Affaire Pegasus : la plus grave affaire de cyberespionnage mondial dévoilée au grand jour

Nous avons tous entendu parler de l'affaire Edward Snowden, qui avait déjà défrayé la chronique, et qui nous avait profondément alerté concernant la façon dont nos données personnelles sont utilisées au quotidien. Au cours de la soirée du 18 juillet, une affaire du même niveau que l'affaire Snowden, si ce n'est plus grave encore, a été dévoilée au yeux de tous par plus d'une dizaine de rédactions différentes. Nous faisons le point sur ce sujet.

Des rédactions qui ont lancé un cri d'alerte commun en France

Hier soir, 18 juillet 2021, dix-sept rédactions ont lancé un cri d'alerte commun, concernant l'"Affaire Pegasus", qui est déjà l'une des (ou la) plus grandes affaires de cyberespionnage au monde. Toutes ces rédactions ont eu accès à un peu plus de 50 000 numéros de téléphone qui leur ont été partagés par Amnesty International et Forbidden Stories. Tous ces numéros ont été les potentielles cibles d'un puissant logiciel espion qui porte le nom de "Pegasus", et qui a été créé par l'entreprise israélienne NSO Group.

Parmi ces cibles potentielles, dans lesquels se trouvent (pêle-mêle, à l'international) un chef d'Etat, deux chefs de gouvernement européens, des princes, des princesses, des milliardaires, des ambassadeurs, des généraux, mais aussi des hommes et des femmes évoluant dans les hautes sphères du pouvoir de l'ex-République soviétique, ou encore des athlètes et des journalistes, bon nombre d'entre eux ont en effet bel et bien été infectés par Pegasus. Pour obtenir ce résultat, 80 journalistes ont mené un combat acharné, et ont cherché à retrouver à qui correspondaient tous ces numéros de téléphone. Un travail titanesque.

Un système parfaitement huilé

L'entreprise NSO Group a été créée en 2011, et propose le logiciel Pegasus dans le cadre d'un usage "réservé à la lutte contre le terrorisme et le crime organisé". L'entreprise continue d'affirmer, même après ces dernières révélations, que leur solution est développée de façon à sauver de nombreuses vies. Aucune raison pour eux, de ce fait, de fermer l'accès de leur outil aux clients qui sont incriminés. Pourtant, il est fort peu probable que le groupe ignore qu'une très grande partie de leurs clients se livrent, grâce à cet outil, à une surveillance totale des opposants politiques, et de la population.

De même, il est impossible d'ignorer que cet outil sert actuellement à de l'espionnage industriel à grande échelle. Pourtant, dans une récente déclaration (publiée notamment par nos confrères du Monde), le groupe se défend : 

NSO Group nie fermement les fausses accusations portées dans votre enquête. Ces accusations sont pour beaucoup des théories non corroborées, qui jettent de sérieux doutes sur la crédibilité de vos sources, ainsi que sur le cœur de votre enquête. Vos sources vous ont fourni des informations ne s’appuyant sur aucune base factuelle. NSO Group continuera d’enquêter sur les accusations crédibles d’utilisation abusive [de son logiciel] et agira en fonction des résultats de ces enquêtes. Cela pourra consister en l’interruption de l’accès de certains clients au système en cas d’abus confirmés. Il l’a fait par le passé et n’hésitera pas à le réitérer.

Une citation qui paraît quelque peu douteuse, au vu des éléments qui viennent d'être mis en lumière. Il faut dire que le logiciel Pegasus est extrêmement précis, et quasiment indétectable, ce qui en fait un outil à ne pas mettre dans toutes les mains. Le logiciel est en effet invisible pour l'utilisateur du téléphone, et peut être installé à distance, sans se faire repérer. Il est extrêmement vorace, puisqu'il aspire littéralement l'ensemble de vos données : photographies, vidéos, contacts, localisations, et même vos messages chiffrés (WhatsApp, Signal ...). Rien ne lui échappe, ou presque.

les journalistes particulièrement ciblés

Pour le moment, nous savons que le logiciel a été vendu à 55 pays différents à travers le monde, dont plusieurs pays européens, et démocraties. Parmi les dizaines de milliers de numéros qui ont été dévoilés, l'on retrouve par exemple les numéros de Edwy Plenel  (fondateur de Mediapart, et journaliste) et de Lénaïg Bredoux (journaliste pour Mediapart).

Photographie de Edwy Plenel (2008) - AFP PHOTO / JOEL SAGET.

La rédaction de Mediapart a ainsi déposé plainte auprès du Procureur de la République de Paris. En effet, les journalistes sont particulièrement ciblés par ce logiciel, devant n'importe quel autre corps de métier. Le logiciel n'a pas été utilisé par la France, mais en revanche, le Maroc, qui a utilisé Pegasus, a ciblé des milliers de Français (reconnaissables à l'indice +33). Parmi eux, on retrouve des diplomates, des hauts fonctionnaires, et certains de nos élus.

Du côté des journalistes, en plus des deux journalistes de Mediapart qui ont été ciblés, d'autres l'ont été par différents pays du monde : 

• Eric Zemmour
• Des journalistes du Monde
• Des journalistes du Canard enchaîné
• Des journalistes du Figaro
• Des journalistes de l'AFP
• Des journalistes de France Télévisions

Il est à noter que certains des journalistes qui ont été ciblés ne l'ont été que pour récupérer leur carnet d'adresses (afin d'approcher d'autres journalistes). À l'international, on note aussi le numéro de Jamal Khashoggi, l'éditorialiste saoudien du Washington Post, qui a été assassiné le 2 octobre 2018 en Turquie.

On retrouve aussi plusieurs numéros des proches de l'opposant saoudien, qui ont eux aussi été assassinés.

Des conséquences graves

Cette affaire, bien évidemment, fait écho à l'affaire Snowden, mais elle va encore plus loin dans le degré de surveillance atteint. Il s'agit d'une très grave violation des droits de l'Homme, qui dépasse de beaucoup la simple écoute téléphonique. Il reste à voir maintenant quelles seront les réponses données par les pays qui ont été ciblés, pour voir s'il est possible de lutter contre le logiciel, et, par extension, contre NSO Group.

Et si la façon dont se protège certains politiques, certaines stars hollywoodiennes ou encore certains tournages vous intéresse, nous vous proposons de découvrir comment la sécurité a été renforcée sur le tournage de The Mandalorian, pour éviter toute fuite éventuelle.