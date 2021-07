par Whitney Webb.

L’attention aveugle des grands médias sur le logiciel espion israélien Pegasus et les menaces qu’il représente implique que d’autres sociétés, comme Toka, sont exemptes de toute enquête, même si leurs produits présentent un potentiel encore plus grand d’abus et de surveillance illégale.

Dimanche dernier, une enquête sur l’utilisation abusive, à l’échelle mondiale, d’un logiciel espion mis au point par des vétérans de l’Unité 8200 des services de renseignements israéliens a suscité un vif intérêt, car il a été révélé que ce logiciel – vendu à des gouvernements démocratiques et autoritaires – avait été utilisé pour espionner illégalement quelque 50 000 personnes. Parmi les personnes dont les communications et les appareils ont été espionnés par le logiciel, connu sous le nom de Pegasus, figurent des journalistes, des militants des droits de l’homme, des chefs d’entreprise, des universitaires et des dirigeants politiques de premier plan. Parmi les dirigeants politiques ciblés, selon les rapports, figuraient les dirigeants actuels de la France, du Pakistan, de l’Afrique du Sud, de l’Égypte, du Maroc et de l’Irak.

L’utilisation abusive du logiciel Pegasus de cette manière est connue depuis plusieurs années, bien que ces dernières révélations semblent avoir pris une telle ampleur dans le grand public en raison du nombre élevé de civils qui auraient été surveillés grâce à son utilisation. La poursuite du scandale qui dure depuis des années et qui porte sur l’utilisation abusive de Pegasus a également apporté une controverse et une notoriété considérables à la société israélienne qui l’a développé, le NSO Group.

Alors que le NSO Group est devenu tristement célèbre, d’autres sociétés israéliennes ayant des liens encore plus étroits avec l’appareil de renseignement israélien vendent des logiciels qui non seulement fournissent exactement les mêmes services aux gouvernements et aux agences de renseignement, mais prétendent aller encore plus loin.

Fondée à l’origine par l’ancien premier ministre israélien et associé de Jeffrey Epstein, Ehud Barak, les produits de l’une de ces sociétés est utilisée par des pays du monde entier, y compris dans les pays en développement, avec la facilitation directe d’institutions financières mondiales comme la Banque interaméricaine de Développement (BID) et la Banque mondiale. En outre, le logiciel n’est mis à la disposition que des gouvernements qui ont la « confiance » du gouvernement israélien, qui « travaille en étroite collaboration » avec la société.

Malgré le fait que cette firme existe depuis 2018 et a été couverte en détail par cet auteur pour MintPress News en janvier 2020, aucun média grand public – y compris ceux qui ont largement couvert le groupe NSO – n’a pris la peine d’examiner les implications de cette histoire.

Pire que Pegasus

Toka a été lancé en 2018 dans le but explicite de vendre un « écosystème sur mesure de cyber-capacités et de produits logiciels pour les organismes gouvernementaux, d’application de la loi et de sécurité ». Selon un profil de l’entreprise publié dans Forbes peu après son lancement, Toka s’est annoncé comme « une plateforme unique de piratage pour les gouvernements qui ont besoin de capacités supplémentaires pour lutter contre les terroristes et d’autres menaces pour la sécurité nationale dans le domaine numérique ».

Toka a été lancée avec l’intention de « fournir des outils d’espionnage pour tous les appareils dont ses clients ont besoin », y compris non seulement les smartphones, mais aussi « un accent particulier sur l’Internet des Objets (IoT) ». Selon la société, cela inclut des appareils comme Amazon Echo, les produits domestiques connectés à Google Nest, ainsi que les réfrigérateurs, thermostats et alarmes connectés. Les failles découvertes par Toka dans ces produits ne seraient pas divulguées aux fournisseurs, ce qui signifie que ces failles resteraient vulnérables à tout pirate, qu’il soit client de Toka ou non.

Aujourd’hui, la suite logicielle de Toka prétend offrir à ses clients des services de police, du gouvernement et du renseignement la possibilité d’obtenir des « renseignements ciblés » et de mener des « enquêtes médico-légales » ainsi que des « opérations secrètes ». En outre, Toka offre aux gouvernements son service « Cyber Designers », qui fournit « aux agences les stratégies complètes, les projets personnalisés et les technologies nécessaires pour assurer la sécurité et la durabilité des infrastructures critiques, du paysage numérique et des institutions gouvernementales ».

Étant donné que Pegasus de NSO ne cible que les smartphones, la suite de piratage de Toka – qui, comme Pegasus, est également classée comme un produit « d’interception légale » – est capable de cibler n’importe quel appareil connecté à Internet, y compris, mais pas seulement, les smartphones. En outre, sa clientèle cible est la même que celle de Pegasus, ce qui offre aux gouvernements une occasion facile d’accéder à des capacités de surveillance encore plus importantes que celles offertes par Pegasus, mais sans risquer la notoriété dans les médias, puisque Toka a longtemps évité les feux de la rampe.

En outre, alors que Toka affirme que ses produits ne sont utilisés que par des gouvernements et des agences « de confiance » pour combattre le « terrorisme » et maintenir l’ordre et la sécurité publique, l’argumentaire de vente de Pegasus du groupe NSO est remarquablement similaire, et cet argumentaire n’a pas empêché son logiciel d’être utilisé pour cibler des dissidents, des politiciens et des journalistes. Il permet également à bon nombre des mêmes groupes qui sont clients de Toka, comme les agences de renseignement, d’utiliser ces outils dans le but de pratiquer le chantage. L’utilisation du chantage par les agences de sécurité israéliennes contre les civils palestiniens pour tenter d’affaiblir la société palestinienne et pour la persécution politique est bien documentée.

