Depuis quelques jours, NSO Group, l’entreprise israélienne de fourniture de logiciels prétendument conçus pour lutter contre le crime et le terrorisme est sous les feux des projecteurs. Les logiciels qu’elle met à la disposition des États ont été utilisés dans des campagnes de surveillance massives sur des personnes qui n’ont rien à voir avec le crime ou le terrorisme. Le président français Emmanuel Macron, 14 ministres et plusieurs autres chefs d’État et de gouvernement figurent sur la liste des personnes ciblées. Selon Amnesty International qui a mis à nu la liste de 50 ;000 numéros qui auraient été espionnés par Pegasus, plusieurs milliers d’iPhone pourraient avoir été ciblés à travers des attaques « ;sans clic ;» menées par les clients de NSO Group.
Une surveillance qui date de plusieurs années
Depuis les révélations d’Edward Snowden sur l’espionnage massif réalisé par les agences de renseignement des États-Unis, il n’est plus surprenant de voir éclater en plein jour des scandales d’espionnage massif de haut niveau. NSO Group, pour ce qui le concerne, n’est pas à son premier scandale. Déjà en 2016, les entreprises de sécurité Citizen Lab et Lookout ont découvert une tentative d’infiltration de l’iPhone d’Ahmed Mansoor, un défenseur des droits de l’homme vivant aux Émirats arabes unis (EAU) à partir d’outils liés à l’entreprise NSO Group. Pour revenir sur les faits, le 10 et 11 août 2016, le lauréat du Martin Ennals Award (le prix Nobel pour les droits de l’homme) a reçu un SMS sur son iPhone qui lui demandait de cliquer sur un lien qui lui permettrait d’avoir accès à de « ;nouveaux secrets ;» sur les détenus torturés dans les prisons des Émirats arabes unis.
Ayant transféré le lien aux chercheurs de Citizen Lab, ces derniers ont constaté que le lien menait à une infrastructure d’exploits de NSO Group. En creusant encore, les chercheurs de Citizen Lab, avec l’aide de ceux de Lookout, ont déterminé que les liens menaient vers une chaîne de trois exploits de type zero day qui aurait permis d’effectuer un jailbreak à distance de l’iPhone 6 de Mansoor et y installer un logiciel espion sophistiqué. Une fois infecté, son téléphone serait devenu une véritable source de renseignements étant donné que les pirates auraient pu se servir de la caméra de son appareil ainsi que de son microphone pour espionner ses activités, ses déplacements, sans compter le fait que ses appels auraient pu être enregistrés même s’il passait par des services comme WhatsApp ou Viber. En 2017, Lookout a encore détecté les traces d’une autre version du même logiciel espion Pegasus de NSO Group, cette fois sur des appareils Android.
Une campagne d’espionnage malveillante de portée mondiale
Revenant sur le récent scandale qui met en lumière une liste de plus de 50 ;000 numéros de téléphone constituant des cibles potentielles et pour lesquels 37 appareils correspondants ont déjà été analysés et confirmés comme infectés par Pegasus, Amnesty Inetrnational rapporte que ces conclusions sont le fruit d’une collaboration menée avec plus de 80 journalistes de 17 médias dans 10 pays et coordonnée par Forbidden Stories, une ONG basée à Paris travaillant dans le secteur des médias. Amnesty International, elle-même, déclare avoir mené des analyses techniques de pointe visant à détecter des traces du logiciel espion Pegasus dans des téléphones portables.
À la suite des analyses menées pour suivre les traces de Pegasus sur les appareils des personnes ciblées, l’on note des journalistes, des militants des droits de l’homme, des chefs d’entreprise et deux femmes proches du journaliste saoudien assassiné Jamal Khashoggi, rapporte le Washington Post. Le Guardian, quant à lui, aurait filtré dans la liste divulguée 15 ;000 politiciens, journalistes, juges, militants et enseignants au Mexique. Dans certains scénarios, plus de 1 ;000 numéros figurant sur la liste se retrouvaient répartis dans plus de 50 pays. Les victimes comprenaient des membres de la famille royale arabe, au moins 65 dirigeants d’entreprise, 85 militants des droits de l’homme, 189 journalistes et plus de 600 politiciens et représentants du gouvernement, dont des ministres, des diplomates et des officiers de l’armée et de la sécurité. Les numéros de plusieurs chefs d’État et Premiers ministres figuraient également sur la liste.
