IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone,
E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le , par Olivier Famien

46PARTAGES

19  0 
Depuis quelques jours, NSO Group, l’entreprise israélienne de fourniture de logiciels prétendument conçus pour lutter contre le crime et le terrorisme est sous les feux des projecteurs. Les logiciels qu’elle met à la disposition des États ont été utilisés dans des campagnes de surveillance massives sur des personnes qui n’ont rien à voir avec le crime ou le terrorisme. Le président français Emmanuel Macron, 14 ministres et plusieurs autres chefs d’État et de gouvernement figurent sur la liste des personnes ciblées. Selon Amnesty International qui a mis à nu la liste de 50 000 numéros qui auraient été espionnés par Pegasus, plusieurs milliers d’iPhone pourraient avoir été ciblés à travers des attaques « sans clic » menées par les clients de NSO Group.

Une surveillance qui date de plusieurs années

Depuis les révélations d’Edward Snowden sur l’espionnage massif réalisé par les agences de renseignement des États-Unis, il n’est plus surprenant de voir éclater en plein jour des scandales d’espionnage massif de haut niveau. NSO Group, pour ce qui le concerne, n’est pas à son premier scandale. Déjà en 2016, les entreprises de sécurité Citizen Lab et Lookout ont découvert une tentative d’infiltration de l’iPhone d’Ahmed Mansoor, un défenseur des droits de l’homme vivant aux Émirats arabes unis (EAU) à partir d’outils liés à l’entreprise NSO Group. Pour revenir sur les faits, le 10 et 11 août 2016, le lauréat du Martin Ennals Award (le prix Nobel pour les droits de l’homme) a reçu un SMS sur son iPhone qui lui demandait de cliquer sur un lien qui lui permettrait d’avoir accès à de « nouveaux secrets » sur les détenus torturés dans les prisons des Émirats arabes unis.


Ayant transféré le lien aux chercheurs de Citizen Lab, ces derniers ont constaté que le lien menait à une infrastructure d’exploits de NSO Group. En creusant encore, les chercheurs de Citizen Lab, avec l’aide de ceux de Lookout, ont déterminé que les liens menaient vers une chaîne de trois exploits de type zero day qui aurait permis d’effectuer un jailbreak à distance de l’iPhone 6 de Mansoor et y installer un logiciel espion sophistiqué. Une fois infecté, son téléphone serait devenu une véritable source de renseignements étant donné que les pirates auraient pu se servir de la caméra de son appareil ainsi que de son microphone pour espionner ses activités, ses déplacements, sans compter le fait que ses appels auraient pu être enregistrés même s’il passait par des services comme WhatsApp ou Viber. En 2017, Lookout a encore détecté les traces d’une autre version du même logiciel espion Pegasus de NSO Group, cette fois sur des appareils Android.

Une campagne d’espionnage malveillante de portée mondiale

Revenant sur le récent scandale qui met en lumière une liste de plus de 50 000 numéros de téléphone constituant des cibles potentielles et pour lesquels 37 appareils correspondants ont déjà été analysés et confirmés comme infectés par Pegasus, Amnesty Inetrnational rapporte que ces conclusions sont le fruit d’une collaboration menée avec plus de 80 journalistes de 17 médias dans 10 pays et coordonnée par Forbidden Stories, une ONG basée à Paris travaillant dans le secteur des médias. Amnesty International, elle-même, déclare avoir mené des analyses techniques de pointe visant à détecter des traces du logiciel espion Pegasus dans des téléphones portables.

À la suite des analyses menées pour suivre les traces de Pegasus sur les appareils des personnes ciblées, l’on note des journalistes, des militants des droits de l’homme, des chefs d’entreprise et deux femmes proches du journaliste saoudien assassiné Jamal Khashoggi, rapporte le Washington Post. Le Guardian, quant à lui, aurait filtré dans la liste divulguée 15 000 politiciens, journalistes, juges, militants et enseignants au Mexique. Dans certains scénarios, plus de 1 000 numéros figurant sur la liste se retrouvaient répartis dans plus de 50 pays. Les victimes comprenaient des membres de la famille royale arabe, au moins 65 dirigeants d’entreprise, 85 militants des droits de l’homme, 189 journalistes et plus de 600 politiciens et représentants du gouvernement, dont des ministres, des diplomates et des officiers de l’armée et de la sécurité. Les numéros de plusieurs chefs d’État et Premiers ministres figuraient également sur la liste.
De son côté, Forbidden Stories explique sur son site Web que les journalistes ciblés provenaient de pays tels que le Mexique, la Hongrie, le Maroc, l’Inde et la France, entre autres. En ce qui concerne la France, même si elle n’est pas une cliente de NSO Group, plusieurs journalistes de l’hexagone figurent parmi les numéros ciblés. C’est le cas des cofondateurs de Mediapart Edwy Plenel et Lénaïg Bredoux, mais aussi de la journaliste Dominique Simonnot lorsqu’elle travaillait encore pour l’hebdomadaire satirique le Canard enchainé.

