Le « Projet Pegasus », une enquête réalisée par 17 organisations médiatiques de 10 pays, a eu accès, grâce à Forbidden Stories et Amnesty International, à plus de 50'000 numéros de téléphones inclus dans la liste des cibles du logiciel espion Pegasus créé par l'entreprise israélienne NSO Group. Ces journalistes ont déterminé une liste de plus de 1000 officiers gouvernementaux, journalistes, hommes d'affaires et activistes victimes d'une tentative d'intrusion ou d'une intrusion réussie par Pegasus.

Ce qu'il faut savoir sur les logiciels espions comme Pegasus

Qu'est-ce qu'un logiciel espion ?

Un logiciel espion (spyware en anglais) est un programme malicieux qui cherche à collecter des informations à partir d'un ordinateur, d'un téléphone ou de tout autre appareil électronique connecté. Ces logiciels profitent souvent de vulnérabilités connues pour s'introduire dans des appareils sans protection.

Qui utilise des logiciels espions ?

Les meilleurs logiciels espions sont déployés par les agences de surveillance et de sécurité nationales. Un marché privé lucratif s'est alors formé autour de ces logiciels ; des entreprises cherchant à en créer de meilleurs afin de les vendre aux organes de surveillances gouvernementaux. De même, des groupes terroristes ou de cyberterrorists peuvent être intéressés par ce genre de logiciels, dans un but lucratif ou malveillant.

Quelles sont les données collectées par les logiciels espions ?

Toute donnée est bonne à prendre et peut servir. Les gens sont généralement familiers avec la surveillance téléphonique, qui permet d'écouter, en temps réel, les conversations des individus. Un logiciel espion peut en faire plus : courriels, mots de passes écrits sur le téléphone, messages rédigés (SMS, réseaux sociaux), journaux des appels, enregistrement d'appels téléphoniques et de vision-conférences. Ces logiciels, comme Pegasus, peuvent même utiliser l'appareil photo du téléphone infecté afin d'enregistrer des images ou des vidéos à l'insu de l'utilisateur ; utiliser le microphone afin d'écouter constamment la personne espionnée ou même utiliser le GPS intégré afin de suivre ses déplacements à la trace.

Quelle relation entre Pegasus et Israël ?

NSO Group, qui a créé le logiciel espion Pegasus, est une compagnie privée basée à Israël. Cette entreprise est leader dans la création de spyware. Son projet phare – Pegasus – a pour but de s'introduire dans les téléphones iPhone et Android.

Cette compagnie israélienne, qui a aussi des bureaux en Bulgarie et à Chypre, a été fondée en 2010 et compte 60 clients gouvernementaux répartis dans 40 pays différents. Elle emploie 750 personnes et accuse des revenus annuels de 240 millions de dollars.

Qui sont les clients de l'entreprise israélienne NSO ?

La compagnie garde secrète la liste de ses clients. Bien que la présence de téléphones infectés dans un pays ne révèle pas nécessairement que des organisations issues de ces pays soient clientes de NSO ou aient utilisé Pegasus, le laboratoire de surveillance canadien Citizen Lab fait état d'infections dans 45 pays : Algérie, Bahreïn, Bangladesh, Brésil, Canada, Égypte, France, Grèce, Inde, Irak, Israël, Côte d'Ivoire, Jordanie, Kazakhstan, Kenya, Koweït, Kirghizistan, Lettonie, Liban, Libye, Mexique, Maroc, Pays-Bas, Oman, Pakistan, les territoires palestiniens, la Pologne, le Qatar, le Rwanda, l'Arabie saoudite, Singapour, l'Afrique du Sud, la Suisse, le Tadjikistan, la Thaïlande, le Togo, la Tunisie, la Turquie, les Émirats arabes unis, l'Ouganda, le Royaume-Uni, les États-Unis, l'Ouzbékistan, le Yémen et la Zambie.

NSO a affirmé à maintes reprises que Pegasus ne peut pas être utilisé pour cibler des téléphones sur le sol des États-Unis d'Amérique, et que leur logiciel ne doit être utilisé que pour espionner des criminels ou des terroristes suspectés. Toutefois, le groupe de recherche a montré que ce spyware a été utilisé pour espionné des figures politiques, des activistes, des défenseurs des droits de l'Homme et des journalistes.

Comment savoir si on a été infecté par Pegasus ?

Vous ne pouvez probablement pas. Le logiciel espion est fait de façon à être discret et à couvrir ses traces. C'est pour cela que votre meilleur défense est de vous protéger de ce genre d'infections. Il faut, bien sûr, éviter d'installer des logiciels ou des applications à partir de sources inconnues ou suspectes, éviter de cliquer sur des liens dans des courriels que vous n'avez pas sollicités et vérifier si l'adresse web d'un site est correcte avant d'entrer vos identifiants.

Est-ce que mon téléphone est vulnérable aux logiciels espions ?

Il faut aussi savoir que la majorité des téléphones possède des vulnérabilités qui peuvent être exploitées par Pegasus et ce genre de logiciels espions. La meilleure façon de s'en garder est donc de garder le système et les applications du téléphone à jour, avec les derniers patches de sécurité.

Illustration sur le fonctionnement du logiciel espion Pegasus. Source d'origine : The Guardian. Traduite au français par ObservAlgérie.

Comment Pegasus infiltre les téléphones et ce qu'il peut en faire

Par contre, tout le monde n'est pas ciblé par ce genre d'attaques ; qui visent surtout les personnes suspectées d'activités terroristes ou de crimes. Aussi, sont parfois visés les journalistes, les activistes, les politiciens, les diplomates et les hommes d'affaires.

Qui sont les Algériens espionnés par le Maroc grâce à Pegasus ?

Des milliers d’Algériens, dont des hauts responsables civiles et militaires, auraient été espionnés par le Maroc avec le spyware israélien Pegasus. Parmi eux, on retrouve les téléphones des frères et sœurs de l'ancien président algérien Abdelaziz Bouteflika : Saïd, Nacer et Zhor Bouteflika, et ceux de chefs des services de renseignement de l'époque : Ali Bendaoud, Wassini Bouazza et Bachir Tartag, et enfin le numéro de l'actuel chef de l'État-major algérien Saïd Chengriha. Des personnalités politiques, des hommes d'affaires et des proches du pouvoir algérien sont aussi cités : Noureddine Bedoui, Ali Haddad et Lotfi Nezzar (fils du général Khaled Nezzar). Aussi y figurent des diplomates algériens comme Ramtane Lamamra, Abdelaziz Rahabi et et des avocats comme Zoubida Assoul.