https://www.journaldemontreal.com/2…
Normand Lester
Samedi, 24 juillet 2021 14:28
Mis à jour le 24 juillet 2021 14:28
L’affaire du logiciel espion Pegasus de l’entreprise israélienne NSO
Group fait les grands titres des médias à travers le monde depuis une semaine.
Les téléphones intelligents de centaines d’hommes d’État, de journalistes, de
militants des droits de la personne et d’opposants politiques ont été infiltrés
par des États autoritaires.
Est-il possible que NSO Group opère indépendamment du gouvernement israélien?
Jusqu’ici, uniquement le Washington Post et The
Guardian se sont vraiment intéressés à la question. Des sources au sein des
services de renseignements américains et européens ont confié au Post que le
groupe NSO fournit au gouvernement israélien des informations sur ses clients et
des renseignements sur des personnes ciblées. Normal... les fondateurs de NSO
sont tous des anciens de l'unité 8200, la formation d’élite des services
d’espionnage électronique d’Israël. Qui va croire qu’ils n’entretiennent plus
aucune relation avec leurs vieux collègues et leurs anciens supérieurs? Les
informations que le logiciel Pegasus collige sont les mêmes que celles que
recueillent les agences de renseignement du monde entier sur leurs
cibles.
De plus, le gouvernement israélien connaît les clients de NSO, puisqu'il
accorde des autorisations d'exportation requises pour ses produits. Israël a
ainsi permis au NSO Group de vendre Pegasus aux Saoudiens. Un accord d'une
valeur d'au moins 55 millions de dollars. Même si, jusqu'à récemment, Israël et
l'Arabie saoudite étaient des ennemis.
Selon The Guardian, NSO Group a
interdit à l'Arabie saoudite d'utiliser Pegasus à la suite du meurtre du
chroniqueur Jamal Khashoggi en 2018. Mais les Saoudiens ont pu reprendre la
surveillance électronique de leurs adversaires après que le gouvernement
israélien a ordonné à NSO de continuer à leur fournir le logiciel. Les services
secrets saoudiens ont pu ainsi pirater des dizaines de journalistes d'Al
Jazeera, le réseau d’information télévisé mondial du Qatar, peu prisé à
Riyad.
Outre l’Arabie saoudite, l’Azerbaïdjan, Bahreïn, la Hongrie, le Kazakhstan,
le Rwanda et les Émirats arabes unis ont été autorisés par Israël à utiliser
Pegasus. Tous des pays dont les gouvernements respectent scrupuleusement la
liberté de la presse et les droits de la personne...
Des spécialistes du renseignement estiment que les relations entre les
compagnies privées israéliennes de technologies numériques — comme le NSO Group
et les services de sécurité du pays — sont aussi étroites que celles entretenues
par la Russie et la Chine avec leurs entreprises équivalentes.
Et les Américains, dans tout ça? L'ex-diplomate français Gérard Araud croit que Pegasus agit comme un
«backdoor» (accès clandestin), autant pour le Mossad que pour la CIA,
afin d'obtenir les renseignements dérobés. L’ancien ambassadeur de France à
Washington a brièvement collaboré à titre de consultant pour NSO Group en 2019.
Il affirme que trois Américains ayant des liens avec la CIA siégeaient alors au
conseil consultatif du groupe et refusaient que Pegasus soit utilisé pour cibler
des numéros de téléphone américains.
Mais rassurez-vous, devant le tsunami de protestations, le gouvernement israélien a mis en place une commission ministérielle de haut niveau, comprenant des représentants du Mossad, pour enquêter sur l’affaire Pegasus. Quelle farce!
Est-il encore possible d’arrêter la prolifération de logiciels espions
imparables comme Pegasus? J’en doute. Il faut une sérieuse dose de naïveté pour
penser qu’on va imposer un moratoire mondial sur le commerce des logiciels
espions, et surtout qu’il va être respecté! Nous allons vers un monde où aucun
système numérique en ligne ne sera à l'abri des pirates informatiques, étatiques
ou privés.
Le déploiement à grande échelle de logiciels espions comme Pegasus permettra
à des acteurs malveillants (États totalitaires, groupes terroristes,
organisations criminelles, etc.) d'exploiter des vulnérabilités logicielles pour
causer des dommages catastrophiques à des infrastructures stratégiques, de
demander des rançons ou de commettre d’autres crimes économiques. En plus de
violer la vie priée des personnes ciblées.
La seule défense est la vigilance des médias et des organismes de recherche indépendants en cybersécurité comme Citizen Lab, de l’Université de Toronto.