Une liste de personnes ciblées qui continue de livrer ses secrets

Alors que la liste des 50 000 numéros de téléphone continue d’être épluchée, plusieurs nouveaux noms s’ajoutent à la longue liste des personnes ayant été ciblées par Pegasus. Depuis quelques heures, le numéro de téléphone du président de la République française, Emmanuel Macron, a été retrouvé dans la liste des numéros qui a fuité. Il n’est un secret pour personne que le président Emmanuel Macron a deux iPhone. Dans plusieurs vidéos, on peut le voir avec ces appareils. Selon plusieurs médias français, un des numéros qu’il utilise depuis au moins 2017 jusqu’à récemment figure dans la liste des numéros qui auraient été ciblés par les services de renseignement marocain. Pour l’heure, l’on ne sait pas s’il a été écouté lorsqu’il est devenu président ou avant. Cependant, il a gardé le même numéro de téléphone qu’il avait avant de devenir président.

En plus d’Emmanuel Macron, les numéros de l’ex-Premier ministre Édouard Philippe et de sa femme, ainsi que ceux de quatorze ministres en exercice en 2019, dont Jean-Yves Le Drian, Christophe Castaner, Gérald Darmanin, Bruno Le Maire ou François de Rugy font également partie des numéros qui auraient fait l’objet de ciblage par le Royaume du Maroc. On retrouve aussi dans cette liste, les numéros des parlementaires et responsables politiques comme François Bayrou du MoDem, le député de La France Insoumise Adrien Quatennens, ou Gilles Le Gendre (LREM). Après avoir été contacté pour confirmation de ces découvertes, l’Élysée affirme que « si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations ».

Cependant, comme nous l’avons précisé, les noms d’autres chefs d’État figurent également sur la liste. Selon le Washington Post, les numéros du président irakien Barham Saleh et celui du Sud-Africain Cyril Ramaphosa figurent sur la liste des 50 000 cibles. À côté de ces chefs d’État, le Washington Post révèle que les numéros d’autres personnalités importantes comme ceux des Premiers ministres du Pakistan, Imran Khan, de l’Égypte, Mostafa Madbouli, et du Maroc, Saad-Eddine El Othmani, actuellement en exercice et d’un total de sept Premiers ministres comme le Libanais Saad Hariri, l’Ougandais Ruhakana Rugunda, et le Belge Charles Michel figurent sur la liste.

Pegasus : un logiciel espion qui aime les iPhone

Dans son rapport, Amnesty International affirme que les attaques menées par les clients de NSO Group avec Pegasus ciblent majoritairement les iPhone. Danna Ingleton, directrice adjointe d’Amnesty Tech, a produit le communiqué ci-dessous pour alerter à la fois Apple, les utilisateurs d’iPhone, NSO Group ainsi que les États sur le danger de ces outils de surveillance qui pourraient avoir des effets dévastateurs dans de mauvaises mains.

Selon Ingleton, « Apple se vante de ses dispositifs de sécurité et de protection des données personnelles, mais NSO Group les a réduits à néant. Nos analyses techniques ont révélé des preuves irréfutables de la contamination d’iPhone 11 et 12 par le logiciel espion de NSO par le biais d’attaques “zéro clic” via iMessage. Des milliers d’iPhone pourraient avoir été touchés. Ces attaques ont exposé des militant·e·s, des journalistes et des personnalités politiques du monde entier au risque d’être géolocalisés et surveillés, et de voir leurs données personnelles utilisées à leurs dépens. C’est une préoccupation mondiale — tout un chacun peut en être victime, et même les géants de la technologie comme Apple sont insuffisamment armés pour faire face à la surveillance de grande ampleur qui est en jeu. NSO Group ne peut plus se cacher derrière l’argument selon lequel son logiciel espion n’est utilisé que pour combattre la criminalité. Il existe des preuves accablantes de son utilisation systématique à des fins de répression et d’autres violations des droits humains. NSO Group doit immédiatement cesser de vendre ses équipements aux gouvernements qui ont des antécédents d’atteintes aux droits de l’homme. Ces révélations montrent que le secteur de la surveillance est hors de contrôle. Les États doivent immédiatement instaurer un moratoire mondial sur l’exportation, la vente et l’utilisation d’équipements de surveillance jusqu’à ce qu’un cadre réglementaire respectueux des droits de l’homme soit mis en place. »


