Alors que la presse internationale poursuit ses révélations sur les usages du logiciel d’espionnage Pegasus, notamment sur la surveillance de journalistes, militants, et personnalités politiques, des entreprises prennent les devants. C’est le cas d’Amazon Web Services (AWS) qui a coupé les infrastructures et les comptes de NSO Group.

Initiée Forbidden Stories, épaulée par Amnesty International, et soutenue par 17 médias à travers le monde, l’enquête menée pendant de nombreux mois a déterminé que Pegasus renvoyait des informations vers un service d’Amazon. Plus précisément, Amnesty évoque « un service proposé par Amazon CloudFront, ce qui laisse penser que NSO Group s’est mis à utiliser les services AWS ces derniers mois. »

L’utilisation de CloudFront aurait permis plusieurs choses à Pegasus. La première, puisqu’il s’agit d’un CDN (Content Delivery Network), est la possibilité d’attaquer plus rapidement un appareil et d’en aspirer plus facilement les données. En effet, le principe d’un CDN est de donner l’accès à un fichier depuis le serveur le plus proche de l’utilisateur. La seconde, c’est que l’utilisation de services cloud permet de brouiller les pistes sur l’infrastructure utilisée par NSO Group pour activer Pegasus.

De son côté, le laboratoire CitizenLab a creusé la piste de l’utilisation d’AWS par Pegasus. Pour lui, ce fournisseur constitue un des piliers techniques du fonctionnement du logiciel espion. Cette information est très vite arrivée aux oreilles d’Amazon qui tout simplement coupé l’ensemble des serveurs exploités.

« Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l’infrastructure et les comptes concernés, » explique un porte-parole d’Amazon Web Services au magazine Vice.

Le rapport d’Amnesty International évoque d’autres fournisseurs, notamment Digital Ocean, Linode, et le français OVH.