IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

E. Macron a changé son numéro après la découverte d'un de ses numéros sur la liste des cibles potentielles de Pegasus
Angela Merkel inquiète appelle à un encadrement des outils d'espionnage

Le , par Olivier Famien

117PARTAGES

19  0 
Depuis que l’on sait que les numéros de téléphone du président français Emmanuel Macron ainsi que ceux de 14 ministres et plusieurs autres personnalités politiques de l’État français figurent sur la liste des cibles potentielles du logiciel espion Pegasus développé par l’entreprise israélienne NSO Group, l’Élysée est en émoi. Hier, l’on apprenait que le président français avait changé de numéro et de téléphone. Quelques heures plus tard, un conseil de défense exceptionnel a été convoqué pour faire le point sur la situation. Mais sera-ce suffisant pour freiner le mal au cas où les téléphones ont bel et bien été compromis et les données exfiltrées des appareils de ces autorités françaises ;?

Pour l’instant, les investigations sont en cours et rien n’est encore certain. Et c’est en partie pour faire le point sur ces investigations que ce conseil de défense exceptionnel a été convoqué, a déclaré Gabriel Attal, le porte-parole du gouvernement. Lors de ce conseil de gouvernement, « ;le président a exigé un renforcement de tous les protocoles de sécurité en parallèle des opérations techniques de détection et clarification en cours ;» sur l'affaire Pegasus. Au sortir de la réunion, le porte-parole du gouvernement a confirmé qu’« ;un certain nombre de protocoles de sécurité ont été réajustés, notamment autour du président de la République ;». « ;Par ailleurs, l'Agence nationale de sécurité des systèmes d'information a commencé à proposer aux personnes qui pourraient avoir été ciblées par une attaque un accompagnement technique ;», a-t-il ajouté.


Mais en attendant que toute la lumière soit faite sur cette affaire, le porte-parole du gouvernement rapporte qu’Emmanuel Macron « ;a lui-même changé de téléphone et de numéro de téléphone pour certains échanges ;». « ;C’est une sécurité supplémentaire ;», a expliqué la présidence en précisant qu’« ;il a plusieurs téléphones. Cela ne veut pas dire qu’il a été espionné ;». De même, pour rassurer les personnes qui évoqueraient la thèse de la négligence qui aurait favorisé des failles exploitables par Pegasus, Attal a précisé sur le plateau de France Inter que « ;les téléphones [du président] sont changés régulièrement. Il y a un certain nombre de paramètres de sécurité qui les protègent et qui sont changés très régulièrement. Il y a des protections qui sont faites ;». En outre, une source sécuritaire anonyme avait déjà rapporté que « ;les paramètres de sécurité [du téléphone du président] sont les plus restrictifs possible et les installations d'applications et téléchargements sont bloquées ;».

À noter que pour les communications impliquant des sujets de secret-défense, le président utiliserait un téléphone conçu par l’entreprise française Thalès. Le Teorem, qui est son nom, est un téléphone à clapet composé de touches physiques. Il ne permet ni l’installation d’applications, ni même l’enregistrement de contacts dans son répertoire.


Par contre, pour les sujets aussi importants, mais qui ne relèvent pas du secret-défense, le président utiliserait un téléphone tactile doté d’une technologie spéciale de chiffrement des conversations. Ces sécurités additionnelles font qu’il est impossible de les utiliser pour entretenir des conversations sur les plateformes de messagerie comme WhatsApp, Telegram ou autres, alors qu’il est dit qu’Emmanuel Macron a une préférence particulière pour ces plateformes privées de communication. Pour contourner les contraintes qu’imposent les téléphones chiffrés fournis par les services de sécurité de l’Élysée, le président utilise depuis plusieurs années ses deux iPhone au quotidien. Le problème est que ces iPhone sont moins sécurisés et pourraient avoir été compromis par Pegasus.