Parmi les appareils Apple infectés figuraient des iPhone 11 et 12, équipés des dernières mises à jour censées offrir de hauts niveaux de sécurité, souligne Amnesty International. En dehors des iPhone, des milliers de téléphones Android ont aussi été désignés comme cibles, mais contrairement aux iPhone, soutient Amnesty International, leurs systèmes d’exploitation n’autorisent pas l’accès aux journaux permettant de détecter une infection par le logiciel espion Pegasus.

Les réactions de l’industrie

Voyant que les révélations d’Amnesty International pourraient faire voler en éclat les arguments de sécurité des iPhone sur lesquels elle a basé sa politique commerciale, Apple a réagi en produisant le communiqué suivant : « Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d’autres qui cherchent à rendre le monde meilleur. Depuis plus d’une décennie, Apple est le leader du secteur en matière d’innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé du marché. Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données ».

Interpellée par cette affaire qui met à mal les droits de l’homme, la Haut-commissaire aux droits de l’homme de l’ONU, Michelle Bachelet, a appelé lundi à une meilleure « réglementation » du transfert et des technologies de surveillance, à l’instar de Pegasus utilisé pour espionner journalistes et défenseurs des droits. Pour cette dernière, les révélations parues dans la presse sur le détournement du logiciel Pegasus « confirment le besoin urgent de mieux réglementer la vente, le transfert et l’utilisation » de ces technologies de surveillance « et d’en assurer un strict contrôle et autorisation ».

NSO Group pour sa part déclare ceci : « Le rapport de Forbidden Stories regorge d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources. Il semble que les “sources non identifiées” aient fourni des informations qui n’ont aucun fondement factuel et sont loin de la réalité. Après avoir vérifié leurs affirmations, nous nions fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucun fondement factuel, comme en témoigne le manque de pièces justificatives pour bon nombre de leurs réclamations. En fait, ces allégations sont si scandaleuses et loin de la réalité que NSO envisage une poursuite en diffamation ».

Un ballet de procès s’annonce

En attendant la plainte de NSO Group contre Forbidden Stories, Mediapart, pour sa part, a déposé une plainte auprès du procureur de la République de Paris, à la suite des révélations d’espionnage de ses journalistes Edwy Plenel et Lénaïg Bredoux par les services secrets du Maroc.


Le ministre français de la transition écologique (2018-2019), François de Rugy a également saisi le procureur de la République pour les révélations faites par les médias sur les implications des services marocains dans les opérations d’espionnage menées avec Pegasus à son encontre. En outre, François de Rugy déclare avoir demandé une audience à l’ambassadeur du Maroc en France pour avoir des explications.


Lundi dernier, le Canard enchainé a déclaré qu’il porterait plainte contre X devant le parquet de Paris pour espionnage de son ancienne journaliste Dominique Simonnot, aujourd’hui contrôleuse générale des lieux de privation de liberté. « C’est un véritable scandale d’écouter des journalistes. Ils ont eu accès à mes contacts, à toute notre vie privée, professionnelle », a-t-elle dénoncé.

Après ces révélations d’espionnage, le Maroc est monté au créneau en déclarant que ces allégations d’espionnage sont des affirmations mensongères.

En plus de ces plaintes, il ne sera pas étonnant de voir une autre venir d’Apple à l’instar de Facebook qui a porté plainte après qu’il a été découvert que Pegasus a été utilisé par des tiers pour récupérer subrepticement des messages de l’application WhatsApp.

Source : Amnesty International, Twitter Mediapart, Twitter François de Rugy, NSO Group

Et vous ?

Quels commentaires faites-vous de toute cette affaire d’espionnage ?

Selon vous, quel dénouement pourrait avoir cette affaire d’espionnage ?

