Comment le logiciel espion Pegasus a mis le feu aux poudres par Albert NACCACHE

 

 

COMMENT LE LOGICIEL ESPION PEGASUS A MIS LE FEU AUX POUDRES

Chronique d’un papy flingueur Albert NACCACHE

          Le logiciel espion qui porte le nom très évocateur de Pegasus a mis le feu aux poudres. C’est le feuilleton de l’été avec déjà plusieurs dizaines d’articles sur le sujet. Pegasus est commercialisé par la société israélienne NSO qui fabrique et commercialise des équipements de pointe destinés à lutter contre le terrorisme et le crime organisé, du matériel informatique et des drones notamment. Elle ne vend son matériel qu'à des États ou à des agences gouvernementales. NSO emploie 750 salariés à Herzliya, dans la banlieue de Tel Aviv, mais aussi à Chypre et en Bulgarie.   

 

    

Shalev Hulio Pdg NSO

                                 

NSO, c’est avant tout l’histoire de «N», de «S», et de «O», pour Niv Carmi, Shalev Hulio et Omri Lavie, les trois cofondateurs de l’entreprise créée en 2009. Au fil des années, NSO s’est entourée de hackers d’élite passés par l’unité 8200, le prestigieux service de renseignement israélien.

La société israélienne NSO Group a révolutionné l’espionnage

Pegasus Ziv Koren

Pegasus est un logiciel espion qui permet d’infiltrer un smartphone qu’il fonctionne sous le système d'exploitation d'Apple, iOS ou celui de Google, Android, sans laisser de trace visible, grâce à une procédure «zéro clic», qui ne nécessite aucune action de l'utilisateur. Le logiciel devient alors l’administrateur du téléphone. Il a accès à tous les contacts, les photos, les messages. Il peut lire ce qui est écrit sur les messageries chiffrées de type WhatsApp ou Signal. Il peut géolocaliser le propriétaire de l’appareil et activer micros et caméras, transformant le téléphone portable en véritable mouchard.

Schéma du fonctionnement du logiciel Pegasus

Le succès de NSO repose en grande partie sur sa capacité à détecter des failles à exploiter dans les applications et les logiciels qui équipent la quasi-totalité des smartphones de la planète. Pour ce faire, NSO déploie un effort considérable en matière de recherche et de développement : les trois quarts de ses salariés s’y consacrent.

Sur son site Internet, NSO précise qu'elle «crée des technologies qui aident les agences gouvernementales à prévenir et à enquêter sur le terrorisme et les crimes, pour sauver des milliers de vie dans le monde». Et s’engage «à vérifier le bon usage de notre technologie (…) et nous enquêtons sur toute allégation crédible d’un mauvais usage de nos produits».

Cette offre technologique, parmi les plus avancées du marché opaque des outils d’espionnage rencontre une insatiable demande, car avec Pegasus, des gouvernements peuvent économiser des années de coûteux développement et la rémunération de dizaines de spécialistes en informatique. Pegasus permet à des pays de petite taille, de se créer une puissante capacité d’espionnage électronique. Selon NSO, une quarantaine de pays ont franchi le pas. Combien d’entre eux s’en servent pour contourner l’État de droit et se livrer à des surveillances contraires au droit international ?

Une enquête publiée le 18 juillet 2021 par Le Monde et Forbidden Stories, montre que des États peu scrupuleux se sont livrés à des surveillances en violation avec le droit international. L’enquête de Forbidden Stories et de ses partenaires a pour but de montrer qu'un peu partout dans le monde, des technologies de pointe comme Pegasus, censées servir à lutter contre le crime et le terrorisme, sont aussi utilisées contre ceux qui défendent la liberté d’expression.

Forbidden Stories 

Le projet Pegasus de Forbidden Stories juillet 2021

 

Forbidden Stories est une association créée en 2015 par le journaliste français Laurent Richard. C’est un consortium de 17 médias, parmi lesquels : le Washington Post, le Guardian, le Süddeutsche Zeitung, Le Monde, et la cellule investigation de Radio France.  Son but est de poursuivre les enquêtes de journalistes qui ont été emprisonnés ou assassinés. Son concept consiste à dire «ils ont tué le messager, ils ne tueront pas le message».

A la suite d’une énorme fuite de données, Forbidden Stories a eu accès à une liste d’environ 50.000 numéros de téléphone entrés dans le système Pegasus par 12 clients de NSO depuis 2016. Elle inclut les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains, ou encore 65 chefs d’entreprise, des avocats, des médecins, des sportifs, des activistes, des diplomates et des hommes politiques, y compris 13 chefs d’État dans une cinquantaine de pays.

Parmi les utilisateurs de Pegasus figurent notamment le Mexique, l’Arabie saoudite, les Émirats arabes unis, l’Inde, l’Azerbaïdjan, le Kazakhstan, le Rwanda, le Togo, mais aussi la Hongrie. Près de 1.000 numéros de téléphones français ont été sélectionnés comme possibles cibles dans le système qui gère Pegasus au Maroc. 

Pendant plusieurs mois, près de 80 journalistes de Forbidden Stories ont identifié ces numéros, pays par pays. Certains propriétaires des portables concernés ont accepté de confier leurs téléphones. Grâce au support technique du Security Lab d’Amnesty International, il a alors été possible de démontrer que 37 appareils sur les 67 testés présentaient des signes d’infection de Pegasus.

Edwy Plenel

En 2019 et 2020, les téléphones portables des journalistes Lénaïg Bredoux et Edwy Plenel ont été infectés par le logiciel espion Pegasus, actionné par des services secrets marocains. L’analyse du téléphone d'Edwy Plenel montrerait qu’il a été infecté par le logiciel Pegasus pendant au moins trois mois, à partir de juillet 2019. Il venait de rentrer du Maroc où il avait participé à un festival culturel à Essaouira et où il avait exprimé publiquement son soutien au Hirak marocain et aux prisonniers du Rif.

Le numéro de téléphone de Dominique Simonnot, ancienne enquêtrice du Canard enchaîné et désormais contrôleuse générale des lieux de privation de liberté, figure aussi dans la liste. Le site d’information français Mediapart et l’hebdomadaire satirique Le Canard enchaîné ont annoncé qu’ils déposent plainte auprès du procureur de la République de Paris. Le groupe NSO a «nié fermement les fausses accusations portées» dans l’enquête. Elle «est bourrée de suppositions erronées et de théories non corroborées, les sources ont fourni des informations qui n’ont aucune base factuelle», a-t-il écrit sur son site, en précisant envisager de porter plainte en diffamation.

De plus, Shalev Hulio, rappelle que Pegasus est utilisé par les gouvernements pour lutter contre le terrorisme et la criminalité organisée. «Dans les six derniers mois, nos produits ont été utilisés pour contrer plusieurs projets d’attentats de grande ampleur en Europe, utilisant des voitures ou des kamikazes, affirmait-il, le 11 janvier 2019, dans un rare entretien au quotidien Yedioth Aharonot. En toute modestie, je peux dire que des milliers de personnes en Europe doivent leur vie à nos employés». 

Un dossier épineux à suivre car les enquêteurs promettent de nouvelles révélations dans les jours à venir.