Pegasus, une affaire d’espionnage mondial de journalistes et militants: comment ça fonctionnait? Qui est concerné? Comment on l'a su?

Selon une enquête parue dimanche dans plusieurs médias dont Médiapart. Des journalistes, des militants des droits humains et des opposants du monde entier se sont retrouvés espionnés par un logiciel, mis au point par une société israélienne.

Cette analyse, qui met à mal la société, s’ajoute à une étude, menée en 2020, par le Citizen Lab de l’Université de Toronto, qui avait confirmé la présence du logiciel Pegasus dans les téléphones de dizaines d’employés de la chaîne Al-Jazeera du Qatar.

Qu’est-ce que Pegasus ?

Pegasus est le nom du logiciel de la société NSO Group, une société privée israélienne. Ce logiciel est un logiciel espion c’est-à-dire qu’il s’introduit dans un smartphone et peut par la suite récupérer les messages, les photos, les contacts… Il peut même écouter les appels en cours.

La société fut fondée en 2011, on l’a souvent accusé de jouer le jeu des régimes autoritaires. Mais NSO Groupe a toujours assuré que ce logiciel servait uniquement à l’obtention de renseignement contre les réseaux criminels et terroristes.

Comment l’affaire est-elle sortie ?

Les organisations Forbidden Stories et Amnesty international ont réussi à avoir accès à une liste parue en 2016 de 50.000 numéros. Des membres de l’équipe qui a dévoilé l’affaires des panama papers… ont travaillé dessus.

Ces numéros ont été sélectionnés par des demandes de clients de NSO Group en vue d’une potentielle surveillance. Entre autres des clients demandent à cette société de surveiller tel ou tel numéro car celui-ci pourrait se révéler être un danger pour différentes raisons.
La liste fut partagée avec des médias belges comme Le Soir et Knack.

Que contient précisément cette liste ?

La liste découverte par Amnesty et Forbidden Stories regroupe plus de 180 numéros de journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise…

Sur cette liste figure par exemple le numéro du journaliste Mexicain Cecilio Pineda Birto abattu quelques semaines seulement après que son numéro ait été apposé sur le fameux document.

On y retrouve aussi des correspondants internationaux et des journalistes de différents médias comme : Le Monde, the guardian, The Washington post Wall Street Journal, CNN, France 24, Le Soir, l’AFP, El País.

Quelles sont les méthodes d’analyses pour prouver l’infection par le logiciel?

Philippe Hensmans, directeur d’Amnesty International en Belgique explique "On a contacté les numéros sur la liste en leur disant qu’ils avaient sans doute été infectés par le logiciel. Ensuite notre laboratoire à Berlin s’occupe d’effectuer des analyses"

"Parfois on ne trouve pas de trace mais cela ne veut pas dire qu’il n’y a pas eu d’implantation. Sur les téléphones de types Android c’est plus compliqué à analyser, de plus le logiciel est réputé pour avoir une forte capacité à effacer sa présence".

Comment ce logiciel était-il implanté ?

"Le plus souvent il était implanté par méthode de phishing" affirme le directeur d’Amnesty. Autrement dit vous receviez un message particulier et lorsque vous cliquiez dessus le lien qui s’ouvre (pub, site quelconque…) le logiciel s’installe sur le téléphone.

D’autres méthodes peu connues étaient aussi utilisées, comme des techniques d’implantation à distance. A tel point que les fabricant de téléphone eux-mêmes n’étaient pas au courant de cela et devaient donc ensuite renforcer la sécurité de leurs appareils.

Qui sont les clients de cette entreprise d’espionnage

On retrouve des noms de divers pays comme le Mexique, le Maroc, la Hongrie, l’Inde…

"On ne sait pas précisément quels membres des pays mis en cause ont demandé les surveillances de ces numéros" déplore Philippe Hensmans. "L’entreprise NSO Group explique qu’ils vendent leurs services à des pays et non à des personnes en particulier" détaille-t-il.

Combien de téléphones ont été infectés ?

"C’est délicat à quantifier" explique le directeur d’Amnesty. "On ne sait pas précisément depuis combien de temps dure cette vague d’espionnage", "sur les téléphones analysé on retrouve plus de 37 téléphones implantés du logiciel, les analyses continuent sur d’autres, le chiffre pourrait donc encore grimper".

De plus certains ont changé leurs numéros de téléphone depuis donc cela rend l’estimation compliquée.

Deux des téléphones appartiennent à des femmes proches du journaliste saoudien Jamal Khashoggi, assassiné en 2018 dans le consulat de son pays à Istanbul par un commando d’agents venus d’Arabie saoudite.

Pour l'instant aucun chercheurs ou militants d'Amnesty international n'a eu son téléphone implanté du logiciel, mais les analyses continuent.

Cette affaire est-elle le début d’un problème plus important ?

"Pegasus est le haut de l’iceberg" confirme Philippe Hensmans. On le voit dans cette affaire les pays impliqués sont des pays qui ne sont pas de grandes puissances comme la Chine, les Etats-Unis ou encore la France. Ces pays ont utilisé les services de NSO Group car ils n’ont pas les moyens de créer leur propre système d’espionnage" explique-t-il.

"La Chine on le sait à son propre système, ce qui implique donc qu’il y ait encore plus de personnes surveiller pour différentes raisons".

"Par exemple les USA avaient bien mis Madame Angela Merkel sur écoute, cela montre que les méthodes de surveillances d’espionnage sont bien plus répandues" explique-t-il.

Qu’en est-il pour la Belgique ?

La Belgique n’a pas répondu sur ces questions. Pour l’instant aucunes informations impliquant la Belgique dans cette affaire ont été confirmées.
L’enquête se poursuit et "nous ne sommes qu’au début des révélations" détaille Philippe Hensmans.

Un rapport d’Amnesty sur l’affaire va paraître le 23 juillet prochain. Des articles s’étalant sur toute cette semaine vont voir le jour car il y a énormément d’informations à traiter et à dévoiler.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK