Projet Pegasus : 7 questions pour comprendre l’affaire du logiciel espion qui vise les smartphones Android et iPhone

Des révélations sur l’utilisation du logiciel espion de NSO Group

 
Une enquête menée par Forbidden Stories et seize médias a mis en évidence l’utilisation du mouchard Pegasus, commercialisé par la société israélienne NSO Group pour infecter les smartphones. Il a été vendu à 55 pays et son utilisation a été observée dans plusieurs affaires de meurtres et disparitions, dont de nombreux journalistes.

Qu’est-ce que Pegasus ?

Pegasus est souvent décrit comme un logiciel ou un mouchard : cette solution commerciale est vendue par la société israélienne NSO Group pour infecter les smartphones, Android mais aussi iPhone. Ce logiciel laisse peu de traces derrière lui, il est donc difficile à identifier.

Invisible pour l’utilisateur du téléphone, le logiciel peut être installé à distance, sans que la cible ait même besoin de cliquer sur un lien malveillant, et en toute discrétion, en s’appuyant sur des failles de sécurité dans les logiciels d’Apple et de Google.

Ce logiciel n’est commercialisé qu’auprès d’États ou d’agences gouvernementales, avec l’aval du gouvernement israélien. Le logiciel a ainsi été vendu à 55 pays, dont plusieurs démocraties et pays européens.

Qui est derrière les révélations actuelles ?

Forbidden Stories et un consortium de 17 médias ont néanmoins réussi à le traquer, avec l’aide d’Amnesty International et le Citizen Lab. Ils ont ainsi listé 50 000 numéros de téléphone qui ont été ciblés, dont plus de 1 000 en France. Ces 50 000 numéros ont été rentrés par une dizaine de clients de NSO dans le système qui active le logiciel.

Plus de 80 journalistes ont réalisé un travail titanesque pour identifier les porteurs des numéros de téléphone.

Qu’est-ce qui est volé ?

Il ne s’agit pas uniquement d’écoute téléphonique. Ce logiciel aspire l’ensemble des données du smartphone : photographies, vidéos, cartes d’adresses, les localisations… mais aussi les messages chiffrés dans des logiciels comme Signal ou WhatsApp.

Il est possible d’écouter la base de données via un rendu sonore produit par Brian Eno

En s’appuyant sur des failles, que Google et Apple prennent du temps à corriger, Pegasus évolue sans cesse pour s’adapter aux nouvelles versions des OS que l’on utilise au quotidien.

Qu’est-ce que l’on a appris ?

Évidemment, l’usage de Pegasus est réalisé en dehors de tout cadre légal, il en résulte des données sur des affaires très sensibles.

Ce sont avant tout des journalistes, des opposants, des avocats, des défenseurs des droits de l’homme qui sont les principales cibles de ce logiciel espion sophistiqué. Finalement, il y a peu de cas de surveillance politique, ce sont les journalistes qui sont les principales cibles.

Qui a été ciblé ?

Ce logiciel sert à surveiller les oppositions politiques, mais aussi à l’espionnage industriel ou encore à la surveillance de la presse. Il n’a pas été utilisé en France, mais c’est le gouvernement marocain qui a ciblé de nombreux numéros français à l’indicatif « +33 ».

On y trouve des journalistes, des athlètes, des imams, des prêtres, des avocats, des youtubeurs… Une trentaine de journalistes et de patrons de médias français figurent sur la liste des cibles de Pegasus, dans des rédactions aussi variées que Le Monde, Le Canard enchaîné, Le Figaro ou encore l’AFP et France Télévisions.

Le nom d’Edwy Penel est présent : le fondateur de Mediapart avait critiqué la répression policière des manifestations du Rif, ainsi que celui d’Éric Zemmour par exemple. Certains journalistes semblent avoir été uniquement ciblés pour récupérer leur carnet d’adresses et ainsi atteindre d’autres journalistes visés.

Quelles conséquences ?

On retrouve le logiciel derrière plusieurs scandales qui ont mené aux meurtres et à la disparition de nombreux opposants, journalistes… c’est le cas, par exemple, de Jamal Khashoggi, l’éditorialiste saoudien du Washington Post assassiné le 2 octobre 2018 à Istanbul en Turquie. On peut également trouver des traces du logiciel Pegasus dans les téléphones de plusieurs proches de l’opposant saoudien qui ont également été assassinés.

Le journaliste Jamal Khashoggi qui a été assassiné le 2 octobre 2018 // Source : The Asahi Shimbun

Au Mexique, plus de 15 000 numéros de journalistes ont été retrouvés, dont celui de Cecilio Pineda, un journaliste assassiné en mars 2017.

Les investigations ne font que commencer. Ce logiciel a sans doute servi à de nombreux meurtres ou arrestations dans le monde entier.

Et la suite ?

L’entreprise NSO continue d’expliquer qu’ils développent cette solution en toute bonne foi. Selon eux, elle a permis de sauver de nombreuses vies. En fonction des enquêtes, ils ont également expliqué qu’ils fermeront l’accès à l’outil aux clients incriminés. C’est ce qu’il s’est passé en 2018, après l’assassinat de Jamal Khashoggi, NSO avait suspendu l’accès de Pegasus à l’Arabie Saoudite, dans l’attente des résultats de l’enquête. Mais la société aurait réautorisé son accès en 2019 sous la pression du gouvernement israélien.

Plusieurs failles de sécurité sont encore exploitables. Apple et Google devraient réagir rapidement au vu de l’ampleur des révélations actuelles. Cela ne devrait pas empêcher NSO d’adapter son logiciel et de continuer à le commercialiser alors que le cadre international à son exploitation est inexistant.


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !