Piratage Pegasus : comprendre l’affaire d’espionnage mondial des smartphones iOS & Android

0
227
securité-aéroport-données-privées

Tous les médias en ont parlé : l’affaire Pégasus a fait trembler le monde de la sécurité informatique et des données personnelles. En effet, ce logiciel espion qui vise les smartphones Android et iPhone a été révélé par une enquête menée par le célèbre site internet Forbidden Stories.

Forbidden Stories est une plateforme de l’association de journalistes du Freedom Voices Network, ainsi que de 16 médias qui ont dénoncé l’utilisation du mouchard Pegasus. Le mouchard avait été commercialisé par une entreprise israélienne, la NSO Group dans le but d’infiltrer les smartphones. Sans grande surprise, ce mouchard a connu un engouement fulgurant puisqu’il a été vendu auprès de 55 pays dans plusieurs états et pays européens. Sans compter que l’utilisation de ce mouchard a été enregistrée dans plusieurs affaires de disparitions et de meurtres, dont de nombreux journalistes font partie.

Qu’est-ce que le mouchard Pégasus ? 

Pegasus n’est autre qu’un logiciel d’espionnage créé dans le but d’infiltrer les téléphones mobiles sous iOS et Android. Il a été fabriqué et vendu dès 2013, cependant puisqu’il ne laisse que très peu d’indices après son passage, les premières traces de son existence ne datent que de 2016. En effet, le mouchard Pégasus n’est pas détectable à l’œil nu, il peut être installé même à distance sans que personne puisse s’en rende compte. Le système Pégasus profite des failles de sécurité provenant des logiciels d’Apple et de Google pour infecter les smartphones. Il est actuellement détenu par des Etats, des agences gouvernementales avec validation obligatoire du gouvernement israélien. L’État israélien a de ce fait son mot à dire sur la commercialisation du mouchard Pegasus.

Comment l’existence du mouchard Pegasus a été mise en lumière ?  

Comme précédemment cité plus haut, c’est à cause ou grâce à Forbidden Stories et un grand consortium d’environ 17 médias, qu’ils ont réussi à traquer le mouchard, avec l’aide d’Amnesty International et du Citizen Lab. Il a été révélé qu’une liste de plus de 50 000 numéros de lignes téléphoniques dont plus de 1 000 numéros de téléphone en France ont été visés. Toutes ces coordonnées téléphoniques ont été renseignées sur la base par une dizaine de clients de la firme israélienne la NSO Group.

Après enregistrement des coordonnées dans le système Pegasus, celui-ci s’active et se met en mode espionnage des données personnelles. Afin d’identifier les porteurs de toutes ces lignes téléphoniques, il a fallu mobiliser un peu plus de 80 journalistes qui ont travaillé d’arrache pied afin de donner un visage à ces numéros de téléphones piratés. Il est à noter que Pégasus n’agit en aucun cas dans la légalité. 

Quelles sont les données volées par le système d’espionnage Pégasus ?

Le système Pegasus n’agit pas que sur les lignes téléphoniques, il infiltre également les données des smartphones, que ce soit des échanges de SMS, des photographies, des vidéos, des accès au carnet d’adresses, les fichiers stockés, les localisations… tout y passe même les messages chiffrés provenant des différents logiciels de messagerie tels que WhatsApp, Signal ou Télégram. De plus, le logiciel permet également d’écouter la base de données par le biais d’un rendu sonore créé par Brian Eno.

Le logiciel espion Pegasus a la particularité de sans cesse évoluer malgré le fait que Google et Apple tentent désespérément de réparer les brèches de leurs systèmes, pour faire barrage aux infiltrations. Le mouchard israélien s’adapte facilement aux nouvelles versions des OS que l’on utilise quotidiennement. De ce fait, des informations provenant d’affaires hautement sensibles et secrètes ont été divulguées provoquant ainsi des scandales sans précédent dans le monde entier.

Quelles sont les cibles du Projet Pégasus ?

Les fuites de données concernent principalement des avocats, des journalistes, des opposants et des défenseurs des droits de l’homme. On dénombre pour le moment très peu de surveillances politiques. Pegasus permet ainsi d’espionner la presse, les géants de l’industrie mais également les oppositions politiques.

Des informations ont circulé précisant que certains gouvernements ont utilisé Pegasus pour infiltrer des numéros de téléphones pour récupérer les carnet d’adresses d’avocats, de journalistes, d’athlètes, et même de Youtubeurs. Pour la France, on compte actuellement plus d’une trentaine de dirigeants de média et de journalistes inscrits sur la ligne de mire du mouchard Pegasus comme Le Canard Enchaîné, Le Figaro, Le Monde, France Télévisions et l’AFP.

Instagram

Quels sont les scandales mis en lumière ? 

Pegasus a causé pas mal de dégâts et mis au grand jour un certain nombre de scandales qui ont déclenché des disparitions, des enlèvements mais également des meurtres. Ce qui a été malheureusement le cas de l’éditorialiste saoudien du Washington Post, Jamal Khashoggi, qui fut assassiné à Istanbul en Turquie le 2 octobre 2018. Des proches de Jamal Khashoggi ont également suivi le destin tragique de l’opposant. Un journaliste mexicain a aussi perdu la vie en mars 2017. Ce n’est que le début d’une longue liste de décès et de disparition. En effet, plus de 15 000 coordonnées téléphoniques de journalistes mexicains ont été infiltrées par le logiciel Pegasus.

Quelles sont les réponses de la NSO face à toutes ces tragédies ? 

La firme israélienne, NSO Group affirme que la création de ce système n’est basée que sur le souhait de sauver de nombreuses vies et d’éviter des attentats et attaques. Ils se dédouanent également en prouvant leur bonne foi que l’accès au système Pegasus sera définitivement refusé aux clients incriminés. Ce qui a été le cas pour l’affaire de l’assassinat de Jamal Khashoggi, la NSO avait immédiatement bloqué l’accès de Pegasus au pays concerné jusqu’à la fin de l’enquête et des résultats qui en découleront. Cependant, sous la pression du gouvernement israélien, les accès auraient été réactivés en 2019. 

Comment les fabricants de mobile (Apple & Android) ont réagi pour contrer Pegasus ?

Nous sommes en droit de nous demander s’il y a vraiment un système assez efficace pour faire barrage à Pegasus et se protéger de l’espionnage et jusqu’où iront les répercussions du logiciel d’espionnage Pegasus. En tout cas, Apple, à la suite de la révélation de l’affaire Pégasus, a annoncé que ses smartphones étaient sécurisés, et ils ont par ailleurs mis à jour leur système d’exploitation iOS pour corriger les failles identifiées.

En effet, sur les iPhone, la faille concernerait le système de message iMessages, qui permet de communiquer d’iPhone à iPhone sans passer par le protocole traditionnel SMS, mais en utilisant un tunnel réseau via Internet sécurisé par Apple… sauf que ce cheminement semble présenter des failles, puisque c’est par ce biais que le système Pegasus semble pénétrer les iPhones.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici