La société de logiciels espions NSO et d’autres ont été ajoutées à la liste des entités interdites aux États-Unis

La cyber-entreprise israélienne NSO Group – la société au centre d’un scandale de surveillance qui a vu son logiciel espion mobile Pegasus utilisé par des clients du gouvernement pour cibler de manière malveillante des responsables gouvernementaux, des journalistes, des hommes d’affaires, des activistes, des universitaires et des employés d’ambassade – a été ajoutée à la liste des entités du département du Commerce des États-Unis pour s’être engagée dans des activités contre la sécurité nationale et les intérêts de la politique étrangère du pays.

Le département du Commerce a déclaré que les outils de NSO permettaient également aux gouvernements autoritaires de mener une répression transnationale, ciblant les dissidents, les journalistes et les militants au-delà de leurs frontières. Il a déclaré que cette pratique menaçait « l’ordre international fondé sur des règles ».

Les activités néfastes des clients de NSO ont été révélées cet été par des journalistes d’investigation, provoquant une réaction furieuse de l’organisation, qui prétend examiner soigneusement ses clients et leur couper l’accès à Pegasus si elle constate qu’il est utilisé de manière malveillante. NSO a déclaré que son produit s’était avéré inestimable pour les organisations luttant contre le crime organisé, le terrorisme, la traite des êtres humains et les abus sexuels sur enfants.

« Les États-Unis se sont engagés à utiliser de manière agressive les contrôles à l’exportation pour tenir responsables les entreprises qui développent, commerciant ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des dissidents, des responsables gouvernementaux et des organisations ici et à l’étranger », a déclaré la secrétaire américaine au Commerce, Gina Raimondo.

La décision rendue par le Bureau de l’industrie et de la sécurité (BIS) du ministère vise également Candiru – également connu sous le nom de Saito Tech Ltd ou Sourgum dans la matrice des menaces de Microsoft. Candiru est une autre société basée en Israël qui a utilisé des vulnérabilités dans les produits Google et Microsoft pour permettre à ses clients gouvernementaux de mener une surveillance illicite sur leurs cibles.

Les enquêtes de Microsoft ont révélé que le produit phare de Candiru, un logiciel malveillant surnommé DevilsTongue, était utilisé contre des cibles situées en Arménie, en Iran, en Israël, au Liban, à Singapour, en Espagne (en particulier en Catalogne), en Turquie, au Royaume-Uni et au Yémen.

Les deux autres sociétés ajoutées à la liste sont : Positive Technologies, un spécialiste russe de la gestion des vulnérabilités et de la conformité, de l’analyse des incidents et des menaces et de la protection des applications, et une autorité reconnue dans le domaine de la sécurité des systèmes de contrôle industriel (ICS) ; et Computer Security Initiative Consultancy PTE Ltd, un fournisseur de services de cybersécurité basé à Singapour. Les deux entreprises sont accusées de trafic de cyber-outils utilisés pour obtenir un accès non autorisé aux systèmes d’information, menaçant la vie privée et la sécurité de plusieurs organisations à travers le monde.

Le gouvernement américain a déclaré que l’ajout de ces entreprises à sa liste d’entités, les bannissant de fait du pays, faisait partie des efforts de l’administration Biden pour centrer les droits de l’homme dans la politique étrangère américaine en endiguant la prolifération des outils numériques utilisés pour la répression.