IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens,
Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Le , par Bill Fassinou

104PARTAGES

23  0 
Le projet Pegasus est une enquête sur l'utilisation d'un logiciel espion de qualité militaire loué par la société israélienne NSO Group à des gouvernements pour traquer les terroristes et les criminels. L'analyse médico-légale a montré que ce logiciel espion a été utilisé pour tenter et réussir le piratage de smartphones appartenant à des journalistes, des militants des droits de l'homme, des chefs d'entreprise et les deux femmes les plus proches du journaliste saoudien assassiné Jamal Khashoggi. Une fuite de données analysée par Forbidden Stories et Amnesty International a révélé que plus de 50 000 numéros de téléphone étaient concernés.

Forbidden Stories est une association de journalisme à but non lucratif basée à Paris. L'association a récemment mis la main sur une importante fuite de données qui, à en croire les analystes, pourrait être la plus grande affaire de cyberespionnage depuis les révélations d'Edouard Snowden en 2013 sur les agissements de la NSA. La fuite concerne plus de 50 000 numéros de téléphone ciblés pour la surveillance par les clients de la société israélienne NSO Group. Elle montre comment cette technologie a été systématiquement détournée de son usage initial et utilisée à mauvais escient pendant des années.



NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 et implantée à Herzelia en Israël. Il est considéré comme un leader mondial dans le secteur en pleine expansion et largement non réglementé des logiciels espions privés. Elle a été rachetée en 2014 par la société Francisco Partners pour 110 millions de dollars. NSO Group affirme que son logiciel, connu sous le nom de Pegasus, qu'il vend aux clients gouvernementaux est destiné à "collecter des données à partir des appareils mobiles de personnes spécifiques, soupçonnées d'être impliquées dans des activités criminelles graves et terroristes".

Pegasus a des capacités étendues : le logiciel espion peut être installé à distance sur un smartphone sans nécessiter aucune action de la part de son propriétaire. Une fois installé, il permet aux clients de prendre le contrôle total de l'appareil, notamment en accédant aux messages des applications de messagerie chiffrée comme WhatsApp et Signal, et en activant le microphone et la caméra. Cependant, contrairement à ce que NSO Group prétend depuis de nombreuses années, y compris dans un récent rapport de transparence, Forbidden Stories dit avoir découvert que ce logiciel espion a été largement utilisé à mauvais escient.

Forbidden Stories et Amnesty International ont eu accès aux enregistrements des numéros de téléphone ciblés par les clients de NSO dans plus de 50 pays depuis 2016. Les journalistes du projet Pegasus – plus de 80 reporters de 17 organisations médiatiques dans 10 pays, coordonnés par Forbidden Stories avec le soutien technique du Security Lab d'Amnesty International – ont passé au crible ces enregistrements de numéros de téléphone et ont pu jeter un coup d'œil derrière le rideau de cette arme de surveillance, ce qui n'avait jamais été possible à ce point auparavant. Voici ci-dessous les principales conclusions de l'enquête à ce jour :

Des téléphones identifiés à partir d'une liste tentaculaire

L'enquête a révélé que 37 smartphones ciblés figuraient sur la liste des numéros de téléphone concentrés dans des pays connus pour surveiller leurs citoyens et aussi connus pour avoir été clients de NSO Group. La liste n'est pas exhaustive, car elle ne permet pas de savoir qui y a inscrit les numéros ni pourquoi, et l'on ignore combien de téléphones ont été ciblés ou surveillés. Mais l'analyse médico-légale des 37 téléphones montre que beaucoup d'entre eux présentent une corrélation étroite entre les horodatages associés à un numéro de la liste et le déclenchement des tentatives de surveillance, dans certains cas aussi brèves que quelques secondes.

L'association a rencontré des victimes du monde entier dont les numéros de téléphone apparaissaient dans les données. Les analyses médico-légales de leurs téléphones – réalisées par le Security Lab d'Amnesty International et examinées par l'organisation canadienne Citizen Lab – ont permis de confirmer une infection ou une tentative d'infection par le logiciel espion de NSO Group dans 85 % des cas.

Des journalistes et des militants figurent sur la liste

Les numéros figurant sur la liste ne sont pas attribués, mais les journalistes ont pu identifier plus de 1 000 personnes dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents. Cela comprend plusieurs membres de la famille royale arabe, au moins 65 chefs d'entreprise, 85 militants des droits de l'homme, 189 journalistes et plus de 600 hommes politiques et responsables gouvernementaux – dont des ministres, des diplomates et des officiers de l'armée et de la sécurité, ainsi que plusieurs chefs d'État et Premiers ministres. L'objet de la liste n'a pas pu être déterminé de manière concluante.