Avec cette affaire, ce sont toutes les habitudes de communication aussi bien des présidents que des hommes d’État qui pourraient être remises en cause. Si un des iPhone du président français a été effectivement compromis et les données volées, changer de téléphone et de numéro pourrait dans le meilleur des cas simplement éviter un autre mauvais scénario à l’avenir, mais ne pourra rien changer à ce qui a été déjà fait. Par contre, si le téléphone n’a pas été compromis, le président va devoir penser à s’accommoder avec les appareils restrictifs et plus sécurisés de l’Élysée, car actuellement c’est Pegasus qui a été découvert. Mais qu’est-ce qui dit que d’autres logiciels espions plus sophistiqués ne sont pas en action ;dans la nature ? Dans tous les cas, il est notoire que les pays s’espionnent entre eux. Ce n’est que celui qui est découvert qui doit assumer son forfait. En 2016 par exemple, la DGSE a confirmé que les États-Unis ont espionné trois présidents français entre 2006 et 2012. Par contre, la France elle-même aurait mené une vaste opération d'espionnage informatique contre le Canada sur plusieurs années à partir de 2009.

Devant cette affaire qui suscite beaucoup d’inquiétudes, la chancelière allemande Angela Merkel a déclaré aux journalistes à Berlin que les logiciels espions devraient être refusés aux pays où il n'y a pas de contrôle judiciaire. Cela sous-entend bien évidemment qu’on peut les vendre à certains pays pour qu’ils espionnent d’autres pays, mais à d’autres, on doit leur refuser l’accès.

Voyant monter la pression autour du logiciel vendu par NSO Group, Israël qui supervise les exportations des logiciels de NSO Goup a, à travers son Agence gouvernementale de contrôle des exportations de défense (abrégé DECA en anglais), déclaré par l’intermédiaire de Ram Ben-Barak, chef de la Commission des affaires étrangères et de la défense de la Knesset, que « ;nous devons certainement réexaminer toute cette question de licences accordées par le DECA ;». L'équipe du gouvernement israélien « ;effectuera ses vérifications, et nous nous assurerons d'examiner les résultats et de voir si nous devons arranger les choses ici ;», a affirmé Ben-Barak, ancien chef adjoint du Mossad. Par ailleurs, pour atténuer les craintes qui émergent, il ajouta que l'utilisation appropriée de Pegasus avait « ;aidé un grand nombre de personnes ;». Le ministère de la Défense israélienne de son côté soutient que Pegasus est destiné à être utilisé pour suivre uniquement les terroristes ou les criminels, et tous les clients étrangers sont des gouvernements contrôlés.

NSO, qui s’est résolu à ne plus faire de commentaires sur les articles de presse l’accusant d’avoir contribué à la surveillance d’hommes politiques et autres, avance qu'il ne connaît pas les identités spécifiques des personnes contre lesquelles les clients utilisent Pegasus. S'il reçoit une plainte selon laquelle Pegasus a été utilisé à mauvais escient par un client, il peut acquérir rétroactivement les listes de cibles et, si la plainte est fondée, fermer unilatéralement le logiciel de ce client.

Source : France 24, RFI, Twitter France Inter

Et vous ?

Quels commentaires faites-vous du changement de numéro et de téléphone par E. Macron ;?

Que vous suggère toute cette affaire d’espionnage que les pays dénoncent, alors que les mêmes s'y adonnent à cœur joie en cachette ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Cpt Anderson
Membre chevronné https://www.developpez.com
Le 30/07/2021 à 10:34
C'est un peu comme si la DGSE se fait prendre la main dans le sac avec un de ses logiciels espions et que la France déclare qu'elle va enquêter.

