Après avoir incité le marchand d'armes américain L3Harris à racheter le logiciel espion Pegasus à NSO, les services de renseignement américains auraient finalement fait volte face et confirmé la Maison-Blanche dans son refus du rachat, au profit du maintien de l'entreprise israélienne sur la « liste noire » du Département du commerce américain.
Le marchand d'armes américain L3Harris « a abandonné les pourparlers pour acquérir la technologie de surveillance du groupe NSO après que la Maison-Blanche a déclaré que tout accord potentiel soulevait "de graves problèmes de contre-espionnage et de sécurité pour le gouvernement américain" », relèvent le Guardian, le Washington Post et Haaretz.
L'opposition à la Maison-Blanche était considérée comme « un obstacle insurmontable à toute transaction », selon une personne proche des pourparlers, qui a déclaré que le rachat du logiciel espion Pegasus était désormais « certainement » hors de question.
NSO avait été placé sur la « liste noire » du Département du commerce américain en novembre 2021, l'empêchant de vendre mais aussi d'acheter quoi que ce soit à des entreprises américaines.
L'entreprise israélienne est en effet accusée d'avoir « commercialisé un outil numérique mis au service de la répression de dissidents, militants et journalistes » et d'avoir « participé à des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis ».
Des ventes limitées aux partenaires des « Five Eyes », et de l'OTAN
Un haut responsable de la Maison-Blanche a précisé qu'une transaction avec une société sur liste noire impliquant n'importe quelle société américaine - a fortiori un marchand d'armes -« stimulerait un examen approfondi pour déterminer si la transaction constitue une menace de contre-espionnage pour le gouvernement américain et ses systèmes et informations ».
Le Guardian explique que les autorités israéliennes elles-mêmes auraient envisagé la proposition avec circonspection. Le ministère israélien de la Défense aurait en effet dû approuver le rachat, « et il est loin d'être clair que les responsables aient été disposés à approuver tout accord qui retirerait le contrôle des licences de NSO à Israël ».
Et ce d'autant qu'une personne familière avec les pourparlers avait expliqué que si un accord était conclu, cela impliquerait probablement de ne vendre le logiciel espion de NSO qu'aux seuls pays partenaires du gouvernement américain, à savoir le Royaume-Uni, l'Australie, la Nouvelle-Zélande et le Canada, réunis au sein de l'alliance des « Fives Eyes », ainsi que certains alliés de l'OTAN.
Or, Israël, bien que partenaire proche des États-Unis, ne fait pas partie des « Fives Eyes », non plus que de l'OTAN, et l'une des questions restées sans réponse lors des discussions entre NSO et L3Harris était de savoir si le gouvernement israélien serait en mesure de pouvoir continuer à utiliser les systèmes de surveillance de NSO, note le Washington Post.
Les inquiétudes de l'administration américaine ont été « éclairées par une analyse de la communauté du renseignement sur les impacts potentiels » de l'acquisition par L3Harris du logiciel espion israélien : « Nous n'avons connaissance d'aucune indication de soutien ou d'implication de la part de quiconque ayant un rôle de décision, de politique ou de direction », a déclaré le fonctionnaire américain :
« Le gouvernement américain n'a pas été impliqué dans une transaction potentielle signalée impliquant une société étrangère de logiciels de surveillance commerciale figurant sur la liste des entités du ministère du Commerce, et n'a pas soutenu ou tenté de faciliter cette transaction. En fait, la communauté du renseignement a exprimé des inquiétudes après avoir appris la possibilité de cette vente, ce qui a éclairé les préoccupations de l'administration. »
Le renseignement US favorable au rachat américain ?
Or, le New York Times révélait ce dimanche qu'une équipe de cadres du marchand d'armes s'était « discrètement rendue à plusieurs reprises en Israël ces derniers mois » pour discuter du rachat, et que « L3Harris aurait cité le soutien des responsables du renseignement pour ses efforts pour acquérir NSO ».
