Technologie : Nouvelles révélations sur les victimes du logiciel espion Pegasus. Après des journalistes, ce sont des hommes politiques français, et même le chef de l’Etat, Emmanuel Macron, qui ont été visés par des actes d’écoute sur leurs appareils numériques.
Des médias français rapportent en effet que les autorités marocaines ont utilisé ce malware pour cibler en 2019 les smartphones d’Emmanuel Macron et de… Alexandre Benalla, entre autres.
Emmanuel Macron est peut être le président français le plus connecté, utilisant des applications de productivité par exemple pour suivre l’avancement des travaux de ses ministres.
Comme de très nombreux responsables politiques, Emmanuel Macron utilise également des applications de messagerie instantanée chiffrées telles que Telegram ou WhatsApp. Et le tout sur des smartphones utilisés par vous et moi. Bref, c’est un président “normal” du point de vue de ses usages numériques.
Le numéro de téléphone d’Emmanuel Macron avait depuis longtemps fuité
Une normalité qui donne des boutons a Guillaume Poupard, le grand manitou de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Cette agence, tout comme la DGSI (Direction générale de la sécurité intérieure), doit régulièrement persuader les décideurs politiques de haut niveau de se détourner des iPhones et smartphones Android pour adopter des téléphones Teorem ou Cryptosmart, très sécurisés, mais dont les possibilités applicatives sont évidemment très contraintes.
France TV rapporte qu’en mars 2019 une agence de renseignement du Maroc, cliente de la société NSO et utilisatrice de Pegasus, a entré l’un des numéros du chef de l’Etat français dans son logiciel espion.
Un numéro qui, même avait “fuité” entre les deux tours de la présidentielle de 2017 avec les “Macronleaks”. Un numéro de téléphone que Emmanuel Macron a continué à utiliser une fois à l’Elysée.
Macron, Benalla, Philippe, et 14 ministres
Impossible toutefois de savoir si le smartphone du président français a été effectivement piraté. Car à notre connaissance le smartphone qui embarquait la carte SIM piratée n’a pas été expertisé. Il semble que l’Elysée ait demandé des vérifications aux services de l’Etat, et prenne l’affaire au sérieux, sans pour autant la commenter.
Le smartphone du Premier Ministre de l’époque, Edouard Philippe, et de quatorze ministres alors en exercice ont aussi été sélectionnés pour une éventuelle mise sous surveillance par le logiciel espion mentionne Le Monde.
Selon les informations de France Info, Alexandre Benalla lui a détecté une intrusion dans son smartphone dès 2020, sans que l’on sache à cette heure s’il s’agissait bien de Pegasus.
Après les journalistes, les hommes politiques
C’est la première fois que le Maroc, pays “ami” de la France, est pris la main dans le sac. A l’époque des Macronleaks, la Russie avait été pointée du doigt. Quelques années plus tôt, les Etats-Unis avaient espionné également les dirigeants français, des éléments rendus publics par Edward Snowden.
La raison de cette agression serait la relation géopolitique chaotique entretenue par Paris, Rabat et Alger.
En milieu de journée, une enquête a été confiée au parquet de Paris suite à une plainte du site de presse Mediapart déposée lundi. Le rédacteur en chef de ce média, Edwy Plenel et d’autres journalistes, auraient été espionnés par les services de renseignement marocains également via Pegasus.
L’enquête a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la Direction centrale de la police judiciaire (DCPJ).
Sur le front des ressources informatiques utilisées par NSO, l’éditeur du logiciel espion Pegasus, Amazon a annoncé cesser de lui proposer Cloudfront, son service de CDN, pour diffuser son logiciel.
Qui est NSO, le concepteur de Pegasus ?
La société NSO est une entreprise israélienne, fondée par trois ingénieurs, qui propose depuis plus de 10 ans des logiciels d’interception et de surveillance aux gouvernements. Ces outils sont utilisés à la fois par les forces de l’ordre et les services de renseignement, officiellement pour lutter contre le terrorisme et la criminalité organisée.
Mais l’enquête du consortium de journalistes Forbidden Stories montre que le logiciel Pegasus commercialisé par NSO est aussi utilisé par ses clients pour viser des journalistes, dirigeants de médias et opposants politiques.
Une liste de 50 000 numéros de téléphone ayant potentiellement été ciblée par Pegasus a été rendue publique dimanche, dont 1000 victimes françaises.
Le Maroc, mais aussi la Hongrie, et une cinquantaine de pays, sont clients de NSO et utilisent Pegasus, dont l’Inde, le Rwanda, les Emirats arabes unis ou encore le Mexique.
Comment fonctionne Pegasus, le logiciel espion qui vise les hommes politiques français ?
Pegasus est un logiciel espion sophistiqué que NSO fait régulièrement évoluer. Ce logiciel malveillant cible les smartphones Android et iPhone, et vise à une compromission complète de l’appareil.
Les dernières versions de Pegasus proposent des attaques ne nécessitant pas d’interaction de la part de l’utilisateur. Il est capable de compromettre le téléphone des cibles par l’envoi d’un message sur des téléphones iPhone 12 Pro Max fonctionnant sur iOS 14.6, et sur un iPhone SE nouvelle édition utilisant la version 14.4 d’iOS. Dans les deux cas, ces compromissions exploitent des vulnérabilités zero-day et ne requièrent pas d’interaction de la part de l’utilisateur pour être exploitées, selon les conclusions des chercheurs.
Une fois l’appareil compromis, les opérateurs de Pegasus sont en mesure de prendre le contrôle de l’appareil à distance et donc d’enregistrer les appels, de consulter les messages de la victime ou les données stockées sur le téléphone, ou encore d’allumer la camera et le micro de l’appareil afin d’espionner une pièce.
Newsquotidien.com