NSO Group, Pegasus, Forbidden Stories, Eclipse et la détection des drones

7
1139

La société israélienne NSO Group a fait les gros titres de la presse ces derniers jours. La raison ? C’est la publication, le 18 juillet 2021, du Pegasus Project par l’association Forbidden Stories (qui comme son nom ne l’indique pas est née en France). En collaboration avec les équipes techniques d’Amnesty International, l’association a enquêté sur le logiciel espion Pegasus. C’est un outil imaginé et commercialisé par NSO Group qui s’installe sur les smartphones iOS et Android pour donner accès aux données qu’ils contiennent. A l’insu de leurs propriétaires, évidemment. La société aurait pour cela recruté des hackers de l’agence de renseignement israélienne Unité 8200.

Une première alerte ?

Elle avait été publiée par le laboratoire interdisciplinaire Citizen Lab de l’université de Toronto au Canada – c’était en 2016 ! Le rapport Pegasus Project de juillet 2021 assure que les smartphones de 180 journalistes ont été infectés par Pegasus, dans 20 pays, et pour le compte de 10 clients de NSO Group. Le Pegasus Project cite l’Inde, le Mexique, le Maroc, l’Arabie Saoudite, la Hongrie, l’Azerbaïdjan, le Togo, le Rwanda… Les cibles ? Ce ne sont pas que des journalistes : le Pegasus Project assure que des opposants politiques et des militants ont également été potentiellement surveillés, pour un total de 50000 téléphones infectés par Pegasus. 

La réaction de NSO Group ?

La société israélienne, dont le siège social se trouve au Luxembourg, est détenue par deux de ses fondateurs, Shalev Hulio et Omri Lavie (le S et le O de NSO, le N étant celui de Niv Carmi). Le site web de la société est discret sur les services qu’elle commercialise. Il faut aller lire le fil d’actualité pour découvrir les différents outils développés par NSO Group, ou plutôt ceux au sujet desquels elle communique. Ce sont principalement des outils de Search & Rescue, de suivi de cas contacts pour le Covid-19… Dans un communiqué, la société balaie le Pegasus Project d’un revers de la main.

Les principaux arguments du communiqué ?

« Après avoir vérifié leurs affirmations, nous nions fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucun fondement factuel, comme en témoigne le manque de pièces justificatives pour bon nombre de leurs réclamations. En fait, ces allégations sont si scandaleuses et loin de la réalité que NSO envisage une poursuite en diffamation […] Nos technologies sont utilisées chaque jour pour briser les réseaux de pédophilie, les réseaux sexuels et de trafic de drogue, localiser les enfants disparus et kidnappés, localiser les survivants piégés sous des bâtiments effondrés et protéger l’espace aérien contre la pénétration perturbatrice de drones dangereux. En termes simples, NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se décourager, malgré toutes les tentatives continues de la discréditer sur de faux motifs ». A vous de forger votre propre opinion… 

NSO Group et les drones

Pourquoi est-ce que je vous parle de NSO Group sur Helicomicro ? Parce que, et le communiqué au sujet du Pegasus Project le rappelle, cette société travaille dans le domaine de la détection des drones. Eclipse est présentée comme « la plate-forme leader dans la cyber-protection contre les drones conçue pour détecter, prendre en charge et faire atterrir automatiquement en toute sécurité des drones commerciaux non autorisés dans une zone désignée ». C’est d’ailleurs le seul service qui soit présenté officiellement sur le site de la société avec son propre onglet ! Eclipse est un outil destiné à la surveillance 24/7 d’un site, l’identification de drones selon une base de données, la prise de contrôle, le but étant de garantir l’absence de drones non autorisés sur une zone.  

Le hacking n’est jamais loin !

L’outil AeroScope de DJI (voir ici) détecte les drones (de DJI) et fournit des informations sur leur position, leur déplacement, la position du pilote. Mais DJI ne donne pas accès à ces données en dehors du matériel AeroScope. La mention « localiser et suivre l’opérateur – extraction des données » sur la présentation d’Eclipse laisse supposer que NSO Group se « débrouille » pour accéder aux données de DJI sans leur accord. Si Eclipse est vraiment efficace, cela signifie que NSO Group parvient aussi à déchiffrer les liaisons radio d’autres constructeurs comme Parrot, Skydio, Yuneec ou FLIR. Le sujet est préoccupant, et Parrot a assuré avoir rendu sa liaison radio plus robuste avec son Anafi AI (voir ici).

Séduire la France ?