Assistera-t-on à des réformes qui impacteront positivement le transfert et l’usage des logiciels-espions ? Ou pensez-vous que rien ne changera ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Nancy Rey
Chroniqueuse Actualités https://www.developpez.com
Le 21/07/2021 à 23:00
Voici comment vérifier par vous-même la présence de l'espiogiciel Pegasus sur votre téléphone,
à l'aide de l’outil MVT les signes du logiciel espion peuvent être détectés sur votre appareil

Le logiciel espion Pegasus de la société israélienne NSO Group aurait aidé les gouvernements de certains pays, dont l'Inde, à pirater les téléphones de milliers de militants, de journalistes et d'hommes politiques. Un consortium international de médias a révélé certains détails sur les cibles au cours des deux derniers jours. Cependant, la portée des attaques ciblées par Pegasus reste à définir. Entre-temps, des chercheurs d'Amnesty International ont mis au point un outil qui vous permet de voir si votre téléphone est visé par le logiciel espion. Appelé Mobile Verification Toolkit (MVT), cet outil a pour but de vous aider à identifier si le logiciel espion Pegasus a ciblé votre téléphone.

Les révélations sur Pegasus ont été portées par un consortium de 17 médias, coordonnés par l’association à but non lucratif française Forbidden Stories, adossés aux compétences techniques de l’ONG anglaise Amnesty International. Cette dernière fait actuellement face à de nombreuses demandes qui lui interdisent d’offrir son expertise informatique dans un délai raisonnable à toute personne qui en ferait la demande. Mais elle a publié le 16 juillet dernier un ensemble d’outils permettant de vérifier la présence de Pegasus sur un smartphone Android ou Apple accompagné d’une explication méthodologique complexe et d’une page d’aide. Si ces outils sont publics, le processus de détection nécessite des connaissances informatiques certaines, des heures de travail, ainsi que d’être équipé d’un ordinateur sous Linux ou Mac OS.


L'outil

NSO vante son espiogiciel comme étant un programme qui ne laisse aucune trace. Il est donc bien malaisé à détecter, mais des éléments médico-scientifiques, comme la communication avec certains serveurs utilisés par NSO, peuvent néanmoins être repérés, même si cela n'est pas une sinécure.
Amnesty explique en détail dans son rapport comment elle opère et si vous le voulez, vous pouvez télécharger l'outil sur Github. Pour utiliser l'outil d'analyse, le Mobile Verification Toolkit (MVT), vous devrez effectuer un backup de votre appareil Android ou iPhone, le porter sur votre desktop, puis le faire scanner. L'outil MVT recourt à une interface en ligne de commande, ce qui fait que vous devrez passer par un travail de saisie manuelle et avoir une certaine connaissance IT pour la rendre opérationnelle

Android vs iPhone

MVT fonctionne à la fois avec les appareils Android et iOS, bien que les chercheurs aient noté qu'il est plus facile de trouver des signes de compromission sur les iPhone que sur les appareils Android, car les traces médico-légales disponibles sur le matériel Apple sont plus nombreuses. « D'après l'expérience d'Amnesty International, les enquêteurs ont accès à beaucoup plus de traces médico-légales sur les appareils Apple iOS que sur les appareils Android standard, c'est pourquoi notre méthodologie est axée sur les premiers », a déclaré l'organisation non gouvernementale dans son étude.

L'outil scanne votre backup et place le tout dans une série de dossiers. Lorsqu'il trouve un fichier potentiellement compromettant, il émet un avertissement. Amnesty met cependant en garde contre les faux positifs. Partez du principe qu'il vous faudra compulser patiemment les fichiers. L'outil semble mieux fonctionner avec les iPhone qu'avec les téléphones Android, ce qui fait qu'Amnesty a pu effectuer davantage de vérifications de la présence de l'espiogiciel sur les appareils d'Apple. Cela est essentiellement dû au fait qu'iOS est plus transparent dans ses fichiers. Tout semble indiquer que l'outil scanne les fichiers sur iOS, alors que pour les téléphones Android, il se concentre surtout sur les messages de texte des ou vers les serveurs reliés à NSO.

En collaboration avec Amnesty International, l'association de journalisme Forbidden Stories, basée à Paris, a partagé une liste de plus de 50 000 numéros de téléphone avec le consortium de médias Pegasus Project. Sur l'ensemble de ces numéros, les journalistes ont pu trouver plus d'un millier de personnes dans 50 pays qui auraient été ciblées par le logiciel espion Pegasus. La liste des cibles comprend des journalistes travaillant pour des organisations telles que The Associated Press, Reuters, CNN, The Wall Street Journal et The Wire en Inde, entre autres. Certaines personnalités politiques, dont Rahul Gandhi du Congrès national indien et le stratège politique Prashant Kishore, ont également été récemment déclarées comme faisant partie des cibles.

