Un espion dans votre poche

Alros ue le Sénat français autorise l’utilisation de votre téléphone comme mouchard, on sait que cela se fait depuis longtemps. C’est juste que désormais c’est officiel et légal.

Ce documentaire d’Anne Poiret sur ARte n’est disponible sur Youtube que jusqu’au 11 septembre 2023

Le 18 juillet 2021, dix-sept médias internationaux levaient le voile sur les dérives de Pegasus https://laquotidienne.ma/article/economie/affaire-pegasus-quand-les-medias-francais-jouent-dans-x-files, l’un des logiciels espions les plus intrusifs au monde, créé par la société israélienne NSO Group. Présentée comme un outil de lutte contre le terrorisme et le crime organisé, cette arme informatique, capable de prendre le contrôle d’un téléphone en toute discrétion, a été utilisée par de nombreux États pour surveiller, à l’intérieur comme hors de leurs frontières, des responsables politiques, des journalistes, des avocats ou encore des militants des droits humains, mais aussi leurs contacts. Un an avant les révélations, Forbidden Stories accédait à une fuite de données contenant 50 000 numéros potentiellement visés entre 2016 et 2020

Forbidden Stories https://forbiddenstories.org/fr/qui-sommes-nous/ nous dévoile les coulisses de son enquête.

NSO Group est une société privée, fournissant offIciellement des services de cyber-renseignement à des organismes gouvernementaux aux fins de prévention et d’enquête sur le terrorisme et la criminalité. Celle-ci a admis avoir comme clients 14 états membres https://www.moroccoworldnews.com/2022/08/350736/pegasus-nso-group-has-contracts-with-22-eu-clients, sans toutefois en révéler les noms.

Paul Lewis – Chef investigation, The Guardian – nous révèle que la société vend ses systèmes à plus de 40 pays dans le monde !

Ce que l’enquête a révélé sur le logiciel :

Pegasus peut infecter des téléphones Iphones et Android. Une fois infecté, il a un accès ABSOLU au contenu du téléphone. Il peut par exemple accéder à Whatsapp, Telegram, aux micros, aux caméras et à la géolocalisation. Il a également accès aux données supprimées auxquelles les utilisateurs eux-mêmes n’ont plus accès : photos et conversations.

Le téléphone peut-être infecté par un SMS, ou via un simple appel whatsapp ou facetime. Aucune action n’est requise de l’utilisateur, donc même sans répondre, son téléphone sera infecté. Il est même suspecté que le logiciel peut utiliser Apple Music pour accéder au téléphone.
Nous ne sommes pas certains que tous les numéros ont été espionnés, on sait qu’ils ont été une cible des différents utilisateurs du logiciel.

Shalev Hulio, fondateur de NSO Group a déclaré : “Nous ne vendons nos technologies qu’à des États ou institutions dont nous savons ou dont nous croyons qu’ils n’en feront pas mauvais usage. Nous auditons les clients et nous avons tous les mécanismes requis pour exclure toute dérive.”

Amitai Zif, enquêteur du projet Pegasus pour le quotidien Haarezt, a suivi NSO Group depuis sa création : “de nombreux ingénieurs faisant partie de l’entreprise sont issus de l’armée Israélienne”.

Ce processus de recrutement de l’armée vers la Itech civile est utilisé régulièrement. Ces jeunes ingénieurs viennent de l’Unité 8200. Cette unité s’occupe des attaques informatiques de l’armée israélienne https://interestingengineering.com/innovation/israels-unit-8200-a-conveyor-belt-of-high-tech-startups, c’est elle qui fournit des informations sur des ennemis. Cette unité collecte également tous types de renseignements sur tout le monde afin de pouvoir fournir des données exploitables par la suite (menaces, chantage…). Ce sont ces méthodes qui sont utilisées par le pays clients de NSO.

