Pegasus (logiciel espion)

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Page d'aide sur l'homonymie Pour les articles homonymes, voir Pegasus.

Pegasus est un logiciel espion pour iOS ou Android[1] qui a pour but de collecter des informations et de permettre un accès au appareils touchés.

Il permet de lire les messages, les photos et les mots de passe, ainsi que d'écouter les appels téléphoniques, de déclencher l'enregistrement audio et le suivi de la géolocalisation[2].

La mise à jour iOS 9.3.5, publiée le 25 août 2016, a supprimé les vulnérabilités exploitées par Pegasus[3]. Néanmoins, au moment de la découverte, 97 % des appareils iOS étaient vulnérables.

Le logiciel est fabriqué par la société israélienne NSO Group, sous contrôle majoritaire de la firme britannique Novalpina Capital[3],[4]. Sa vente est approuvée par le ministère israélien de la Défense[4].

Ce logiciel est controversé car si les contrats stipulent une utilisation strictement légale de cette technologie (enquêtes criminelles comme celle qui a mené à l'arrestation du baron de la drogue El Chapo), il est utilisé par des agences de renseignements de dictatures[5]. Il infecte des téléphones dans 45 pays et est utilisé par une trentaine de gouvernements, notamment le Bahreïn, le Kazakhstan, le Maroc, les Émirats arabes unis. Au Mexique, où le gouvernement a payé 80 millions de dollars pour en faire l'acquisition, il a servi à suivre le journaliste mexicain Javier Valdez, assassiné en 2017, et au moins huit autres journalistes, ainsi que l'a démontré The Citizen Lab de l'université de Toronto dans une série d'articles[6]. En Arabie Saoudite, il a servi à espionner divers activistes, notamment un confident de Jamal Khashoggi en octobre 2018[4].

En mai 2019, The Citizen Lab alerte Facebook après avoir découvert une activité suspecte dans le téléphone d'un avocat britannique défendant un Québécois espionné par l'Arabie Saoudite[7]. Dès le 12 mai, WhatsApp reconnait publiquement qu'une vulnérabilité de son logiciel[8] permet au groupe NSO d'infecter un téléphone par un simple appel, même laissé sans réponse, et il invite toute sa base d'usagers à installer une mise à jour[9].

Le groupe NSO fait face à plusieurs poursuites reliées à l'utilisation de ce logiciel espion[4]. En mai 2019, Amnesty International a déposé un affidavit en Israël demandant de cesser la vente et la distribution du logiciel espion parce que celui-ci menace le droit à la vie privée et à la liberté d'opinion et d'expression, en violation des obligations d'Israël[10],[11].

Notes et références[modifier | modifier le code]

  1. Olivier Famien, « Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android », sur www.developpez.com, (consulté le 20 mai 2019).
  2. (de) STANDARD Verlagsgesellschaft m.b.H., « Mächtige Spionage-Software für iPhones entdeckt », sur derStandard.at (consulté le 1er septembre 2016)
  3. a et b Danièle Kriegel, « Logiciel espion : le juteux business des virus... et de leurs antidotes », sur Le Point (consulté le 1er septembre 2016)
  4. a b c et d (en)John Scott-Railton & Ronald J. Deibert, « Governments are deploying spyware on killers, drug lords and journalists », The Globe and Mail, 3 mai 2019
  5. (en) Dan Tynan, « Apple issues global iOS update after attempt to use spyware on activist's iPhone », sur the Guardian (consulté le 3 novembre 2016)
  6. (en) Reckless VII. Wife of Journalist Slain in Cartel-Linked Killing Targeted with NSO Group’s Spyware, 20 mars 2019.
  7. (en) Tamsin McMahon, WhatsApp security flaw discovered with help from Canadian researchers, The Globe and Mail, 14 mai 2019.
  8. (en) Lily Hay Newman, How Hackers Broke WhatsApp With Just a Phone Call, Wired, 14 mai 2019.
  9. (en) J. Carrie Wong, WhatsApp spyware attack was attempt to hack human rights data, says lawyer, The Guardian, 14 mai 2019.
  10. the Pegasus spyware platform threatens the rights to privacy and to freedom of opinion and expression, in breach of Israel’s obligations under international human rights law, Affidavit, p. 16
  11. Dan Sabbagh, Israeli firm linked to WhatsApp spyware attack faces lawsuit, The Guardian, 18 mai 2019