Qu’est-ce que Pegasus et comment fonctionne-t-il?

Qu’est-ce que Pegasus, le logiciel israélien d’espionnage des téléphones portables utilisé par les gouvernements du monde entier ?

Par Rafael Cereceda avec Forbidden Stories

Lundi, il a été révélé que l’organisation française de journalisme d’investigation Forbidden Stories et l’organisation caritative de défense des droits de l’homme Amnesty International avaient eu accès à une base de données contenant des dizaines de milliers de numéros de téléphone surveillés par les clients d’une société de sécurité israélienne, NSO.

NSO compte parmi ses clients des gouvernements et des agences de sécurité nationale. La société vend un logiciel connu sous le nom de Pegasus, un programme d’espionnage sophistiqué qui peut accéder même aux messages cryptés d’un téléphone portable, tout en restant indétectable.

Voici ce que le projet Pegasus a révélé jusqu’à présent.

Comment fonctionne Pegasus ?

C’est un logiciel espion, c’est-à-dire un logiciel qui espionne l’utilisateur d’un appareil. Contrairement à la plupart des logiciels espions, Pegasus ne nécessite pas que ses victimes le téléchargent à leur insu, par exemple en ouvrant une pièce jointe infectée ou en cliquant sur un lien.

Bien que l’entreprise affirme que ses logiciels espions ne sont utilisés que dans le cadre d’enquêtes criminelles et terroristes légitimes, il est clair que sa technologie facilite les abus systémiques.

Agnès Callamard,Secrétaire générale d’Amnesty International

Il peut infecter les téléphones iOS, Android ou Blackberry sans alerter leurs propriétaires. Une fois installé, il permet aux clients de NSO de prendre le contrôle d’un appareil, d’activer la caméra et le microphone, de voir les données de géolocalisation et de lire le contenu des messages – même ceux envoyés via des plateformes cryptées comme Telegram et WhatsApp.

Pegasus exploite les failles de sécurité des téléphones mobiles. Le logiciel espion a attiré l’attention du public après le meurtre du journaliste saoudien Jamal Khashoggi en 2016, et serait également lié à d’autres cas.

Ce que le projet Pegasus a mis au jour, c’est l’ampleur de l’espionnage.

« Bien que l’entreprise affirme que ses logiciels espions ne sont utilisés que pour des enquêtes criminelles et terroristes légitimes, il est clair que sa technologie facilite les abus systémiques. Elle donne une image de légitimité, tout en tirant profit de violations généralisées des droits humains », a déclaré Agnès Callamard, secrétaire générale d’Amnesty International.

NSO a déclaré qu’elle « démentait fermement… les fausses allégations ».

Qui utilise Pegasus ?

NSO affirme que le logiciel n’est pas conçu pour la surveillance de masse, mais à des fins de contre-terrorisme. La société, créée en 2011, affirme qu’elle ne vend qu’à de véritables agences gouvernementales et qu’elle vérifie le respect des droits de l’homme par ses clients.

Cependant, elle a été accusée de contribuer à faciliter l’autoritarisme. Le logiciel Pegasus a été utilisé par des pays comme l’Arabie saoudite et l’Azerbaïdjan.

Selon l’enquête de Forbidden Stories, le ministère israélien des Affaires étrangères est fortement impliqué dans le contrôle de la liste des clients de NSO et a fait pression sur la société pour qu’elle vende à l’Arabie saoudite, malgré les réticences de sa direction.

Le scandale de l’espionnage en chiffres

Amnesty International et Forbidden Stories ont eu accès à une base de données contenant 50 000 numéros de téléphone provenant de 50 pays, dont l’Inde, la France, la Hongrie, le Mexique et le Maroc.

Elle aurait également été utilisée en Espagne, bien que le gouvernement espagnol le démente.

Parmi les victimes potentielles figurent quelque 600 hommes politiques, environ 200 journalistes, 80 militants politiques et pas moins de 65 hommes d’affaires.