Dans un billet de blogue sur son site Web, Forbidden Stories a déclaré que les journalistes ciblés provenaient de pays tels que le Mexique, la Hongrie, le Maroc, l'Inde et la France, entre autres. En ce qui concerne la France, même si elle n'est pas une cliente de NSO Group, plusieurs journalistes de l’hexagone figurent parmi les numéros ciblés. C’est le cas de deux journalistes de Mediapart, dont son fondateur, Edwy Plenel, mais aussi de Dominique Simonnot, l’actuelle contrôleuse générale des lieux de privations de liberté (CGLPL), qui jusqu’en 2020 était journaliste à l'hebdomadaire de presse Canard enchaîné.

En outre, il y a aussi Bruno Delport, le directeur de TSF Jazz, qui postula en 2019 à la présidence de Radio France. Il a également les numéros de confrères du Monde, de France2, de France24, de RFI, Rosa Moussaoui de l'Humanité, un ancien responsable du bureau de l’AFP à Rabat, ainsi que le journaliste du Figaro Eric Zemmour. Par ailleurs, parmi les cibles potentielles figurent également des universitaires, des hommes d'affaires, des avocats, des médecins, des dirigeants syndicaux, etc.

Enfin, plusieurs journalistes du projet Pegasus sont également dans le lot des victimes, comme Siddarth Varadarajan, journaliste d'investigation indien et fondateur du site d'information The Wire, qui a été piraté en 2018, et Szabolcs Panyi, journaliste d'investigation pour Direkt36 en Hongrie, dont le téléphone a été compromis pendant une période de sept mois en 2019.

La société affirme qu'elle garde un œil sur ses clients

Le ciblage des 37 smartphones semble aller à l'encontre de l'objectif déclaré de la licence de NSO Group pour le logiciel Pegasus, qui, selon la société, est destiné uniquement à la surveillance des terroristes et des grands criminels. Les preuves extraites de ces smartphones, révélées pour la première fois par Forbidden Stories, remettent en question les engagements de l'entreprise israélienne à surveiller ses clients pour les violations des droits de l'homme. Dimanche, le directeur général de NSO Group, Shalev Hulio, a déclaré qu'il était "très préoccupé" par le nombre de rapports sur le sujet.

« Nous vérifions chaque allégation, et si certaines d'entre elles sont vraies, nous prendrons des mesures sévères, et nous résilierons les contrats comme nous l'avons fait dans le passé. Si quelqu'un a effectué une quelconque surveillance sur des journalistes, même si ce n'est pas par Pegasus, c'est inquiétant », a expliqué Hulio au Washington Post. Dans une lettre communiquée à Forbidden Stories et à ses partenaires, NSO Group a toutefois affirmé que le reportage du consortium était basé sur des "hypothèses erronées" et des "théories non corroborées".

NSO Group a insisté sur le fait que l'analyse des données par les journalistes qui faisaient partie du projet Pegasus reposait sur une « interprétation trompeuse des données divulguées provenant d'informations de base accessibles et manifestes, telles que les services HLR Lookup, qui n'ont aucun rapport avec la liste des clients cibles de Pegasus ou de tout autre produit de NSO ». HLR fait référence au Home Location Register – une base de données essentielle au fonctionnement des réseaux de téléphonie cellulaire.

Par contre, une personne ayant une connaissance directe des systèmes de NSO Group, s'exprimant sous couvert d'anonymat, a déclaré aux journalistes du projet Pegasus qu'une recherche HLR est une étape clé pour déterminer certaines caractéristiques d'un téléphone, comme le fait qu'il soit allumé ou qu'il se trouve dans un pays qui autorise le ciblage Pegasus.

L'iPhone d'Apple était le téléphone le plus ciblé

Trente-quatre des 37 appareils ciblés révélés par la fuite de données étaient des iPhone. Cette découverte a eu pour conséquence de relancer le débat sur la question de savoir si Apple a fait suffisamment pour assurer la sécurité de ses appareils, appréciés dans le monde entier pour leur réputation de résistance aux tentatives de piratage. Le laboratoire de sécurité d'Amnesty International a identifié de nouveaux moyens par lesquels Pegasus peut être installé sur un téléphone. Par exemple, le logiciel peut être installé par le biais d'une faille de sécurité dans les iPhone qui a été fréquemment utilisée depuis 2019. La faille serait présente actuellement.

