Coup de tonnerre dans la sphère du cyberespionnage… le collectif international de journalistes Forbidden Stories en partenariat avec Amnesty International, vient de révéler les conclusions de son enquête « Projet Pegasus ». Le logiciel espion israélien est utilisé à des fins politiques et peut être criminels par onze États. L’objectif est d’espionner principalement les opposants politiques, militants, journalistes, dirigeants d’entreprises et personnalités politiques dont 13 chefs d’État ou de gouvernements. Synthèse des informations révélées.
Sommaire
Toggle- C’est quoi le Projet Pegasus ?
- Comment Pegasus fonctionne ?
- De quelle manière s’installe-t-il sur votre smartphone?
- Qui sont les Français présents dans la liste des 50 000 numéros ?
- Quelles sont les données espionnées ?
- Comment éviter de se faire pirater par ce type de logiciel ?
- Démenti de NSO et demande de vérifications par l’UE
C’est quoi le Projet Pegasus ?
Le consortium de journalistes a réussi à obtenir une liste de 50.000 numéros de téléphone sélectionnés par les clients de NSO, la firme israélienne produisant et commercialisant Pegasus, depuis 2016 pour une surveillance potentielle.
L’authenticité de cette liste et son lien avec Pegasus ont été mis en évidence en analysant plusieurs dizaines de numéros de téléphone inclus dans la liste.
Le Mexique, l’Inde, le Maroc, l’Indonésie, l’Arabie Saoudite, les Émirats Arabes Unis, ou encore la Hongrie font partie des Etats qui utilisent ce logiciel.
Selon l’un des volets de l’enquête, des membres de l’entourage du journaliste Jamal Khashoggi, assassiné au consulat saoudien d’Istanbul en octobre 2018 étaient surveillés par Pegasus. Après le meurtre du journaliste, NSO Group, société israélienne conceptrice de Pegasus, avait suspendu l’accès de son logiciel à l’Arabie saoudite. Quelques mois après, sous la pression des autorités israéliennes, NSO Group a dû annuler son interdiction.
C’est Laurent Richard, le directeur de l’organisation Forbidden Stories qui a donné les premiers éléments de l’enquête au Monde. Les numéros d’Emmanuel Macron, d’Édouard Philippe et de 14 anciens ou actuels membres du gouvernement français étaient présents dans « dans la liste des numéros sélectionnés par un service de sécurité de l’Etat marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage ».
Des enquêtes techniques sont en cours pour vérifier si les téléphones portables étaient infectés par le logiciel Pegasus. De son côté, selon France Info, le gouvernement marocain a dénoncé comme « mensongères » les informations de Forbidden Stories et de ses partenaires selon lesquelles les services du royaume avaient infiltré les téléphones de plusieurs personnalités.
Comment Pegasus fonctionne ?
Pegasus est un spyware ou logiciel espion. Il utilise les failles de sécurité présentes dans les systèmes d’exploitation (iOS ou Android) et/ou dans les applications des téléphones mobiles. Cependant il reste très difficile à détecter car il évolue en permanence. La société NSO Group modifie les fonctionnalités de Pegasus en fonction des découvertes des différents modes opératoires par les hackers. De plus, Pegasus analyse les nouvelles vulnérabilités des systèmes d’exploitation Android ou iOS avant qu’elles ne soient détectées ou corrigées par Google ou Apple. Ces vulnérabilités sont une porte d’entrée pour le logiciel qui réussit, via par exemple le téléchargement d’une page web, à exécuter des tâches permettant son téléchargement et son installation.
De quelle manière s’installe-t-il sur votre smartphone?
Plusieurs moyens permettent au logiciel de procéder à son installation :
- Spear phishing dans lequel l’utilisateur va cliquer sur un lien (SMS ou imessage) ;
- Redirection vers une autre URL que celle du site web demandé ;
- Technique « zéro click » dans laquelle le logiciel va réussir à polluer votre smartphone via des vulnérabilités dans des applications telles que Whatsapp, imessage ou Apple Music ;
- Installation par le principe de l’émetteur-recepteur sans fil à condition d’être proche du téléphone.
Qui sont les Français présents dans la liste des 50 000 numéros ?
Selon Radio France et Le Monde, dans la liste des 50 000 numéros ciblés par les clients de NSO, on retrouve Edouard Philippe et son épouse, Jean-Yves Le Drian, Christophe Castaner, Gérald Darmanin, Bruno Le Maire François de Rugy, François Bayrou (MoDem), Adrien Quatennens (LFI), ou Gilles Le Gendre (LREM). Emmanuel Macron n’est pas le seul chef d’Etat présent dans cette liste. Y sont inscrits également Barham Saleh (Irak) et Cyril Ramaphosa (Afrique du Sud) et Mohammed VI (Maroc).
Les journalistes français ciblés sont aussi nombreux : Edwy Plenel, des journalistes du « Monde », de France Télévisions, de « l’Humanité », du « Figaro » ou encore du « Canard enchaîné ». Serait également présent l’ancien patron de la direction centrale du renseignement intérieur, Bernard Squarcini. Pour retrouver la liste plus précise des peronnalités françaises impliquées, vous pouvez consulter cet article de France Info.
Quelles sont les données espionnées ?
Pegasus capte pour ainsi dire toutes les données émises et réceptionnées par le téléphone : SMS et messages (y compris ceux provenant des messageries chiffrées), carnet d’adresses, écoute des appels téléphoniques, photos et vidéos, données des réseaux sociaux, historique de navigation sur internet et données de localisation GPS. Il peut aussi enregistrer tous les caractères saisis sur le téléphone ou photographier l’écran.
Comment éviter de se faire pirater par ce type de logiciel ?
Sur 50 000 numéros de téléphone présélectionnés par les États pour être ciblés par Pegasus, on resence 189 journalistes, 85 militants des droits de l’homme, 65 dirigeants d’entreprises et 600 personnalités politiques. Baptiste Robert, chercheur en cybersécurité, et interrogé par France Info a précisé le 21 juillet «Monsieur et madame Tout-le-monde ont quasiment zéro risque de se faire espionner » par le logiciel Pegasus.
Même s’il est invisible pour l’utilisateur, Pegasus laisse néanmoins des traces détectables par des entreprises expertes en cybersécurité. En plus des experts en cybersécurité ayant collaboré avec Amnesty International dans le cadre du Project Pegasus, trois entreprises seraient capables de repérer le spyware dans un terminal : Tehtris, Crowdstrike ou encore Lookout.
Démenti de NSO et demande de vérifications par l’UE
La société NSO, qui travaille en collaboration étroite avec le gouvernement israélien pour la commercialisation de Pegasus, s’est toujours défendue des accusations dont elle faisait l’objet en expliquant que son logiciel était dédié à lutter contre les terroristes, les trafiquants de drogue, les réseaux de pédophilie ou les kidnappings d’enfants.
Dans son communiqué de presse « Enough is enough« , publié le 21 juillet, la société NSO par la voix de son PDG Shalev Hulio affirme « Toute affirmation selon laquelle un nom dans la liste est nécessairement lié à une cible Pegasus ou à une cible potentielle Pegasus est erronée et fausse ».
Selon Ursula von der Layen, la présidente de la Commission européenne, qui a été interrogé sur ces révélations ce 20 juillet à Prague : « Cela doit être vérifié », mais si c’est vrai « c’est complètement inacceptable ».