Le Pegasus Project – le consortium d’organisations mis en place pour enquêter sur l’espionnage présumé – est composé de 17 médias de 10 pays. L’équipe compte quelque 80 journalistes.

Le projet ne peut pas dire avec certitude si les 50 000 numéros de téléphone ayant fait l’objet de la fuite ont été espionnés.

Sur son site web, NSO indique qu’elle ne gère pas le logiciel pour le compte de ses clients. Son implication est limitée à la sélection des clients sur la base des garanties qu’ils peuvent fournir, a déclaré la société.

Si les allégations faites par le projet Pegasus s’avèrent exactes, cela révélerait des failles importantes dans ce processus de vérification.

Quelle est l’ampleur du phénomène ?

Si les informations obtenues par le Pegasus Project concernent des victimes d’espionnage et non des clients de NSO, il est apparu que le gouvernement hongrois dirigé par Victor Orbán a utilisé le logiciel pour espionner des journalistes d’investigation.

Les agences de sécurité marocaines ont suivi au moins 10 000 numéros de téléphone. Celles du Mexique en ont surveillé 15 000, dont celui du journaliste Cecilio Pineda Birto, tué peu après le début de l’enquête Pegasus.

La majorité des numéros restants provenaient d’Inde, du Kazakhstan, du Rwanda, de Bahreïn, ainsi que de l’Azerbaïdjan, de l’Arabie saoudite et des Émirats arabes unis mentionnés précédemment.

Parmi les premiers noms révélés, on trouve le journaliste d’investigation français Edwy Plenel, le fondateur de Mediapart qui aurait été espionné par le Maroc, ainsi que les proches du journaliste saoudien assassiné Jamal Khashoggi et même le procureur turc qui enquête sur son meurtre.

Des journalistes hongrois, marocains et mexicains ont également été cités.

Plusieurs journalistes du projet Pegasus lui-même se sont également révélés être des victimes de l’espionnage présumé.

Que dit la NSO ?

Les gouvernements cités dans l’enquête ont nié toute implication ou tout acte répréhensible.

NSO affirme que les allégations d’espionnage de journalistes sont le résultat d’une « mauvaise interprétation » des données divulguées, qui ne sont pas liées à la liste de clients cibles de Pegasus « ou à tout autre produit NSO ».

Dans une déclaration envoyée à Forbidden Stories, NSO a déclaré qu’elle continuerait à « enquêter sur toute allégation crédible d’utilisation abusive et à prendre les mesures appropriées ».

Selon le rapport de transparence de NSO, Pegasus n’est « pas une technologie de surveillance de masse » et « n’est utilisé que lorsqu’il existe une raison légale ou de renseignement légitime ».

« NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se laisser décourager, malgré toutes les tentatives continues de la discréditer sur de faux motifs », a déclaré la société.

L’analyse montre que 85 % des téléphones de la liste étaient infectés.

Pour corroborer les conclusions du projet Pegasus, Amnesty International et le projet Citizen Lab, basé à l’université de Toronto au Canada, ont procédé à une analyse médico-légale de 43 téléphones figurant dans la base de données ayant fait l’objet d’une fuite.

Les analyses montrent que 85 % des appareils avaient été infectés par Pegasus ou que l’on avait tenté de l’installer.

« Nous nous sommes recommandés mutuellement tel ou tel outil, pour que [nos téléphones] soient de plus en plus protégés des yeux du gouvernement », a déclaré la journaliste azerbaïdjanaise Khadija Ismayilova.

« Et hier, j’ai réalisé qu’il n’y avait aucun moyen. À moins de vous enfermer dans un bunker en fer, il n’y a aucun moyen qu’ils n’interfèrent pas avec vos communications ».

Euronews, 20/07/021

Etiquettes : Pegasus, NSO Group, logiciels espions, espionnage,


Leave a comment