Prudence

À l’avenir, il est possible que soient mis à disposition du grand public des tests basés sur la méthodologie d’Amnesty et dotés d’une interface graphique plus simple à prendre en main. Les outils de l’ONG sont en licence open source : ils peuvent être dupliqués et modifiés librement.
Si, depuis quelques jours, plusieurs services en ligne prétendent proposer un « test Pegasus » fiable, il est pour l’heure fortement déconseillé d’avoir recours à ces services prétendant pouvoir détecter le logiciel espion. Ils pourraient cacher une escroquerie ou un logiciel malveillant. Rappelons que les chances pour le grand public d’avoir été infecté par Pegasus demeurent faibles.

Sources : Amnesty international, Github, Page d’aide MVT

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du logiciel espion Pegasus de NSO Group ?

Voir aussi :

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group. Alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android. Google recommande cinq conseils de base pour s'en prémunir

AWS déconnecte les serveurs de Parler suite à son implication supposée dans l'organisation des émeutes du Capitole. Le réseau social utilisé par les partisans de Trump n'est plus accessible
22  0 
Avatar de Olivier Famien
Chroniqueur Actualités https://www.developpez.com
Le 23/07/2021 à 6:07
E. Macron a changé son numéro et son téléphone après la découverte d’un de ses numéros sur la liste des cibles potentielles de Pegasus,
Angela Merkel inquiète appelle à un encadrement des outils d'espionnage

Depuis que l’on sait que les numéros de téléphone du président français Emmanuel Macron ainsi que ceux de 14 ministres et plusieurs autres personnalités politiques de l’État français figurent sur la liste des cibles potentielles du logiciel espion Pegasus développé par l’entreprise israélienne NSO Group, l’Élysée est en émoi. Hier, l’on apprenait que le président français avait changé de numéro et de téléphone. Quelques heures plus tard, un conseil de défense exceptionnel a été convoqué pour faire le point sur la situation. Mais sera-ce suffisant pour freiner le mal au cas où les téléphones ont bel et bien été compromis et les données exfiltrées des appareils de ces autorités françaises ?

Pour l’instant, les investigations sont en cours et rien n’est encore certain. Et c’est en partie pour faire le point sur ces investigations que ce conseil de défense exceptionnel a été convoqué, a déclaré Gabriel Attal, le porte-parole du gouvernement. Lors de ce conseil de gouvernement, « le président a exigé un renforcement de tous les protocoles de sécurité en parallèle des opérations techniques de détection et clarification en cours » sur l'affaire Pegasus. Au sortir de la réunion, le porte-parole du gouvernement a confirmé qu’« un certain nombre de protocoles de sécurité ont été réajustés, notamment autour du président de la République ». « Par ailleurs, l'Agence nationale de sécurité des systèmes d'information a commencé à proposer aux personnes qui pourraient avoir été ciblées par une attaque un accompagnement technique », a-t-il ajouté.


Mais en attendant que toute la lumière soit faite sur cette affaire, le porte-parole du gouvernement rapporte qu’Emmanuel Macron « a lui-même changé de téléphone et de numéro de téléphone pour certains échanges ». « C’est une sécurité supplémentaire », a expliqué la présidence en précisant qu’« il a plusieurs téléphones. Cela ne veut pas dire qu’il a été espionné ». De même, pour rassurer les personnes qui évoqueraient la thèse de la négligence qui aurait favorisé des failles exploitables par Pegasus, Attal a précisé sur le plateau de France Inter que « les téléphones [du président] sont changés régulièrement. Il y a un certain nombre de paramètres de sécurité qui les protègent et qui sont changés très régulièrement. Il y a des protections qui sont faites ». En outre, une source sécuritaire anonyme avait déjà rapporté que « les paramètres de sécurité [du téléphone du président] sont les plus restrictifs possible et les installations d'applications et téléchargements sont bloquées ».

À noter que pour les communications impliquant des sujets de secret-défense, le président utiliserait un téléphone conçu par l’entreprise française Thalès. Le Teorem, qui est son nom, est un téléphone à clapet composé de touches physiques. Il ne permet ni l’installation d’applications, ni même l’enregistrement de contacts dans son répertoire.


Par contre, pour les sujets aussi importants, mais qui ne relèvent pas du secret-défense, le président utiliserait un téléphone tactile doté d’une technologie spéciale de chiffrement des conversations. Ces sécurités additionnelles font qu’il est impossible de les utiliser pour entretenir des conversations sur les plateformes de messagerie comme WhatsApp, Telegram ou autres, alors qu’il est dit qu’Emmanuel Macron a une préférence particulière pour ces plateformes privées de communication. Pour contourner les contraintes qu’imposent les téléphones chiffrés fournis par les services de sécurité de l’Élysée, le président utilise depuis plusieurs années ses deux iPhone au quotidien. Le problème est que ces iPhone sont moins sécurisés et pourraient avoir été compromis par Pegasus.


