La sécurité et la protection de la vie privée sont devenues, chez Apple, un véritable argument commercial pour vendre ses smartphones. C'est notamment ce que ses affiches et spots publicitaires vantent depuis le printemps. Mais cette campagne ne pouvait pas plus mal tomber. Depuis dimanche, un consortium de médias lève le voile sur une vaste affaire d'espionnage. Celle-ci liée à l'utilisation, par plusieurs Etats, de Pegasus, un logiciel ultra-performant capable de siphonner toutes les données des smartphones iPhone ou Android.
Celui-ci a été développé par NSO, une société israélienne. Il est capable de récupérer toutes les correspondances écrites - qu'il s'agisse de textos ou même des conversations WhatsApp et Telegram -, les carnets d'adresses, ou d'écouter les appels téléphoniques. Pour ce faire, Pegasus, qui exploite les failles logicielles d'Apple et de Google grâce à une armada de hackers, n'a besoin que d'une chose : le numéro de téléphone de la cible. Et c'est tout. Si au début, ce dispositif de surveillance nécessitait que le propriétaire du smartphone active un lien Internet, envoyé par exemple via un texto, pour infester le terminal, cette étape n'est même plus nécessaire. Espionner à distance avec cet aspirateur numérique semble presque relever d'un jeu d'enfant.
Une liste de 50.000 numéros téléphoniques
L'outil semble taillé sur mesure pour lutter contre le terrorisme et autres organisations criminelles ou mafieuses. C'est seulement à ces fins que NSO affirme commercialiser sa solution. Mais force est de constater que ce n'est pas exclusivement le cas. Loin de là. Depuis dimanche, un consortium de 17 médias internationaux - dont Le Monde et Radio France dans l'Hexagone - multiplient les révélations sur la manière dont Pegasus a permis à plusieurs gouvernements d'espionner des journalistes, des politiques, des militants et autres opposants à travers le monde. Ces enquêtes sont basées sur une liste, établie en 2016, de près de 50.000 numéros de téléphones que les clients de NSO avaient sélectionnés pour une surveillance potentielle. Elle a initialement été récupérée par les organisations Forbidden Stories et Amnesty International.
Ces enquêtes révèlent d'abord Pegasus a été vendue, avec l'aval et la bénédiction du gouvernement israélien, à de nombreux services gouvernementaux. Selon NSO, une quarantaine de pays en ont fait l'acquisition. Il y a notamment l'Azerbaïdjan, le Maroc et le Rwanda. Dans ces pays, « ce sont avant tout des journalistes, des opposants, des avocats, des défenseurs des droits de l'homme qui sont les principales cibles de ce logiciel espion », affirme Le Monde. On y trouve aussi l'Inde, le Mexique, l'Arabie saoudite ou la Hongrie, un membre de l'Union européenne. La France est directement touchée par ces écoutes. Le Maroc, a ainsi ciblé « des pans entiers de notre appareil d'Etat » ainsi que « des athlètes, des prêtres et des imams, des journalistes des Youtubeurs, des avocats », poursuit le quotidien du soir. Un chef d'Etat et deux chefs de gouvernements européens figurent également sur la liste des 50.000 numéros téléphoniques. Leurs noms seront révélés dans les prochains jours.
Une capacité cyber à petit prix
Tous les gouvernements qui ont acheté et utilisé Pegasus se sont ainsi doté, à pas cher, d'un très puissant outil de surveillance. Une aubaine pour les petits pays, qui n'ont pas forcément les moyens humains, matériels et financiers de développer des capacités cyber. Il leur suffit d'un chèque. Celui-ci peut aller « jusqu'à plusieurs dizaines de millions de dollars par an », écrit Le Monde. Autant dire pas grand-chose pour une solution dernier cri et clé en main, qui permet un espionnage ciblé à très grande échelle. On est loin, effectivement, des moyens colossaux déployés par la NSA américaine dans ses programmes de surveillance de masse PRISM ou XKeyscore, révélés par Edward Snowden en 2013.
L'affaire Pegasus suscite déjà une levée de boucliers. Ce lundi, Ursula von der Leyen, la présidente de la Commission européenne, a déclaré que ces espionnages de journalistes, militants et opposants politiques, s'ils sont avérés, étaient « complètement inacceptable ». De son côté, le gouvernement marocain a démenti les accusations d'espionnage. Dans un communiqué, il qualifie les révélations de presse de « mensongères ». L'exécutif hongrois a également rejeté les accusations visant ses services. Aux dires de Peter Szijjarto, le ministre des Affaires étrangères, « aucune coopération n'a été établie [entre les services secrets hongrois et] les services de renseignements israéliens ». « Le logiciel n'est pas utilisé », a-t-il renchéri. A voir si cette ligne de défense tiendra dans le temps.
Sujets les + commentés