« Les obstacles étaient considérables pour l'équipe de la société américaine L3Harris », mais « cinq personnes familières avec les négociations ont déclaré que l'équipe de L3Harris avait apporté avec elles un message surprenant qui rendait un accord possible » :
« Les responsables des services de renseignement américain, ont-ils dit, ont discrètement soutenu ses plans d'achat de NSO, dont la technologie au fil des ans a suscité un vif intérêt pour de nombreuses agences de renseignement et d'application de la loi à travers le monde, y compris le FBI et la CIA. »
Le New York Times rappelle à ce titre qu'il avait révélé que le FBI avait acheté Pegasus en 2019 et que « les avocats du gouvernement du FBI et du ministère de la Justice avaient débattu de l'opportunité de déployer le logiciel espion pour une utilisation dans les enquêtes nationales sur les forces de l'ordre ».
Il avait également rapporté qu' « en 2018, la CIA avait acheté Pegasus pour que le gouvernement de Djibouti mène des opérations antiterroristes, malgré le bilan de ce pays en matière de torture de personnalités de l'opposition politique et d'emprisonnement de journalistes ».
Lors des discussions, qui comprenaient « au moins une réunion avec Amir Eshel, le directeur général du ministère israélien de la Défense, qui devrait approuver tout accord », les représentants de L3Harris ont même « déclaré avoir reçu la permission du gouvernement américain de négocier avec NSO, malgré la présence de la société sur la liste noire américaine » :
« Les représentants de L3Harris ont dit aux Israéliens que les agences de renseignement américaines étaient favorables à l'acquisition tant que certaines conditions étaient remplies, selon cinq personnes familières avec les discussions. »
Un rachat sous certaines conditions, non réunies
L'une des conditions était que l'arsenal de « zero days » de NSO, ces vulnérabilités logicielles permettant à Pegasus de pirater les téléphones portables avec des attaques « zero click », puisse être « vendu à tous les partenaires des États-Unis dans le cadre de la relation de partage de renseignements dite "Five Eyes" ».
Un tel plan « aurait été très inhabituel s'il avait été finalisé », souligne le New York Times, « car les pays du Five Eyes n'achètent généralement que des produits de renseignement qui ont été développés et fabriqués dans ces pays ».
Les responsables du ministère israélien de la Défense se seraient d'abord dits « ouverts à cet arrangement », mais « suite à la forte pression exercée par la communauté israélienne du renseignement », ils ont refusé une autre des demandes américaines, à savoir le fait que le gouvernement israélien permette à NSO de « partager le code source informatique de Pegasus » avec les pays du Five Eyes.
Ils n'ont pas non plus accepté, « du moins pas dans un premier temps », de permettre aux cyber-experts de L3 de venir en Israël rejoindre les équipes de développement de NSO au siège de la société, au nord de Tel-Aviv :
« Les représentants du ministère de la Défense ont également insisté pour qu'Israël conserve son autorité en matière d'octroi de licences d'exportation pour les produits de NSO, mais ont déclaré qu'ils étaient prêts à négocier sur les pays qui recevraient les logiciels espions. »
NSO, dont le sort est en suspens, ne peut rien acheter aux USA
Les pourparlers se seraient poursuivis en secret jusqu'au mois dernier, lorsque la nouvelle de la vente possible de NSO à L3Harris a été rendue publique par Intelligence Online, ce qui aurait « mis toutes les parties dans la panade » :
« Les responsables de la Maison-Blanche ont déclaré qu'ils étaient outrés d'apprendre l'existence de ces négociations et que toute tentative des entreprises de défense américaines d'acheter une société figurant sur la liste noire se heurterait à une sérieuse résistance. »
Quelques jours plus tard, L3Harris, « qui dépend fortement des contrats gouvernementaux » américains, « a informé l'administration Biden qu'elle avait sabordé ses plans d'achat de NSO, selon trois responsables du gouvernement américain, bien que plusieurs personnes familières avec les pourparlers aient déclaré qu'il y avait eu des tentatives pour ressusciter les négociations » :
« À Washington, dans d'autres capitales alliées et à Jérusalem, on se demande si certaines parties du gouvernement américain – à l'insu ou non de la Maison-Blanche – ont saisi l'occasion d'essayer de faire passer le contrôle du puissant logiciel espion de NSO sous l'autorité américaine, malgré la position très publique de l'administration contre la firme israélienne. »
USAspending.gov, site recensant les contrats gouvernementaux, indique que le ministère de la Défense est le plus gros client gouvernemental de L3Harris, relève le New York Times, qui souligne que d'après le dernier rapport annuel de la société, « plus de 70 % des revenus de la société au cours de l'exercice 2021 provenaient de divers contrats du gouvernement américain ».
