Pegasus : Quand un logiciel de lutte contre la cybercriminalité devient un outil de renseignement gouvernemental

Encore une fois, ce programme informatique conçu par une société israélienne de cybersécurité du nom de NSO group est mis en cause dans une affaire de surveillance illicite d’un journaliste et militant des droits de l’homme.

Cela a été découverte par les spécialistes de la cybersécurité de l’ONG internationale spécialisé dans la lutte et dans la défense des droits de l’homme, Amnesty International. Ce dernier en a profité pour étudier son mode opératoire. Ce logiciel se fait appeler Pegasus par ses créateurs.

Cet article va aussi vous intéresser : Focus sur « Pegasus » un programme informatique d’espionnage dénoncé par Amnesty International

Comme nous le savons, il suffit de mail frauduleux, une clé USB corrompu, où la visite d’un site web malveillant pour se faire contaminer par un programme informatique pirate. En tenant compte d’une étude réalisée par IBM, 90 % des problèmes de sécurité informatique est dû par à la faute de l’homme. C’est d’ailleurs pour cette raison il est recommandé aux usagers d’avoir de bons comportements parce qu’ils utilisent les services numériques. Cependant est-ce que cela peut suffire pour se protéger des malwares ou tout autre programme de nature illicite ?

Malheureusement non, il existe bel et bien des programmes informatiques capables de s’infiltrer dans le terminal d’une personne et cela en toute discrétion sans même que la victime n’est commis un acte de nature à l’exposer. Parmi ces programmes informatiques de type particulier, il y a bien sûr celui de la société israélienne NSO Group, le malware Pegasus. Son utilisation passe par la méthode appelée l’éjection de réseau, méthode qui permet : « permet une redirection automatique et invisible des navigateurs et applications de celui-ci vers des sites malveillants, contrôlés par les auteurs de l’attaque et fort probablement inconnus de la victime. » explique l’ONG Amnesty International dans son rapport publié ce lundi 22 juin, rapport qui posté par 16 médias internationaux.

On pouvait lire dans le rapport de Amnesty International que : « Les attaques par injection réseau sont difficiles à détecter, car elles ne s’accompagnent que de très peu d’indices visuels. ». Par ailleurs, une fois le programme installé sur le smartphone de la personne ciblée, ce logiciel peut permettre à son utilisateur d’avoir accès à toutes les données contenues dans le terminal effectué. Il peut s’agir notamment de messages des appels, des notes, des contacts, des historiques de navigation, même de contenu de fichiers multimédia. Le logiciel peut permettre de contrôler des applications à distance. Activer le micro ou l’appareil photo du smartphone pour être en mesure de voir et entendre ce qui se passe autour.

Déjà en octobre 2019, Amnesty International publie un rapport dans lequel il expose le fonctionnement du logiciel espion fourni par la société israélienne. Un programme qui est utilisé depuis 2017 pour cibler certaines personnes, en particulier des défenseurs de droits de l’homme à l’instar de Abdessadak El Bouchattaoui et Maati Monjib. Le rapport récent fait état de l’espionnage dont le journaliste Omar Radi elle avait dit m’en et cela depuis 2019. Le patron de Amazon, le géant américain du e-commerce aurait probablement été victime de semaine programme malveillant. En effet le PDG de la ferme a vu sur l’iPhone X hacker après avoir reçu un fichier vidéo via WhatsApp de Maati Monjib, un ami très proche du prince héritier de l’Arabie Saoudite Mohammed ben Salman. Si dans cette affaire l’utilisation de Pegasus n’a pas été confirmée, il n’en demeure pas moins que plusieurs spécialistes de la cybersécurité n’ont pas manqué de signifier que cela était fort par WhatsApp.

Si le rapport d’Amnesty International a eu un tel effet sur l’opinion générale ce n’est pas le fait que des gouvernements ne puissent utiliser technologiques des moyens de surveillance contre des journalistes ou encore des militants des droits de l’homme, mais qu’ils sont en mesure de l’être détecté.

L’organisation non gouvernementale explique que : « Dans le cas d’Omar Radi comme de Maati Monjib, toutes les tentatives se sont produites alors qu’ils utilisaient leur connexion mobile 4G. (…) Il suffit ensuite que la victime visite un site Internet pour que l’auteur de l’attaque intercepte le signal et détourne son navigateur web vers un site malveillant, d’où le logiciel Pegasus sera téléchargé. Le navigateur redirige ensuite vers le site prévu, rendant l’attaque quasi indétectable. »

Accusé et pointée du doigt partout, la société israélienne, l’éditrice du logiciel Pegasus a notifié qu’elle ne travaillait pas avec des clients qui avaient des intentions illicites de surveillance de personnes. « Nous nous engageons, en tant qu’entreprise responsable, à respecter des normes éthiques, en veillant à ce que seules les organes gouvernementaux approuvés et légitimes puissent utiliser nos produits, et en prenant toutes les mesures acceptables pour prévenir et atténuer l’impact de leur mauvaise utilisation sur les droits de l’Homme. » souligne NSO Group.

Si à l’origine que logiciel a été développé pour aider la lutte contre la cybercriminalité et le terrorisme, aujourd’hui force est de constater qu’il est utilisé par de nombreux pays (45 en tout), « ayant (…) des antécédents de comportements abusifs de la part de leurs services de sécurité » décrit un rapport du laboratoire canadien, CitizenLab publié en septembre 2018.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage