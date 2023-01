La direction de plusieurs sociétés liées à NSO Group, la société de logiciels espions qui a été mise sur liste noire par l’administration Biden, a déménagé à Londres.

NSO, qui vend Pegasus, l’un des outils de piratage les plus sophistiqués au monde, est basé en Israël, mais plusieurs des sociétés qui gèrent certaines des opérations du groupe – dont un qui, selon NSO, gère les factures et les paiements des clients de NSO – sont basés au Luxembourg, à l’intérieur de l’Union européenne.

Le Guardian a appris que cinq sociétés liées à NSO seront désormais gérées à Londres par deux responsables basés au Royaume-Uni récemment nommés. Un porte-parole des groupes a déclaré que les entités resteraient des “entreprises luxembourgeoises” mais n’a pas contesté qu’elles seraient gérées depuis Londres.

Les administrateurs basés au Royaume-Uni des cinq sociétés ont récemment demandé à un employé du groupe NSO basé au Luxembourg de placer un avis dans les locaux des sociétés annonçant que la direction et les activités des sociétés avaient été transférées à Londres. Ils ont également demandé que le serveur et les fichiers électroniques des entreprises soient transférés au Royaume-Uni dès que possible.

Cette décision pourrait créer une controverse politique. Les experts en confidentialité et en sécurité ont documenté une série de cas dans lesquels les clients gouvernementaux de NSO ont déjà utilisé le logiciel espion Pegasus contre des avocats, des militants et d’autres personnes au Royaume-Uni. Le logiciel permet aux clients de pirater n’importe quel téléphone sans détection et peut transformer un téléphone portable en un appareil d’écoute à distance.

L’année dernière, à la suite de la publication du projet Pegasus, une enquête sur NSO menée par un consortium de médias dirigé par Forbidden Stories et comprenant le Guardian, un groupe de 10 députés et pairs, dont le député travailliste Andy Slaughter, a appelé le Premier ministre de l’époque. , Boris Johnson, d’imposer des sanctions à NSO.

Dans leur lettre, les députés ont déclaré que les cyberattaques documentées contre des militants des droits de l’homme basés au Royaume-Uni et d’autres au Royaume-Uni représentaient “des violations flagrantes du droit national et international des droits de l’homme”.

Des chercheurs du Citizen Lab de l’Université de Toronto ont révélé en 2022 qu’ils pensaient que Downing Street avait été la cible de “multiples” infections suspectées utilisant Pegasus. Les chercheurs ont déclaré que les Émirats arabes unis étaient soupçonnés d’avoir orchestré les attaques contre le n ° 10 en 2020 et 2021. À l’époque, NSO a déclaré qu’il était ciblé par des «organisations de défense à motivation politique» qui auraient produit des «rapports inexacts et non fondés».

NSO a été placé sur une liste noire américaine par l’administration Biden en 2021, après que le département du Commerce a déclaré que la société avait été utilisée pour développer et fournir des logiciels espions aux gouvernements afin de cibler de manière malveillante les responsables gouvernementaux, ainsi que les universitaires et les responsables des ambassades. Le gouvernement américain a également déclaré qu’il avait des preuves que l’outil de NSO avait permis aux gouvernements de mener une répression transnationale.

La décision d’ajouter NSO à la liste noire américaine, officiellement connue sous le nom de liste d’entités, interdit l’exportation des États-Unis vers NSO de tout matériel ou logiciel qui pourrait être utilisé par l’entreprise.

La nouvelle de la délocalisation de la direction des sociétés liées à NSO intervient alors que l’utilisation présumée de Pegasus par plusieurs autorités européennes – en Espagne, en Hongrie et en Pologne – est face à un examen minutieux au Parlement européen. Le Parlement mène une enquête sur l’utilisation de l’outil de surveillance, notamment pour déterminer si l’utilisation de Pegasus ou d’autres logiciels espions de surveillance par les États de l’UE a contribué à l’espionnage illégal de journalistes, d’hommes politiques, de diplomates, d’avocats, d’hommes d’affaires ou de membres de la société civile.