Avec cette affaire, ce sont toutes les habitudes de communication aussi bien des présidents que des hommes d’État qui pourraient être remises en cause. Si un des iPhone du président français a été effectivement compromis et les données volées, changer de téléphone et de numéro pourrait dans le meilleur des cas simplement éviter un autre mauvais scénario à l’avenir, mais ne pourra rien changer à ce qui a été déjà fait. Par contre, si le téléphone n’a pas été compromis, le président va devoir penser à s’accommoder avec les appareils restrictifs et plus sécurisés de l’Élysée, car actuellement c’est Pegasus qui a été découvert. Mais qu’est-ce qui dit que d’autres logiciels espions plus sophistiqués ne sont pas en action dans la nature ? Dans tous les cas, il est notoire que les pays s’espionnent entre eux. Ce n’est que celui qui est découvert qui doit assumer son forfait. En 2016 par exemple, la DGSE a confirmé que les États-Unis ont espionné trois présidents français entre 2006 et 2012. Par contre, la France elle-même aurait mené une vaste opération d'espionnage informatique contre le Canada sur plusieurs années à partir de 2009.

Devant cette affaire qui suscite beaucoup d’inquiétudes, la chancelière allemande Angela Merkel a déclaré aux journalistes à Berlin que les logiciels espions devraient être refusés aux pays où il n'y a pas de contrôle judiciaire. Cela sous-entend bien évidemment qu’on peut les vendre à certains pays pour qu’ils espionnent d’autres pays, mais à d’autres, on doit leur refuser l’accès.

Voyant monter la pression autour du logiciel vendu par NSO Group, Israël qui supervise les exportations des logiciels de NSO Goup a, à travers son Agence gouvernementale de contrôle des exportations de défense (abrégé DECA en anglais), déclaré par l’intermédiaire de Ram Ben-Barak, chef de la Commission des affaires étrangères et de la défense de la Knesset, que « nous devons certainement réexaminer toute cette question de licences accordées par le DECA ». L'équipe du gouvernement israélien « effectuera ses vérifications, et nous nous assurerons d'examiner les résultats et de voir si nous devons arranger les choses ici », a affirmé Ben-Barak, ancien chef adjoint du Mossad. Par ailleurs, pour atténuer les craintes qui émergent, il ajouta que l'utilisation appropriée de Pegasus avait « aidé un grand nombre de personnes ». Le ministère de la Défense israélienne de son côté soutient que Pegasus est destiné à être utilisé pour suivre uniquement les terroristes ou les criminels, et tous les clients étrangers sont des gouvernements contrôlés.

NSO, qui s’est résolu à ne plus faire de commentaires sur les articles de presse l’accusant d’avoir contribué à la surveillance d’hommes politiques et autres, avance qu'il ne connaît pas les identités spécifiques des personnes contre lesquelles les clients utilisent Pegasus. S'il reçoit une plainte selon laquelle Pegasus a été utilisé à mauvais escient par un client, il peut acquérir rétroactivement les listes de cibles et, si la plainte est fondée, fermer unilatéralement le logiciel de ce client.

Source : France 24, RFI, Twitter France Inter

Et vous ?

Quels commentaires faites-vous du changement de numéro et de téléphone par E. Macron ?

Que vous suggère toute cette affaire d’espionnage que les pays dénoncent, alors que les mêmes s'y adonnent à cœur joie en cachette ?
19  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 22/07/2021 à 11:22
« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse
l'accusant d'avoir contribué à la surveillance de journalistes, hommes politiques, militants, etc.

NSO Group s'est retrouvé mêlé à un scandale de surveillance de masse sur le plan mondial depuis la semaine passée. De nombreux articles et rapports ont allégué qu'à travers ses outils d'espionnage, l'entreprise israélienne a facilité la surveillance et la mise sur écoute de dizaines de milliers de personnes à travers le monde, dont des journalistes, diplomates, militants des droits de l'homme, ministres… NSO Group a nié sans cesse ces allégations, mais les articles continuent d'être publiés et les demandes commentaires arrivent toujours à son bureau. Mercredi, l'entreprise a dit qu'elle en a marre et qu'elle ne traitera plus de la question avec aucun média.

