NSO Group : Transparence ou Stratégie US ?

Imaginez un instant que l’entreprise la plus controversée du monde de la cybersécurité décide soudainement de devenir transparente. Vous y croiriez ? C’est exactement ce que tente de nous vendre NSO Group depuis plusieurs mois, pile au moment où elle rêve de retrouver les faveurs des autorités américaines.

Le 8 janvier 2026, la société israélienne a publié son nouveau rapport annuel de transparence. Sur le papier, l’initiative semble louable. Dans les faits… le document soulève bien plus de questions qu’il n’apporte de réponses. Décryptage d’une communication qui sent la stratégie à plein nez.

Un rapport qui promet beaucoup… et livre très peu

Depuis plusieurs années, NSO Group publie des rapports censés démontrer ses efforts pour empêcher que son logiciel espion Pegasus ne soit utilisé à mauvais escient. Mais l’édition 2025 marque une rupture nette et plutôt inquiétante avec les publications précédentes.

Exit les chiffres concrets. Fini les millions de dollars de contrats refusés pour raisons éthiques. Disparus les nombres de clients suspendus ou définitivement écartés. Cette année, place aux belles déclarations d’intention et aux principes généraux.

• Aucune donnée sur le nombre total de clients actuels
• Zéro information sur les enquêtes internes menées en 2025
• Pas un seul dollar mentionné concernant les opportunités commerciales refusées
• Aucune liste, même anonymisée, des mesures disciplinaires prises

En comparaison, le rapport couvrant 2024 évoquait encore trois enquêtes ouvertes, un client coupé, un autre placé sous surveillance renforcée et plus de 20 millions de dollars d’affaires nouvelles refusées pour motifs de droits humains. 2025 ? Silence radio sur ces aspects pourtant cruciaux.

Une nouvelle direction… mais les mêmes interrogations

Depuis l’acquisition par des investisseurs américains en 2025 et le départ progressif des fondateurs historiques, NSO affiche une nouvelle tête. L’ancien ambassadeur américain en Israël David Friedman a pris la présidence exécutive, tandis que plusieurs anciens dirigeants ont quitté le navire.

Une phrase qui sonne bien sur le papier… mais qui reste terriblement vague. Quels sont ces « bons pays » ? Qui décide ? Sur quels critères ? Aucune réponse précise dans les 18 pages du rapport.

Pourquoi tant d’efforts précisément maintenant ?

La réponse tient en trois mots : Entity List. Depuis novembre 2021 et la décision de l’administration Biden, NSO Group figure sur cette fameuse liste noire du Département du Commerce américain, ce qui l’empêche de facto de faire des affaires avec des entités américaines et complique énormément ses relations avec le système financier international.

Sortir de cette liste est devenu l’objectif numéro un de la nouvelle équipe dirigeante. Et pour cela, il faut démontrer un changement radical de comportement. D’où cette soudaine passion pour la transparence… même si elle reste pour l’instant très théorique.

Les experts très sceptiques

Les organisations qui suivent le dossier depuis des années ne sont pas dupes. Natalia Krapiva, de l’ONG Access Now, résume parfaitement le sentiment général :

Du côté du Citizen Lab, qui a révélé nombre des scandales Pegasus depuis 2016, le ton est encore plus sévère. John Scott-Railton ne mâche pas ses mots :

Un historique qui pèse très lourd

Il est difficile de donner le bénéfice du doute à NSO quand on regarde le passif. Depuis 2016, les révélations se sont accumulées :

• Journalistes espionnés au Mexique
• Dissidents émiratis emprisonnés grâce à Pegasus
• Proches de Jamal Khashoggi infectés avant son assassinat
• Ministres européens, chefs d’État africains, militants des droits humains dans de multiples pays
• Plus récemment : utilisation contre des Palestiniens en Cisjordanie selon plusieurs rapports

À chaque fois ou presque, NSO a nié, temporisé, promis des enquêtes internes… avant que de nouvelles révélations ne viennent contredire ses déclarations. Ce lourd passif rend d’autant plus difficile toute tentative de comeback crédible.

Et pendant ce temps, le marché du spyware continue de prospérer

Il serait injuste de ne pointer du doigt que NSO. Le marché des outils d’interception à haut risque est en pleine expansion. Intellexa (dont les sanctions contre certains dirigeants ont été levées fin 2025), Candiru, Cytrox, Hacking Team 2.0, Variston… les acteurs se multiplient, souvent avec des technologies comparables et des pratiques tout aussi opaques.

Cette multiplication rend le travail des défenseurs des droits humains encore plus complexe. Chaque fois qu’un acteur est sanctionné ou mis au ban, deux autres apparaissent, souvent avec les mêmes clients et des techniques similaires.

Quelles chances réelles de sortir de l’Entity List ?

Fin 2025 et début 2026, certains observateurs ont cru déceler un léger changement de ton de l’administration Trump vis-à-vis des entreprises de cybersurveillance israéliennes. La levée des sanctions contre trois dirigeants d’Intellexa a été interprétée comme un signal.

Mais entre un signal politique ponctuel et la radiation complète d’une entreprise de l’Entity List, il y a un fossé considérable. Les critères techniques et juridiques restent élevés, et le rapport actuel ne semble pas pouvoir répondre aux exigences les plus élémentaires de vérification externe.

Le paradoxe de la surveillance légitime

Le débat autour de NSO pose une question de fond extrêmement difficile : existe-t-il un usage légitime et moralement acceptable des capacités de Pegasus ?

La plupart des experts reconnaissent que oui. Un outil capable d’infiltrer discrètement un téléphone peut permettre de démanteler des réseaux terroristes, de sauver des otages, de lutter contre le crime organisé transnational. Le problème réside dans le contrôle et les garde-fous.

Comment s’assurer que cet outil ne sera jamais utilisé contre des journalistes, des avocats, des militants pacifiques, des opposants politiques ? NSO affirme avoir la réponse. Jusqu’ici, les faits ont très largement contredit cette affirmation.

Vers une régulation internationale ?

Face à la multiplication des acteurs et à la difficulté de contrôler les États clients, de plus en plus de voix appellent à une véritable régulation internationale des technologies de surveillance intrusive.

• Traité spécifique sur les outils d’intrusion
• Liste noire mondiale coordonnée
• Mécanisme d’inspection indépendant
• Certification obligatoire avec audits réguliers
• Sanctions économiques et diplomatiques harmonisées

Autant d’idées qui semblent utopiques en 2026… mais qui pourraient devenir inévitables dans les années à venir si les abus continuent de se multiplier.

Conclusion : la transparence ne se décrète pas

Publier un rapport en affirmant être transparent est relativement facile. En revanche, l’être réellement demande du courage, de la cohérence sur le long terme et surtout… des preuves vérifiables par des tiers indépendants.

Pour l’instant, le dernier rapport de NSO Group ne coche aucune de ces cases. Il ressemble davantage à une opération de relations publiques bien huilée qu’à une réelle prise de conscience.

Reste une question essentielle : la nouvelle direction aura-t-elle le courage de faire ce que les anciens dirigeants n’ont jamais osé faire ? Ou assisterons-nous simplement à un changement de costumes pour la même pièce de théâtre ?

Les prochains mois, et surtout les prochains rapports, devraient nous apporter des éléments de réponse beaucoup plus parlants que les déclarations d’intention de janvier 2026.

En attendant… les défenseurs des droits humains, les journalistes et les citoyens du monde entier continueront de surveiller de très près cette entreprise qui prétend, depuis trop longtemps, protéger la sécurité tout en menaçant les libertés.

Steven Soarez

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Voir la biographie complète