Pegasus (logiciel espion)

Un article de Wikipédia, l'encyclopédie libre.

Pegasus est un logiciel espion pour iOS ou Android[1] qui a pour but de collecter des informations et de permettre un accès aux appareils touchés.

Il permet de lire les messages, les photos et les mots de passe, ainsi que d'écouter les appels téléphoniques, de déclencher l'enregistrement audio et le suivi de la géolocalisation[2].

Présentation du logiciel[modifier | modifier le code]

Le logiciel est développé par la société israélienne NSO Group, société contrôlée majoritairement par la firme britannique Novalpina Capital[3],[4]. Sa vente est approuvée par le ministère israélien de la Défense[4].

Le groupe NSO fait face à plusieurs poursuites reliées à l'utilisation de ce logiciel espion[4].

Controverse[modifier | modifier le code]

Le logiciel est controversé car si les contrats stipulent une utilisation strictement légale de cette technologie (enquêtes criminelles comme celle qui a mené à l'arrestation du baron de la drogue El Chapo), il est utilisé par des agences de renseignements de dictatures[5]. Il infecte des téléphones dans 45 pays et est utilisé par une trentaine de gouvernements, notamment le Bahreïn, le Kazakhstan, le Maroc, les Émirats arabes unis et le Togo. Au Mexique, où le gouvernement a payé 80 millions de dollars pour en faire l'acquisition, il a servi à suivre le journaliste mexicain Javier Valdez, assassiné en 2017, et au moins huit autres journalistes, ainsi que l'a démontré The Citizen Lab de l'université de Toronto dans une série d'articles[6]. En Arabie Saoudite, il a servi à espionner divers activistes, notamment un confident de Jamal Khashoggi en [4].

En , The Citizen Lab a alerté Facebook après avoir découvert une activité suspecte dans le téléphone d'un avocat britannique défendant un Québécois espionné par l'Arabie Saoudite[7]. Dès le , WhatsApp reconnait publiquement qu'une vulnérabilité de son logiciel[8] permet au groupe NSO d'infecter un téléphone par un simple appel, même laissé sans réponse, et il invite toute sa base d'usagers à installer une mise à jour[9].

Le logiciel a été employé par le gouvernement mexicain d'Enrique Peña Nieto pour surveiller des journalistes, des opposants politiques, et des enquêteurs internationaux[10].

L’ONG Citizen Lab établit qu'en 2019 le téléphone de Roger Torrent, président du Parlement de Catalogne, a été ciblé par ce logiciel espion[11].

En , Amnesty International a déposé un affidavit en Israël demandant de cesser la vente et la distribution du logiciel espion parce que celui-ci menace le droit à la vie privée et à la liberté d'opinion et d'expression, en violation des obligations d'Israël[12],[13].

En , le journal Le Monde révèle, d'après une enquête menée conjointement avec le journal The Guardian, que six Togolais, opposants au régime en place ou dignitaires religieux, dont Mgr Benoît Alowonou, évêque du Diocèse de Kpalimé, ont été la cible d'espionnage via l’utilisation du logiciel Pegasus[14].

Parade[modifier | modifier le code]

La mise à jour iOS 9.3.5, publiée le , a supprimé les vulnérabilités exploitées par Pegasus à cette date[3]. Néanmoins, au moment de la découverte, 97 % des appareils iOS étaient vulnérables.

Notes et références[modifier | modifier le code]

  1. Olivier Famien, « Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android », sur www.developpez.com, (consulté le 20 mai 2019).
  2. (de) STANDARD Verlagsgesellschaft m.b.H., « Mächtige Spionage-Software für iPhones entdeckt », sur derStandard.at (consulté le 1er septembre 2016)
  3. a et b Danièle Kriegel, « Logiciel espion : le juteux business des virus... et de leurs antidotes », sur Le Point (consulté le 1er septembre 2016)
  4. a b c et d (en)John Scott-Railton & Ronald J. Deibert, « Governments are deploying spyware on killers, drug lords and journalists », The Globe and Mail, 3 mai 2019
  5. (en) Dan Tynan, « Apple issues global iOS update after attempt to use spyware on activist's iPhone », sur the Guardian (consulté le 3 novembre 2016)
  6. (en) Reckless VII. Wife of Journalist Slain in Cartel-Linked Killing Targeted with NSO Group’s Spyware, 20 mars 2019.
  7. (en) Tamsin McMahon, WhatsApp security flaw discovered with help from Canadian researchers, The Globe and Mail, 14 mai 2019.
  8. (en) Lily Hay Newman, How Hackers Broke WhatsApp With Just a Phone Call, Wired, 14 mai 2019.
  9. (en) J. Carrie Wong, WhatsApp spyware attack was attempt to hack human rights data, says lawyer, The Guardian, 14 mai 2019.
  10. Benjamin Fernandez, « Au Mexique, où sont les « quarante-trois » ? », sur Le Monde diplomatique,
  11. Damien Leloup, « Des militants catalans visés par un logiciel espion ultraperfectionné », Le Monde.fr,‎ (lire en ligne, consulté le 14 juillet 2020)
  12. the Pegasus spyware platform threatens the rights to privacy and to freedom of opinion and expression, in breach of Israel’s obligations under international human rights law, Affidavit, p. 16
  13. Dan Sabbagh, Israeli firm linked to WhatsApp spyware attack faces lawsuit, The Guardian, 18 mai 2019
  14. Joan Tilouine, « Comment le Togo a utilisé le logiciel israélien Pegasus pour espionner des religieux catholiques et des opposants », Le Monde.fr,‎ (lire en ligne)

Lien externe[modifier | modifier le code]