Pegasus, Espionnage, NSO Group, #Pegasus #Espionnage
Une enquête menée par les médias du monde entier a révélé que Pegasus, un logiciel de piratage téléphonique inventé en Israël et censé n’être vendu qu’aux gouvernements, a été utilisé dans le monde entier pour mettre sur écoute les téléphones de politiciens, de journalistes, d’ONG et d’autres personnes. En Inde, parmi les 300 cibles figurent Rahul Gandhi, deux ministres de l’Union en exercice et 40 journalistes.
J’applaudis le travail d’investigation qui se cache derrière ces révélations. Les médias s’inquiètent à juste titre pour la liberté de la presse. Mais Pegasus n’est que la partie émergée de l’iceberg. La cybersurveillance est devenue vitale pour tout, de la sécurité nationale à la concurrence des entreprises. Tous les pays (et de nombreuses entreprises) ont acheté ou sont en train de développer une centaine de versions de cybersnooping, dont beaucoup sont bien plus puissantes que Pegasus.
Edward Snowden a révélé en 2013 l’étendue de la surveillance mondiale exercée par les États-Unis et leurs alliés européens. Depuis, l’espionnage de haute technologie est devenu une industrie de plusieurs milliards de dollars financée par les gouvernements et les entreprises. La chancelière allemande Angela Merkel a été la cible des fouineurs américains.
Je comprends l’indignation des journalistes piratés. Mais il ne s’agit pas seulement d’un jeu visant à subvertir la liberté de la presse – c’est un minuscule effet secondaire d’un jeu bien plus grand. L’espionnage est devenu le cœur même de la sécurité nationale, et couvre presque tout le monde en vertu de diverses lois. Puisque les États-Unis ont espionné Merkel, ils ont sûrement aussi essayé d’espionner Xi Jinping, Vladimir Poutine, Boris Johnson, Narendra Modi et tous les dirigeants importants. Peut-on croire que ces cibles sont si bien défendues qu’elles sont à l’abri des pirates informatiques ?
Les États-Unis se plaignent amèrement de l’augmentation du piratage russe et chinois. Mais l’intérêt national de la Chine et de la Russie exige qu’elles égalent ou dépassent les États-Unis. L’Inde, avec ses importantes prouesses informatiques, doit certainement développer ses propres capacités de piratage, ainsi que ses capacités de cyberdéfense.
La Seconde Guerre mondiale a été gagnée principalement grâce aux Britanniques qui ont réussi à déchiffrer les codes militaires de l’Allemagne et aux Américains qui ont réussi à déchiffrer les codes du Japon. Cette supériorité en matière de renseignement s’est traduite par de grandes victoires militaires.
Pour cette raison, l’Inde doit certainement faire de son mieux pour pirater Xi Jinping, Imran Khan et tous les systèmes possibles de la Chine et du Pakistan, tout comme ces pays doivent pirater les nôtres. Il ne s’agit pas d’un jeu de moralité. Il ne s’agit pas du caractère sacré de la vie privée. Il s’agit d’une course aux armements mortelle dans laquelle personne ne peut se permettre d’être à la traîne.
Le monde de l’entreprise est à fond dans le piratage. Un banquier d’affaires new-yorkais m’a dit que, par sécurité, ses collègues changent leurs mots de passe tous les jours et leurs téléphones toutes les semaines. Un petit bout d’intelligence commerciale peut se traduire par des bénéfices de plusieurs milliards. L’espionnage commercial est courant dans toutes les industries de haute technologie, et même dans les industries conventionnelles comme l’automobile. Cela ne se produit pas seulement aux États-Unis. Personne ne devrait penser que l’industrie indienne vit sur un plan moral plus élevé.
Il y a quatre ans, j’ai assisté à une réunion qui m’a fait réfléchir et à laquelle participait le responsable d’une organisation gouvernementale de cybersécurité. Il a estimé que chaque courriel et chaque appel téléphonique est surveillé par au moins une centaine d’entités invisibles, dont 52 % sont des acteurs privés et 48 % des acteurs étatiques (de plus d’un pays). La vie privée était déjà une illusion bien avant l’arrivée de Pegasus.
Les pays et les entreprises dotés des systèmes anti-piratage les plus puissants n’ont pas réussi à se protéger. Quel espoir reste-t-il alors aux particuliers ? Selon l’expert en cybersécurité, 70 % des sites web dans le monde sont compromis. Les contrôles quotidiens ne sont pas une défense : il faut parfois 240 jours aux experts pour détecter un piratage. Les virus augmentent de 66 % par an, certains visant à observer et à enregistrer, d’autres à détruire les systèmes. Ils peuvent voir chaque transaction financière, chaque révélation compromettante dans les e-mails et les appels téléphoniques, chaque mouvement de vous et de votre famille.
L’État n’a pas le monopole de l’espionnage. Au contraire, les États eux-mêmes sont piratés quotidiennement. Malgré les milliards de dollars dépensés en cybersécurité, les États perdent cette guerre. Les barons de la drogue et les groupes terroristes utilisent le piratage comme un moyen peu risqué de pénétrer dans les pays les plus puissants.
Les rançongiciels sont devenus une énorme entreprise commerciale. Les pirates informatiques paralysent le système d’une entreprise et ne le débloquent qu’après avoir reçu des milliards de dollars. En tant qu’athée déclaré, je risque davantage d’être cyberpisté et tué par un fanatique religieux que par un gouvernement oppressif. Les talibans et ISIS pourraient devenir de plus grandes menaces pour la sécurité que le Pakistan.
La montée du piratage informatique n’est pas une excuse pour que les gouvernements espionnent leurs citoyens par le biais de Pegasus ou d’autres appareils. La vie privée doit être protégée par la loi. Mais le gouvernement dispose de vastes pouvoirs pour mettre les téléphones sur écoute à des fins de sécurité nationale, et aucun gouvernement ne renoncera à ce pouvoir, ni ne mettra fin à son utilisation abusive. Mon téléphone est sur écoute depuis au moins 1978, et les experts en cybersécurité disent maintenant qu’une centaine d’autres agents surveillent et écoutent aussi. Je ne laisse pas cela m’empêcher d’écrire.
En résumé, la vie privée est importante, mais elle ne représente qu’une infime partie de l’énorme problème de la cybersécurité. Nous sommes confrontés à des menaces sans précédent et nous n’avons pas de réponses claires.
The Times of India, 07/08/2021
Soyez le premier à commenter