NSO Group, Pegasus, Forbidden Stories, Eclipse et la détection des drones

La société israélienne NSO Group a fait les gros titres de la presse ces derniers jours. La raison ? C’est la publication, le 18 juillet 2021, du Pegasus Project par l’association Forbidden Stories (qui comme son nom ne l’indique pas est née en France). En collaboration avec les équipes techniques d’Amnesty International, l’association a enquêté sur le logiciel espion Pegasus. C’est un outil imaginé et commercialisé par NSO Group qui s’installe sur les smartphones iOS et Android pour donner accès aux données qu’ils contiennent. A l’insu de leurs propriétaires, évidemment. La société aurait pour cela recruté des hackers de l’agence de renseignement israélienne Unité 8200.

Une première alerte ?

Elle avait été publiée par le laboratoire interdisciplinaire Citizen Lab de l’université de Toronto au Canada – c’était en 2016 ! Le rapport Pegasus Project de juillet 2021 assure que les smartphones de 180 journalistes ont été infectés par Pegasus, dans 20 pays, et pour le compte de 10 clients de NSO Group. Le Pegasus Project cite l’Inde, le Mexique, le Maroc, l’Arabie Saoudite, la Hongrie, l’Azerbaïdjan, le Togo, le Rwanda… Les cibles ? Ce ne sont pas que des journalistes : le Pegasus Project assure que des opposants politiques et des militants ont également été potentiellement surveillés, pour un total de 50000 téléphones infectés par Pegasus. 

La réaction de NSO Group ?

La société israélienne, dont le siège social se trouve au Luxembourg, est détenue par deux de ses fondateurs, Shalev Hulio et Omri Lavie (le S et le O de NSO, le N étant celui de Niv Carmi). Le site web de la société est discret sur les services qu’elle commercialise. Il faut aller lire le fil d’actualité pour découvrir les différents outils développés par NSO Group, ou plutôt ceux au sujet desquels elle communique. Ce sont principalement des outils de Search & Rescue, de suivi de cas contacts pour le Covid-19… Dans un communiqué, la société balaie le Pegasus Project d’un revers de la main.

Les principaux arguments du communiqué ?

« Après avoir vérifié leurs affirmations, nous nions fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucun fondement factuel, comme en témoigne le manque de pièces justificatives pour bon nombre de leurs réclamations. En fait, ces allégations sont si scandaleuses et loin de la réalité que NSO envisage une poursuite en diffamation […] Nos technologies sont utilisées chaque jour pour briser les réseaux de pédophilie, les réseaux sexuels et de trafic de drogue, localiser les enfants disparus et kidnappés, localiser les survivants piégés sous des bâtiments effondrés et protéger l’espace aérien contre la pénétration perturbatrice de drones dangereux. En termes simples, NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se décourager, malgré toutes les tentatives continues de la discréditer sur de faux motifs ». A vous de forger votre propre opinion… 

NSO Group et les drones

Pourquoi est-ce que je vous parle de NSO Group sur Helicomicro ? Parce que, et le communiqué au sujet du Pegasus Project le rappelle, cette société travaille dans le domaine de la détection des drones. Eclipse est présentée comme « la plate-forme leader dans la cyber-protection contre les drones conçue pour détecter, prendre en charge et faire atterrir automatiquement en toute sécurité des drones commerciaux non autorisés dans une zone désignée ». C’est d’ailleurs le seul service qui soit présenté officiellement sur le site de la société avec son propre onglet ! Eclipse est un outil destiné à la surveillance 24/7 d’un site, l’identification de drones selon une base de données, la prise de contrôle, le but étant de garantir l’absence de drones non autorisés sur une zone.  

Le hacking n’est jamais loin !

L’outil AeroScope de DJI (voir ici) détecte les drones (de DJI) et fournit des informations sur leur position, leur déplacement, la position du pilote. Mais DJI ne donne pas accès à ces données en dehors du matériel AeroScope. La mention « localiser et suivre l’opérateur – extraction des données » sur la présentation d’Eclipse laisse supposer que NSO Group se « débrouille » pour accéder aux données de DJI sans leur accord. Si Eclipse est vraiment efficace, cela signifie que NSO Group parvient aussi à déchiffrer les liaisons radio d’autres constructeurs comme Parrot, Skydio, Yuneec ou FLIR. Le sujet est préoccupant, et Parrot a assuré avoir rendu sa liaison radio plus robuste avec son Anafi AI (voir ici).

Séduire la France ?

La fiche technique d’Eclipse vante des services « sans impact sur les communications sans fil et les signaux GPS, avec une précision chirurgicale et sans dommages collatéraux, adaptés aux environnements urbains denses, sélectifs et capables d’identifier les drones malveillants ». Les arguments commerciaux d’Eclipse ont tout pour séduire les administrations et les sociétés privées à la recherche d’outils de détection et de neutralisation efficaces. Ces derniers mois, trois sources différentes m’ont assuré que des démonstrations de détection et de neutralisation de drones avaient été organisées en France par NSO Group.

Est-ce un problème ?

Je n’ai aucune information qui permettrait d’affirmer que la France ou un groupe privé français serai(en)t client(s) de la solution Eclipse de NSO Group. Mais si c’était le cas, on pourrait s’interroger sur la destination des données collectées par un tel outil – d’autant que l’étendue de la détection n’est pas connue – se cantonne-t-elle par exemple aux seuls drones ? Si ce n’est pas le cas, il faudra être particulièrement vigilant, autant que puisse se faire, sur les futurs choix opérés par les administrations et sociétés françaises…

Sources : Forbidden Stories, NSO Group

La vidéo de présentation commerciale d’Eclipse par NSO Group