BFM Business

TOUT COMPRENDRE - L'affaire Pegasus, cyberespionnage de grande envergure

Devant le siège de la société israélienne NSO, le 28 août 2016, à Herzliya près de Tel Aviv

Devant le siège de la société israélienne NSO, le 28 août 2016, à Herzliya près de Tel Aviv - JACK GUEZ © 2019 AFP

Un consortium de 17 médias guidés par l’ONG Forbidden Stories et Amnesty International a révélé, le 18 juillet, les dessous d’une affaire de cyberespionnage d'envergure mondiale. Le logiciel en question, Pegasus a visé de nombreux Français, dont le président de la République, Emmanuel Macron.

Dimanche 18 juillet, dix-sept médias ont révélé l'existence d'un système de surveillance numérique de grande envergure. En cause, le logiciel Pegasus, vendu par l'entreprise israélienne NSO. Cette enquête de longue haleine a été pilotée par l'ONG Forbidden Stories et Amnesty International, qui ont partagé à ces médias plus de 50.000 numéros de téléphone de potentielles cibles du logiciel à travers le monde. Parmi eux, de nombreux français, dont Emmanuel Macron.

• Qui est à l’origine du logiciel Pegasus ?

Il s’agit de l’entreprise israélienne NSO, géant de l’espionnage téléphonique. Celle-ci revendique un outil efficace pour lutter contre le terrorisme et le grand banditisme. Or, comme le révèle Le Monde, ces deux fléaux ne représentent qu’une petite partie des usages des services de NSO. Créée en 2011, l'entreprise n'a eu de cesse de grandir. L'essentiel de son activité consiste à recruter des pirates informatiques afin que ceux-ci identifient et exploitent des failles dans les systèmes d'exploitation des smartphones.

L'entreprise israélienne s'est imposée au fur et à mesure, en dépensant jusqu'à des millions pour créer des logiciels capables d'exploiter ces failles. Avec un but: être à la pointe des technologies de surveillance numérique. Aujourd'hui, elle vend ses services à une quarantaine d'Etats dans le monde. NSO a nié sa responsabilité dans l'usage que font ces Etats de son outil. Pourtant, il est bien utilisé comme un logiciel de surveillance ciblée.

• Comment fonctionne le logiciel ?

Comme il a été mis en évidence par l’enquête, ce logiciel espion infecte les smartphones des personnes ciblées. A partir du moment où le mouchard est entré dans l’appareil, il peut en aspirer le contenu. En plus de permettre d’écouter les appels téléphoniques passés par la personne espionnée, Pegasus collecte les SMS et les messages envoyés sur des applications de messagerie instantanée, qu’elles soient chiffrées ou non. Les photos et contacts sont également concernés, ainsi que la géolocalisation. Les données récoltées permettent donc, concrètement, d'avoir accès à la vie entière de la personne espionnée.

• Pourquoi est-il si difficilement détectable ?

En règle générale, les logiciels espions sont installés via un lien malveillant que l’utilisateur va recevoir par SMS ou par mail. Si c’était le cas de Pegasus il y a quelques années, NSO a perfectionné son logiciel au point d’être en mesure de l’installer sans qu’aucune action ne soit requise de la part du propriétaire. Impossible, donc, de se douter d'une éventuelle intrusion. Le Security Lab d'Amnesty International, acteur central dans l'analyse des données ayant permis l'identification du logiciel espion sur les appareils, a publié un rapport technique sur ses recherches.

• Qui sont les cibles du logiciel ?

La variété des cibles est l’un des points cruciaux de l’affaire Pegasus. Parmi les quelques 50.000 numéros de téléphone mis en évidence, les données font état de nombreux responsables politiques, des chefs d’entreprise, des opposants politiques, mais aussi des centaines de journalistes, des avocats et des militants.

• Dans quelles proportions la France est-elle touchée ?

Ce mardi 20 juillet, BFMTV a appris de plusieurs sources concordantes que le président de la République, Emmanuel Macron, était visé par le logiciel. L'enquête a également mis en évidence que de nombreux acteurs de la presse française ont été mis sur écoute par le Maroc.

Les noms d'une trentaine de journalistes et patrons de presse française sont apparus, dont ceux d'Edwy Plenel, fondateur de Mediapart, et d'une de ses collègues, Lénaïg Bredoux. Comme l'explique le Monde, les journalistes traqués par Pegasus ont, pour la plupart, eu un lien avec le Maroc, que ce soit par l'intérmédiaire d'une publication ou d'une assocation.

• Va-t-il y avoir des suites judiciaires?

Pour l'heure, Edwy Plenel, Lénaïg Bredoux et leur journal Mediapart ont déposé, le 19 juillet, une plainte auprès du parquet de Paris, qui a annoncé ce mardi l'ouverture d'une enquête dans un communiqué. Parmi la dizaine de chefs d'accusation sont cités l'atteinte à l'intimité de la vie privée, la détention et diffusion de paroles et d'images portant atteinte à la vie privée, mais également plusieurs chefs concernant la gestion d'un système automatisé de données et leur revente.

Le porte-parole du gouvernement, Gabriel Attal, a également dénoncé "des faits extrêmement choquants", lundi 19 juillet, sur France Info. "Il va y avoir évidemment des enquêtes, des éclaircissements demandés".

Victoria Beurnez