Le Mexique, patient zéro. C’est le premier pays a avoir acheté le logiciel en 2011, officiellement afin de lutter contre les cartels. Dès 2017, une enquête journalistique a révélé un détournement du logiciel pour surveiller des membres de la civile mexicaine https://www.numerama.com/politique/268611-pegasus-le-malware-utilise-par-le-mexique-pour-espionner-journalistes-et-civils.html. Au Mexique, Pegasus a été vendu au bureau du procureur général de la république, à l’armée, au centre de renseignement et de la sécurité nationale. À chaque fois à des instances publiques.
19 personnes, dont Carmen Aristegui, journaliste d’investigation très connue, travaillant notamment pour CNN ont été espionnées. Cette dernière menait une enquête très compromettante pour le président Mexiquain Enrique Pena Nieto https://www.theguardian.com/world/2014/nov/10/mexico-president-enrique-pena-nieto-mansion-explain. En tout, c’est environ 15000 numéros qui ont été espionnés.

“Tu te retrouves à nu face à un pouvoir dont tu ignores qui le détient.” – Carmen Aristegui –

D’après Guillermo Valdes Castelianos, ex-directeur du Centre de renseignement et de sécurité nationale (CISN), le Mexique a servi de laboratoire pour Pegasus afin de démontrer que les pays souffrant de faiblesses institutionnelles peuvent constituer de très juteux marchés pour les sociétés d’espionnage.

Israël, là où tout commence : Dr. Yoel Guzansky – Ex-membre du conseil National de Sécurité Israélien. On a pu observer une correspondance entre les visites de Benjamin Netanyahou, premier ministre Israélien dans certains pays ou celles de leurs dirigeants en Israël et la mise en œuvre de NSO dans le pays en question (Hongrie, Rwanda…)

“Netanyahu voulait former un camp unique contre l’Iran, en utilisant tous les outils possibles pour y parvenir.”

Cet outil est utilisé comme monnaie d’échange diplomatique par Israël qui fournit ce logiciel aux pays dont il veut obtenir quelque chose en retour.
De nombreux éléments indiquent que NSO Group avait l’approbation de Benjamin Netanyahou. Notamment le fait que la vente du logiciel ne pouvait se faire à d’autres états sans son approbation.

Il a déclaré : “Nous avons un problème avec les régulations. Notre politique consiste à limiter les taxes et à limiter également les régulations au maximum. Il n’y a aucune industrie aussi susceptible et attrayante aux régulations que la cybersécurité. C’est comme une arme !”

Azebaïdjan : Attaque contre journaliste d’investigation

L’Azerbaïdjan, considéré comme un régime dictatorial, a espionné pendant plusieurs années Khadija Ismayilova, grande journaliste d’investigation très connue dans son pays. Elle a réalisé des enquêtes visant à révéler la corruption du président en place, Ilham Aliyev. Elle a démontré comment le pays détournait des fonds et volait son peuple. Elle fût poursuivie et condamnée à 7 ans de prison. https://gijn.org/2016/05/25/khadija-ismayilova-freed-from-azerbaijan-prison/

Pour l’Azerbaïdjan on ne sait pas vraiment ce qu’Israël cherchait vraiment à obtenir. On sait que c’est le pays voisin de l’Iran, cela donne un avantage à Israël en termes de Renseignements. Il y a également un intérêt économique vis-à-vis du pétrole car l’Azerbaïdjan est le principal fournisseur d’Israël.

Arabie Saoudite : Assassinat Jamal Khashoggi

Les Saoudiens ont visé les proches de Jamal Khashoggi, éditorialiste pour le Washington Post. Sa voix été devenue très importante, étant le seul journaliste a écrire sur le régime Saoudien et a dénoncer publiquement le comportement de Mohammed Ben Salmane, prince héritier de l’Arabie Saoudite.
Il a été atrocement assassiné après son entrée dans le consulat d’Arabie Saoudite à Istanbul en octobre 2018. On sait aujourd’hui que cet assassinat a été commandité par le prince lui-même https://www.theguardian.com/world/2021/feb/26/jamal-khashoggi-mohammed-bin-salman-us-report.