La fiche technique d’Eclipse vante des services « sans impact sur les communications sans fil et les signaux GPS, avec une précision chirurgicale et sans dommages collatéraux, adaptés aux environnements urbains denses, sélectifs et capables d’identifier les drones malveillants ». Les arguments commerciaux d’Eclipse ont tout pour séduire les administrations et les sociétés privées à la recherche d’outils de détection et de neutralisation efficaces. Ces derniers mois, trois sources différentes m’ont assuré que des démonstrations de détection et de neutralisation de drones avaient été organisées en France par NSO Group.

Est-ce un problème ?

Je n’ai aucune information qui permettrait d’affirmer que la France ou un groupe privé français serai(en)t client(s) de la solution Eclipse de NSO Group. Mais si c’était le cas, on pourrait s’interroger sur la destination des données collectées par un tel outil – d’autant que l’étendue de la détection n’est pas connue – se cantonne-t-elle par exemple aux seuls drones ? Si ce n’est pas le cas, il faudra être particulièrement vigilant, autant que puisse se faire, sur les futurs choix opérés par les administrations et sociétés françaises…

Sources : Forbidden Stories, NSO Group

La vidéo de présentation commerciale d’Eclipse par NSO Group

7 COMMENTAIRES

  1. OSEF de Pegasus, on parle d’Eclipse ici et donc pour les drones, c’est bien du piou piou piou on a hacké votre drone ! Efficace sur certain drone du marché mais loin d’être une solution pérenne dans le temps et au niveau des autres solutions actuels comme CERBAIR.

    Quand a Pegasus, ce n’est ni le premier ni le dernier, mais bizarrement comme ce n’est pas d’origine Russe ni Chinois, pas de sanction internationale ni de réel scandale … les USA et Israel sont nos “amis”. Continuons à mettre les donnés des entreprises françaises sur leurs serveurs !

  2. @khancyr ,pour du Français ,on peut parler aussi de OVH ,mais bon ,c’est pas le sujet .

    Sa exister déjà a l’époque ,et sa existera toujours ,c’est un non événement ,mais félicitation aux journaleux d’avoir lever le truc !

    Pour revenir au Drone ,actuellement ,ce qui est intéressant a voir évoluer c’est le cloud Parrot ,tant que tu fait pas des choses critiques ,honnêtement je vois pas le problème ,maintenant quid d’une utilisation dans des domaines plus sécure ,je suis dubitatif . Même dans les système les plus sécurisé ,là ou y a des hommes ,y a de l’hommerie ,c’est le défaut No1 de tout système ultra sécurisé ,système souvent cloisonner physiquement !

    Dans le cas présent ,le problème c’est pas la radio ,mais plus le terminal ou le cœurs de réseaux derrière . Faut bien segmenter le truc ,tu as la radio , tu as le système embarquer avec ces options (vol autonome ,vol sans GPS ect… ) ,et tu as éventuellement un cœurs de réseaux derrière !

    Actuellement , de tout les réseaux hertzien disponible au grand publique ,la 4G est le moyen le plus sécure niveau radio (la LTE privé est mieux ) ,mais en même temps ,si quelqu’un fait le con ,le moyen le plus simple pour gauler le gazier .

  3. @Bud UAV: on peut critiquer OVH sur leur performances mais pas la privacité ! Ils relèvent du droit français et européen ce que protège en partie nos données ! (voir Cloud Act et Patriot Act pour savoir ce que les USA ont le droit de faire de nos données sur simple demande ;-P)

    Je pense que le cloud de Parrot est une bonne idée. La majorité des utilisateurs “pro” du drone sont des petites structures donc avoir un gros qui gère l’aspect stockage est une bonne chose. Aprés, oui pour les usages plus sensibles, le cloud Parrot n’est pas recommandé mais c’est (à la louche) 5% de l’usage drone actuel ? Cependant, et ils ont bien marteler sur ce point, ils ont fait de l’open innovation, donc ça doit être simple de connecter les nouveaux Anafi sur des clouds privés. A voir.

    Qu’appelles tu un coeur de réseaux ?
    Sur un drone classique, il y une radio télémétrie (analogique ou numérique), une radio RC analogique. C’est les deux seuls points d’accès (mis a part le GPS qu’on peut tromper et encore…). La grande faiblesse qu’exploite les solutions de lutte anti drones semble être les radios RC avec leur protocoles qui sont connus et facilement brouillables. Dans le cas, des protocoles numériques c’est déjà plus complexe sur la durée de passage du drone, même si on peut reproduire la porteuse.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.