Depuis que le gouvernement a interdit l’importation et l’utilisation du logiciel espion NSO aux États-Unis d’Amérique, en novembre 2021, son utilisation est devenue illégale dans le pays. En avril de cette année, lorsque l’on a découvert qu’un sous-traitant états-unien avait utilisé illégalement ce logiciel espion, le FBI a été chargé de retrouver l’identité du client final.

L’utilisation des logiciels espions de NSO Group, notamment Pegasus et Landmark, est devenue illégale aux États-Unis d’Amérique depuis leur interdiction en novembre 2021, couvrant à la fois leur importation et leur utilisation. Cependant, une fuite récente a révélé qu’une entité états-unienne avait enfreint cette interdiction en utilisant illégalement le logiciel espion en avril de l’année suivante, ce qui a rapidement déclenché une enquête du FBI.

L’agence fédérale a remonté la piste pour identifier le client final de NSO. Quelques semaines plus tard, la surprise était grande lorsqu’ils découvrirent l’identité du client inconnu de Pegasus, provoquant consternation et étonnement.

Il est bon de rappeler que le NSO Group, une entreprise israélienne, est le développeur de Pegasus, un logiciel espion réputé pour pirater à distance les iPhones et compromettre les données personnelles stockées dans ces appareils. En outre, NSO propose un autre logiciel espion appelé Landmark, qui cible les stations réseau des téléphones portables pour identifier l’emplacement d’un mobile grâce à la triangulation, une méthode courante utilisée à cette fin.

En 2021, le gouvernement états-unien a considéré que les logiciels espions de NSO représentaient un risque pour la sécurité nationale, et les avait donc interdits d’utilisation par toutes les entreprises ou agences gouvernementales du pays. Cependant, une enquête du New-York Times en avril a révélé qu’une société états-unienne nommée « Riva Networks » avait illégalement acheté et utilisé un logiciel espion NSO pour le compte d’un client gouvernemental. Après enquête du FBI, il a été découvert que ce client était en fait le FBI lui-même !

Le FBI affirme maintenant avoir utilisé Pegasus sans être conscient qu’il s’agissait effectivement de Pegasus. L’agence fédérale considère également qu’elle a été trompée par « Riva Networks ». Le FBI aurait fourni à Riva des numéros de téléphone de trafiquants de drogue mexicains et de certains fugitifs, avec pour instruction de localiser les appareils associés à ces numéros. Par souci de facilité, Riva aurait opté pour l’utilisation du logiciel espion Landmark de NSO afin de localiser ces numéros. Pour compliquer les choses, Riva Networks a également signé des contrats avec d’autres entités gouvernementales telles que le ministère de la Défense, la « Drug Enforcement Administration » (DEA) et l’ « Air Force Research Laboratory ».

Didier Maréchal