L’espionnage par Pegasus

L’espionnage par Pegasus

Pour Amnesty International, les révélations sur le logiciel d’espionnage Pegasus mettent en évidence « une crise des droits humains mondiale ». L’organisation non gouvernementale (ONG) a demandé, samedi 24 juillet, qu’un moratoire soit « immédiatement instauré » sur la vente et l’utilisation des technologies de surveillance, avant la mise en place d’un cadre réglementaire « respectueux des droits humains ».

Dans un communiqué, l’organisation alerte sur « les effets dévastateurs sur les droits humains partout dans le monde d’un secteur de la cybersurveillance peu réglementé ». Les informations données par Le Monde et seize autres médias, réunis au sein d’un consortium coordonné par Forbidden Stories, « montrent clairement les dangers et les préjudices auxquels sont exposées les personnes illégalement prises pour cibles », a déclaré Agnès Callamard, secrétaire générale d’Amnesty International, citée dans ce communiqué.

La société israélienne NSO, qui a conçu le logiciel, « est une entreprise parmi d’autres. Il s’agit d’un secteur dangereux qui opère depuis trop longtemps à la limite de la légalité », déplore l’ONG. « Il est absolument urgent que soient renforcés la réglementation du secteur de la cybersurveillance (…) et le contrôle de ce secteur très opaque », estime-t-elle.

 

A quoi sert Pegasus ?

Pegasus est un logiciel malveillant édité par la société NSO. Il permet d’accéder à tout le contenu d’un smartphone à l’insu de son propriétaire : photos, vidéos, SMS, mails, carnets d’adresse, conversations via des messageries chiffrées, navigation Web, ou encore géolocalisation.

Il est même capable de déclencher le micro et la caméra de l’appareil à distance. Son éditeur NSO ne le commercialise qu’auprès de clients gouvernementaux. C’est un outil d’espionnage dont plusieurs cas d’abus avaient déjà été documentés ces dernières années. Il a été mis en cause dès 2016 par le CitizenLab.

 

Quelle est cette société, NSO ?

NSO est donc l’éditeur de Pegasus. C’est une société israélienne privée, créée en 2009, par Niv Carmi, Shalev Hulio et Omri Lavie. Le premier a quitté le navire lorsque l’entreprise s’est réorientée vers la surveillance numérique. A l’origine, elle avait développé un outil permettant aux opérateurs de se connecter à distance sur les téléphones de leurs clients avec leur accord.

Le produit a ensuite été adapté pour faire du renseignement. Shalev Hulio et Omri Lavie recrutent des anciens du Mossad et des vétérans de l’armée israélienne, notamment de la fameuse unité 8200 qui s’apparente à la NSA américaine dans ses prérogatives et a donné à la cybersécurité un grand nombre d’experts. NSO ne pouvait ignorer l’usage que feraient les Etats de son logiciel.

 

Qui était ciblé ?

Il faut distinguer les personnes dont le numéro apparaît dans la liste qui a fuité, de celles dont les smartphones ont été contaminés. Les noms qui apparaissent dans le fichier sont essentiellement des membres de la société civile : journalistes, activistes, hommes d’affaires et avocats dans une cinquantaine de pays.

Mais, il y a aussi des chefs d’Etat, ministres, diplomates ou des hauts responsables du renseignement. La France est particulièrement touchée avec un millier de personne ciblées. Des numéros du président Emmanuel Macron, de l’ancien Premier ministre Edouard Philippe, d’anciens membres du gouvernement et de deux journalistes de Mediapart, dont Edwy Plenel sont concernés.

 

Qui a été espionné ?

Pour le moment, impossible de savoir si tous les numéros de la liste ont été infectés. Les preuves sont particulièrement difficiles à trouver, en particulier sur les smartphones Android.

L’enquête a permis de le certifier pour seulement 37 des appareils. Claude Mangin, épouse d’un opposant emprisonné au Maroc, ou encore Hatice Cengiz, fiancée du saoudien Jamal Khashoggi, assassiné, font partie des victimes.

Des individus qui sont loin des profils censés être traqués par Pegasus. D’après NSO, le logiciel ne collecte  des données que sur des personnes soupçonnées de crime ou de terrorisme. En réalité, il a bien été utilisé à des fins d’espionnage politique et de répression intérieure.

 

Alerter les plus hautes sphères politiques

Introduit dans un smartphone, le logiciel Pegasus permet d’en récupérer les messages, photos, contacts, et d’activer à distance les micros. Les organisations Forbidden Stories et Amnesty International ont obtenu une liste de 50 000 numéros de téléphone, sélectionnés par les clients de NSO depuis 2016 pour être potentiellement surveillés. Elles l’ont partagée avec les 17 rédactions qui ont révélé son existence dimanche.

La liste des cibles potentielles comprend les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise, d’après l’analyse du consortium – qui en a localisé beaucoup au Maroc, en Arabie saoudite ou encore au Mexique.

