La technologie développée par la société de logiciels espions NSO devrait être plus strictement réglementée mais pas complètement abandonnée, a déclaré le gourou israélien de la cybersécurité – bien qu’il ait reconnu que le scandale entourant la société basée à Herzliya noircissait la réputation d’Israël.
Le scandale de la NSO « gâche notre nom », a déclaré le professeur Isaac Ben-Israel, qui a dirigé le groupe de travail qui a défini la politique nationale de cybersécurité d’Israël, dans une récente interview avec le La Lettre Sépharade depuis son bureau à l’université de Tel Aviv.
Ben-Israel a été chef de la recherche et du développement militaires dans l’armée israélienne et au ministère de la Défense de 1991 à 1997. En janvier 1998, il a été promu général de division et nommé directeur de la direction de la R&D de défense au ministère. Au cours de son service, il a reçu deux fois le prix de la défense israélienne. Après l’armée, il a joué un rôle central dans la création du National Cyber Bureau d’Israël et d’autres autorités protégeant les infrastructures nationales civiles et de sécurité contre les cyberattaques.
Ben-Israel a déclaré que de toutes les exportations de produits et services de cybersécurité israéliens – qui représentent environ 10 % des ventes sur le marché mondial – les produits offensifs comme ceux développés par NSO et Candiru, deux sociétés récemment mises sur liste noire par le département américain du Commerce, ne sont qu’un « petit pourcentage » du total.
Malheureusement, aux yeux du public, cela n’est pas pertinent car les gens ont tendance à ne pas faire la distinction entre les outils de cybersécurité défensifs et offensifs. En conséquence, les dommages à la réputation d’Israël sont considérables, a expliqué Ben-Israel, 72 ans, qui dirige aujourd’hui le CICR – Centre interdisciplinaire de recherche sur la cybersécurité Blavatnik à l’Université de Tel Aviv.
Le logiciel espion phare de NSO, Pegasus, est considéré comme l’un des outils de cybersurveillance les plus puissants disponibles sur le marché, et les experts affirment qu’il n’existe aucune défense contre lui. Le logiciel donne aux opérateurs la possibilité de prendre efficacement le contrôle total du téléphone d’une cible, de télécharger toutes les données de l’appareil ou d’activer sa caméra ou son microphone à l’insu de l’utilisateur. La société a fait la une des journaux mondiaux alors que les révélations sur la portée de sa technologie et ses conséquences ne cessent de s’accumuler.
Cet été, Citizen Lab et Amnesty International ont dévoilé une enquête approfondie qui a révélé que le logiciel de l’entreprise avait été utilisé par de nombreux pays ayant de piètres antécédents en matière de droits humains pour pirater les téléphones de milliers de militants des droits humains, de journalistes et d’hommes politiques d’Arabie saoudite pour Mexique.
En conséquence, NSO a fait face à un torrent de critiques internationales sur ces allégations, avec des retombées diplomatiques croissantes alors que des alliés israéliens, comme la France, ont exigé des réponses au milieu d’informations selon lesquelles Pegasus était utilisé à l’intérieur de leurs frontières.
Le Washington Post a rapporté le mois dernier que le logiciel espion Pegasus de NSO avait été placé sur le téléphone portable de l’épouse du journaliste Jamal Khashoggi des mois avant son assassinat au consulat saoudien d’Istanbul en 2018. D’autres rapports ont affirmé que le logiciel espion avait ciblé des politiciens polonais de l’opposition et un Indien. activiste.
La liste noire américaine des deux entreprises israéliennes a poussé Israël à réduire considérablement le nombre de pays auxquels les entreprises locales peuvent vendre des cybertechnologies et à imposer de nouvelles restrictions à l’exportation d’outils de cyberguerre. Le ministère israélien de la Défense doit autoriser la vente des produits des sociétés de logiciels espions à l’étranger.
NSO, pour sa part, a déclaré que ses produits sont uniquement destinés à aider les pays à lutter contre la criminalité grave et le terrorisme.
Les retombées qui ont suivi ont grandement affecté l’entreprise, qui risquait de faire défaut sur environ 500 millions de dollars de dettes et a vu sa cote de crédit prendre un coup dramatique, entraînant des problèmes de solvabilité.
NSO envisagerait de fermer son opération Pegasus et de vendre l’ensemble de la société à un fonds d’investissement américain, a rapporté Bloomberg en décembre, citant des responsables impliqués dans les pourparlers.
Le rôle du gouvernement israélien
Les entreprises privées peuvent exporter librement des technologies défensives. Mais pour les armes offensives ou même potentiellement offensives, y compris les cybertechnologies offensives, les entreprises privées doivent obtenir une licence d’exportation spéciale du gouvernement, a déclaré Ben-Israel.
« Pour autant que je sache – je ne fais pas partie de NSO – dans tous les cas, ils ont obtenu une licence d’exportation », a déclaré Ben-Israel. « Donc, s’il y a un problème, peut-être que le gouvernement a été trop facile à leur donner la licence. Le problème n’est pas avec NSO mais le gouvernement.
