Pegasus est le nom d’un logiciel espion qui a fait l’objet d’une vaste enquête journalistique, révélant qu’il a été utilisé par plusieurs pays pour surveiller illégalement des milliers de personnes, dont des journalistes, des militants des droits humains, des avocats, des hommes politiques et même des chefs d’État. Mais qu’est-ce que Pegasus, comment s’infiltre-t-il dans les smartphones de ses cibles, et quels sont les risques pour la vie privée et la démocratie ? Voici quelques éléments de réponse.
Qu’est-ce que Pegasus ?
Pegasus est un logiciel espion développé par la société israélienne NSO Group, spécialisée dans les technologies de cybersurveillance. Pegasus est vendu aux gouvernements et aux agences de renseignement comme un outil de lutte contre le terrorisme et la criminalité. Il permet d’accéder à toutes les données et à toutes les fonctionnalités d’un smartphone, sans que son propriétaire ne s’en rende compte.
Pegasus peut ainsi :
– Lire les messages, les mails, les contacts, les photos, les vidéos, etc.
– Écouter les appels téléphoniques et les conversations environnantes.
– Activer la caméra et le micro à distance.
– Suivre la géolocalisation du téléphone.
– Récupérer les mots de passe et les identifiants.
– Accéder aux applications chiffrées comme WhatsApp ou Signal.
Comment Pegasus s’installe-t-il sur les smartphones ?
Pegasus utilise principalement deux méthodes pour s’introduire dans les smartphones de ses victimes :
– L’exploitation de failles de sécurité non corrigées, appelées “zero-day”, qui permettent d’installer le logiciel espion à distance, sans aucune interaction de la part de l’utilisateur. Par exemple, en 2019, il suffisait d’un simple appel WhatsApp manqué pour que Pegasus s’infiltre dans le téléphone.
– Le phishing, qui consiste à envoyer un message ou un lien frauduleux à la victime, en se faisant passer pour une personne ou une organisation de confiance. Si la victime clique sur le lien ou ouvre la pièce jointe, elle télécharge involontairement Pegasus sur son téléphone. Par exemple, en 2020, des journalistes marocains ont reçu des SMS leur proposant des informations exclusives ou des offres alléchantes.
Une fois installé sur le smartphone, Pegasus se dissimule et se met à collecter et à transmettre les données de la victime vers un serveur contrôlé par l’attaquant.
Qui sont les cibles et les clients de Pegasus ?
Pegasus est censé être utilisé uniquement pour des missions légitimes de sécurité nationale ou de lutte contre le crime. Mais selon l’enquête menée par Forbidden Stories et 16 médias partenaires, dont TV5MONDE, Pegasus a été détourné de son usage officiel par certains clients de NSO Group.
Parmi ces clients figurent une dizaine de pays, dont le Maroc, l’Arabie saoudite, le Mexique, l’Inde ou encore l’Azerbaïdjan. Ces pays ont utilisé Pegasus pour espionner illégalement des personnes considérées comme des opposants, des critiques ou des rivaux.
Parmi les cibles identifiées figurent plus de 50 000 numéros de téléphone, dont ceux de :
– 189 journalistes, dont Omar Radi au Maroc, Cecilio Pineda Birto au Mexique ou Jamal Khashoggi en Arabie saoudite.
– 85 militants des droits humains, dont Agnès Callamard, ancienne rapporteuse spéciale de l’ONU sur les exécutions extrajudiciaires.
– 65 dirigeants d’entreprises, dont Jeff Bezos, le patron d’Amazon et du Washington Post.
– 600 personnalités politiques ou membres de gouvernements, dont Emmanuel Macron, le président de la République française.
Quelles sont les conséquences et les solutions face à Pegasus ?
Pegasus représente une grave atteinte à la vie privée, à la liberté d’expression et à la sécurité des personnes espionnées. En effet, Pegasus peut permettre aux attaquants de :
– Accéder à des informations confidentielles, sensibles ou protégées.
– Manipuler, falsifier ou détruire des données ou des preuves.
– Extorquer, harceler ou menacer les victimes.
– Localiser, arrêter ou éliminer les victimes.
Quelques mesures de protection
Pour se protéger de Pegasus, les utilisateurs peuvent prendre les mesures suivantes :
- Mettre à jour régulièrement le système d’exploitation et les applications de son smartphone.
- Éviter de cliquer sur des liens suspects ou inconnus.
- Utiliser un antivirus ou un logiciel de sécurité sur son smartphone.
- Chiffrer ses communications et ses données, en utilisant des applications sécurisées comme Signal ou ProtonMail.
- Limiter l’utilisation des accessoires magnétiques compatibles avec MagSafe, qui augmentent le risque d’infection par Pegasus.
Les actions pour contrer Pegasus
Face à la menace que représente Pegasus, des actions ont été engagées pour dénoncer et contrer ce logiciel espion :
- Des plaintes ont été déposées par des victimes ou des organisations de défense des droits humains, comme Amnesty International ou Reporters sans frontières.
- Des enquêtes ont été ouvertes par des autorités judiciaires ou administratives, comme le parquet de Paris ou l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
- Des appels ont été lancés pour réguler le commerce des logiciels espions et sanctionner les responsables de ces abus, comme celui du secrétaire général de l’ONU Antonio Guterres.
Pegasus, l’outil de répression des droits humains
Pegasus est un logiciel espion qui a été utilisé par plusieurs pays pour surveiller illégalement des milliers de personnes, dont des journalistes, des militants, des avocats, des hommes politiques et même des chefs d’État. Il s’agit d’un outil de surveillance très puissant, qui peut accéder à toutes les données et à toutes les fonctionnalités d’un smartphone. Pegasus représente une menace pour la vie privée, la liberté d’expression et la sécurité des personnes ciblées. Il est donc urgent de mettre fin à ces pratiques et de protéger les droits humains face à ces technologies intrusives.
