Un rapport de think tank qualifie NSO et Lazarus de « mercenaires du cyberespace »

Les groupes de cybercriminalité comme le célèbre groupe Lazarus et les fournisseurs de logiciels espions comme NSO d’Israël devraient être considérés comme des mercenaires du cyberespace – et faire l’objet d’une réponse internationale concertée – selon un rapport publié lundi par le think tank Delhi Observer Research Foundation (ORF). L’auteur Fitri Bintang Timur a soutenu que le terme mercenaire s’applique car, comme l’ont précisé les amendements à la Convention de Genève, les mercenaires sont «une entité ayant la motivation de gagner des compensation financières ou matérielles en échange de leur volonté de se battre pour le pays de l’employeur». L’équivalent moderne est ceux qui mènent leurs opérations en utilisant les technologies et les réseaux de l’information – d’où le terme de mercenaires du cyberespace. De tels groupes ont été repérés et étudiés par des groupes comme Citizen Lab et Amnesty International dès le début des années 2010, mais sont souvent considérés comme de simples criminels. Timur a soutenu que le groupe Lazarus avait mérité le titre peu enviable de mercenaire du cyberespace en travaillant à développer et à distribuer des logiciels malveillants au nom du gouvernement nord-coréen. Elle a affirmé que le groupe NSO avait rejoint le club en vendant son logiciel d’espionnage Pegasus aux gouvernements disposés à l’acheter et à le déployer, malgré son caractère légitime (s’il est controversé). D’autres opérations de mercenaires du cyberespace proposent des pirates informatiques à la demande. Le rapport a affirmé que le marché des mercenaires du cyberespace est en pleine expansion, car il est utile pour les acteurs étatiques d’améliorer leurs capacités offensives tout en maintenant une «dénégation plausible grâce à l’évitement de l’identification».