C'est assez ridicule tout ça !
4  0 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 23/07/2021 à 9:14
Il y a a peine quelque mois, c'était les américain qui se faisait prendre a avoir espionner l'Allemagne, Macron et bien d'autre. Personne n'avait trouvé a y redire.
3  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 30/07/2021 à 11:03
Citation Envoyé par Nancy Rey Voir le message

NSO Group est sous le contrôle direct du ministère israélien de la défense, qui approuve chaque vente. Donc pour le gouvernement israélien, mener une enquête sur NSO ne sera pas facile, car c’est lui qui autorise les exportations du logiciel Pegasus en fonction de ses relations diplomatiques avec les différents états clients. Indirectement, la responsabilité du gouvernement israélien est donc également engagée dans cette affaire.
Bon, je crois que quand on a lu ceci, on comprend rapidement de quoi il en retourne... De qui se moque-t-on?
3  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 04/11/2021 à 11:46
L'administration Biden met NSO Group sur la liste noire à cause du logiciel espion Pegasus
qui a été utilisé pour surveiller des milliers de personnes à travers le monde

Washington a accusé l'entreprise israélienne de logiciels espions NSO Group de fournir des technologies pour "cibler malicieusement" des militants, des journalistes et d'autres personnalités influentes du monde. Pour cette raison, les États-Unis ont décidé de mettre le groupe sur liste noire. Outre NSO Group, trois autres sociétés ont également été placées sur liste noire, notamment la société israélienne Candiru, la société russe Positive Technologies et la société Computer Security Initiative Consultancy basée à Singapour. Elles se seraient livrées à des "activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis".

L'administration Biden ferme le marché américain à NSO Group

NSO Group a toujours été critiqué en raison des technologies de surveillance qu'il propose à ses clients. Cependant, les choses se sont envenimées cette année lorsque Forbidden Stories, un consortium de médias basé à Paris, a révélé que le logiciel de piratage téléphonique Pegasus développé par NSO Group a été utilisé pour cibler potentiellement des milliers de personnes dans le monde entier, dont des journalistes et le président français Emmanuel Macron. Un groupe de médias du monde entier ont ensuite publié un nombre important d'articles détaillant de présumés abus du logiciel espion Pegasus de NSO Group dans plusieurs pays.



Les enquêtes et les expertises médico-légales ont révélé que Pegasus est fréquemment installé par le biais d'exploits "zéro-clic", tels que ceux envoyés par SMS, qui ne nécessitent aucune interaction de la part des victimes. Pegasus peut débrider ("jailbreaker" ou "rooter" un iPhone ou un téléphone Android et faire des copies des historiques d'appels, des messages texte, des entrées de calendrier et des contacts. Le logiciel de NSO Group peut également activer des caméras et des microphones pour écouter aux portes, suivre les mouvements d'une cible, "et voler des messages dans des applications de chat chiffrées de bout en bout".

Les articles s'appuient sur une liste de plus de 50 000 numéros de téléphone qui a fait l'objet d'une fuite et qui serait constituée de personnes présentant un intérêt pour les clients de l'entreprise. Les médias, avec l'aide de Forbidden Stories et d'Amnesty International, ont passé au peigne fin cette liste de numéros de téléphone. Le laboratoire de sécurité d'Amnesty International a par la suite analysé au moins 37 smartphones figurant sur la liste, et aurait trouvé des preuves qu'ils ont été soit piratés, soit ciblés par le logiciel Pegasus. Ainsi, plusieurs enquêtes ont été ouvertes de part et d'autre dans le monde pour tenter d'éclaircir la situation.

Mercredi, l'enquête américaine a abouti à un bannissement de NSO Group. Le gouvernement américain a mis NSO Group sur liste noire, déclarant que la société "a développé et fourni des logiciels espions à des gouvernements étrangers qui ont ensuite utilisé ces dispositifs pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassades". NSO Group a déclaré dans un communiqué être "consterné par cette décision", étant donné que ses technologies soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en prévenant le terrorisme et la criminalité.

La société a déclaré qu'elle va plaider pour que cette décision soit annulée. « Nous sommes impatients de présenter l'ensemble des informations concernant la manière dont nous disposons des programmes de conformité et de respect des droits de l'homme les plus rigoureux au monde, basés [sur] les valeurs américaines que nous partageons profondément, qui ont déjà abouti à de multiples résiliations de contacts avec des agences gouvernementales qui utilisaient nos outils à mauvais escient », a déclaré le groupe. Selon Eitay Mack, un avocat israélien, le fait d'être sur la liste noire des exportations américaines pourrait signifier qu'ils "sont finis".

