L’affaire fait grand bruit, inquiète et interpelle bon nombre d’experts. Pegasus, logiciel d’espionnage utilisé par plusieurs gouvernements afin de lutter contre le crime organisé et le terrorisme a été détourné ! L’information a été révélé par un consortium de médias. Depuis on a appris que des personnalités politiques, des chefs de gouvernements, leurs opposants ainsi que des des journalistes influents avaient été visés ! Que retenir de ce scandale ?
Une déclaration inquiétante lance l’affaire Pegasus
L’information a été relayée via Forbidden Stories, le site web de l’association de journalistes d’investigations Freedom Voices Network. Ces journalistes auraient obtenu il y a 6 mois une liste de plus de 50 000 numéros de téléphone ayant fait l’objet d’espionnage grâce au logiciel Pegasus. Epaulé par Amnesty International, ils ont alors mené l’enquête baptisée « Projet Pegasus » avant de faire leur déclaration le dimanche 18 juillet 2021. Pour rappel, Pegasus est un logiciel espion développé par NSO, une société israélienne qui la vend à des gouvernements. Le logiciel cible les téléphones portables pour permet la mise sur écoute et l’extraction d’absolument toutes les données du terminal visé. Les utilisateurs de Pegasus sont censés en faire usage pour démanteler des organisations criminelles et terroristes.
Affaire Pegasus, qui est concerné ?
Sans surprise, l’entreprise israélienne est la première à avoir subi les foudres des médias et du grand public. D’ailleurs, il y a eu plusieurs précédents au cours des 5 dernières années. Le blogueur et militant des droits de l’homme Ahmed Mansoor (aujourd’hui en prison) a déclaré avoir été espionné par ce logiciel, tout comme les proches du journaliste saoudien Jamal Khashoggi (assassiné en 2018). Que ce soit pour ces deux incidents ou le « Projet Pegasus », la NSO nie toute implication.
En outre, onze Etats sont suspectés d’être derrière cette sombre affaire, à savoir l’Arabie Saoudite, l’Azerbaïdjan, les Emirats Arabes Unis, l’Inde, l’Indonésie, le Kazakhstan, le Maroc, le Mexique, le Rwanda et le Togo, ainsi que la Hongrie, membre de l’UE. Le gouvernement hongrois a démenti, tout comme le Maroc qui semble vouloir attaquer Amnesty International et Forbidden Stories pour diffamation.
Côté victime, on a retrouvé les numéros de téléphone de 600 politiciens, 85 militants des droits de l’homme, plus de 180 journalistes et 65 dirigeants d’entreprise. Plusieurs personnalités françaises dont le président Emmanuel Macron, Edouard Philippe, l’ex-premier ministre et son épouse ont leurs numéros de téléphone sur cette liste à 50 000 lignes. Selon les informations relayées, ce serait le Maroc qui exploitait les données des Français visés.
Que retenir de ces révélations du Pegasus Project ?
Force est de constater que même les systèmes informatisés utilisés par nos dirigeants sont fragiles face au cyberespionnage. Ce qui est encore plus inquiétant, c’est le fait que l’accès à ces technologies ne sont plus l’apanage des « superpuissances » mais s’ouvrent à des états qui ne sont pas particulièrement impressionnants en matière de surveillance et d’espionnage habituellement. Pirater le téléphone portable d’un président de la république n’est pas donné à tout le monde. Le terminal utilisé par un dirigeant n’est pas le même qu’un utilisateur lambda. La partie logicielle et la partie matérielle ont été conçues spécialement pour sécuriser les informations et éviter ce type d’incident. Ce qui signifie que les espions doivent utiliser à peu près le même dispositif que celui servant à sécuriser le terminal. On comprend pourquoi les services secrets américains avaient demandé au président Obama de ne plus utiliser son iPhone à l’époque.
On se doute également que la NSO n’est pas le seul pourvoyeur d’applications de cet acabit et que les états ne sont pas les seuls acheteurs. Quid de cette nouvelle surveillance industrialisée, dont la barrière à l’entrée n’est plus ni la compétence technique ni la puissance du service d’espionnage, mais le coût d’un outil désormais démocratisé. Ne serait-un que la partie émergée de l’iceberg ?
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...