Des sources bien informées ont partagé leurs inquiétudes quant aux innombrables vulnérabilités liées au service de messagerie iMessage d'Apple, un problème qui, selon elles, s'est aggravé au fil des ans.

Il n'y aurait aucun moyen d'échapper au logiciel Pegasus

Selon Forbidden Stories, tous les journalistes qui ont été ciblés ont partagé un sentiment général d'impuissance lorsqu'ils ont été informés des cyberattaques qu'ils avaient subies. « Nous nous sommes recommandés mutuellement tel ou tel outil, pour que [nos téléphones] soient davantage protégés des yeux du gouvernement », a déclaré la journaliste azerbaïdjanaise Khadija Ismayilova. « Et hier, j'ai réalisé qu'il n'y avait aucun moyen. À moins de vous enfermer dans une tente [de fer], il n'y a aucun moyen qu'ils ne s'immiscent pas dans vos communications », a-t-elle ajouté.

Les données divulguées suggèrent tout de même que le logiciel espion est utilisé de manière beaucoup plus négligente qu'annoncé. Dans le rapport de transparence publié en juin 2021, l'entreprise israélienne soulignait que Pegasus n'était "pas une technologie de surveillance de masse" et n'était "utilisé que lorsqu'il y avait une raison légitime liée à l'application de la loi ou au renseignement." Pourtant, plus de 10 000 numéros de téléphone auraient été ciblés pour être surveillés par le seul client marocain de NSO Group sur une période de deux ans.

Le projet jette une lumière crue sur les activités de NSO Group, qui, bien qu'il prétende sélectionner ses clients sur la base de leurs antécédents en matière de droits de l'homme, a décidé de vendre ses produits à des régimes autoritaires tels que l'Azerbaïdjan, les Émirats arabes unis et l'Arabie saoudite. Des personnes proches du dossier ont révélé le rôle important joué par le ministère israélien de la Défense dans la sélection des clients de NSO Group. De multiples sources ont corroboré le fait que les autorités israéliennes ont fait pression pour que l'Arabie saoudite soit ajoutée à la liste des clients, malgré les hésitations de NSO Group.

L'avocat de la société a nié que "NSO Group accepte les directives gouvernementales concernant les clients". Les révélations issues de cette enquête collaborative internationale remettent en question les garanties mises en place pour empêcher l'utilisation abusive de cyberarmes comme Pegasus et, plus précisément, l'engagement de NSO Group à créer "un monde meilleur et plus sûr."

Source : Forbidden Stories

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du logiciel espion Pegasus de NSO Group ?
De tels outils doivent-ils être vendus sous prétexte qu'ils permettent d'assurer la sécurité ?

Voir aussi

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir

Un programmeur dérobe le code source du logiciel d'espionnage de son ex-employeur pour le revendre sur le darknet et se fait prendre

Apple corrige en urgence trois vulnérabilités zero day sur iOS qui ont permis à un logiciel espion de passer sous les radars pendant des années

Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d'exploitation mobile Android, qui déverrouille l'accès root des appareils cibles

Des journalistes piratés avec un exploit "Zero-Click" d'iMessage suspecté d'être lié au NSO Group, la vulnérabilité dans l'application a été corrigée dans iOS 14

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 22/07/2021 à 11:22
« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse
l'accusant d'avoir contribué à la surveillance de journalistes, hommes politiques, militants, etc.

NSO Group s'est retrouvé mêlé à un scandale de surveillance de masse sur le plan mondial depuis la semaine passée. De nombreux articles et rapports ont allégué qu'à travers ses outils d'espionnage, l'entreprise israélienne a facilité la surveillance et la mise sur écoute de dizaines de milliers de personnes à travers le monde, dont des journalistes, diplomates, militants des droits de l'homme, ministres… NSO Group a nié sans cesse ces allégations, mais les articles continuent d'être publiés et les demandes commentaires arrivent toujours à son bureau. Mercredi, l'entreprise a dit qu'elle en a marre et qu'elle ne traitera plus de la question avec aucun média.

Forbidden Stories, un consortium de médias basé à Paris, a révélé que le logiciel de piratage téléphonique Pegasus a été utilisé pour cibler potentiellement des milliers de personnes dans le monde entier, dont des journalistes français, Emmanuel Macron… Ensuite, un groupe de médias du monde entier ont publié un nombre important d'articles détaillant de présumés abus du logiciel espion Pegasus de NSO Group dans plusieurs pays. Ces articles s'appuient sur une liste de plus de 50 000 numéros de téléphone qui a fait l'objet d'une fuite et qui serait constituée de personnes présentant un intérêt pour les clients de l'entreprise.



