Pegasus est un puissant logiciel espion android invisible développé par société israélienne NSO Group, qui peut obtenir un accès quasi complet aux données de l’appareil d’une cible. NSO est l’un des fabricants de logiciels espions les plus prolifiques et les plus connus sur la scène de la surveillance au sens large, permettant aux gouvernements et aux forces de l’ordre d’accéder aux données des appareils en exploitant les failles de sécurité et les faiblesses du logiciel de ces derniers. Mais les chercheurs ont toujours constaté que les membres de la société civile – journalistes, activistes et défenseurs des droits de l’homme – ont été pris pour cible par les gouvernements utilisant le logiciel espion NSO Pegasus, malgré les assurances selon lesquelles seuls les grands criminels et les terroristes sont visés.

Alors, comment le monde peut-il lutter contre la menace de cybersécurité la plus efficace aujourd’hui ?

Qui a été ciblé ?

Une enquête menée par 17 organismes de presse a été publiée par l’association de journalisme Forbidden Stories, basée à Paris, et Amnesty International. Elle a révélé que plus de 1 000 personnes à travers 50 pays auraient été sélectionnées par des clients de l’ONS pour une surveillance potentielle depuis 2016.

Cette liste comprend 189 journalistes, plus de 600 politiciens et responsables gouvernementaux, et plusieurs chefs d’État, dont le Français Emmanuel Macron, le président sud-africain Cyril Ramaphosa et le Premier ministre pakistanais Imran Khan.

Parmi les journalistes figurent des employés d’Al Jazeera, de l’Associated Press, de Reuters, de CNN, du Wall Street Journal, du Monde et du Financial Times.

Au moins 65 chefs d’entreprise et 85 militants des droits de l’homme dans le monde ont également été visés.

Selon les rapports du consortium des médias, la plupart des clients de logiciel espion Pegasus étaient regroupés dans 10 pays : Azerbaïdjan, Bahreïn, Hongrie, Inde, Kazakhstan, Mexique, Maroc, Rwanda, Arabie saoudite et Émirats arabes unis.

Que devez-vous savoir sur l’enquête ?

Examinons maintenant les mesures prises par les différentes autorités gouvernementales contre les violations choquantes de la vie privée commises par le logiciel espion invasif, maintenant que des dizaines de milliers de téléphones sont infectés par Pegasus.

France

La France a été le premier pays au monde à confirmer officiellement que le logiciel espion Pegasus a été utilisé pour cibler ses citoyens. L’ANSSI, l’agence nationale de la sécurité des systèmes d’information, a confirmé que Pegasus avait été trouvé sur les appareils de deux journalistes travaillant pour l’agence de presse française Mediapart, qui fait partie du consortium international d’agences de presse qui a révélé l’affaire en juillet dernier dans le cadre de son projet Pegasus. Mediapart avait également rapporté qu’au moins cinq ministres du gouvernement français actuel avaient été ciblés par Pegasus. En raison des retombées diplomatiques de l’incident, Israël aurait proposé d’interdire le ciblage de tout numéro français par tout futur client du groupe NSO.

États-Unis d’Amérique

À la suite de ces révélations, le gouvernement américain a également fait part de ses préoccupations aux hauts responsables israéliens concernant l’utilisation du logiciel espion NSO, car des rapports ont révélé qu’il était utilisé pour cibler des journalistes, des hommes politiques et des défenseurs des droits de l’homme. La question a également été soulevée par des membres du Congrès américain qui ont «appelé l’administration Biden à faire avancer les nouvelles réglementations, les sanctions et les enquêtes fédérales sur les abus potentiels des logiciels espions».

Puis, le 3 novembre 2021, le Bureau de l’industrie et de la sécurité (BIS) du ministère américain du commerce a ajouté le groupe NSO à sa liste d’entités pour les cyber activités malveillantes pour «avoir mené des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis», selon le communiqué de presse officiel. Le communiqué de presse précise également que l’ajout de NSO Group à la liste des entités est fondé sur «des preuves que (NSO) a développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades». Cela signifie essentiellement que les entreprises américaines ne pourront pas vendre de technologie au groupe NSO.

Mexique

Le gouvernement mexicain du président Andrés Manuel López Obrador a révélé que les deux administrations précédentes ont dépensé 61 millions de dollars pour acquérir le logiciel d’espionnage Pegasus auprès de NSO pendant les administrations du président Felipe Calderón en 2006-2012 et du président Enrique Peña Nieto en 2012-18. En novembre, les autorités mexicaines ont procédé à la première arrestation liée aux révélations sur Pegasus, lorsqu’un technicien travaillant pour une société privée a été emprisonné sur la base d’allégations selon lesquelles il aurait été impliqué dans l’écoute téléphonique illégale d’un journaliste de radio et de télévision.

Royaume-Uni

Au Royaume-Uni, aucune enquête officielle n’a été ouverte à la suite des révélations faites par les partenaires du projet Pegasus. Toutefois, les appels à l’enquête ont pris de l’ampleur en octobre après que les tribunaux anglais ont conclu que des agents du cheikh Mohammed, le souverain de Dubaï, avaient infiltré le téléphone de son ex-femme, la princesse Haya, ainsi que les téléphones de son avocat en utilisant Pegasus pendant leur bataille juridique en cours. Quelques heures après ce jugement, le Guardian, qui est l’un des partenaires du projet Pegasus, a indiqué que Pegasus «n’est plus efficace contre les numéros britanniques».

Israël

Immédiatement après la publication des rapports du Pegasus Project, Israël a mis en place une équipe interministérielle de haut niveau pour examiner les révélations. Toutefois, comme l’ont rapporté CellTrackingApps et de nombreuses autres plateformes technologiques, le gouvernement israélien a tenté de prendre ses distances avec l’entreprise controversée et de minimiser le rôle qu’il joue dans la réglementation de l’entreprise.

Le ministre israélien des affaires étrangères, Yair Lapid, a déclaré que « le gouvernement n’a qu’un contrôle limité sur la façon dont les exportations de défense sont utilisées par les clients ». Il a néanmoins déclaré qu’Israël s’efforcera de faire en sorte que les logiciels espions du groupe NSO ne tombent pas entre de mauvaises mains.