Toka a été décrite par les analystes du marché comme une société de « sécurité offensive », bien que les dirigeants de la société rejettent cette caractérisation. Le cofondateur et actuel PDG de l’entreprise, Yaron Rosen, a affirmé que les opérations de l’entreprise ne sont pas purement offensives, mais qu’elles sont « quelque chose entre les deux », qu’il classe comme un pont entre la cyberdéfense et les cyberactivités offensives – par exemple, le piratage.

Les activités de la société sont préoccupantes dans la mesure où, depuis sa création, Toka est en partenariat direct avec le Ministère israélien de la Défense et d’autres agences de renseignement et de sécurité israéliennes. La société « travaille en étroite collaboration » avec ces agences gouvernementales, selon un site Web du Ministère israélien de la Défense. Cette collaboration, selon Toka, vise à « améliorer » ses produits. Les liens directs de Toka avec les FDI contrastent avec le groupe NSO, une entreprise qui n’entretient pas de liens manifestes avec l’État de sécurité israélien.

La collaboration directe de Toka avec le gouvernement israélien est également mise en évidence par l’affirmation selon laquelle l’entreprise ne vend ses produits et n’offre ses services qu’à des gouvernements, des services de police et des agences de renseignement « de confiance ». Rosen de Toka a déclaré que la Russie, la Chine et « d’autres pays ennemis » ne seraient jamais clients de la société. En d’autres termes, seuls les pays alignés sur les objectifs de la politique israélienne, en particulier en Palestine occupée, sont autorisés à devenir des clients et à avoir accès à sa panoplie de puissants outils de piratage. Cette démarche s’inscrit dans le droit fil des efforts déployés par le gouvernement israélien pour tirer parti du secteur israélien de la haute technologie afin de contrer le mouvement Boycott, Désinvestissement et Sanctions (BDS) à l’échelle mondiale.

Le fait que l’un des principaux investisseurs de Toka soit Dell Technologies Capital, qui est une extension de la célèbre société de technologie Dell, est une preuve supplémentaire que Toka fait partie de l’effort du gouvernement israélien pour fournir aux gouvernements étrangers des produits technologiques profondément liés aux services militaires et de renseignement israéliens. Dell a été fondée par Michael Dell, un partisan pro-israélien bien connu qui a donné des millions de dollars aux Amis des FDI et qui est l’un des principaux partisans des projets de loi dits « anti-BDS » qui empêchent les personnes employées dans le secteur public ou les institutions publiques dans plusieurs États américains de soutenir les boycotts non violents d’Israël, même pour des raisons humanitaires. Comme MintPress l’a déjà noté, le fait qu’un grand producteur de biens de consommation électroniques investisse massivement dans une société qui commercialise le piratage de cette même technologie devrait être un signal d’alarme.

L’utilisation initiale admise par le gouvernement du secteur de la haute technologie pour contrer le mouvement BDS a coïncidé avec le lancement d’une nouvelle politique de l’armée et des agences de renseignement israéliennes en 2012, selon laquelle « les projets liés au cyberespace et au renseignement qui étaient auparavant menés en interne dans l’armée israélienne et les principales armes de renseignement d’Israël sont transférés à des entreprises qui, dans certains cas, ont été construites dans ce but précis ».

L’une des raisons pour lesquelles ce programme aurait été lancé était de retenir dans des travaux militaires les membres de l’Unité 8200 engagés qui se dirigeaient vers des emplois dans le secteur technologique bien rémunéré du pays. Grâce à cette nouvelle politique, qui a essentiellement pour but de fusionner une grande partie du secteur technologique privé avec l’État israélien chargé de la sécurité nationale, certains vétérans de l’Unité 8200 et d’autres services de renseignement continuent à travailler pour l’État mais bénéficient d’un salaire du secteur privé. Le résultat final est qu’un nombre inconnu – et probablement très élevé – d’entreprises technologiques israéliennes sont dirigées par des vétérans de l’armée et des agences de renseignement israéliennes et servent, à toutes fins utiles, de sociétés écrans. Un examen plus approfondi de Toka suggère fortement qu’il s’agit d’une de ces sociétés écrans.

Toka – née de l’état de sécurité nationale d’Israël

La société a été cofondée par Ehud Barak, Alon Kantor, Kfir Waldman et le général de brigade des FDI à la retraite Yaron Rosen. Rosen, le PDG fondateur et actuel co-PDG de la société, est l’ancien chef du cyber-État-Major des FDI, où il était « l’architecte principal de toutes les cyberactivités », notamment celles exécutées par l’Unité 8200 du renseignement militaire israélien. Alon Kantor est l’ancien vice-président du Développement commercial de Check Point Software, une société de logiciels et de matériel informatique fondée par des vétérans de l’Unité 8200. Kfir Waldman est l’ancien PDG de Go Arc et un ancien directeur de l’ingénierie du géant technologique Cisco. Cisco est un leader dans le domaine des appareils de l’Internet des Objets et de la cybersécurité de l’IoT, tandis que Go Arc se concentre sur les applications pour les appareils mobiles. Comme indiqué précédemment, Toka pirate non seulement les appareils mobiles, mais se concentre également sur le piratage des appareils de l’IoT.

En plus d’avoir été premier ministre d’Israël, le cofondateur de Toka, Ehud Barak, a précédemment été à la tête de la direction du renseignement militaire israélien Aman, ainsi que plusieurs autres postes importants dans les FDI, avant de finalement diriger l’armée israélienne en tant que ministre de la Défense. En tant que ministre de la Défense, il a dirigé l’opération Plomb durci contre la bande de Gaza sous blocus en 2009, qui a entraîné la mort de plus de 1 000 Palestiniens et a vu Israël utiliser illégalement des armes chimiques contre des civils.