Eitay Mack est un avocat israélien spécialisé dans les droits de l'homme qui a fait campagne pendant des années pour que le gouvernement israélien révoque la licence d'exportation de NSO, sans grand succès. Mack n'est pas la seule personne qui se réjouit de cette décision. « NSO a essayé pendant des années d'être du "bon côté", de prétendre que ses activités sont irréprochables. Cette désignation par le département du commerce nous donne la plus forte indication de l'opinion des États-Unis sur NSO », a déclaré John Scott-Railton, du Citizen Lab de l'Université de Toronto, qui défend les intérêts des journalistes et des dissidents.

« Cela suggère qu'ils ont une vision sombre et considèrent les activités de la société comme potentiellement contraires à la sécurité nationale des États-Unis », a-t-il ajouté. De son côté, le gouvernement américain a déclaré que la décision respecte ses engagements en matière des droits de l'homme. « L'action d'aujourd'hui s'inscrit dans le cadre des efforts de l'administration Biden-Harris pour placer les droits de l'homme au centre de la politique étrangère américaine, notamment en s'efforçant d'endiguer la prolifération des outils numériques utilisés pour la répression », indique le communiqué du département du Commerce.

« La décision a été prise par le comité d'examen des utilisateurs finaux, qui est présidé par le département du commerce et comprend les départements de la défense, de l'État, de l'énergie et du trésor », lit-on dans le communiqué.

Mettre fin aux outils numériques utilisés pour la répression

Le communiqué a indiqué qu'avec NSO Group, trois autres sociétés ont également été placées sur liste noire. Il s'agit de la société israélienne Candiru - qui est également un concurrent de NSO Group - de la société de sécurité russe Positive Technologies et de la société Computer Security Initiative Consultancy (CSIC) basée à Singapour. Candiru fait face aux mêmes chefs d'accusation que NSO Group et Positive Technologies ont été accusés de créer et de vendre des outils de cyberattaques qui ont ensuite été utilisés pour pirater des personnes et des organisations dans le monde entier.



Selon un rapport de janvier 2019 de Haaretz, Candiru est une entreprise secrète dont "le fondateur est [l'investisseur en capital-risque] Isaac Zack, qui est également connu comme l'un des fondateurs de NSO Group". À l'époque, Candiru était "censée employer 120 personnes et générer un chiffre d'affaires annuel de 30 millions de dollars". Selon le rapport, ce chiffre d'affaires faisait de Candiru la deuxième plus grande entreprise de cybernétique offensive d'Israël après NSO Group, sans compter Verint, cotée en bourse, et les entreprises de défense générale. Candiru n'a pas fait de déclaration publique concernant la sanction.

Les quatre sociétés, y compris leurs alias (détaillés dans le tableau ci-dessus), ont été ajoutées à une liste d'entités se livrant à des cyberactivités malveillantes, actuellement tenue par le Bureau of Industry and Security (BIS) du département américain du Commerce. Désormais, les entreprises et agences américaines doivent obtenir une licence spéciale du BIS avant d'acheter, d'exporter ou de transférer tout outil cybernétique développé par les quatre entreprises. Les responsables du Commerce ont déclaré que tous les demandeurs devaient s'attendre à une "présomption de refus" lors de la demande de cette licence.

