projet pegasus

Qu’est-ce que Pegasus, le nouvel outil d’espionnage des téléphones portables ?

Lundi, il a été révélé que l’organisation française de journalisme d’investigation Forbidden Stories et l’organisation caritative de défense des droits de l’homme Amnesty International avaient eu accès à une base de données contenant des dizaines de milliers de numéros de téléphone surveillés par les clients d’une société de sécurité israélienne, NSO.
NSO compte parmi ses clients des gouvernements et des agences de sécurité nationale. La société vend un logiciel connu sous le nom de Pegasus, un programme d’espionnage sophistiqué qui peut accéder même aux messages cryptés d’un téléphone portable, tout en restant indétectable.
Voici ce que le projet Pegasus a révélé jusqu’à présent.

 

 

Comment Pegasus fonctionne-t-il ?

 

C’est un logiciel espion, c’est-à-dire un logiciel qui espionne l’utilisateur d’un appareil. Contrairement à la plupart des logiciels espions, Pegasus ne nécessite pas que ses victimes le téléchargent à leur insu, par exemple en ouvrant une pièce jointe infectée ou en cliquant sur un lien.

citation scandale Pegasus

Il peut infecter les téléphones iOS, Android ou Blackberry sans alerter leurs propriétaires. Une fois installé, il permet aux clients de NSO de prendre le contrôle d’un appareil, d’activer la caméra et le microphone, de voir les données de géolocalisation et de lire le contenu des messages – même ceux envoyés via des plateformes cryptées comme Telegram et WhatsApp.
Pegasus exploite les failles de sécurité informatique des téléphones mobiles. Le logiciel espion a attiré l’attention du public après le meurtre du journaliste saoudien Jamal Khashoggi en 2016, et serait également lié à d’autres cas.

Ce que le projet Pegasus a mis au jour, c’est l’ampleur de l’espionnage.

 

 

Qui utilise Pegasus ?

 

NSO affirme que le logiciel n’est pas conçu pour la surveillance de masse, mais à des fins de contre-terrorisme. L’entreprise, créée en 2011, affirme qu’elle ne vend qu’à de véritables agences gouvernementales et qu’elle vérifie les antécédents de ses clients en matière de droits de l’homme.
Cependant, elle a été accusée de contribuer à faciliter l’autoritarisme. Le logiciel Pegasus a été utilisé par des pays comme l’Arabie saoudite et l’Azerbaïdjan.
Selon l’enquête de Forbidden Stories, le ministère israélien des Affaires étrangères est fortement impliqué dans le contrôle de la liste des clients de NSO et a fait pression sur la société pour qu’elle vende à l’Arabie saoudite, malgré les réticences de sa direction.

 

 

Le scandale de l’espionnage en chiffres

 

Amnesty International et Forbidden Stories ont eu accès à une base de données ayant fait l’objet d’une fuite et contenant 50 000 numéros de téléphone provenant de 50 pays, dont l’Inde, la France, la Hongrie, le Mexique et le Maroc.
Elle aurait également été utilisée en Espagne, bien que le gouvernement espagnol le démente.
Parmi les victimes potentielles figurent quelque 600 hommes politiques, environ 200 journalistes, 80 militants politiques et pas moins de 65 hommes d’affaires.
Le Pegasus Project – le consortium d’organisations mis en place pour enquêter sur l’espionnage présumé – est composé de 17 médias de 10 pays. L’équipe compte quelque 80 journalistes.
Le projet ne peut pas dire avec certitude si les 50 000 numéros de téléphone ayant fait l’objet de la fuite ont été espionnés.
Sur son site web, NSO indique qu’elle ne gère pas le logiciel pour le compte de ses clients. Son implication se limite à vérifier les clients sur la base des garanties qu’ils peuvent fournir, selon la société.
Si les allégations faites par le projet Pegasus s’avèrent exactes, cela révélerait des failles importantes dans ce processus de vérification.

 

 

Quelle est l’ampleur du phénomène ?

 

Si les informations obtenues par le Pegasus Project concernent des victimes d’espionnage et non des clients de NSO, il est apparu que le gouvernement hongrois dirigé par Victor Orbán a utilisé le logiciel pour espionner des journalistes d’investigation.
Les agences de sécurité marocaines ont suivi au moins 10 000 numéros de téléphone. Celles du Mexique en ont surveillé 15 000, dont celui du journaliste Cecilio Pineda Birto, tué peu après le début de l’enquête Pegasus.
La majorité des numéros restants provenaient d’Inde, du Kazakhstan, du Rwanda, de Bahreïn, ainsi que de l’Azerbaïdjan, de l’Arabie saoudite et des Émirats arabes unis mentionnés précédemment.
Parmi les premiers noms révélés, on trouve le journaliste d’investigation français Edwy Plenel, le fondateur de Mediapart qui aurait été espionné par le Maroc, ainsi que les proches du journaliste saoudien assassiné Jamal Khashoggi et même le procureur turc qui enquête sur son meurtre.
Des journalistes hongrois, marocains et mexicains ont également été cités.
Plusieurs journalistes du projet Pegasus lui-même se sont également révélés être des victimes de l’espionnage présumé.

 

 

Que dit l’ONS ?

 

Les gouvernements cités dans l’enquête ont nié toute implication ou tout acte répréhensible.
NSO affirme que les allégations d’espionnage de journalistes sont le résultat d’une “mauvaise interprétation” des données divulguées, qui ne sont pas liées à la liste de clients cibles de Pegasus “ou à tout autre produit de NSO”.
Dans une déclaration envoyée à Forbidden Stories, NSO a déclaré qu’elle continuerait à “enquêter sur toute allégation crédible d’utilisation abusive et à prendre les mesures appropriées”.
Selon le rapport de transparence de NSO, Pegasus n’est “pas une technologie de surveillance de masse” et “n’est utilisé que lorsqu’il existe une raison légale ou de renseignement légitime”.
“NSO Group a pour mission de sauver des vies et la société exécutera fidèlement cette mission sans se laisser décourager, malgré toutes les tentatives continues de la discréditer sur de faux motifs”, a déclaré la société.

 

 

L’analyse montre que 85 % des téléphones figurant sur la liste étaient infectés.

 

Pour corroborer les conclusions du projet Pegasus, Amnesty International et le projet Citizen Lab, basé à l’université de Toronto au Canada, ont procédé à une analyse médico-légale de 43 téléphones figurant dans la base de données ayant fait l’objet d’une fuite.
Ils ont constaté que 85 % des appareils avaient été infectés par Pegasus ou que l’on avait tenté de l’installer.
“Nous nous sommes recommandés mutuellement tel ou tel outil, pour que [nos téléphones] soient de plus en plus protégés des yeux du gouvernement”, a déclaré la journaliste azerbaïdjanaise Khadija Ismayilova.
“Et hier, j’ai réalisé qu’il n’y avait aucun moyen. À moins de vous enfermer dans un bunker en fer, il n’y a aucun moyen qu’ils n’interfèrent pas avec vos communications”.

Afin de se protéger, la réalisation d’un audit de sécurité informatique et d’un test d’intrusion peuvent permettre de révéler les failles de votre SI.

ARTICLES CONNEXES
MICROSOFT TEAMS

Vous souhaitez plus d’infos ?


Retour vers le haut

Découvrir les fonctionnalités