Le sort de NSO, « dont la technologie a été un outil de la politique étrangère israélienne », reste donc en suspens, alors même que la société israélienne espérait que la vente à une entreprise aux États-Unis « pourrait entraîner la levée des sanctions » :
« En conséquence, NSO ne peut acheter aucune technologie américaine pour soutenir ses opérations – qu'il s'agisse de serveurs Dell ou de stockage en nuage Amazon. »
Contactés, les porte-paroles de L3Harris, NSO, le Département du commerce et la directrice du renseignement américains, du ministère de la Défense et du Premier ministre israéliens, ont refusé de répondre aux questions du New York Times.
Des centaines de milliers de dollars en lobbying
ProPublica et l'ONG israélienne Shomrim ont, pour leur part, découvert que NSO « a investi massivement dans les meilleurs lobbyistes et cabinets d'avocats dans le but de lever les restrictions sur les activités commerciales en Amérique ».
Des documents publics déposés en vertu de la loi sur l'enregistrement des agents étrangers et des conversations avec des personnes familières de l'affaire indiquent que l'entreprise israélienne « a investi des centaines de milliers de dollars au cours de l'année écoulée dans des paiements à des lobbyistes, des sociétés de relations publiques et des cabinets d'avocats aux États-Unis ».
Ces intermédiaires ont à leur tour « approché des membres de la Chambre et du Sénat des États-Unis, ainsi que divers médias et groupes de réflexion à travers les États-Unis, au nom de NSO ».
NSO tente en outre d' « obtenir que la question soit soulevée lors d'une réunion entre le président américain Joe Biden et le Premier ministre israélien Yair Lapid », à l'occasion de la visite du président américain en Israël cette semaine.
De plus, les lobbyistes de NSO ont « tenté sans succès d'organiser une réunion entre des représentants de la société et le conseiller à la sécurité nationale des États-Unis, Jake Sullivan, mais elle n'a pas eu lieu ».
Dans l'un des argumentaires adressés par NSO aux autorités américaines, le vendeur de logiciel espion explique avoir « développé un programme de conformité à la gouvernance des droits de l'homme », affirmant qu'il procéderait à un examen de tous les utilisateurs pour voir s'ils pourraient utiliser la technologie utilisée pour « violer les droits de l'homme ».
Les représentants de NSO ont aussi présenté le « kill switch » qui lui permet de mettre fin aux contrats « lorsque son produit est utilisé à mauvais escient », et ont prévenu que « si NSO fermait, des entreprises chinoises et russes prendraient sa place ».
Mais sa campagne de lobbying aurait suscité peu de réactions et, selon plusieurs personnes proches du dossier, « NSO n'a pas été informée de ce qu'elle doit faire pour être retirée de la liste » noire.
En octobre 2021, peu de temps avant qu'elle ne soit inscrite sur la liste noire américaine, NSO avait aussi adressé un courrier aux Nations Unies appelant « à une régulation internationale du secteur pour éviter les atteintes aux libertés et aux droits » :
« Nous soutenons fortement la création d'un cadre légal et de standards applicables à tout le secteur, ainsi que des recommandations pour mieux déterminer les utilisateurs finaux légitimes de ces systèmes cruciaux. »
Commentaires (2)
#1
Il leur suffirait de passer par un revendeur local ou même juste non-américain pour contourner le truc, non ?
Lol la crédibilité 😂
#2
Le matériel à la rigueur, et encore ils doivent être acheteur de grosse quantité. Par contre, pour Amazon and Co, ce sera plus difficile à cacher.
Ben Facebook dit bien qu’il va protéger la vie privée de ses utilisateurs, ce n’est pas vrai?