Une personne proche du dossier a minimisé l’importance du transfert à Londres et a déclaré que les sociétés resteraient sous la juridiction des lois luxembourgeoises. Ils ont fait valoir que les changements avaient été apportés à des fins administratives.

Un groupe de conseil américain, Berkeley Research Group (BRG), a repris la gestion du fonds qui détient une participation majoritaire dans NSO en 2021. Le fonds a été géré par une filiale de BRG, Berkeley Asset Management. Le new yorker a récemment rapporté que la coopération entre le cabinet de conseil et la société israélienne était “pratiquement inexistante”.

Le Guardian a rapporté en octobre 2021 que le cabinet de conseil américain n’avait pas encore été autorisé par l’État d’Israël à recevoir des informations sensibles sur l’entreprise, qui est réglementée par le ministère israélien de la Défense. Il n’est pas clair si les gestionnaires ont ensuite reçu l’autorisation.

Les sociétés luxembourgeoises semblent cependant jouer un rôle dans les opérations de la société israélienne, selon un récent projet de rapport de la commission d’enquête du Parlement européen sur NSO, qui a été rendu public. Le projet de rapport indique que plus de la moitié des ventes de NSO au cours des deux années précédentes ont été enregistrées au Luxembourg.

NSO a déclaré dans un Lettre publique d’octobre 2021 à Amnesty International que Q Cyber ​​Technologies Sarl, une société liée à NSO basée au Luxembourg, a agi en tant que “distributeur commercial pour les produits des sociétés du groupe, [and] à ce titre, il signe les contrats, émet les factures et perçoit les paiements des clients du groupe ».

Selon un dossier luxembourgeois, quatre dirigeants basés au Royaume-Uni ont été nommés à Q Cyber ​​Technologies Sarl le 20 décembre 2022.

Les cinq sociétés dont les opérations sont désormais gérées à Londres sont NorthPole Holdco Sarl, Square 2, NorthPole Bidco Sarl, Emerald LIE et Diamond LIE. Des dépôts récents auprès de la Companies House du Royaume-Uni montrent que toutes les sociétés sauf une – à l’exception de Square 2 – sont désormais enregistrées au Royaume-Uni, dans des bureaux qui donnent sur la cathédrale Saint-Paul. Elles sont répertoriées comme étant des sociétés “outre-mer”.

NSO n’a pas répondu à une demande de commentaire.

Avez-vous des informations sur cette histoire ? Envoyez un e-mail à stephanie.kirchgaessner@theguardian.com ou (en utilisant un téléphone non professionnel) utilisez Signal ou WhatsApp pour envoyer un message au +1 646 886 8761.

Les déménagements à Londres ne sont pas les seuls changements récents. Dans un avis aux investisseurs, BRG a déclaré qu’au 31 octobre 2022, elle s’était départie de Berkeley Asset Management, qui gérait le fonds qui détient une participation majoritaire dans NSO. Les intérêts du groupe ont été cédés à une société appelée TREO Capital Advisors LLC, une entité qui a été formée, selon l’avis, par Finbarr O’Connor, qui était auparavant directeur général de BRG à New York.

Un porte-parole de TREO, qui détient plusieurs investissements, a déclaré : « Les entités sont et resteront des sociétés luxembourgeoises. Le lieu d’où elles sont gérées n’a aucune incidence sur le fait qu’il s’agisse ou non de sociétés luxembourgeoises.

NSO a déclaré que ses logiciels espions sont vendus aux gouvernements, aux forces de l’ordre et aux agences de renseignement pour lutter contre les crimes graves, tels que le terrorisme. Il a déclaré qu’il enquêtait sur des allégations crédibles d’abus et qu’il n’avait aucune information sur la façon dont ses clients gouvernementaux utilisent le logiciel espion.