Affaire Pegasus: Amazon ferme les serveurs de NSOGroup

Des mesures commencent à être engagées contre NSO Group. L'entreprise israélienne de surveillance numérique est au coeur de la tempête, après les révélations faites par dix-sept médias, le 18 juillet. Ce consortium a en effet exposé l'ampleur du cyberespionnage mis en place par le logiciel Pegasus, qui s'infiltre dans les smartphones des victimes.

Pour le bon déroulement de ses opérations, NSO Group fait appel à plusieurs services de stockage en ligne. Et notamment, comme le détaille un article de Vice, celui d'Amazon Web Services, la filiale du groupe dédiée aux services de cloud computing. La plateforme a été particulièrement réactive face aux accusations, et a immédiatement fermé les serveurs liés aux activités de NSO.

"Lorsque nous avons appris la nature de ces activités, nous avons agi rapidement pour fermer toutes les infrastructures et les comptes concernés", a expliqué un porte-parole de Amazon Web Services à Vice.

Des relations déjà connues

Le rapport technique du Security Lab d'Amnesty International détaille la nature des relations commerciales entre Amazon et NSO Group. Plus précisément, le service d'Amazon utilisé par l'entreprise israélienne est le "CloudFront", des serveurs permettant de délivrer du contenu plus rapidement et de façon sécurisée aux clients.

Cette structure était largement utilisée pour déployer Pegasus, le logiciel espion de NSO envers ses cibles. Le CloudFront a également protégé NSO, lui permettant de ne pas être traqué par des intervenants extérieurs dans ses activités.

La relation entre les deux entreprises avait déjà été mise en lumière par Vice. En 2020, le média alertait sur l'utilisation des services d'Amazon par NSO, qui s'en servait pour déployer son logiciel. Amazon n'avait, à l'époque, pris aucune mesure.