Europe: comment les services de renseignement se sont servis de Pegasus?

Sep 8, 2022 | Études

CFRP – L’industrie des logiciels espions commerciaux a enregistré une croissance de près de (12) douze milliards de dollars. Ce Logicien est largement non réglementé et de plus en plus controversé. Ces dernières années, le logiciel espion Pegasus, développé par la société de sécurité israélienne NSO Group, a été utilisé par plusieurs pays pour espionner des politiciens, des journalistes et des militants à l’intérieur et à l’extérieur de l’Union européenne. De nombreux rapports de presse et de renseignement ont révélé que le logiciel était probablement utilisé par les gouvernements à travers le monde entier pour surveiller les opposants.

Qu’est-ce que le logiciel Pegasus ?

Le chiffrement de bout en bout est une technologie qui obscurcit les messages sur votre téléphone et ne les déchiffre que sur les téléphones des destinataires, ce qui signifie que quiconque intercepte des messages entre les deux ne peut pas les lire. Dropbox, Facebook, Google, Microsoft, Twitter et Yahoo font partie des entreprises dont les applications et les services utilisent un chiffrement de bout en bout. Ce type de cryptage est utile pour protéger votre vie privée, mais les gouvernements ne l’apprécient pas parce qu’il leur est difficile d’espionner les gens, qu’ils traquent notamment les criminels et les terroristes. Certains gouvernements sont connus, qu’ils espionnent des opposants, manifestants et journalistes.

Pegasus, le produit le plus important de la société technologique israélienne NSO Group, est un logiciel espion qui peut accéder subrepticement dans un smartphone à tout ce qu’il contient, y compris la caméra et le microphone. Pegasus est conçu pour pirater les appareils Android, Blackberry, iOS et Symbian et les transformer en appareils de surveillance. Pegasus, et les autres mogiciels similaires tels que FinFisher et Predator, sont conçus pour être installés subrepticement sur un smartphone en exploitant des vulnérabilités inconnues dans un logiciel connu sous le nom de Zero Days pour prendre le contrôle à distance de l’appareil et collecter des données sensibles.

L’infection est généralement réalisée via des attaques en un clic où les cibles sont amenées à cliquer sur un lien envoyé via des messages sur iMessage ou WhatsApp, ou alternativement en utilisant des exploits sans pression qui ne nécessitent aucune interaction. Une fois installé, le logiciel espion prend en charge un large éventail de fonctionnalités qui permettent à l’opérateur de suivre l’emplacement de la victime, d’écouter les conversations et d’infiltrer les messages même à partir d’applications chiffrées telles que WhatsApp.

Le groupe NSO affirme qu’il construit Pegasus uniquement pour que les gouvernements l’utilisent dans la lutte contre le terrorisme et d’application de la loi. La société le commercialise comme un outil d’espionnage ciblé pour suivre les criminels et les terroristes et non pour la surveillance de masse. L’entreprise ne divulgue pas ses clients
La première utilisation signalée de Pegasus par le gouvernement mexicain en 2011 était de traquer le fameux baron de la drogue Joaquín « El Chapo » Guzmán. Cependant, une grande partie des rapports récents sur Pegasus se sont concentrés sur une liste de milliers de numéros de téléphone attribués au groupe NSO, mais les origines de la liste ne sont pas claires.
Une enquête publiée, le 18 juillet 2021, par un groupe de (17) médias dirigés par Amnesty International et Forbidden Stories a révélé comment des logiciels espions étaient vendus à des régimes autoritaires et utilisés pour cibler des militants, des politiciens et des journalistes. Il est vite devenu évident que les gouvernements « démocratiques » aussi ont utilisé Pegasus illégalement. L’enquête a identifié plus de (1 000) personnes dans plus de (50) pays. Les résultats comprenaient des personnes qui semblaient ne pas être soumises aux contraintes du groupe NSO sur les enquêtes sur les activités criminelles et terroristes. Il s’agit notamment d’hommes politiques, d’employés du gouvernement, de journalistes, de militants des droits de l’homme et d’hommes d’affaires.

L’utilisation de la technologie d’espionnage électronique n’est pas nouvelle, mais le scandale a tiré la sonnette d’alarme dans toute l’Europe et a déclenché une enquête de l’Union européenne sur Pegasus et d’autres logiciels espions. Le cyberespionnage : Comment les services de renseignement piratent-ils les téléphones et les ordinateurs ?

