Pegasus : comment des pays ont mis en place la plus grosse affaire d’espionnage depuis Snowden
La firme israélienne NSO a fourni à plusieurs gouvernements un spyware nommé Pegasus. Ce dernier a infecté plusieurs dizaines de milliers de smartphones, dont la plupart sont de journalistes. C’est ainsi la liberté de la presse de nombreux pays qui est directement attaquée.
Le constat est inquiétant. Hier, le média Forbidden Stories a révélé au grand jour le plus gros réseau d’espionnage gouvernemental depuis l’affaire Snowden. Au total, ce sont plus de 50 000 numéros de téléphone qui sont compromis, et ceux à partir d’un seul Spyware. Si ce genre de pratique est malheureusement courante, c’est un tout autre stade de gravité qui est atteint dans ce cas précis, et ce, pour deux raisons.
La première, comme dit plus haut, est parce qu’elle a été perpétuée par différents gouvernements à travers le monde. La seconde, c’est que, contrairement au scandale ayant impliqué la NSA, le spyware a ciblé tout particulièrement une population bien précise : les journalistes. C’est ainsi tout le concept de liberté de la presse qui est remise en cause dans plusieurs pays. Voici tout ce que l’on sait à l’heure actuelle.
Pegasus, le spyware acheté par les gouvernements
Tout remonte à une société israélienne du nom de NSO. Cette dernière a mis au point le programme Pegasus, capable de collecter les informations personnelles sur le téléphone de sa victime. Plusieurs gouvernements en ont recours. À l’heure actuelle, on en connaît au moins 10 : l’Azerbaïdjan, le Bahrain, la Hongrie, l’Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie saoudite, et les Émirats arabes unis. Certains sont plus actifs que d’autres. Le Mexique, par exemple, compte 15 000 téléphones infectés, tandis que l’Algérie et les Émirats arabes unis atteignent les 10 000.
Sur le même sujet : Edward Snowden — 8 outils qu’il utilise et conseille pour protéger votre vie privée
« Le projet Pegasus montre clairement que le logiciel espion de NSO est une arme de choix pour les gouvernements répressifs qui cherchent à faire taire les journalistes, à attaquer les militants et à écraser la dissidence, mettant ainsi d’innombrables vies en danger », a déclaré Agnès Callamard, secrétaire générale d’Amnesty International. « Bien que la société affirme que ses logiciels espions ne sont utilisés que dans le cadre d’enquêtes criminelles et terroristes légitimes, il est clair que sa technologie facilite les abus systémiques ».
Comment fonctionne Pegasus ?
Pegasus est un RAT, un Trojan activable à distance. Autrement dit, il fonctionne à partir d’une attaque zéro-clic, ce qui le rend particulièrement dangereux. En effet, il ne nécessite aucune interaction de la part de la victime pour s’installer sur l’appareil. Pire encore, il fonctionne sur tous les types de smartphones : les dernières mises à jour de sécurité d’iOS et d’Android sont impuissantes face à lui. Pegasus exploite une faille zero-day pour s’introduire dans l’appareil et rester invisible aux yeux de l’utilisateur.
Sur le même sujet : La NSA a espionné plusieurs pays d’Europe grâce aux câbles sous-marins
Le plus souvent, il passe par des applications comme WhatsApp et iMessage. Cette dernière est particulièrement redoutable, puisqu’elle est installée par défaut sur tous les iPhone. Mais il est également possible de l’installer via un émetteur à distance. Dans certains cas, il s’est infiltré grâce à un agent ayant eu accès au smartphone de sa cible. Une fois chose faite, Pegasus récupère toutes les informations sensibles : SMS, contacts, mails, historique de navigateur, activité sur les réseaux sociaux et, bien sûr, les mots de passe.
Sur les 50 000 numéros impliqués dans l’affaire, Forbidden Stories est parvenu à en identifier plus d’un millier. Parmi ces derniers, on retrouve majoritairement des journalistes provenant d’une cinquantaine de pays. Si la France ne fait pas partie des pays espions, ses journalistes n’en sont pas moins épargnés. L’enquête révèle ainsi que plusieurs employés du Monde et de Mediapart ont été touchés. Ils ne sont pas d’ailleurs pas les seuls. Pegasus a également été retrouvé sur les smartphones de militants activistes, d’avocats et même certaines personnalités politiques.
Comment a réagi NSO ?
La société israélienne s’est empressée de répondre aux accusations, affirmant qu’elles sont fallacieuses. Dans un communiqué, celle-ci estime que « le rapport de Forbidden Stories est rempli d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources. Il semble que les “sources non identifiées” aient fourni des informations qui n’ont aucune base factuelle et sont loin de la réalité ».
Pourtant, les preuves sont là. Il n’y a probablement rien d’anodin à ce qu’un gouvernement réputé pour surveiller sa population s’intéresse tout particulièrement à une branche susceptible de renverser l’ordre des choses. D’autant qu’il ne s’agit pas de la première fois que NSO est impliqué dans une affaire d’espionnage. En 2018, la société a fait l’objet d’une plainte suite à son implication présumée dans le meurtre du journaliste saoudien Jamal Khashoggi. Un spyware avait été retrouvé dans son téléphone.