PEGASUS : le logiciel espion vendu à 60 pays
Surveillance. Pegasus, le logiciel espion vendu à 60 pays, du Maroc au Mexique
Mardi 20 Juillet 2021 par Pierre Barbancey et Pierric Marissal
Quand un État n’a pas les moyens de la NSA pour surveiller journalistes et opposants, il y a NSO Group. Cette entreprise israélienne vend un puissant cheval de Troie, qui a espionné des dizaines de milliers de personnes. Décryptage.
Pour quelques dizaines de millions d’euros, un pays peut acheter à la start-up israélienne NSO Pegasus, un puissant outil d’espionnage ciblant les smartphones. Le consortium de journalistes Forbidden Stories et Amnesty International ont eu accès à une liste de 50 000 numéros de téléphone – dont 1 000 Français – que les clients de l’entreprise avaient sélectionnés en vue d’une surveillance. Parmi les cibles identifiées se trouvent au moins 180 journalistes, dont notre reporter Rosa Moussaoui, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise.
1. Pegasus 3, le cheval de Troie qui a des ailes
Le programme phare de NSO se nomme Pegasus, un logiciel de type cheval de Troie, permettant de fouiller dans les données (calendriers, photos, contacts, messageries, appels enregistrés, coordonnées GPS…) des smartphones, iPhone comme Android, infectés, mais aussi de contrôler à distance la caméra et le micro intégrés à l’appareil, ce qui donne entre autres la possibilité d’écouter des conversations dans une pièce alors que le téléphone apparaît inactif. Ce logiciel en est à sa troisième version.
Dans les premières moutures, la victime devait cliquer sur un lien pour charger le virus. Mais, depuis au moins deux ans, Pegasus est devenu une technologie dite « zéro clic ». Pour réussir cette prouesse d’espionnage, cet outil numérique malveillant exploitait une faille jusqu’alors inconnue de WhasApp, l’application de messagerie propriété de Facebook et utilisée par plus de 1,5 milliard de personnes dans le monde. La victime reçoit ce qui ressemble à un appel vidéo qui suffit à infecter le téléphone dès la première sonnerie, même si elle ne répond pas. Selon Forbidden Stories, la réception d’un « iMessage », la messagerie d’Apple, ou d’un SMS infecté servirait de viatique pour prendre le contrôle de l’appareil.
Le contrat proposé par la société est un contrat de licence , qui inclut l’installation, la formation et la surveillance du dispositif. Elle fournit un support technique, par mail et par téléphone, un bureau d’aide, depuis lequel ses ingénieurs peuvent régler des problèmes techniques à distance. Auparavant, l’entreprise disposait aussi d’une équipe spécialisée dans l’ingénierie sociale au service de ses clients. Il s’agissait de penser les messages les plus adaptés pour piéger les victimes. Comme envoyer à la femme d’un journaliste assassiné un lien avec la promesse d’informations sur la mort de son époux, ce qui est arrivé, en 2017, à la veuve de Javier Valdez, qui enquêtait sur le trafic de drogue au Mexique.
2. Une arme pour faire taire l’opposition
3. L’exécutif israélien comptable des activités de NSO Group ?