Le numéro de la femme de Jamal Khashoggi, Hatice Cengiz, était présente dans la liste. Son téléphone a commencé à être espionné 4 jours après le meurtre de son mari.
Jamal était également marié a une autre femme, Hanan El-Atr, cachée aux USA en attendant de recevoir l’asile politique. Son numéro faisait également partie de la liste https://www.theguardian.com/world/2022/sep/22/jamal-khashoggis-wife-to-sue-nso-group-over-pegasus-spyware.

Les français espionnés par le Maroc : Le Maroc a ciblé énormément de numéros français (plus de 1000), dont Edwy Plenel, Bruno Le Maire, Jean-Yves Le Drian, Emmanuel Macron https://news.yahoo.com/frances-macron-targeted-project-pegasus-085932416.html, Edouard Philippe et 12 autres ministres https://www.radiofrance.fr/franceculture/pegasus-les-premieres-investigations-judiciaires-confortent-nos-revelations-7750551.

Déclarations du NSO Group : Avant les révélations, Forbidden Stories a sollicité NSO Group par mail afin de leur exposer le résultat de leur enquête, voici une partie de la réponse officielle de NSO : “Notre technologie n’est en rien associée au meurtre odieux de Jamal Khashoggi, ni par écoute, ni par surveillance, pistage ou collecte d’informations…”

NSO a par ailleurs menacé de poursuites judiciaires ceux qui publieraient publiquement ces informations.

Une fois le scandale Pegasus révélé :

Une commission d’enquête a été ouverte en Israël dont on ignore le compte rendu et les décisions qui ont été prises.

En Europe, aucune mesure n’est prise à ce jour par les Pays concernés. Au parlement Européen, des discussions ont eu lieu, une enquête est en cours, mais son déroulement inquiète certains experts https://www.lesnumeriques.com/vie-du-net/pegasus-l-enquete-du-parlement-europeen-victime-d-une-campagne-de-desinformation-alertent-des-experts-n199563.html. https://www.lesnumeriques.com/vie-du-net/pegasus-l-enquete-du-parlement-europeen-victime-d-une-campagne-de-desinformation-alertent-des-experts-n199563.html

Aux USA, suite aux révélations, les réactions du pays ont été plus fermes. NSO Group a été classé sur liste noire, interdisant tout échange commercial avec des entreprises américaines. Des procédures judiciaires ont aussi été relancées par Whatsapp contre NSO Group https://www.theguardian.com/world/2023/jan/09/us-supreme-court-lets-whatsapp-pursue-pegasus-spyware-lawsuit.

Aujourd’hui les États ne respectent pas leur devoir de protection vis-à-vis de leurs citoyens.

En décembre 2021 en Europe, de nouveaux pays sont accusés d’avoir utilisé le logiciel :

En fin de documentaire, on apprend que la société NSO est en mauvaise posture financière suite aux révélations et que de nombreux cadres qui la composent démissionnent.

En attendant, rien n’a été réformé, ni réglementé suite à ces révélations. NSO disparaîtra peut-être mais le problème reste entier.

« Ils ne vendent pas de vaccins, ils ne vendent que le virus (…) Ces entreprises sont extrêmement prédatrices, et leurs proies, c’est nous, au sens collectif, mondial. (…) On ne sera pas en sécurité tant qu’on aura pas changé la donne. » – Edward Snowden

Résumé des affaires révélées à ce jour :
https://www.amnesty.fr/liberte-d-expression/actualites/surveillance-revelations-sur-le-logiciel-espion-israelien-pegasus-nso-group
https://www.radiofrance.fr/franceculture/projet-pegasus-revelations-sur-la-plus-grave-affaire-de-surveillance-generalisee-depuis-snowden-4792470

Pour aller plus loin sur l’unité 8200 : https://www.youtube.com/watch?v=a8mHCo5k_UY&t=452s

Prenez soin de vous

Mabelle

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *