Accueil Monde Le logiciel espion Pegasus est pire que tout ce qu’Edward Snowden avait imaginé!

Le logiciel espion Pegasus est pire que tout ce qu’Edward Snowden avait imaginé!

En France, un conseil de défense « exceptionnel » aujourd'hui


Emmanuel Macron réunit ce jeudi un conseil de défense « exceptionnel » dédié à l’affaire Pegasus. L’amateurisme des Français dans ce domaine très spécifique de l’espionnage via smartphones fait débat.


Pourquoi continuer à se fatiguer à payer des espions pour savoir ce qui se trame chez l’ennemi ? A quoi bon s’escrimer à infiltrer l’entourage des puissants ? Ce temps semble révolu.

Désormais, les services de renseignements préfèrent mettre un espion directement dans la poche des politiques, diplomates ou hommes d’affaires qu’ils ont dans le viseur. Ou dans la vôtre ! Même si l’on s’en doutait, c’est ce que nous ont appris les révélations désormais connues sous le nom de « Projet Pegasus » et relayées par un consortium de 17 médias.

Quand j’ai dit par le passé que le smartphone était un espion dans votre poche, je pensais à Facebook qui vous espionne et peut par exemple savoir où vous vous trouvez. Mais ce sont là des programmes essentiellement à but commercial…

C’est une guerre

Le fameux logiciel malveillant de NSO aurait permis d’espionner partout dans le monde des journalistes, des avocats ainsi que des personnalités politiques ou des dissidents. Le président Macron, dont le Maroc aurait tenté d’infiltrer le téléphone en 2019, serait furieux. Un énervement qui rappelle la colère d’Angela Merkel qui avait déjà pesté par le passé contre son allié américain. Un conseil de défense « exceptionnel », dédié à l’affaire Pegasus et aux questions liées à la cybersécurité, a été décidé à la dernière minute et aura lieu ce jeudi à Paris.

Comment Pegasus marche ?

Développé par la société privée israélienne NSO Group, Pegasus s’attaque aux téléphones mobiles, sans que leurs propriétaires ne remarquent quoi que ce soit. NSO bénéficie d’une technologie de pointe et commercerait avec des gouvernements dans le monde entier. La société affirme ne pas traiter avec des acteurs privés. Et on est prié de la croire sur parole.

Dans ses premières versions, dont le consortium a trouvé des traces qui remontent à 2016, le logiciel Pegasus envoyait des liens malveillants aux utilisateurs, et devait attendre que la cible clique dessus pour pénétrer dans le système du téléphone, que celui-ci tourne sous Android ou Apple iOS. Mais dans les versions les plus récentes (à partir de 2019 et jusqu’à aujourd’hui), Pegasus parviendrait même à infester les appareils sans qu’aucune action de l’utilisateur ne soit requise, en exploitant des failles des logiciels de messagerie très populaires WhatsApp ou iMessage. A côté, James Bond passe vraiment pour un vieux papy.

A lire aussi, Jean Chauvet: Comme des coqs gaulois sur leurs ergots tricolores…

Si les firmes Facebook (propriétaire de Whatsapp) ou Apple affirment tout mettre en œuvre dans leurs mises à jour logicielles pour contrer de telles attaques, les révélations publiées dans la presse internationale indiquent que Pegasus aurait réussi à attaquer des iPhones dernier cri avec une version logicielle à jour pas plus tard qu’en juillet. De quoi mettre à mal les campagnes d’affichages publicitaires récentes de la firme à la pomme, qui apparaissent rétrospectivement comme hypocrites (voir illustration ci-dessous).

Le micro ouvert à votre insu

Une fois installé sur votre smartphone, Pegasus peut archiver ou extraire 24/24h pour son utilisateur espion plus ou moins toute information contenue dans l’appareil (SMS, emails, conversations WhatsApp, photos, données de géolocalisation, annuaire des contacts personnels…). Pire, il pourrait à votre insu activer la caméra ou le micro pour savoir ce que vous êtes en train de dire et avec qui vous vous trouvez. En fait, Pegasus sait faire plus de choses avec un iPhone que le propriétaire du téléphone lui-même, du grand art !

Alors comment savoir si son téléphone est infecté ? Interrogé par le Guardian, le chef du Security Lab d’Amnesty International à Berlin Claudio Guarnieri apporte une réponse pessimiste : « Il devient quasiment impossible pour les cibles [des attaques] de réaliser qu’elles sont infectées. Que pouvez-vous faire pour que cela ne se reproduise pas sur un autre appareil ? La réponse la plus honnête, c’est de dire qu’il n’y a rien à faire » affirme-t-il. Pas très réconfortant le Berlinois…

Reparlons de souveraineté numérique

Pour Edward Snowden, interrogé par nos confrères britanniques, c’est pire que tout ce qu’il avait imaginé.

Celui qui nous avait alertés en 2013 sur la surveillance de masse effectuée par l’agence américaine NSA estime que des réglementations beaucoup plus sévères devraient encadrer l’activité d’industriels comme NSO Group. Il précise en outre que ce ne serait que la partie émergée de l’iceberg, d’autres firmes proposant des services similaires: « Nous voyons NSO Group parce que c’est la vedette du milieu en ce moment. Mais c’est une entreprise parmi beaucoup d’autres ! » a-t-il raconté aux journalistes.

Snowden a déjà à plusieurs reprises dénoncé notre smartphone comme un espion dans notre poche. Mais la situation se serait considérablement dégradée dernièrement. « Je pense que la situation est bien pire aujourd’hui. Quand j’ai dit par le passé que le smartphone était un espion dans votre poche, je pensais à Facebook qui vous espionne et peut par exemple savoir où vous vous trouvez. Mais ce sont là des programmes essentiellement à but commercial. Ce que Pegasus nous montre maintenant, c’est qu’il existe une industrie créée sciemment pour pirater les téléphones, et qui parvient à le faire au-delà de tout ce qu’on avait imaginé (…) ».

Un enjeu considérable pour la France

Il analyse ensuite : « Un tel commerce existait par le passé, bien sûr, des entreprises ont fabriqué et vendu des micros, des mouchards, achetés par les polices locales et les gouvernements. Mais des agents devaient les installer physiquement dans une maison, une voiture ou un bureau, et le plus souvent demander au préalable un mandat judiciaire. C’était difficile et coûteux, et donc utilisé uniquement en cas de réelle nécessité, de façon proportionnée. Vous ne pouvez pas installer des micros dans 50 000 foyers [1], tout bonnement car il n’y a pas assez de spécialistes dans le monde entier pour faire cela ! Avec Pegasus, en revanche, cela devient possible pour les gouvernements. » Alors que la justice américaine souhaite l’entendre dans le cadre des révélations passées de Wikileaks, l’informaticien (ex de la CIA et de la NSA) est actuellement réfugié en Russie où il a obtenu en 2020 un permis de séjour permanent.

A lire aussi: Pascal Praud: “Je ne crois pas à l’influence des médias dans l’élection présidentielle”

Après le scandale Wikileaks, le projet Pegasus contraindra-t-il le gouvernement à se pencher sérieusement sur les questions de souveraineté numérique, plus brûlantes que jamais ? Il se félicitait à peine de la nouvelle taxe mondiale sur les sociétés décidée en G20, qu’apparaît déjà un nouveau et considérable chantier. Alors que notre puissance mondiale est en recul, alors que la menace de voir nos derniers trésors et secrets industriels pillés est grande, c’est assurément un enjeu considérable. La République ne peut plus ne pas se défendre avec la plus grande fermeté ou ruse. Mais, il n’est malheureusement pas dit que les domaines complexes du code informatique et du piratage puissent encore être encadrés, comme il vient d’être tenté de le faire dans le domaine de l’optimisation fiscale de grands groupes.


[1] L’ONG Forbidden Stories déclare détenir une liste de 50 000 numéros de téléphone que certains États auraient voulu écouter via Pegasus (dont 1 000 Français), mais il n’est pas certain que cela ait fonctionné.



Vous venez de lire un article en accès libre.
Causeur ne vit que par ses lecteurs, c’est la seule garantie de son indépendance.
Pour nous soutenir, achetez Causeur en kiosque ou abonnez-vous !

Article précédent Michel Atangana, cette affaire qui embarrasse l’État
Article suivant Qu’ils crèvent!
Rédacteur en chef du site Causeur.fr

RÉAGISSEZ À CET ARTICLE

Pour laisser un commentaire sur un article, nous vous invitons à créer un compte Disqus ci-dessous (bouton S'identifier) ou à vous connecter avec votre compte existant.
Une tenue correcte est exigée. Soyez courtois et évitez le hors sujet.
Notre charte de modération