Forbidden Stories, un consortium de médias basé à Paris, a révélé que le logiciel de piratage téléphonique Pegasus a été utilisé pour cibler potentiellement des milliers de personnes dans le monde entier, dont des journalistes français, Emmanuel Macron… Ensuite, un groupe de médias du monde entier ont publié un nombre important d'articles détaillant de présumés abus du logiciel espion Pegasus de NSO Group dans plusieurs pays. Ces articles s'appuient sur une liste de plus de 50 000 numéros de téléphone qui a fait l'objet d'une fuite et qui serait constituée de personnes présentant un intérêt pour les clients de l'entreprise.



Les médias, avec l'aide de Forbidden Stories et d'Amnesty International, ont passé au peigne fin cette liste de numéros de téléphone. Le laboratoire de sécurité d'Amnesty International a analysé 37 smartphones figurant sur la liste, et aurait trouvé des preuves qu'ils ont été soit piratés, soit ciblés par le logiciel Pegasus de NSO Group. Les allégations sur le rôle de l'entreprise dans l'affaire continuent jusqu'à présent, même si elle a nié toute implication. L'on ne sait toujours pas exactement ce qu'est cette liste ni la façon dont elle a été compilée et par qui cela a été fait. Et c'est exactement ce sur quoi NSO se concentre dans son dernier démenti.

Dans de nouvelles clarifications publiées mercredi, répondant aux rapports de Forbidden Stories et d'autres médias et organisations, NSO Group a déclaré que toute affirmation selon laquelle un nom figurant dans la liste ayant fait l'objet d'une fuite est nécessairement lié à une cible ou à une cible potentielle de Pegasus est erronée et fausse. « Trop, c'est trop ! ​», a écrit un porte-parole de la société israélienne dans une déclaration envoyée par courriel aux agences de presse. En effet, malgré ses nombreuses déclarations qui n'ont finalement pas servi à mettre fin aux allégations, NSO Group a déclaré qu'il ne commentera plus l'affaire.

« À la lumière de la récente campagne médiatique planifiée et bien orchestrée par Forbidden Stories et poussée par des groupes d'intérêts spéciaux, et en raison du mépris total des faits, NSO Group annonce qu'il ne répondra plus aux demandes des médias sur cette question et qu'il ne jouera pas le jeu de la campagne vicieuse et calomnieuse. Nous le répétons : la liste n'est pas une liste de cibles ou de cibles potentielles de Pegasus. Les numéros figurant sur la liste ne sont pas liés à NSO Group. Toute affirmation selon laquelle un nom de la liste est nécessairement lié à une cible ou une cible potentielle de Pegasus est erronée et fausse ​».

« NSO est une société technologique. Nous n'exploitons pas le système et n'avons pas accès aux données de nos clients, qui sont pourtant obligés de nous fournir ces informations dans le cadre d'enquêtes. NSO enquêtera de façon minutieuse sur toute preuve crédible de mauvaise utilisation de ses technologies, comme nous l'avons toujours fait, et fermera le système si nécessaire. NSO poursuivra sa mission de sauver des vies, en aidant les gouvernements du monde entier à prévenir les attaques terroristes, à démanteler les réseaux de pédophilie, de sexe et de trafic de drogue, à localiser les enfants disparus et kidnappés, à localiser les survivants piégés sous des bâtiments effondrés, et à protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux ​».

En réponse à la déclaration de NSO Group, des médias ont rappelé qu'il s'agit d'une habitude chez l'entreprise israélienne. Un commentaire sur le sujet stipule qu'au fil des ans, NSO Group s'est attaqué de manière répétée aux reportages sur l'entreprise, qui ont montré à de nombreuses reprises qu'elle compte parmi ses clients des régimes autoritaires qui ciblent les journalistes, les activistes, les dissidents et autres. Des reportages auraient montré que NSO Group dispose de puissantes capacités de piratage et que ces capacités ont été utilisées de manière abusive au sein de l'entreprise et par ses clients.

Les articles publiés ce week-end par le consortium de journalistes constituent le plus grand déversement de données sur NSO Group à ce jour, ce qui explique pourquoi les rapports ont suscité une telle attention. Toutefois, des incertitudes subsistent quant à l'origine des informations utilisées dans la dernière série de rapports et quant à ce que révèle la liste des numéros de téléphone. Dans sa déclaration, la société répète l'argument habituel selon lequel NSO Group n'exploite pas d'infrastructure de surveillance et n'a aucune visibilité sur ce que font les clients ou sur les personnes qu'ils piratent, ce que beaucoup qualifient de faux et d'argument marketing.