 

Alger-Rabat : « Le point de non-retour »

Pour le quotidien El Watan, il s’agit d’« une agression caractérisée » contre l’Algérie, d’« une véritable déclaration de guerre électronique de la part des services de renseignement marocains  ». « C’est le plus grand scandale dans lequel est impliquée la monarchie marocaine ces dernières années », abonde le site TSA, qui titre « Le point de non-retour ». Selon Le Monde, plus de 6 000 numéros de téléphone d’Algériens ont été sélectionnés par le Maroc comme cibles potentielles de Pegasus. Ce logiciel, rappelons-le, peut accéder aux courriels, photos, messages contenus dans le téléphone ciblé (y compris sur des messageries cryptées telles que WhatsApp ou Signal), localiser l’utilisateur, ou encore activer le micro et la caméra de son appareil. Le quotidien français ajoute que Rabat est un « gros utilisateur du logiciel » de cybersurveillance.

« De tous les pays qui ont acquis le logiciel, c’est l’usage qui en a été fait par les services marocains qui indigne le plus. Censé être un outil d’appoint dans la lutte contre le terrorisme et le banditisme, le Maroc en a fait un moyen pour espionner », et « l’Algérie semble être la cible principale de l’opération », écrit Makhlouf Mehenni dans TSA. Il rappelle la diversité des profils algériens ciblés pendant l’année 2019 : « On y trouve notamment ceux du chef d’état-major de l’armée, du frère de l’ex-président de la République Abdelaziz Bouteflika considéré comme le régent du pays, de deux ministres des Affaires étrangères, du chef du renseignement intérieur, de l’ambassadeur d’Algérie en France, des journalistes [dont Lounes Guemache, le directeur de TSA, NDLR], des responsables de l’opposition et de la société civile… » Un lien avec le hirak ? Un espionnage au profit d’Israël ? Et surtout, se demande le journaliste, comment les Marocains ont-ils pu « obtenir les numéros d’un tel nombre de responsables, dont certains très haut placés » ?

Espionnage

Nasser Bourita brandit des menaces

Le ministre marocain des Affaires étrangères, Nasser Bourita, a mis en garde, ce vendredi, que tous ceux qui accusent le royaume chérifien d’espionnage via le programme Pegasus, doivent fournir les preuves matérielles de leurs allégations. Le chef de la diplomatie marocaine a menacé que Rabat va saisir la justice.

Réagissant aux accusations d’espionnage contre le royaume du Maroc, pointé pour avoir « infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères » à travers le logiciel de surveillance israélien, Pegasus, le ministre marocain des Affaires étrangères, Nasser Bourita, a fait des mises en garde contre ceux qui accusent le Maroc d’infiltration, a rapporté par la MAP.

«Toute personne ou organisme portant des accusations contre le Maroc, devra en produire la preuve, ou assumer sa dénonciation calomnieuse devant la justice. Le rôle de la justice est précisément de vérifier les accusations à l’aune des preuves matérielles et tangibles », a indiqué Bourita.

« Le Maroc est parvenu à s’ériger en allié fiable auprès de ses partenaires, grâce à l’efficacité mondialement reconnue de ses services de sécurité, notamment dans le domaine de la lutte internationale contre le terrorisme », a poursuivi le chef de la diplomatie marocaine.

A rappeler que le Maroc a décidé de porter plainte pour diffamation à Paris contre Amnesty International et Forbidden Stories à l’origine des accusations d’espionnage contre le royaume. Ainsi, l’ambassadeur du Maroc en France, Chakib Benmoussa, a été mandaté pour leur délivrer des citations directes en diffamation.

Amnesty international et Forbidden Stories sont à l’origine des révélations sur les clients de ce logiciel Pegasus, qui a été conçu par la société israélienne NSO pour lutter contre le crime et le terrorisme ».

 

Comment le logiciel infecte-t-il les smartphones ?

Il y a eu trois types d’attaque. Au départ, il s’agissait de liens malveillants envoyés par SMS sur lesquels cliquaient les victimes, ce qui infectait leurs appareils.

Il y a eu ensuite les injections réseau, où l’utilisateur se connectait à un site non chiffré en HTTP et était redirigé vers un site piégé avec un malware.

Enfin, le plus spectaculaire est venu. Ce sont les attaques zéro-click qui se sont multipliées à partir de 2019. Elles exploitent des vulnérabilités dans des applications et permettent de s’infiltrer dans l’appareil sans interaction de l’utilisateur.

Les chercheurs du Security Lab, d’Amnesty International, ont mis à disposition un programme, Mobile Verification Toolkit (MVT) pour trouver des traces de compromission sur les appareils. Il demande un certain savoir-faire, mais pourra rassurer les plus inquiets.

 

Lucie LEJEUNE

Elle est une ancienne photographe professionnelle. Lucie souhaite partager son amour de la photo à travers différentes illustrations de nos articles. Son expertise est un atout pour notre équipe.