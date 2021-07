in

Un rapport explosif de The Guardian allègue que les gouvernements du monde entier pourraient abuser d’un type populaire de logiciel espion. Pour accéder au logiciel, les agences gouvernementales doivent accepter de ne l’utiliser que pour des enquêtes criminelles et terroristes. Le rapport suggère que certains gouvernements ne tiennent pas cette promesse. The Guardian a dirigé l’enquête avec 16 autres médias, dont Amnesty International, l’organisme de surveillance des droits humains.

Au cours du week-end, The Guardian a publié un exposé intitulé “Revealed: Leak découvre l’abus mondial d’armes de cyber-surveillance”. Dans le rapport, la publication a utilisé une liste divulguée de plus de 50 000 numéros de téléphone pour prouver que les gouvernements du monde entier utilisent à mauvais escient une suite de logiciels d’espionnage d’une société israélienne appelée NSO Group. Le logiciel s’appelle Pegasus.

En utilisant Pegasus, les agences gouvernementales peuvent surveiller secrètement les téléphones mobiles, y compris les iPhones et les téléphones Android. Le logiciel espion peut surveiller les messages, les appels, les photos et même activer à distance le microphone.

The Guardian, ainsi que 16 autres médias, dont Amnesty International, ont conclu que la majorité des numéros de cette liste divulguée n’étaient pas liés à des personnes ayant des antécédents criminels évidents ou une association avec la criminalité. Au lieu de cela, ils ont trouvé la liste remplie de journalistes, de dirigeants d’entreprise, de chefs religieux, d’universitaires et de responsables syndicaux. Il y avait aussi des chefs de gouvernement sur la liste, y compris des ministres, des premiers ministres et des présidents.

NSO Group affirme qu’il contrôle minutieusement tous ses clients Pegasus, qui sont exclusivement associés aux forces de l’ordre. Il le fait pour s’assurer que le logiciel espion n’est utilisé que pour appréhender les criminels et les terroristes. Chaque client doit signer un contrat stipulant qu’il n’utilisera pas le logiciel à des fins malveillantes. De plus, le gouvernement israélien surveille de près le groupe NSO pour s’assurer que tout est au niveau.

NSO Group n’exploite pas Pegasus pour ses clients. Au lieu de cela, il crée le logiciel espion et le vend ensuite. Le rapport du Guardian allègue que les gouvernements acceptent de se conformer aux règles du groupe NSO, mais utilisent ensuite Pegasus à d’autres fins, en surveillant en particulier les non-criminels.

Que signifie cette liste de logiciels espions divulgués ?

La liste de plus de 50 000 numéros de téléphone ne signifie pas que tous les téléphones associés à ce numéro sont infectés par Pegasus. Au lieu de cela, l’inclusion sur la liste signifie qu’un client Pegasus a tenté d’accéder à ce téléphone ou qu’il est associé à une enquête Pegasus. Il est impossible de déterminer dans quelle catégorie un numéro appartient sans vérifier les téléphones eux-mêmes.

Une analyse de toutes ces données suggère que les agences gouvernementales de 10 pays auraient abusé de Pegasus : Azerbaïdjan, Bahreïn, Kazakhstan, Mexique, Maroc, Rwanda, Arabie saoudite, Hongrie, Inde et Émirats arabes unis (EAU). Sur ces 10 pays, l’enquête suggère que le Mexique avait les chiffres les plus apparentés – environ 15 000. Plusieurs pays ont catégoriquement nié les allégations, mais d’autres ont simplement refusé de commenter The Guardian.

Pegasus peut être installé sur un appareil distant grâce aux vulnérabilités des applications populaires, telles que WhatsApp et iMessage. Inversement, une agence pourrait fournir à un utilisateur un lien malveillant. Un robinet de ce lien installerait Pegasus en arrière-plan. Il est très peu probable qu’un utilisateur sache que le logiciel espion se trouve sur son appareil.