De son côté, Forbidden Stories explique sur son site Web que les journalistes ciblés provenaient de pays tels que le Mexique, la Hongrie, le Maroc, l’Inde et la France, entre autres. En ce qui concerne la France, même si elle n’est pas une cliente de NSO Group, plusieurs journalistes de l’hexagone figurent parmi les numéros ciblés. C’est le cas des cofondateurs de Mediapart Edwy Plenel et Lénaïg Bredoux, mais aussi de la journaliste Dominique Simonnot lorsqu’elle travaillait encore pour l’hebdomadaire satirique le Canard enchainé.
Une liste de personnes ciblées qui continue de livrer ses secrets
Alors que la liste des 50 ;000 numéros de téléphone continue d’être épluchée, plusieurs nouveaux noms s’ajoutent à la longue liste des personnes ayant été ciblées par Pegasus. Depuis quelques heures, le numéro de téléphone du président de la République française, Emmanuel Macron, a été retrouvé dans la liste des numéros qui a fuité. Il n’est un secret pour personne que le président Emmanuel Macron a deux iPhone. Dans plusieurs vidéos, on peut le voir avec ces appareils. Selon plusieurs médias français, un des numéros qu’il utilise depuis au moins 2017 jusqu’à récemment figure dans la liste des numéros qui auraient été ciblés par les services de renseignement marocain. Pour l’heure, l’on ne sait pas s’il a été écouté lorsqu’il est devenu président ou avant. Cependant, il a gardé le même numéro de téléphone qu’il avait avant de devenir président.
En plus d’Emmanuel Macron, les numéros de l’ex-Premier ministre Édouard Philippe et de sa femme, ainsi que ceux de quatorze ministres en exercice en 2019, dont Jean-Yves Le Drian, Christophe Castaner, Gérald Darmanin, Bruno Le Maire ou François de Rugy font également partie des numéros qui auraient fait l’objet de ciblage par le Royaume du Maroc. On retrouve aussi dans cette liste, les numéros des parlementaires et responsables politiques comme François Bayrou du MoDem, le député de La France Insoumise Adrien Quatennens, ou Gilles Le Gendre (LREM). Après avoir été contacté pour confirmation de ces découvertes, l’Élysée affirme que « ;si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations ;».
Cependant, comme nous l’avons précisé, les noms d’autres chefs d’État figurent également sur la liste. Selon le Washington Post, les numéros du président irakien Barham Saleh et celui du Sud-Africain Cyril Ramaphosa figurent sur la liste des 50 ;000 cibles. À côté de ces chefs d’État, le Washington Post révèle que les numéros d’autres personnalités importantes comme ceux des Premiers ministres du Pakistan, Imran Khan, de l’Égypte, Mostafa Madbouli, et du Maroc, Saad-Eddine El Othmani, actuellement en exercice et d’un total de sept Premiers ministres comme le Libanais Saad Hariri, l’Ougandais Ruhakana Rugunda, et le Belge Charles Michel figurent sur la liste.
Pegasus : un logiciel espion qui aime les iPhone
Dans son rapport, Amnesty International affirme que les attaques menées par les clients de NSO Group avec Pegasus ciblent majoritairement les iPhone. Danna Ingleton, directrice adjointe d’Amnesty Tech, a produit le communiqué ci-dessous pour alerter à la fois Apple, les utilisateurs d’iPhone, NSO Group ainsi que les États sur le danger de ces outils de surveillance qui pourraient avoir des effets dévastateurs dans de mauvaises mains.
Selon Ingleton, « ;Apple se vante de ses dispositifs de sécurité et de protection des données personnelles, mais NSO Group les a réduits à néant. Nos analyses techniques ont révélé des preuves irréfutables de la contamination d’iPhone 11 et 12 par le logiciel espion de NSO par le biais d’attaques “zéro clic” via iMessage. Des milliers d’iPhone pourraient avoir été touchés. Ces attaques ont exposé des militant·e·s, des journalistes et des personnalités politiques du monde entier au risque d’être géolocalisés et surveillés, et de voir leurs données personnelles utilisées à leurs dépens. C’est une préoccupation mondiale — tout un chacun peut en être victime, et même les géants de la technologie comme Apple sont insuffisamment armés pour faire face à la surveillance de grande ampleur qui est en jeu. NSO Group ne peut plus se cacher derrière l’argument selon lequel son logiciel espion n’est utilisé que pour combattre la criminalité. Il existe des preuves accablantes de son utilisation systématique à des fins de répression et d’autres violations des droits humains. NSO Group doit immédiatement cesser de vendre ses équipements aux gouvernements qui ont des antécédents d’atteintes aux droits de l’homme. Ces révélations montrent que le secteur de la surveillance est hors de contrôle. Les États doivent immédiatement instaurer un moratoire mondial sur l’exportation, la vente et l’utilisation d’équipements de surveillance jusqu’à ce qu’un cadre réglementaire respectueux des droits de l’homme soit mis en place. ;»
Parmi les appareils Apple infectés figuraient des iPhone 11 et 12, équipés des dernières mises à jour censées offrir de hauts niveaux de sécurité, souligne Amnesty International. En dehors des iPhone, des milliers de téléphones Android ont aussi été désignés comme cibles, mais contrairement aux iPhone, soutient Amnesty International, leurs systèmes d’exploitation n’autorisent pas l’accès aux journaux permettant de détecter une infection par le logiciel espion Pegasus.
