Pegasus, ce système d’espionnage qui cible chefs d’État, journalistes et militants

Depuis le 18 juillet, un consortium composé de 16 médias rassemblés autour de l’organisation Forbidden Stories révèle un système d’espionnage mondial. En France, plus de 1 000 personnes, dont Emmanuel Macron, auraient été surveillées à l’aide du logiciel Pegasus vendu par la société israélienne NSO Group.
Par Alberto Rodriguez Pérez
23 juillet 2021
NSO Group Pegasus Israel
Siège de NSO Group Pegasus en Israel. GOOGLE EARTH

Le président Emmanuel Macron réunissait ce jeudi 22 juillet, dans la matinée, un conseil de défense exceptionnel dédié à l’affaire Pegasus et à la question de la cybersécurité. L’un des téléphones du chef de l’État avait été sélectionné par un service de sécurité du Maroc, pour une éventuelle mise sous surveillance par le logiciel espion Pegasus.

Le Premier ministre, Jean Castex, avait affirmé mercredi que le gouvernement « ordonnait toute une série d’investigations » pour faire la lumière dans l’affaire Pegasus. Le Maroc, qui dément toute utilisation du logiciel de la firme israélienne NSO à des fins d’espionnage, a porté plainte et attaque Amnesty International et Forbidden stories en diffamation dénonçant des « allégations mensongères ».

Selon les révélations de Forbidden Stories, Emmanuel Macron n’est pas le seul président à avoir été ciblé. Au total, les smartphones de douze chefs d’État ou de gouvernement — dans l’exercice de leurs fonctions — ont été surveillés par les utilisateurs de Pegasus.

En France, plus de 1 000 personnes figurent dans la liste et auraient ainsi été sélectionnées comme possibles cibles dans le système qui gère Pegasus au Maroc. Parmi eux, on retrouve des journalistes de Mediapart, du Monde, de France 2, de France 24, de RFI, de L’Humanité… et l’éditorialiste du Figaro, Éric Zemmour. Mais aussi des avocats, des médecins, des sportifs, des activistes, des diplomates et plusieurs hauts responsables de partis et des députés  

Le danger, avec Pegasus, c’est que le logiciel est beaucoup plus intrusif qu’une écoute téléphonique

Au total, le logiciel espion aurait été utilisé par une dizaine de gouvernements (Arabie Saoudite, Azerbaïdjan, Émirats Arabes Unis, Hongrie, Inde, Kazakhstan, Maroc, Mexique, Rwanda, Togo) afin de surveiller certains opposants. Pour l’heure, faute d’avoir réalisé des analyses techniques sur les 50 000 numéros concernés, il n’est pas possible de savoir s’ils ont été infectés par le spyware israélien.

Une fois installé sur un smartphone, le logiciel en devient alors l’administrateur. Il a accès à tous les contacts, les photos, les messages. Il peut lire ce qui est écrit sur les messageries chiffrées de type WhatsApp ou Signal. Il est en mesure de géolocaliser le propriétaire de l’appareil et d’activer micros et caméras transformant le téléphone portable en véritable mouchard.

Un outil invisible, indécelable et qui ne fait pas les affaires d’Apple, puisque sur les 37 mobiles avérés infectés, 34 d’entre eux étaient des iPhone. La révélation du projet Pegasus ébranle la sécurité des smartphones de la marque américaine réputés pour leur quasi-inviolabilité. D’autant plus que les infections par Pegasus ne sont pas forcément des modèles d’iPhone anciens ou de versions d’iOS dépassées. Comme le rapporte le Washington Post, au moins l’un des appareils concernés était un iPhone 12 avec le logiciel d’Apple à jour. À titre d’exemple, France Culture divulgue que l’iPhone de Claude Mangin, épouse d’un activiste emprisonné au Maroc, s’est retrouvé infecté via un iMessage sans avoir reçu aucune sorte de notification.

Comment expliquer l’infection ?

Le site Futura Sciences explique la manière dont les hackers se sont servis de la vulnérabilité Kismet qui permet d’infiltrer un iPhone avec un simple iMessage. L’utilisateur n’a rien à faire pour l’activer puisqu’une fois le message reçu, le smartphone est vérolé. On nomme cela une faille « zero-click ».

Selon le rapport d’enquête réalisé par Amnesty International, la faille Kismet fonctionnerait encore à l’heure actuelle sur des iPhone et des iPad tournant sous iOS 14,3, iOS 14,4 ainsi qu’iOS 14.6. La dernière version iOS 14.7 vient tout juste d’être mise à disposition du public et il y a peu de chances pour qu’Apple ait eu le temps de déployer un quelconque correctif… Toutefois, Apple se veut rassurant, arguant que face à Android, « ses smartphones restaient beaucoup plus sûrs ».

Un logiciel vendu exclusivement à des Etats

L’espionnage de chefs d’État et de journalistes par des clients de NSO contrevient à la politique de l’entreprise israélienne. Celle-ci fabrique et commercialise des équipements de pointe, du matériel informatique et des drones notamment, destinés à lutter contre le terrorisme et le crime organisé.

Elle affirme dédier ses outils à la sécurité intérieure et la lutte contre la criminalité. En réponse aux révélations du Projet Pegasus, « NSO Group nie fermement les fausses accusations portées dans l’enquête ». « Ces accusations sont pour beaucoup des théories non corroborées, qui jettent de sérieux doutes sur la crédibilité de vos sources, ainsi que sur le cœur de votre enquête. Vos sources vous ont fourni des informations ne s’appuyant sur aucune base factuelle, comme le montre l’absence de preuves appuyant nombre de vos accusations. »

Cependant, la société affirme qu’elle « continuera d’enquêter sur les accusations crédibles d’utilisation abusive [de son logiciel] et agira en fonction des résultats de ces enquêtes. Cela pourrait conduire à la fermeture de l’accès de certains clients au système. »

Dans la même rubrique

Romain Roy, lauréat en bande organisée ?

Le Groupe Roy Énergie vient d’être auréolé des « Trophées de l’entreprise du Loiret ». Une jolie performance pour Romain Roy, patron du groupe et adjoint au maire d’Orléans qui siège aux côtés de Michel Martin, dirigeant du groupe Orcom coorganisateur des récompenses.

La salade LR sera finalement… parisienne !

La salade LR sera finalement… parisienne !

Avec plus de 60 % des voix, la patronne de la région Île-de-France a été désignée samedi par les adhérents LR candidate de la droite à la présidentielle. Valérie Pécresse devra réussir l’intégration des troupes des candidats battus, notamment celles d’Eric Ciotti qui annonce la création de son propre mouvement au sein du parti.

« La République Ensemble », ça vous parle ?

« La République Ensemble », ça vous parle ?

Marc Fesneau (Modem), conseiller régional et ministre en charge des relations avec le Parlement avait réuni à Chailles (41), une poignée d’amis afin de jaboter dans une langue estampillée LRE. Quésaco ? Politica explicite ce réseau politisé qui prépare le terrain présidentiable.

Le geste politique de l’entrée au Panthéon de Joséphine Baker

Le geste politique de l’entrée au Panthéon de Joséphine Baker

Sur décision du président de la République, la résistante franco-américaine Joséphine Baker a fait son entrée au Panthéon le 30 novembre 2021 et devient la première femme noire à trouver sa place dans ce temple républicain, à Paris. Quelle est la force symbolique de la panthéonisation de cette « combattante de la liberté » ?