Les sanctions prononcées mercredi rendront plus difficile pour ces entreprises de travailler avec des particuliers et des entrepreneurs américains, ce qui limitera la capacité des quatre entreprises à travailler avec des partenaires basés aux États-Unis. Toutefois, il est important de noter que le ministère américain du Commerce n'a pas révélé les détails et les preuves sur lesquels il s'est appuyé pour sanctionner les quatre entreprises, mais pour trois d'entre elles, il y a eu des rapports publics sur la façon dont leurs outils de piratage ont été utilisés au cours de ces dernières années :

  • NSO Group a développé la plateforme de piratage Pegasus, que la société loue à des gouvernements étrangers. Les abus de Pegasus ont été très bien documentés au fil des ans ;
  • Candiru a récemment été exposé dans des rapports de Microsoft et de Citizen Lab comme étant les créateurs du logiciel espion Windows DevilsEye. Les offres de piratage de l'entreprise sont connues depuis des années, et l'entreprise aurait également développé et vendu des exploits de type "zero-day" pour Chrome, Internet Explorer et Windows ;
  • Positive Technologies a été accusée d'avoir développé et vendu des exploits aux agences de renseignement russes. La société était déjà sous le coup de sanctions du Trésor américain depuis avril de cette année.


On dispose de moins de détails sur CSIC, basée à Singapour, mais cette société est connue pour son programme d'acquisition d'exploits baptisé Pwn0rama. Selon les sources, il n'existe actuellement aucun rapport public établissant un lien entre les exploits achetés via ce programme et les attaques connues (notamment celles ayant été perpétrées contre des organisations ou installations américaines), mais des sources familières du marché du courtage d'exploits ont déclaré à The Record que la société avait des liens étroits avec le marché chinois.

Danna Ingleton, directrice adjointe d'Amnesty Tech à Amnesty International, a déclaré dans un communiqué qu'en plus d'envoyer un "message fort" à NSO, la décision du ministère américain du Commerce représentait également "un jour de jugement pour les investisseurs du groupe NSO".

Sources : Communiqué du département américain du Commerce, Liste noire du BIS (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la décision du gouvernement américain ?
Cette interdiction empêchera-t-il les clients de Pegasus de cibler des citoyens ou ressortissants américains ?
En raison des personnes qui ont été ciblées par Pegasus en France, les autorités françaises devraient-elles également mettre NSO Group sur liste noire ?

Voir aussi

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
3  0 
Avatar de ChemOuRoussOuJadot
Nouveau Candidat au Club https://www.developpez.com
Le 04/11/2021 à 14:16
Mouais c'est un peu l'hôpital qui se fout de la charité, là c'est clairement du protectionnisme comme aiment faire les américains.
4  1 
Avatar de BleAcheD
Membre actif https://www.developpez.com
Le 04/11/2021 à 17:13
Traduction : "Mais normalement il y a que nous qui avons le droit de faire ça !!"
3  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 30/07/2021 à 11:11
Vu l'influence d'israël en occident, il ne va rien se passer.
C'est comme à chaque fois qu'on apprend que les USA surveillent la terre entière…
1  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/08/2021 à 10:48
Citation Envoyé par Bill Fassinou Voir le message
Les recherches menées par le projet Pegasus suggèrent que le Maroc est le pays qui aurait pu s'intéresser à Macron et à son équipe dirigeante, faisant craindre que leurs téléphones aient été sélectionnés par l'un des proches alliés diplomatiques de la France. NSO Group a déclaré que Macron n'était pas et n'avait jamais été la "cible" d'aucun de ses clients, ce qui signifie que la société nie qu'il ait été sélectionné pour être surveillé ou qu'il a été surveillé à l'aide de Pegasus. La société a ajouté que le fait qu'un numéro apparaisse sur la liste n'indique en aucun cas si ce numéro a été sélectionné pour être surveillé à l'aide de Pegasus.
Si ça se trouve les clients de NSO Group peuvent surveiller qui ils veulent sans qu'il y ait de sélection.
1  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 03/08/2021 à 13:59
Comme il en change tous les mois, les services ont dû tous les tester. Ca n'a pas fait de bruit, donc je ne pense pas qu'il soit infecté.
1  0 
Avatar de TotoParis
Membre éclairé https://www.developpez.com
Le 04/08/2021 à 11:35
Citation Envoyé par marsupial Voir le message
Comme il en change tous les mois, les services ont dû tous les tester. Ca n'a pas fait de bruit, donc je ne pense pas qu'il soit infecté.
Ce sont ses iphone qui ont été infiltrés.
1  0