Les réactions de l’industrie
Voyant que les révélations d’Amnesty International pourraient faire voler en éclat les arguments de sécurité des iPhone sur lesquels elle a basé sa politique commerciale, Apple a réagi en produisant le communiqué suivant : « ;Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d’autres qui cherchent à rendre le monde meilleur. Depuis plus d’une décennie, Apple est le leader du secteur en matière d’innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé du marché. Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données ;».
Interpellée par cette affaire qui met à mal les droits de l’homme, la Haut-commissaire aux droits de l’homme de l’ONU, Michelle Bachelet, a appelé lundi à une meilleure « ;réglementation ;» du transfert et des technologies de surveillance, à l’instar de Pegasus utilisé pour espionner journalistes et défenseurs des droits. Pour cette dernière, les révélations parues dans la presse sur le détournement du logiciel Pegasus « ;confirment le besoin urgent de mieux réglementer la vente, le transfert et l’utilisation ;» de ces technologies de surveillance « ;et d’en assurer un strict contrôle et autorisation ;».
NSO Group pour sa part déclare ceci : « ;Le rapport de Forbidden Stories regorge d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources. Il semble que les “sources non identifiées” aient fourni des informations qui n’ont aucun fondement factuel et sont loin de la réalité. Après avoir vérifié leurs affirmations, nous nions fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucun fondement factuel, comme en témoigne le manque de pièces justificatives pour bon nombre de leurs réclamations. En fait, ces allégations sont si scandaleuses et loin de la réalité que NSO envisage une poursuite en diffamation ;».
Un ballet de procès s’annonce
En attendant la plainte de NSO Group contre Forbidden Stories, Mediapart, pour sa part, a déposé une plainte auprès du procureur de la République de Paris, à la suite des révélations d’espionnage de ses journalistes Edwy Plenel et Lénaïg Bredoux par les services secrets du Maroc.
Le ministre français de la transition écologique (2018-2019), François de Rugy a également saisi le procureur de la République pour les révélations faites par les médias sur les implications des services marocains dans les opérations d’espionnage menées avec Pegasus à son encontre. En outre, François de Rugy déclare avoir demandé une audience à l’ambassadeur du Maroc en France pour avoir des explications.
Lundi dernier, le Canard enchainé a déclaré qu’il porterait plainte contre X devant le parquet de Paris pour espionnage de son ancienne journaliste Dominique Simonnot, aujourd’hui contrôleuse générale des lieux de privation de liberté. « ;C’est un véritable scandale d’écouter des journalistes. Ils ont eu accès à mes contacts, à toute notre vie privée, professionnelle ;», a-t-elle dénoncé.
Après ces révélations d’espionnage, le Maroc est monté au créneau en déclarant que ces allégations d’espionnage sont des affirmations mensongères.
En plus de ces plaintes, il ne sera pas étonnant de voir une autre venir d’Apple à l’instar de Facebook qui a porté plainte après qu’il a été découvert que Pegasus a été utilisé par des tiers pour récupérer subrepticement des messages de l’application WhatsApp.
Source : Amnesty International, Twitter Mediapart, Twitter François de Rugy, NSO Group
Et vous ?
Quels commentaires faites-vous de toute cette affaire d’espionnage ;?
Selon vous, quel dénouement pourrait avoir cette affaire d’espionnage ;?
Assistera-t-on à des réformes qui impacteront positivement le transfert et l’usage des logiciels-espions ;? Ou pensez-vous que rien ne changera ;?
Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone,
E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées
Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone,
E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !