• Thierry Bardy

Au coeur de l'industrie israélienne de la cybersurveillance



Laura-Maï Gaveriaux Les Echos


Fleuron technologique et industriel, le marché de la cybersurveillance israélienne connaît un boom phénoménal. Il représente l'un des principaux axes de rapprochement économique avec le reste du Moyen-Orient, en pleine recomposition.

Ce matin-là, « Les Echos » suivent, sur Zoom, une démonstration privée de Fleming, l'une des innombrables solutions numériques qui ont vu le jour depuis l'emballement de la pandémie. Celle-ci est toute particulière : développée par NSO Group, fleuron de la cybersécurité israélienne, elle vise moins à alerter les usages d'éventuels cas contacts qu'à offrir aux organisations un outil prédictif d'aide à la décision. L'ingénieur maison déplace le curseur sur une carte d'Israël, donnée en exemple. « Si une personne infectée est passée dans cette synagogue, nous savons, par nos épidémiologistes, dans quelle mesure les objets qu'elle a touchés sont contaminants, même après son départ. » Le suivi en temps réel sur des zones à très grande échelle permet de repérer les prochains clusters, plusieurs semaines à l'avance.

S'il est un bénéfice du Covid-19, c'est bien l'immense bond dans l'innovation qu'il aura déclenché dans les domaines des sciences et de l'industrie. Avec des questions de plus en plus pressantes sur le respect du droit fondamental à la vie privée, posées par l'exploitation des données personnelles. La liste de ses clients est l'un des secrets les mieux gardés de NSO Group, que sa réputation sulfureuse précède. En 2018, le Citizen Lab, centre de recherches de l'Université de Toronto spécialisé dans les menaces aux droits humains sur Internet, révélait que c'était la firme israélienne qui avait conçu Pegasus, probablement le logiciel espion le plus pointu à ce jour. Utilisé par des dizaines de régimes autoritaires pour traquer des opposants en s'infiltrant dans les smartphones, il a joué un rôle avéré dans l'assassinat de Jamal Khashoggi dans l'enceinte du consulat saoudien d'Istanbul. Au total, Pegasus aurait été déployé dans près de 45 pays, dont une partie significative dans l'espace du Conseil de coopération du Golfe, a révélé le laboratoire canadien. Il s'agit donc, en grande partie, des pays arabes avec lesquels Israël est en train de normaliser ses relations.

Depuis la signature des Accords d'Abraham, à Washington, le 15 septembre 2020, avec les Emirats arabes unis et le Bahreïn, l'effet domino surprend par sa vitesse. C'est tout l'équilibre régional qui s'en trouve modifié, le Soudan et le Maroc ayant vite rejoint cette coalition qui ne dit pas son nom. Rien n'aurait pu se faire sans l'aval de l'Arabie saoudite. Outre la création d'un marché du tourisme et la libéralisation des visas, les trois volets clés de la coopération sont la diplomatie, le business et la sécurité. L'industrie cyber est l'un des secteurs transversaux qui devraient le plus bénéficier des retombées économiques. D'après un diplomate français, qui s'exprime en off, « un pays concepteur des outils de surveillance parmi les plus redoutables a désormais toute liberté de fournir les plus gros consommateurs de surveillance illégale. Pour Israël, c'est le jackpot. » L'année 2020 avait déjà été celle de tous les records, « surtout parce que la pandémie a fait basculer le monde dans l'espace digital », commente Adiv Baruch, président de l'Israel Export Institute. « Nous avons enregistré 2,9 milliards de dollars d'investissements dans le cyber, contre 1,9 milliard en 2019, soit une augmentation considérable de la capitalisation. »

Porte d'entrée vers l'Asie

De son côté, l'Israel National Cyber Directorate - l'agence de cybersécurité nationale israélienne - indique que le pays de 9 millions d'habitants représente le deuxième investisseur mondial (avec 31 %, après les Etats-Unis). En 2020, les exportations de produits de sécurité numérique ont pesé 6,8 milliards de dollars. Adiv Baruch de conclure que les seules relations bilatérales avec Abu Dhabi devraient rapporter 500 millions, et qu'une première estimation porte à 1 milliard la croissance annuelle de l'export. « Mais ce pourrait être plus, tant le marché qui s'ouvre regorge de potentialités. » II peut devenir une porte d'entrée vers l'Asie, alors que la Chine reste faible sur ce secteur précis de la cybersécurité, et que l'Inde est avant tout positionnée sur les solutions d'intégration. Quant aux nouveaux partenaires de l'Etat hébreux, « ils trouvent presque une légitimation de leur politique de répression, grâce à la sémantique de la lutte contre le terrorisme », explique Sigurd Neubauer, expert du Golfe et de ses relations avec Israël, dont les analyses alimentent les notes officieuses à Washington depuis le retour des démocrates aux affaires. « Sauf qu'un terroriste, pour ces dictatures, c'est avant tout un ennemi intérieur. Et selon notre définition, un opposant. »

« On ouvre une boîte de Pandore », confirme encore le diplomate français, « car il y a peu de garde-fous ». Un flou dans le droit international qui inquiète les ONG. Sarah McKune, juriste en droit numérique chez Amnesty International, le rappelle : « il existe des dispositifs de contrôle sur les licences d'exportation, qui doivent pouvoir réguler des produits comme Pegasus. Mais leur mise en oeuvre dépend des cadres nationaux. Et les gouvernements donnent la priorité à la croissance, ou à l'avantage stratégique perçu, plutôt qu'aux droits humains ». Ce qui manque, ce sont donc des mécanismes internationaux de contrôle, des leviers de pression sur les Etats et une responsabilité effective des entreprises.

« Nous nous rangeons derrière les conclusions de David Kaye, le précédent rapporteur spécial de l'ONU sur la promotion et la protection du droit à la liberté d'opinion et d'expression, publiées l'année dernière », explique Etienne Maynier, spécialiste de la cybersécurité chez Amnesty, et ancien du Citizen Lab. « A savoir, la nécessité d'un moratoire sur l'exportation de ces outils, dont on ne nie pas l'utilité dans certains cas, mais qu'on ne peut pas vendre à n'importe qui, pour n'importe quel usage. » Or, très régulièrement depuis le scandale Pegasus, des nouveaux abus sont découverts et signalés à NSO, « mais rien ne change, sauf dans les discours » ; avec des campagnes marketing axées sur la paix et la sécurité globales, visant à faire oublier les révélations gênantes en matière de traque des dissidents.

En Israël, le rayonnement national du marché des armes cyber reçoit un large soutien de la population. Il s'agit à la fois d'une affaire de souveraineté, d'une réponse à des menaces perçues comme existentielles (face aux Palestiniens et aux Iraniens), mais aussi de mythe collectif. La fameuse Unité 8200, groupe d'élite du renseignement militaire, est réputée être l'une des meilleures au monde, aussi performante que la NSA, fournissant à l'écosystème privé des centaines de cadres et dirigeants en reconversion, une fois effectué leur service actif. Sorte de Ivy League de l'espionnage électronique, la grande majorité des start-up israéliennes qui s'imposent à l'export ont été fondées par des anciens officiers, qui ne manquent pas de faire valoir leur expérience, malgré le secret censé entourer leurs activités passées.

Des liens étroits avec l'Etat

A l'instar de DarkMatter, une société militaire privée de cybersurveillance basée à Abu Dhabi, vraisemblablement prestataire de l'Etat émirati. Plusieurs enquêtes, dont une publiée par « Haaretz » en 2019, ont établi leur politique active de recrutement au sein des anciens de l'Unité 8200, moyennant des avantages et salaires mirobolants. Certains employés, sur les réseaux sociaux, ne cachent d'ailleurs ni leur formation ni leur présence dans le Golfe. Le diplomate français qui s'exprime sous couvert d'anonymat poursuit ses confidences : « cette porosité pose la question de l'autonomie réelle du secteur privé par rapport à la politique de l'Etat israélien en la matière. En Europe, pas plus qu'aux Etats-Unis, ces entreprises, qui touchent à des questions de sécurité nationale hautement sensibles, ne sont pas totalement indépendantes. En l'espèce, cela signifie que lorsque ces start-up vendent des solutions de surveillance à des Etats autoritaires, c'est en accord avec les priorités stratégiques d'Israël. »

Alors que les applications de tracking Covid se sont imposées partout dans le monde comme un outil de lutte contre la pandémie, l'urgence est donc à la régulation. Celles du Bahreïn et du Koweït, notamment, étaient tellement préoccupantes quant à la somme d'informations personnelles qu'elles rendaient accessibles, de par la localisation GPS en temps réel, qu'elles ont activé tous les voyants rouges des différents acteurs de la protection numérique au niveau mondial. Pour rappel, le Bahreïn cumule les plus mauvais indicateurs en matière de droits humains, comme la 169e place sur 180 au classement RSF de la liberté de la presse. Obligatoire pour toute personne circulant sur le territoire, BeAware Bahrain est toujours en activité et n'a pas vu ses fonctionnalités problématiques modifiées.

Urgences stratégiques

Reste que ces Accords d'Abraham répondent à des urgences stratégiques, expliquant la rapidité avec laquelle les relations bilatérales ont été établies pour les unes, renforcées pour les autres. « C'est d'ailleurs pour cela qu'on peut s'attendre à ce que ça tienne sur le long terme », d'après Simon Seroussi, porte-parole de l'ambassade d'Israël à Paris. « A la différence d'accords de paix qui ne reposent que sur une conjoncture militaire, ou des motivations idéologiques, ces traités reposent sur des intérêts réciproques. » Au premier rang desquels la menace iranienne, alors que Joe Biden vient de s'installer à la Maison-Blanche, avec pour intention affichée de relancer le dialogue avec Téhéran. De même, une note diplomatique confidentielle des services français, datant de début mars, souligne la grande fragilité de l'Arabie saoudite sur le plan de son intégrité territoriale, après de multiples attaques de missiles lancées par les Houthis (soutenus par les Iraniens), dans le cadre d'une guerre au Yémen, enlisée, que le royaume est en train de perdre. Plus que jamais, le parapluie israélien est un enjeu vital.

Ces derniers mois, les offensives cyber de pirates iraniens contre les réseaux israéliens, émiratis et saoudiens se sont multipliées, et démontrent une maîtrise technologique croissante. « Il faut bien comprendre qu'une guerre mondiale se joue actuellement sur Internet », commente Adiv Baruch. « Et ce n'est pas juste Israël qui est touché. Un jour, ce peut être nous, mais demain la France, l'Allemagne. Toute démocratie est potentiellement une cible. La seule réponse possible est la construction d'alliances, pour faciliter le partage d'informations et les réponses coordonnées. C'est dans ce sens qu'ont été rédigés les Accords d'Abraham. » Les dollars et la paix, c'est la promesse du nouvel ordre des choses au Moyen-Orient.


3 vues0 commentaire

Posts récents

Voir tout