Pegasus : le scandale croissant des logiciels espions en Europe

Les législateurs de l’Union européenne ont été chargés en mars 2022 d’identifier les agents du NSO en Europe à l’heure actuelle après qu’il a été révélé que le logiciel espion s’était propagé en Europe et qu’il avait été utilisé contre certains des dirigeants les plus éminents du bloc, dont le Premier ministre espagnol, Pedro Sanchez et des groupes politiques en Espagne, en Pologne et en Hongrie.

Un comité du Sénat polonais a examiné en janvier des documents indiquant que le Bureau central de lutte contre la corruption (CBA) du pays avait acheté Pegasus en 2017 grâce à des fonds du ministère de la Justice. Le PiS, principal parti de la coalition au pouvoir, a boycotté la commission du Sénat dirigé par l’opposition.

Le gouvernement espagnol a déclaré en mai 2022 que le Premier ministre Pedro Sánchez avait été piraté à l’aide de Pegasus, le premier chef confirmé d’un pays européen et de l’OTAN à avoir été victime d’un logiciel espion. Et il a été annoncé précédemment qu’au moins 65 politiciens et militants catalans étaient ciblés par les logiciels espions Pegasus et Candiru, selon une enquête du laboratoire de recherche de l’Université de Toronto en avril 2022. Le scandale a conduit à une enquête gouvernementale sur le comportement de son agence de renseignement, qui est accusé par des groupes politiques catalans d’espionner les dirigeants du mouvement indépendantiste de la région.

Toujours en Hongrie, les données divulguées comprenaient les numéros de téléphone de personnes qui semblent être la cible d’enquêtes légitimes de sécurité nationale ou criminelles. Cependant, les dossiers incluent également au moins (10) avocats, un politicien de l’opposition et au moins cinq journalistes.

Carles Puigdemont, membre de la commission d’enquête et homme politique catalan ciblé par le logiciel espion Pegasus, a déclaré qu’il soutenait une interdiction complète de Pegasus, citant la récente interdiction commerciale américaine de la société, car le groupe a admis qu’il ne pouvait pas contrôler son utilisation.

La société avait précédemment révélé aux législateurs en juin 2022 qu’au moins cinq pays de l’Union européenne avaient utilisé son logiciel et qu’elle avait résilié au moins un contrat avec un État membre de l’UE après avoir abusé du logiciel de surveillance Pegasus

Selon Haaretz, les législateurs ont été surpris le 10 août 2022, lorsqu’ils ont découvert que la plupart des pays de l’UE avaient des contrats avec l’entreprise, il y a (14) pays qui ont fait affaire avec NSO dans le passé et au moins (12) pays sont encore utilisant Pegasus pour l’interception légale des appels téléphoniques mobiles, selon la réponse de l’ONS aux questions du panel qui s’est rendu en Israël. La société a expliqué que NSO travaille actuellement avec (22) organisations de sécurité et de renseignement pour les « utilisateurs finaux » et les autorités chargées de l’application de la loi dans ces pays.
L’Office fédéral allemand de la police criminelle a confirmé son acquisition et publié une version modifiée du logiciel Pegasus.

En France, en Finlande et en Belgique, l’utilisation de Pegasus a été « confirmée pénalement », tandis qu’aux Pays-Bas elle a été classée comme « probable », selon une récente étude du Parlement européen en juillet 2022.

La Commission Pegasus présentera les résultats de son enquête de douze mois au printemps 2023. Des missions en Israël, en Pologne, en Hongrie et aux États-Unis ont été confirmées pour recueillir plus d’informations. Cela a provoqué un tollé des Catalans, qui estiment que la décision de ne pas envoyer de mission en Espagne témoigne du « double standard » de l’UE dans ses relations avec les différents pays concernés. Le bureau du ‘t Veld’ a expliqué que la Pologne et la Hongrie avaient été choisies pour enquêter parce qu’elles avaient de plus gros problèmes avec l’état de droit

Evaluation :

La sécurité informatique est devenue une réalité de plus en plus importante pour répondre aux défis croissants de ce secteur.
Il s’agit pas de la première fois que des recommandations soient faites sur la manière d’atténuer l’utilisation abusive de la technologie de surveillance électronique. Mais pour l’instant, il reste la prérogative des États membres d’agir.

Les États-Unis ont déjà mis Pegasus sur liste noire pour « avoir ciblé avec malveillance » les téléphones d’opposants, de militants des droits de l’homme et autres. Cependant, il est peu probable que le Parlement européen soutienne l’interdiction.
L’UE envisage actuellement de créer un bunker sûr qui protégera les discussions de haut niveau des espions, situé au sein du Conseil de l’UE.

Share This