Dans son numéro 80, La Revue pour l’intelligence du Monde (novembre/décembre 2018) avait déjà consacré un premier article passionnant sur le fameux logiciel dont le monde entier parle aujourd’hui.
L’article avait pour titre « espionnage, Pieds nickelés aux Émirats ». Quand dans leur guerre contre le Qatar, les Émirats arabes unis recouraient déjà à l’espionnage technologique grâce… à une société israélienne.
Par Olivier Marbot
Onze millions d’euros. C’est le prix que la société de sécurité informatique NSO demandait à l’un de ses clients – en l’occurence, les Émirats arabes unis (EAU) – pour effectuer la mise à jour de son logiciel Pegasus. Face à cette addition salée, le client s’est interrogé. La mise à jour était-elle vraiment indispensable ? Pour en avoir le cœur net, le responsable du dossier a demandé à son fournisseur si la nouvelle version de Pegasus lui permettrait, par exemple, d’enregistrer les messages et les conversations téléphoniques de… l’émir du Qatar ? Ou du prince Mutaib Ibn Abdallah, chef de la Garde nationale saoudienne ? Ou encore d’Abdelaziz Alkhamis, rédacteur en chef du journal Al-Arab, basé à Londres ?
Quatre jours après, le client a reçu de son contact chez NSO un simple e-mail ainsi rédigé : « Veuillez trouver ci-joint deux enregistrements. » En pièces jointes, le message contenait deux conversations téléphoniques du journaliste d’Al-Arab, enregistrées quelques jours auparavant.
Cet échange date de 2014. Il a fallu attendre plusieurs années pour que l’affaire éclate au grand jour, mais elle est maintenant devant la justice, qui s’intéresse de très près au fameux logiciel. En termes techniques, Pegasus est un spyware, c’est-à-dire un programme espion qui s’installe dans l’ordinateur ou le téléphone de la victime à son insu et permet à celui qui l’utilise d’avoir accès à tous ses échanges et communications. Petit détail qui n’en est pas un : Pegasus est le fleuron de la gamme de NSO Group, une société informatique israélienne détenue, depuis 2014, par des fonds américains.
La situation est donc la suivante : en 2014, alors que les relations entre les EAU et le Qatar connaissaient une vive tension à propos de la situation en Égypte (les Qataris soutenaient les Frères musulmans, les Émiratis appuyaient les militaires qui venaient de prendre le pouvoir), les Émirats ont fait appel à une société israélienne pour espionner un ou plusieurs autres pays arabes. D’autant plus étonnant qu’officiellement, les EAU n’ont toujours pas reconnu l’État d’Israël. Et que, Pegasus étant considéré comme une arme, NSO n’a pas pu le vendre à un pays étranger sans l’accord du ministère de la Défense israélien…
À l’époque, toutefois, l’opération s’est déroulée sans encombre. Il a fallu attendre 2016 pour que naissent les premiers soupçons. Cette année-là, c’est Ahmed Mansour, un avocat émirati spécialisé dans la défense des droits de l’homme, qui a donné l’alerte. Il avait reçu sur son iPhone plusieurs SMS étranges et, suspectant une tentative de piratage, a rendu l’affaire publique. Les messages, contenant des textes comme « Le Ramadan approche, offres incroyables », ressemblaient à de simples publicités et invitaient le destinataire à cliquer sur un lien. Lequel lançait l’installation du spyware Pegasus sur le téléphone de la victime et sa prise de contrôle à distance.
Sitôt l’affaire connue, il apparut que des cas similaires s’étaient présentés ailleurs dans le monde. Au Mexique notamment. Dès l’été 2016, Apple mit en ligne une mise à jour (car le spyware semblait cibler spécifiquement les iPhone de la marque) et assura que la « brèche de sécurité » était refermée.
En 2016 toujours, le Citizen Lab, un laboratoire de recherche de l’université de Toronto spécialisé dans les atteintes aux droits de l’homme liées à internet, lança une étude sur l’utilisation de Pegasus, établissant une liste des victimes et analysant la méthode des pirates. La longue enquête donna des résultats édifiants. Les experts du Citizen Lab découvrirent que le logiciel espion avait été utilisé principalement aux Émirats et au Mexique, mais aussi en Ouzbékistan, au Mozambique, au Kenya, en Thaïlande, au Qatar, en Israël, au Yémen, en Turquie, au Maroc, en Hongrie, en Arabie saoudite… En tout, quarante-cinq pays étaient concernés, directement ou indirectement.
Une version de Pegasus en vente en 2017 sur le darknet…
Des plaintes furent déposées dans plusieurs pays et, en 2017, le scandale prit une nouvelle dimension lorsqu’on découvrit qu’une version de Pegasus avait été mise en vente sur le darknet. Un employé mécontent de NSO Group avait trouvé le moyen de dérober le code source du logiciel et le proposait à la vente sur l’internet sous-terrain. Mise à prix : 50 millions de dollars. Piégé par un policier qui se faisait passer pour un client potentiel, l’homme fut interpellé rapidement.
Le 5 juin 2017, la tension monta encore d’un cran lorsque les Émirats arabes unis et leurs alliés saoudiens décidèrent de soumettre le Qatar à un blocus. Une fois encore, Pegasus fut mis à contribution et, dans les jours qui suivirent, plus de cent cinquante membres de la famille royale qa- tarie firent l’objet de tentatives de piratage. La justice a en sa possession des échanges d’emails entre le prince héritier des Émirats, Mohamed Ibn Zayed, et le patron des services de renseignement du pays évoquant le ciblage des Q phones. Q désignant de toute évidence le Qatar.
Aujourd’hui, l’affaire est sur la place publique mais aucune sanction n’a été prise. Les magistrats israéliens, chypriotes (concernés car c’est la filiale chypriote de NSO qui a vendu la mise à jour du logiciel aux Émirats) et américains travaillent. Mais une chose au moins est claire : certains régimes arabes qui, en public, vomissent Israël, n’hésitent pas à recourir discrètement aux services de sociétés israéliennes.
Quant aux avocats de NSO, ils bâtissent leur défense sur l’idée selon laquelle la société n’est pas responsable de l’usage que ses clients font de son logiciel. Argument intenable, d’autant qu’il est prouvé que c’est NSO qui a suggéré aux autorités émiraties la formulation précise des SMS envoyés pour piéger les personnes ciblées par le spyware. Pour l’avocat israélien Alaa Mahajna, qui représente une partie des plaignants, l’enjeu des procès qui s’annonce est immense. Il s’agira, dit-il, de « combler le retard de la loi face à l’évolution des technologies ».
#pegasus, #israël, #emiratsarabes
:https://www.larevue.info/frederic-mitterrand-et-la-suite…/
Pour vous inscrire à la newsletter : contact@larevue.info
https://www.laboutiquejeuneafrique.com/…/categories/1539
Soyez le premier à commenter