Pegasus, la face sombre de l’innovation technologique

Votre téléphone, votre espion

A l’origine de ce logiciel, NSO est une entreprise israélienne de pointe en sécurité informatique. Fondée en 2010, elle est installée dans la banlieue de Tel Aviv à Herzliya. Entreprise de nouvelle génération, entre public et privé, elle entretient des liens étroits avec l’État d’Israël. L’un ne va pas sans l’autre. NSO a besoin d’hackeurs du Tsahal (l’unité 8200) et Israël a besoin de NSO pour exercer un réel soft power (pour reprendre l’expression de Joseph Nye) sur sa région et sur le globe.

Dans le catalogue de NSO, selon le Financial Times, trois produits majeurs : Pegasus, Landmark et des vans tout équipés capables d’absorber une quantité astronomique de données. Toutefois, Pegasus reste le produit le plus avancé technologiquement.

Sur son site Internet, NSO précise qu’il "crée des technologies qui aident les agences gouvernementales à prévenir et à enquêter sur le terrorisme et les crimes, pour sauver des milliers de vie dans le monde". Pegasus pénètre dans les smartphones, sous système d’exploitation iOS d’Apple, Google ou même Android, s’infiltrant dans des failles « Zero Day » (ou 0-D, des vulnérabilités inconnues des éditeurs), lui permettant d’avoir une constante longueur d’avance. Il a ensuite accès à l’ensemble de votre téléphone, données comme utilités, il collecte contacts, photos, mots de passe. Il peut lire les emails, suivre les conversations, même sur les messageries chiffrées, géolocaliser l’appareil, mais aussi activer micros et caméras pour transformer le smartphone en véritable mouchard. Tout ceci est d’autant plus impressionnant que les failles utilisées par le logiciel sont des failles « Zero Click », il ne faut appuyer sur aucun lien, Pegasus infecte votre téléphone sans lancer de message d’alerte ne vous laissant aucune chance de suspecter quoi que ce soit. Une première dans la technologie de surveillance.

Prédateur Numérique anti-journalistes

Alors que NSO met en avant l’argument d’autorité quant à la protection antiterroriste, la réalité des 50 000 numéros espionnés est tout autre. Forbidden Stories a partagé la liste des numéros avec 16 médias mondiaux (dont Le Monde et Radio France). Ainsi, la proie était clairement le journalisme libre : plus de 200 journalistes sont concernés. Le Mexique s’en est fait une spécialité. En effet, si ce pays fédéral espérait entamer dans la fin des années 90 un processus de démocratisation, les espoirs ont été anéantis d’abord par l’assassinat en 1994 du candidat Donaldo Colosio (el PRI) porteur de ces espoirs et l’arrivée au pouvoir de Zedillo. Or, dans ce pays, 15000 numéros de téléphone ont été sélectionnés, dont celui de Cecilio Pineda, assassiné en mars 2017, soit quelques semaines après l’apparition de son numéro dans la liste noire. Il n’est pas le seul puisque plus d’une vingtaine de journalistes mexicains figurent sur la liste. Tous les journaux sont touchés dont les principaux : El Tiempo, El Mundo et même la télévision nationale.

Quant à l’Union Européenne, elle a été poignardée deux fois. En ce sens que la Hongrie, membre des 27 a elle-même usé de Pegasus et qu’un allié historique de la France, Le Royaume du Maroc a tenté d’infiltrer le téléphone du président de la République.

La Hongrie a espionné dix avocats de prestige du pays, en plus de nombreuses personnalités dont le socialiste opposant Zoltan Varga, patron d’un grand groupe de médias indépendants, mais aussi deux journalistes du site d’investigation en ligne de Budapest Direkt36.

Pour ce qui est du Royaume chérifien, l’ambassadeur du Maroc à Paris a réclamé, dans les colonnes du Journal du dimanche, dimanche 25 juillet, les « preuves » de l’implication de son pays et l’établissement de la « matérialité des faits ». Rappelons que l’ambassadeur a porté l’affaire en justice pour diffamation notamment contre Médiapart dont le patron Edwy Plenel est lui-même victime de surveillance. Afin de prouver l’implication du Maroc, les experts ont réussi à isoler les composants étrangers des téléphones iOS (plus simples d’analyse et plus répondus). Chaque composant porte un nom, attribué par le développeur du logiciel : on les retrouve à l’identique sur les téléphones dépiautés par Amnesty International. Aussi détectés dans des cas d’infection passée par Pegasus, comme celle du dissident émirati Ahmed Mansour, les traces de l’infection avaient été analysées par LookOut, une entreprise spécialisée dans la cybersécurité des appareils mobiles : elle y avait découvert les mêmes noms de composants exhumés par l’ONG. La preuve qu’il s’agit d’un seul et même logiciel espion : Pegasus. L’allié de la France avait ainsi surveillé Omar Radi, journaliste d’investigation, et Joseph Breham, avocat ayant travaillé sur le Sahara occidental. De plus, Lenaïg Bredoux, journaliste pour Mediapart, ayant consacré de nombreuses enquêtes sur le puissant patron des renseignements marocains Abdellatif Hammouchi, a elle aussi été espionnée.

Comme depuis plusieurs décennies, héritage du roi Hassan II, le problème du Sahara occidental anime la politique diplomatico-sécuritaire du Royaume, devenant le monopole des discussions diplomatiques du Maroc. Encore faut-il rappeler la reconnaissance du Sahara occidental par les USA de Trump, réaffirmée par l’administration Biden, et appuyée par Israël de Netanyahu. Presque un mois après les révélations, la réponse de l’UE se fait toujours attendre. Pour reprendre le diagnostic de Frédéric Mauro, avocat et spécialiste de la défense, coauteur de Défendre l’Europe (Nuvis, 2019) : s’ils s’en étaient pris à la Chine, à la Russie ou aux Etats-Unis, le risque de représailles aurait été massif pour les utilisateurs du logiciel espion Pegasus, de la société israélienne NSO Group. En revanche, « s’ils visaient l’Europe, ils savaient que rien ne se passerait ».