Ce dimanche 18 juillet, le consortium Forbidden Stories, ainsi que seize médias internationaux dont Le Monde ont révélé l’existence du Projet Pegasus après six mois d’enquête.
Si cette affaire d’espionnage n’atteint pas l’échelle du programme PRISM de la NSA, dévoilé par Edward Snowden, elle reste inédite par sa nature. Car il ne s’agit pas, loin de là, d’une simple écoute téléphonique.
Une surveillance politique
Le logiciel espion Pegasus, commercialisé par la société israélienne NSO depuis 2011, sert officiellement à lutter contre le terrorisme. Mais il aurait surtout été dirigé contre des journalistes, activistes, avocats, des chefs d’Etat ou des diplomates dans une cinquantaine de pays. Des informations démenties par NSO.
L’existence de Pegasus était déjà connue des militants des droits de l’homme et des experts en sécurité depuis au moins 2016. Mais ce que l’on ignorait, c’est l’ampleur avec laquelle ce software avait été utilisée. Ses conséquences dramatiques sur la vie des cibles restent aussi à éclaircir.
Fin 2018, la société NSO avait déjà été accusée d’être impliquée dans l’assassinat du dissident et journaliste saoudien, Jamal Khashoggi. Le logiciel avait en effet contaminé les smartphones des proches de la victime et servi à le surveiller.
Une technologie sophistiquée
Pegasus serait d’une efficacité redoutable, quel que soit le système d’exploitation du smartphone et les applications utilisées. Capable d’accéder à l’intégralité des contenus d’un appareil Android ou iOS, même lorsqu’ils se trouvent sur des applications chiffrées de type Signal ou WhatsApp.
Photos, vidéos, messages écrits et audio, carnets d’adresse peuvent ainsi être facilement aspirés. Il serait aussi en mesure de déclencher le micro à distance.
Depuis 2019, Pegasus n’aurait plus besoin que la cible clique sur un lien vérolé. Il profiterait de certaines failles de sécurité pour s’introduire dans les appareils. Il aurait ainsi exploité une vulnérabilité d’iMessage sur iOS. Cela nécessite de payer des hackers pour avoir toujours un temps d’avance sur les systèmes d’exploitation et pour dénicher en permanence de nouvelles failles. Une fois installé, aucun signe ne viendrait trahir sa présence auprès de la victime.
A découvrir aussi en vidéo :
De nouvelles révélations à venir
C’est une fuite de données qui a permis au consortium Forbidden Stories de mettre la main sur une liste de 50 000 numéros de téléphone potentiellement infectés. Une partie d’entre eux se sont révélés effectivement compromis après vérifications des experts du Security Lab, d’Amnesty International.
Les informations récoltées ont permis d’identifier une dizaine de gouvernements. Parmi eux, le Maroc, l’Inde, le Mexique, l’Azerbaïdjan, le Kazakhstan, le Rwanda, l’Arabie saoudite, le Togo, les Émirats arabes unis, le Bahreïn ou encore la Hongrie. Le roi du Maroc, Mohammed VI, aurait fait espionner à lui seul dix mille numéros de téléphone lors des deux années qui viennent de s’écouler.
NSO compterait au total une quarantaine de pays clients. Les informations publiées ne sont donc que la partie émergée de l’iceberg. Les médias associés promettent de nouvelles révélations dans les jours qui viennent. En France, on attend encore les noms des personnalités qui ont pu être surveillées par le Maroc. Un millier de personnes pourrait être concerné. Tout juste connaît-on l’identité de deux des victimes : le cofondateur de Mediapart Edwy Plenel, ainsi qu’une autre journaliste de sa rédaction. Le média a annoncé ce jour porter plainte.
Sources : Le Monde, Forbidden Stories, Mediapart
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
