Les gouvernements surveillent-ils les journalistes dans leur propre pays à l’aide de logiciels espions ?
Les récentes révélations autour du logiciel espion Pegasus n’en finissent pas de faire des remous. Au moment où nous écrivons ces lignes, nous apprenons que des journalistes du quotidien Le Monde et du site Médiapart étaient sur écoute, ainsi qu’Emmanuel Macron. Le rapport d’Amnesty International sorti il y a peu suggère ainsi que plusieurs gouvernements ont eu recours à des logiciels espions invasifs pour cibler les militants, les journalistes et les organisations humanitaires.
Pegasus est un outil d’espionnage créé par la société israélienne NSO Group. Le logiciel espion cible les appareils iOS et Android, notamment en déverrouillant les appareils iOS et en obtenant un accès root aux appareils Android. Dans les deux cas, le logiciel espion dispose d’un accès à l’appareil de la victime pratiquement illimité, lui permettant de surveiller les messages, d’écouter les appels, d’activer la caméra, et bien plus encore.
Au départ, selon les dires de NSO Group, ce puissant outil est destiné à être utilisé dans la lutte contre les criminels et les terroristes. La société a même publié des extraits des contrats passés avec ses clients stipulant noir sur blanc que le logiciel espion ne soit utilisée qu’à cette fin. Cependant, il existe des preuves d’une utilisation abusive de ce logiciel espion, et les actions menées par NSO Group pour y mettre un terme se font toujours attendre.
« L’entreprise NSO Group n’a pas pris les actions nécessaires pour mettre un terme à l’utilisation de ses outils aux fins de surveillance ciblée illégale de militant.e.s et de journalistes, alors qu’elle avait connaissance ou aurait sans doute dû avoir connaissance de cette utilisation abusive. » – Amnesty International
Le projet Pegasus
Au cœur de ces révélations, que l’on doit à un consortium de journalistes de plusieurs pays, se trouve une liste d’environ 50 000 noms. Il s’agit de journalistes, de militants, de chefs d’État et de leurs familles, et autres personnes susceptibles d’être la cible de puissants outils de surveillance. L’un des noms figurant sur la liste était celui de Jamal Khashoggi, le journaliste assassiné en 2018 par les Émirats arabes unis (EAU) en raison de ses activités militantes.
À l’heure actuelle, nous ne connaissons pas encore l’origine exacte de cette liste ni ses commanditaires, même si les pistes s’orientent pour l’instant vers un des services secrets du gouvernement marocain :
- Nous ne savons pas s’il s’agit d’une liste de cibles piratées ou d’individus qui auraient été choisis pour être ciblés ;
- Certains des numéros de téléphone correspondent à des lignes fixes. Pour autant que nous le sachions, le logiciel espion Pegasus est uniquement capable de cibler les appareils iOS et Android ;
Ce que nous savons, en revanche, c’est que la liste se compose principalement de journalistes, de militants et de personnalités politiques, et que nombre d’entre eux ont été pris pour cible par Pegasus.
« L’enquête a identifié, pour l’instant, au moins 180 journalistes de 20 pays qui ont été désignés comme cibles potentielles du logiciel espion de NSO entre 2016 et juin 2021 » – Amnesty International
Certains des éléments les plus accablants de ces révélations, publiés dans un rapport d’Amnesty International, sont les suivants :
- Bien que l’ampleur et la nature des violations n’aient pas encore été révélées, les analyses d’Amnesty International ont révélé que les appareils de nombreux journalistes figurant sur cette liste ont été infectés par le logiciel espion ;
- Un certain nombre de journalistes dont les téléphones ont été infectés par le logiciel espion ont ensuite été inquiétées par des gouvernements ou autres puissantes organisations ;
- NSO Group compte parmi ses clients des gouvernements dont le bilan en matière de libertés individuelles est très mauvais. Les pays cités dans le rapport sont l’Azerbaïdjan, le Bahreïn, la Hongrie, l’Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie Saoudite, le Togo ainsi que les Émirats Arabes Unis. Il a également été signalé que les cartels mexicains utilisent ces outils pour cibler les journalistes enquêtant sur leurs activités de trafic de drogue.
Mode de fonctionnement de Pegasus
Ce logiciel espion étant très ciblé, ses utilisateurs peuvent déployer des méthodes très avancées et efficaces pour infecter les appareils de leurs victimes. L’analyse technique d’Amnesty International, disponible ici (uniquement en version anglaise pour le moment) explique en détail certaines des méthodes employées. Citons notamment le hameçonnage par courrier électronique et SMS, l’exploitation de vulnérabilités de type « zero-day » et autres méthodes malveillantes.
Quelle que soit la méthode utilisée, le résultat est une infection, suivie d’une surveillance et d’un abus potentiel.
Et maintenant ?
Amnesty International appelle à des investigations supplémentaires sur le logiciel espion et sur NSO Group. L’association appelle également à une surveillance et une réglementation accrue des outils de surveillance dans le monde entier. Si toutefois ces outils sont achetés et utilisés par nos gouvernements, il est difficile de savoir si cette demande aboutira et surtout si elle aura des conséquences véritables.
Le groupe d’études autour du Projet Pegasus s’est engagé à fournir de nouvelles informations supplémentaires dans les jours et semaines à venir. Nous ne manquerons pas de vous faire part des dernières évolutions.
N’attendez pas. Protégez-vous avec un VPN.