Les médias, avec l'aide de Forbidden Stories et d'Amnesty International, ont passé au peigne fin cette liste de numéros de téléphone. Le laboratoire de sécurité d'Amnesty International a analysé 37 smartphones figurant sur la liste, et aurait trouvé des preuves qu'ils ont été soit piratés, soit ciblés par le logiciel Pegasus de NSO Group. Les allégations sur le rôle de l'entreprise dans l'affaire continuent jusqu'à présent, même si elle a nié toute implication. L'on ne sait toujours pas exactement ce qu'est cette liste ni la façon dont elle a été compilée et par qui cela a été fait. Et c'est exactement ce sur quoi NSO se concentre dans son dernier démenti.

Dans de nouvelles clarifications publiées mercredi, répondant aux rapports de Forbidden Stories et d'autres médias et organisations, NSO Group a déclaré que toute affirmation selon laquelle un nom figurant dans la liste ayant fait l'objet d'une fuite est nécessairement lié à une cible ou à une cible potentielle de Pegasus est erronée et fausse. « Trop, c'est trop ! ​», a écrit un porte-parole de la société israélienne dans une déclaration envoyée par courriel aux agences de presse. En effet, malgré ses nombreuses déclarations qui n'ont finalement pas servi à mettre fin aux allégations, NSO Group a déclaré qu'il ne commentera plus l'affaire.

« À la lumière de la récente campagne médiatique planifiée et bien orchestrée par Forbidden Stories et poussée par des groupes d'intérêts spéciaux, et en raison du mépris total des faits, NSO Group annonce qu'il ne répondra plus aux demandes des médias sur cette question et qu'il ne jouera pas le jeu de la campagne vicieuse et calomnieuse. Nous le répétons : la liste n'est pas une liste de cibles ou de cibles potentielles de Pegasus. Les numéros figurant sur la liste ne sont pas liés à NSO Group. Toute affirmation selon laquelle un nom de la liste est nécessairement lié à une cible ou une cible potentielle de Pegasus est erronée et fausse ​».

« NSO est une société technologique. Nous n'exploitons pas le système et n'avons pas accès aux données de nos clients, qui sont pourtant obligés de nous fournir ces informations dans le cadre d'enquêtes. NSO enquêtera de façon minutieuse sur toute preuve crédible de mauvaise utilisation de ses technologies, comme nous l'avons toujours fait, et fermera le système si nécessaire. NSO poursuivra sa mission de sauver des vies, en aidant les gouvernements du monde entier à prévenir les attaques terroristes, à démanteler les réseaux de pédophilie, de sexe et de trafic de drogue, à localiser les enfants disparus et kidnappés, à localiser les survivants piégés sous des bâtiments effondrés, et à protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux ​».

En réponse à la déclaration de NSO Group, des médias ont rappelé qu'il s'agit d'une habitude chez l'entreprise israélienne. Un commentaire sur le sujet stipule qu'au fil des ans, NSO Group s'est attaqué de manière répétée aux reportages sur l'entreprise, qui ont montré à de nombreuses reprises qu'elle compte parmi ses clients des régimes autoritaires qui ciblent les journalistes, les activistes, les dissidents et autres. Des reportages auraient montré que NSO Group dispose de puissantes capacités de piratage et que ces capacités ont été utilisées de manière abusive au sein de l'entreprise et par ses clients.

Les articles publiés ce week-end par le consortium de journalistes constituent le plus grand déversement de données sur NSO Group à ce jour, ce qui explique pourquoi les rapports ont suscité une telle attention. Toutefois, des incertitudes subsistent quant à l'origine des informations utilisées dans la dernière série de rapports et quant à ce que révèle la liste des numéros de téléphone. Dans sa déclaration, la société répète l'argument habituel selon lequel NSO Group n'exploite pas d'infrastructure de surveillance et n'a aucune visibilité sur ce que font les clients ou sur les personnes qu'ils piratent, ce que beaucoup qualifient de faux et d'argument marketing.

Par ailleurs, la société a également déclaré qu'elle enquête régulièrement sur les allégations d'abus. Dans un récent rapport de transparence, NSO Group aurait déclaré avoir coupé les liens avec cinq clients depuis 2016 « à la suite d'une enquête sur des abus ​». Cependant, la société n'a jamais nommé les clients dont il s'agit ni les circonstances spécifiques. Selon les analystes, sa dernière déclaration suit une stratégie similaire : nier sans donner de détails sur la façon dont l'entreprise est arrivée à la conclusion que les accusations sont fausses.

John Scott-Railton, chercheur principal au Citizen Lab, un organisme de surveillance des droits numériques hébergé à la Munk School de l'Université de Toronto, qui enquête sur NSO Group depuis des années, a déclaré : « NSO est tombée dans un schéma familier : elle sort de l'ombre, mais lorsque ses démentis sonnent faux, elle tente de se retirer dans l'ombre ​». Côté français, le président Emmanuel Macron, 14 ministres et plusieurs journalistes figurent sur la liste des personnes ciblées.

Mediapart a déposé une plainte auprès du procureur de la République de Paris, à la suite des révélations selon lesquelles ses journalistes Edwy Plenel et Lénaïg Bredoux auraient été espionnés par les services secrets du Maroc. Lundi dernier, le Canard enchainé a déclaré qu’il porterait plainte devant le parquet de Paris pour espionnage de son ancienne journaliste Dominique Simonnot. « ;C’est un véritable scandale d’écouter des journalistes. Ils ont eu accès à mes contacts, à toute notre vie privée, professionnelle ;», a-t-elle dénoncé.

Source : NSO Group

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que NSO Group est au courant des agissements de ses clients ?
Que risque la société si elle est reconnue coupable de surveillance de masse ?
Que pensez-vous de l'utilisation de logiciels espions comme Pegasus de NSO Group par les gouvernements ?
Les gouvernements impliqués dans la surveillance et l'écoute de leurs propres concitoyens répondront-ils de leurs actes ?
Pensez-vous que de tels logiciels doivent être vendus ? Doit-on laisser l'industrie des logiciels espions privés fleurir davantage ?
Les plaintes qui visent l'entreprise aboutiront-elles à des sanctions ou seront-elles étouffées comme cela a été le cas les années précédentes ?
NSO Group prône des valeurs morales et prétend que ses logiciels sauvent des vies. Mais y a-t-il une morale dans le fait de vendre des logiciels espions ?

Voir aussi

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
18  0 
Avatar de nucle
Membre régulier https://www.developpez.com
Le 22/07/2021 à 13:26
Pendant que je lisais l'article sur mon smartphone, j'ai reçu une notification : "Votre smartphone n'est pas espionné par Pegasus. Pas besoin de faire le test. Bonne journée. NSO." et puis une 2ieme : "Si si, il est touché par Pegasus. Bonne journée. NSA". Je ne sais plus quoi croire du coup.
8  0 
Avatar de Jules34
Membre à l'essai https://www.developpez.com
Le 22/07/2021 à 13:38
Citation Envoyé par mouhsinium Voir le message
les juges auront leur dernier mot dans les prochains jours pour confirmer ce qui a annoncé Forbidden Stories.
La confiance en la justice y'a que ça de vrai !

/s
6  0 
Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 30/07/2021 à 10:34
C'est un peu comme si la DGSE se fait prendre la main dans le sac avec un de ses logiciels espions et que la France déclare qu'elle va enquêter.

C'est assez ridicule tout ça !
4  0 
Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 19/07/2021 à 17:54
Rien de neuf sous le soleil, si ?
Mise à part quelques illuminés adeptes de "la paix dans le monde", sinon tout le monde sait parfaitement que les états s'espionnent allégrement. Même ceux qui sont supposément "alliés".
5  2 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 8:51
Spoiler alert, votre téléphone n'est point infesté par Lespiogiciel Pegasus
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 10:54
Désolé, je ne voudrai pas gâcher la haute estime qu'ont d'eux-mêmes certains lecteurs de ce forum, mais je doute qu'ils soient suffisamment importants pour être la cible de Pegasus
3  0 
Avatar de 23JFK
Membre émérite https://www.developpez.com
Le 22/07/2021 à 17:30
Moi je suis protégé, j'utilise le firewall libreoffice
3  0 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 23/07/2021 à 9:14
Il y a a peine quelque mois, c'était les américain qui se faisait prendre a avoir espionner l'Allemagne, Macron et bien d'autre. Personne n'avait trouvé a y redire.
3  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 30/07/2021 à 11:03
Citation Envoyé par Nancy Rey Voir le message

NSO Group est sous le contrôle direct du ministère israélien de la défense, qui approuve chaque vente. Donc pour le gouvernement israélien, mener une enquête sur NSO ne sera pas facile, car c’est lui qui autorise les exportations du logiciel Pegasus en fonction de ses relations diplomatiques avec les différents états clients. Indirectement, la responsabilité du gouvernement israélien est donc également engagée dans cette affaire.
Bon, je crois que quand on a lu ceci, on comprend rapidement de quoi il en retourne... De qui se moque-t-on?
3  0