Des technologies comme celles développées par NSO sont utilisées par les gouvernements pour traquer les groupes criminels ainsi que les groupes terroristes, a déclaré Ben-Israel, arguant que ces types d’outils offensifs sont « essentiels » pour les démocraties. « Vous ne voulez pas vivre dans un pays [that] n’a aucun moyen de traquer les terroristes ou les criminels.
Mais certains gouvernements ont manifestement abusé de ces technologies pour les brandir contre les dissidents, a-t-il dit, et c’est là le problème.
« NSO n’est pas une société de services » et n’effectue pas elle-même de suivi, a déclaré Ben-Israel. NSO vend la technologie, après quoi les gouvernements qui l’achètent l’utilisent ou en abusent, a déclaré Ben-Israel.
Lorsqu’un terroriste poignarde quelqu’un ou enfonce une voiture dans des personnes, a-t-il réfléchi, le blâme est imputé au porteur de l’arme ou au conducteur, plutôt qu’au couteau ou au constructeur automobile. « Il en va de même avec NSO », a-t-il déclaré. « Le gouvernement israélien leur a donné une licence pour vendre à certains pays comme le Mexique et d’autres, [to be used] pour une bonne raison. Si ces pays l’ont utilisé à des fins différentes, a-t-il demandé de manière rhétorique, est-ce que l’ONS est à blâmer ?
Parfois, songea Ben-Israel, vous construisez quelque chose avec de bonnes intentions, « et d’une manière ou d’une autre vous en perdez le contrôle. Ce qui peut être fait? Je ne sais pas… Qu’est-ce qu’on peut faire, ne plus développer ce genre de technologies ?
« Nous avons besoin d’eux. Le monde libre en a besoin », a-t-il postulé.
Les voitures sont aujourd’hui l’une des principales causes de décès à cause des accidents de la circulation. Mais personne ne contesterait « nous devrions revenir aux chevaux et aux ânes », a déclaré Ben-Israel. Au lieu de cela, la législation et les nouvelles fonctionnalités de sécurité ont rendu les voitures moins meurtrières qu’elles ne l’étaient auparavant.
« Tout ce que vous introduisez vous coûte parfois. »
À long terme, a-t-il prédit, l’industrie israélienne de la cybersécurité dans son ensemble ne sera pas affectée de manière significative par le scandale des logiciels espions. «Mais si vous regardez NSO ou Candiru, ou ces types d’entreprises, cela les affectera de manière significative. Cela peut même détruire les entreprises », a-t-il déclaré.
Au-delà de la cybersécurité
En 2011, Ben-Israel a été nommé par le Premier ministre de l’époque, Benjamin Netanyahu, pour diriger un groupe de travail chargé de formuler une cyberpolitique nationale. Cela a abouti à des résolutions gouvernementales visant à faire d’Israël une puissance mondiale en matière de cybersécurité, tant pour la défense que pour l’économie.
« L’objectif était de positionner Israël parmi les cinq pays leaders en capacités cyber-spatiales d’ici 2015 », a-t-il déclaré.
L’espoir était qu’Israël représenterait 3% ou, avec optimisme, 5% de la part du marché mondial du cyber. « Mais nous sommes beaucoup plus aujourd’hui. Les chiffres économiques sont écrasants.
Les exportations israéliennes de produits de cybersécurité totalisent environ 10 milliards de dollars, dont environ 10 %, soit 1 milliard de dollars, seraient des exportations de logiciels offensifs, selon Calcalist.
Au cours du premier semestre de l’année, les entreprises israéliennes de cybersécurité ont levé 3,4 milliards de dollars dans 50 transactions et sept d’entre elles sont devenues des licornes – des entreprises privées évaluées à plus d’un milliard de dollars – a déclaré la Direction nationale israélienne de la cybersécurité. Le chiffre semestriel représente 41% du total des fonds levés par les entreprises de cybersécurité dans le monde, et représente trois fois le montant levé au cours de la même période un an plus tôt, selon les données.
Le prochain défi d’Israël, a déclaré Ben-Israel, sera l’intelligence artificielle, un domaine. comme la cybersécurité, dans laquelle Israël peut avoir un avantage stratégique mondial.
Il a soumis un plan quinquennal en 2019 pour faire d’Israël l’un des cinq premiers pays au monde en matière d’intelligence artificielle, un an après avoir été chargé de le faire par Netanyahu.
Mais en raison des troubles politiques, dont quatre élections en deux ans et d’un manque de budget national, « l’Initiative nationale pour les systèmes de renseignement sécurisés » est toujours sur le bureau de Ben-Israel, attendant que le nouveau gouvernement discute et approuve le plan.
« Nous avons déjà perdu trois ans à cause de la politique et des élections », a-t-il déclaré. « J’espère que nous ne perdrons pas encore trois ans avec le nouveau gouvernement. »
Ricky Ben-David a contribué à ce rapport.