupe de défense des droits Citizen Lab après que leur logiciel malveillant ait été utilisé contre des journalistes et des dissidents. Candiru a été mis sur liste noire aux côtés de NSO en novembre 2021. Quadream a récemment cessé ses activités, a rapporté le journal israélien Calcalist.

Les États-Unis sont intervenus davantage pour remodeler le marché des logiciels espions afin de favoriser ceux qui vendent des cyberarmes aux États-Unis et à leurs alliés, tout en freinant ceux qui recherchent des contrats lucratifs avec des régimes autoritaires.

Le président Joe Biden a signé un ordre exécutifr en mars interdisant à toute agence américaine d’acheter des logiciels espions qui « présentent des risques pour la sécurité nationale ou qui ont été utilisés à mauvais escient par des acteurs étrangers pour permettre des violations des droits de l’homme dans le monde ».

Le libellé du décret exécutif est considéré par les experts comme ciblant NSO, tout en créant un espace pour que des entreprises comme Paragon continuent à vendre des logiciels espions similaires, mais uniquement aux alliés américains les plus proches. L’attente américaine – encore non prouvée – est que les nations amies sont moins susceptibles d’abuser d’une telle arme contre la société civile ou d’espionner les responsables du gouvernement américain déployés à l’étranger.

« Cela montre vraiment que les États-Unis pensent que bon nombre de ces types d’outils sont illégaux », a déclaré David Kaye, qui, en tant que rapporteur de l’ONU pour la liberté d’expression, a passé des années à essayer de tenir le groupe NSO responsable de l’abus de ses clients par ses clients. Spyware. « Et si la prolifération de ces outils est un problème de sécurité nationale, cela change vraiment la conversation d’un problème de droits de l’homme. »

NSO a déclaré qu’il « ne croit pas que son placement sur le [US Commerce Department blacklist] n’a jamais été justifiée », ajoutant:« ironiquement, d’autres sociétés de cyber-renseignement qui ne sont pas soumises à la liste vendent à des pays sans aucune structure réglementaire et que NSO refuse de faire des ventes [to].”

Cependant, l’achat de Graphite par la DEA, qui n’aurait été utilisé que par ses partenaires au Mexique pour aider à lutter contre les cartels de la drogue, a commencé à faire l’objet d’un examen minutieux. La DEA a déclaré qu’elle utilise: « tous les outils d’enquête légaux disponibles pour poursuivre les cartels étrangers et les individus opérant dans le monde entier responsables de la mort par empoisonnement à la drogue de 107 735 Américains l’année dernière. »

Le membre du Congrès Adam Schiff, président du House Intelligence Committee, a écrit à la DEA en décembre pour demander plus de détails sur l’achat. Le Mexique est l’un des pires abuseurs du Pegasus de NSO qu’il a acheté il y a près de dix ans.

Schiff a écrit: « une telle utilisation [of spyware] pourrait avoir des implications potentielles pour la sécurité nationale des États-Unis, ainsi qu’aller à l’encontre des efforts visant à dissuader la large prolifération de puissantes capacités de surveillance pour les régimes autocratiques et d’autres qui pourraient en abuser.



ttn-fr-56