Logiciels espions israéliens : ce que vous lisez peut faire de vous une cible
Un nouveau scandale de logiciel espion met en lumière le rôle clé d’Israël dans des efforts visant à réduire au silence ou à mettre en danger quiconque s’oppose à l’occupation israélienne et aux politiques étrangères de ses alliés autocratiques du Moyen-Orient.
Middle East Eye, qui sert de tribune pour des regards critiques sur le Moyen-Orient, notamment sur l’occupation israélienne de la Palestine, a été l’une des cibles d’une cyberattaque présumée en lien avec une société d’espionnage établie à Tel Aviv et déjà sanctionnée par les États-Unis.
Une société de cybersécurité a identifié un certain nombre de cibles ayant « des liens avec le Moyen-Orient et un intérêt particulier pour le Yémen et le conflit qui entoure le pays », notamment plusieurs sites de médias liés au Hezbollah libanais et aux Houthis, ainsi qu’un site géré par des dissidents saoudiens.
L’attaque présumée, qui, selon la société de cybersécurité établie à Toronto, comporte des « liens étroits » avec Candiru, une entreprise israélienne hautement secrète qui ne vend ses logiciels espions qu’aux gouvernements, est une attaque par « point d’eau », un exploit susceptible de permettre à l’assaillant de recueillir des informations sur les visiteurs d’un site web infecté, en l’occurrence MEE.
L’objectif de ces exploits est sinistre, car ils permettent aux assaillants de cibler les victimes en fonction de leurs choix en matière de consommation d’informations et, implicitement, de leur orientation politique. Cela peut également servir de tremplin pour préciser de nouvelles attaques de logiciels espions.
Candiru, comme de nombreuses sociétés occidentales produisant des logiciels espions, mène avec ses clients autoritaires une guerre contre la vie privée. Ce phénomène, associé au profilage comportemental et politique fondé sur nos habitudes de consommation, nous rapproche d’un monde où la police de la pensée n’est pas simplement un fantasme de science-fiction, mais une réalité imminente.
Et nous n’agissons que très peu pour les arrêter.
La partie émergée de l’iceberg
Par ailleurs, Candiru n’en est pas à son premier coup d’essai. En milieu d’année, Microsoft a révélé que Candiru avait exploité son système d’exploitation Windows pour tirer profit des données « de responsables politiques, d’activistes des droits de l’homme, de journalistes, d’universitaires, d’employés d’ambassades et de dissidents politiques », dont la moitié vivaient sur le territoire de l’Autorité palestinienne (AP).
En juillet, il a été rapporté que jusqu’à 50 000 personnes avaient été des cibles potentielles présumées de Pegasus, un logiciel espion fabriqué par NSO Group, une autre société israélienne.
Comme pour Candiru, parmi les cibles présumées figuraient des acteurs de la société civile tels que des journalistes et des activistes des droits de l’homme.
La mise en œuvre de Candiru constitue un élargissement de la répression transnationale. Qu’il s’agisse d’attaquer des cibles engagées dans la critique ou ceux qui la lisent, les conséquences font froid dans le dos
En 2019, on a découvert que Dark Matter, une société de cybersécurité établie aux Émirats arabes unis, se servait d’anciens employés de la NSA pour espionner des ennemis présumés de l’État émirati. L’une des équipes de Dark Matter, Project Raven, a utilisé un outil appelé Karma pour pirater des appareils appartenant à des activistes – dont la Yéménite Tawwakol Karman, lauréate du prix Nobel de la paix – et même à l’émir du Qatar.
Des centaines d’autres activistes et journalistes ainsi que leurs proches faisaient également partie des cibles connues.
Par ailleurs, compte tenu de l’environnement secret dans lequel ces sociétés opèrent, ceci ne pourrait être que la partie émergée d’un iceberg beaucoup plus grand.
La mise en œuvre de Candiru constitue un élargissement de la répression transnationale. Non seulement les journalistes et activistes qui attirent l’attention sur les violations des droits de l’homme sont mis en danger, mais il semblerait désormais que toute personne susceptible d’être intéressée par ce que ces gens ont à dire soit également visée.
Qu’il s’agisse d’attaquer des cibles engagées dans la critique ou ceux qui la lisent, les conséquences font froid dans le dos.
Tout comme les sociétés de réseaux sociaux créent des profils de données sur les individus en fonction de leurs habitudes de consommation, de leurs centres d’intérêt et même des cafés qu’elles fréquentent afin de leur présenter une publicité ciblée, les données peuvent être utilisées pour créer des profils de menace afin d’identifier les dissidents présumés.
Par exemple, pour déterminer si un lecteur de MEE doit être considéré comme un risque idéologique pour la sécurité de l’État israélien ou saoudien.
La transformation de l’individu en enjeu sécuritaire s’accompagne toujours de possibilités infinies.
Qu’il s’agisse de surveiller les activités d’une cible ou de mettre au point des modèles permettant de déterminer son potentiel de dissidence, nous nous rapprochons de plus en plus d’un monde où les convictions politiques, en particulier celles qui résistent à l’impérialisme, au colonialisme ou à l’autoritarisme, sont érigées en enjeu sécuritaire.
Des mesures sans effet
Malgré les scandales, il semblerait que peu de choses soient faites pour les arrêter. Un grand nombre des mesures prises pour limiter la prolifération de ces technologies sont sans effet.
Bien que NSO Group (ainsi que certaines de ses filiales) et Candiru aient été inscrits sur une liste noire aux États-Unis, cela ne devrait guère contribuer à mettre fin à ces attaques. Plutôt que de pénaliser ces entreprises, cette liste ne fait que rendre plus onéreux pour les entreprises américaines l’exportation d’équipements vers des sociétés comme NSO Group.
Étant donné que les États-Unis ne sont pas le seul producteur de technologies avancées et qu’il existe de nombreuses échappatoires, ces sanctions sont en grande partie futiles.
Le secteur de la surveillance privée sert de faire-valoir à un impérialisme numérique croissant et envahissant qui fait preuve d’une intolérance croissante à l’égard des formes les plus bénignes de dissidence politique
Il est également irréaliste d’attendre un leadership de la part de pays comme les États-Unis, le Royaume-Uni et Israël, qui plus est dans un contexte post-guerre contre le terrorisme. Dans un tel environnement, l’érosion des libertés civiles est devenue monnaie courante, la vie privée étant subordonnée aux préoccupations en matière de sécurité nationale.
Depuis qu’Edward Snowden a révélé l’ampleur de l’opération américaine de surveillance de masse appelée Prism, qui a permis aux services de renseignement d’accéder à des correspondances privées conservées sur des serveurs appartenant à Google et Apple, il ne fait aucun doute qu’une surveillance électronique intrusive est davantage souhaitée que dénoncée par les acteurs les plus puissants.
De plus, ces pays vendent généralement leurs produits aux régimes avec lesquels ils partagent des préoccupations communes en matière de sécurité. En d’autres termes, Israël, le Royaume-Uni ou les États-Unis tirent profit de ces contrats de surveillance privée, car cela leur permet de déléguer leurs opérations de sécurité à des États partageant les mêmes idées, qui ont tendance à se rejoindre au sujet de menaces communes.
Le secteur de la surveillance privée sert de faire-valoir à un impérialisme numérique croissant et envahissant qui fait preuve d’une intolérance croissante à l’égard des formes les plus bénignes de dissidence politique.
- Marc Owen Jones est professeur adjoint d’études du Moyen-Orient et d’humanités numériques à la faculté de sciences humaines et sociales de l’université Hamad ben Khalifa (HBKU). Vous pouvez le suivre sur Twitter : @marcowenjones.
Les opinions exprimées dans cet article n’engagent que leur auteur et ne reflètent pas nécessairement la politique éditoriale de Middle East Eye.
Traduit de l’anglais (original) par VECTranslation.
Middle East Eye propose une couverture et une analyse indépendantes et incomparables du Moyen-Orient, de l’Afrique du Nord et d’autres régions du monde. Pour en savoir plus sur la reprise de ce contenu et les frais qui s’appliquent, veuillez remplir ce formulaire [en anglais]. Pour en savoir plus sur MEE, cliquez ici [en anglais].