Le Department of Commerce américain vient de placer sur liste noire le tristement célèbre NSO, éditeur du non moins célèbre spyware Pegasus. L’administration Biden, désireuse de « placer les droits de l'homme au centre de la politique étrangère des États-Unis », a décidé de sanctionner l’entreprise israélienne, lui reprochant d’avoir vendu ses outils à des Etats autoritaires à des fins de répression de l’opposition.
Le Département du Commerce américain vient de publier une décision plaçant quatre sociétés étrangères sur la terrible liste des entités s’étant livrées à des activités portant atteinte à la sécurité nationale des Etats-Unis ou aux intérêts de politique étrangère américaine. Parmi les entreprises incriminées figurent deux sociétés israéliennes désormais bien connues : NSO Group et Candiru.
« NSO Group et Candiru ont été ajoutées à la liste des entités sur la base de preuves que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers » explique le bureau du DoC chargé de l’industrie et de la sécurité. Des outils qui ont ensuite été utilisés pour espionner régulièrement des opposants, des militants, des universitaires, des journalistes, des employés d’ambassade, afin de mener une répression au-delà des frontières des Etats utilisateurs.
Fin de la bienveillance
« Les États-Unis se sont engagés à utiliser de manière agressive les contrôles à l'exportation pour tenir responsables les entreprises qui développent, commercialisent ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des opposants, des représentants du gouvernement et des organisations ici et à l'étranger » souligne la secrétaire américaine au Commerce, Gina M. Raimondo. Et l’administration Biden compte bien rompre avec l’ancien occupant de la Maison Blanche « en œuvrant pour endiguer la prolifération des outils numériques utilisés à des fins de répression ».
Les deux autres sociétés concernées sont des éditeurs de solutions de cybersécurité, le Singapourien COSEINC (Computer Security Initiative Consultancy) et le Russe Positive Technologies. Selon le CEO de ce dernier, Denis Baranov, « chacun de nos développements est strictement axé sur la protection. […] Sur quelle base le DoC nous a inclus dans cette liste, nous ne le savons pas. En tout cas, nous avons anticipé les risques de sanctions et ils ne représentent maintenant plus de menaces pour nous ». Le DoC ajoute avoir ajouté ces deux entreprises du fait de suspicions de trafic d’outils permettant des accès non autorisés aux systèmes d’information.