Des milliers de journalistes d'activistes et d'hommes politiques ont été ciblés par différents Etats via le logiciel de cyber-espionnage Pegasus. Depuis une semaine, Forbidden stories et un consortium de 17 journalistes révèlent l'ampleur de cette affaire.
À propos de Pegasus
Pegasus est un logiciel de cyber-espionnage développé par la société israélienne NSO et commercialisé auprès des agences gouvernementales et des Etats sous licence du gouvernement israélien.
NSO est une société israélienne fondée en 2010 et spécialisée dans les équipements de lutte contre le terrorisme et le crime organisé.
Il permet aux agences gouvernementales d'infiltrer le smartphone sans que l'utilisateur s'en aperçoive grâce à une procédure "zéro clic". C'est-à-dire que les utilisateurs peuvent être infectés sans même cliquer sur un lien. L'agence qui exploite le logiciel devient ainsi le modérateur du téléphone de l'utilisateur. Elle a accès aux photos, à la géolocalisation, aux messages, au microphone et à la caméra de l'utilisateur.
Le projet Pegasus
Depuis quelques années, Pegasus est soupçonné d'être utilisé à mauvais escient. Il semble avoir été utilisé dans l'enquête sur le journaliste marocain Omar Radi, critique de la monarchie et du roi Mohamed VI. Le géant Facebook avait également poursuivi le développeur de logiciels NSO pour l'utilisation de Pégasus sur les Whats'App de certains utilisateurs. Quelques mois plus tard, la société technologique CitizenLab, qui vise une démocratie plus participative et transparente, avait mis en garde contre l'utilisation de Pegasus sur certains journalistes d'Al-Jazeera.
Pegasus a eu de nombreux clients dont l'Arabie Saoudite, l'Indonésie, la Hongrie mais aussi le Maroc qui à lui seul est accusé d'avoir voulu pirater plus de 10 000 numéros en 2 ans.
Ces soupçons et révélations ont conduit Amnesty International etForbidden Stories à enquêter. Forbidden Stories a ainsi réuni 17 médias dont le Washington Post, Le Monde et The Guardian dans un consortium international. Ils ont eu accès à un fichier contenant plus de 50 000 numéros de téléphone qui ont été ciblés par le logiciel Pegasus depuis 2016. Parmi ces numéros, 200 sont des journalistes, 85 des militants des droits de l'homme et plus de 600 des hommes politiques.
Forbidden Stories est une association créée par Laurent Richard afin de poursuivre les enquêtes menées par des journalistes assassinés ou emprisonnés.
Parmi les personnes visées :
- Hatice Cengiz fiancée de Jamal Kashoggi journaliste assassiné sur le territoire turc en 2018.
- Edwy Plenel et Lenaïg Bredoux - cofondateur et journaliste - de Mediapart.
- Loujain al-Hathloul militante saoudienne des droits des femmes.
Le laboratoire d'Amnesty International a pu collecter et analyser 67 téléphones et a pu constater que plus de la moitié de ces téléphones avaient été piratés ou avaient tenté de l'être par Pegasus.
Maintenant, le Maroc, la Hongrie et NSO nient toutes les accusations qui ont été faites contre eux. NSO a même engagé l'avocat Thomas Clare, spécialisé dans les affaires de diffamation.
Pistes de réflexion…
La cybersécurité n'est plus seulement l'affaire des gouvernements et des personnalités publiques. Plus de 90 chefs d'entreprise ont été visés par le logiciel. Les entreprises sont également visées par ces attaques. La cybersécurité est un enjeu actuel et on estime que plus de 3,5 millions d'emplois seront créés dans ce secteur d'ici 2022. Si vous souhaitez en savoir plus sur la cybersécurité, ses aspects juridiques et techniques, je vous conseille de vous renseigner sur notre formation pour devenir Analyste Cybersécurité.