Par ailleurs, la société a également déclaré qu'elle enquête régulièrement sur les allégations d'abus. Dans un récent rapport de transparence, NSO Group aurait déclaré avoir coupé les liens avec cinq clients depuis 2016 « à la suite d'une enquête sur des abus ​». Cependant, la société n'a jamais nommé les clients dont il s'agit ni les circonstances spécifiques. Selon les analystes, sa dernière déclaration suit une stratégie similaire : nier sans donner de détails sur la façon dont l'entreprise est arrivée à la conclusion que les accusations sont fausses.

John Scott-Railton, chercheur principal au Citizen Lab, un organisme de surveillance des droits numériques hébergé à la Munk School de l'Université de Toronto, qui enquête sur NSO Group depuis des années, a déclaré : « NSO est tombée dans un schéma familier : elle sort de l'ombre, mais lorsque ses démentis sonnent faux, elle tente de se retirer dans l'ombre ​». Côté français, le président Emmanuel Macron, 14 ministres et plusieurs journalistes figurent sur la liste des personnes ciblées.

Mediapart a déposé une plainte auprès du procureur de la République de Paris, à la suite des révélations selon lesquelles ses journalistes Edwy Plenel et Lénaïg Bredoux auraient été espionnés par les services secrets du Maroc. Lundi dernier, le Canard enchainé a déclaré qu’il porterait plainte devant le parquet de Paris pour espionnage de son ancienne journaliste Dominique Simonnot. « C’est un véritable scandale d’écouter des journalistes. Ils ont eu accès à mes contacts, à toute notre vie privée, professionnelle », a-t-elle dénoncé.

Source : NSO Group

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que NSO Group est au courant des agissements de ses clients ?
Que risque la société si elle est reconnue coupable de surveillance de masse ?
Que pensez-vous de l'utilisation de logiciels espions comme Pegasus de NSO Group par les gouvernements ?
Les gouvernements impliqués dans la surveillance et l'écoute de leurs propres concitoyens répondront-ils de leurs actes ?
Pensez-vous que de tels logiciels doivent être vendus ? Doit-on laisser l'industrie des logiciels espions privés fleurir davantage ?
Les plaintes qui visent l'entreprise aboutiront-elles à des sanctions ou seront-elles étouffées comme cela a été le cas les années précédentes ?
NSO Group prône des valeurs morales et prétend que ses logiciels sauvent des vies. Mais y a-t-il une morale dans le fait de vendre des logiciels espions ?

Voir aussi

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
18  0 
Avatar de nucle
Membre régulier https://www.developpez.com
Le 22/07/2021 à 13:26
Pendant que je lisais l'article sur mon smartphone, j'ai reçu une notification : "Votre smartphone n'est pas espionné par Pegasus. Pas besoin de faire le test. Bonne journée. NSO." et puis une 2ieme : "Si si, il est touché par Pegasus. Bonne journée. NSA". Je ne sais plus quoi croire du coup.
7  0 
Avatar de Jules34
Futur Membre du Club https://www.developpez.com
Le 22/07/2021 à 13:38
Citation Envoyé par mouhsinium Voir le message
les juges auront leur dernier mot dans les prochains jours pour confirmer ce qui a annoncé Forbidden Stories.
La confiance en la justice y'a que ça de vrai !

/s
6  0 
Avatar de Arya Nawel
Membre averti https://www.developpez.com
Le 22/07/2021 à 8:51
Spoiler alert, votre téléphone n'est point infesté par Lespiogiciel Pegasus
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 10:54
Désolé, je ne voudrai pas gâcher la haute estime qu'ont d'eux-mêmes certains lecteurs de ce forum, mais je doute qu'ils soient suffisamment importants pour être la cible de Pegasus
3  0 
Avatar de 23JFK
Membre émérite https://www.developpez.com
Le 22/07/2021 à 17:30
Moi je suis protégé, j'utilise le firewall libreoffice
3  0 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 23/07/2021 à 9:14
Il y a a peine quelque mois, c'était les américain qui se faisait prendre a avoir espionner l'Allemagne, Macron et bien d'autre. Personne n'avait trouvé a y redire.
3  0 
Avatar de FrancoisA
Membre du Club https://www.developpez.com
Le 21/07/2021 à 17:49
Je doute que Macron, ou Edouard Philippe n’aient jamais eu le projet de déposer des bombes au Maroc !!!
2  0