La société israélienne NSO pointée du doigt dans l’espionnage de journalistes

Spread the love
  • Yum

La société israélienne NSO pointée du doigt dans l’espionnage de journalistes

La société NSO est loin d’être une inconnue du monde de la cybersécurité : cette entreprise israélienne, fondée par trois ingénieurs, propose depuis plus de 10 ans des logiciels d’interception et de surveillance aux gouvernements. Des outils qui sont utilisés à la fois par les forces de l’ordre et les services de renseignement, officiellement pour lutter contre le terrorisme et la criminalité organisée. L’enquête du consortium de journalistes Forbidden Stories montre néanmoins que le logiciel Pegasus commercialisé par NSO est utilisé par ses clients pour viser des cibles bien plus sensibles. Notamment : des journalistes, dirigeants de médias et opposants politiques.

publicité

Forbidden Stories et Amnesty International à la manœuvre

Le consortium a travaillé en collaboration avec le Security Lab d’Amnesty International, qui s’est chargé du volet technique de l’enquête. Les journalistes sont parvenus à mettre la main sur une liste de 50 000 numéros de téléphone ayant potentiellement été ciblés par Pegasus. En s’appuyant sur cette liste, les enquêteurs sont parvenus à contacter et identifier des traces de piratage par le logiciel Pegasus sur le téléphone de plusieurs dizaines de victimes à travers le monde.

En France, le directeur de la rédaction de Mediapart, Edwy Plenel, a ainsi été visé par le logiciel, utilisé selon Le Monde par les services de renseignement marocains. Plusieurs journalistes du Monde et de Mediapart ont également été visés par Pegasus au cours des deux années passées. Au total, les journalistes identifient plus de 1 000 victimes françaises du logiciel malveillant Pegasus.

Outre son utilisation par les services marocains, les journalistes du consortium ont également montré que les autorités hongroises se servaient également de Pegasus pour cibler des journalistes et des militants opposés au gouvernement de Viktor Orban. Au total, une cinquantaine de pays auraient été clients de NSO, parmi lesquels l’Inde, le Rwanda, les Emirats arabes unis ou le Mexique.

Pegasus, un malware de haut vol

Pegasus est un logiciel espion sophistiqué que NSO fait régulièrement évoluer. Son vecteur de diffusion a changé avec le temps, mais ce logiciel malveillant cible les smartphones Android et iPhone, et vise à une compromission complète de l’appareil. Si les premières versions du malware demandaient à l’utilisateur de cliquer sur un lien malveillant pour compromettre l’appareil, les dernières versions proposaient des attaques ne nécessitant pas d’interaction de la part de l’utilisateur. Dans un guide technique publié par Amnesty International, les chercheurs en sécurité de l’organisation détaillent leur travail d’analyse des fonctionnalités de Pegasus depuis plusieurs années, et la façon dont le logiciel du groupe NSO a fait évoluer ses techniques afin de faciliter la compromission de téléphones Android et iOS disposant parfois des dernières versions.

Le rapport d’Amnesty International, vérifié de manière indépendante par CitizenLab, montre que le logiciel Pegasus était capable de compromettre le téléphone des cibles par l’envoi d’un message sur des téléphones iPhone 12 Pro Max fonctionnant sur iOS 14.6, et sur un iPhone SE nouvelle édition utilisant la version 14.4 d’iOS. Dans les deux cas, ces compromissions exploitent des vulnérabilités zero-day et ne requièrent pas d’interaction de la part de l’utilisateur pour être exploitées, selon les conclusions des chercheurs.

Une fois l’appareil compromis, les opérateurs de Pegasus sont en mesure de prendre le contrôle de l’appareil à distance et donc d’enregistrer les appels, de consulter les messages de la victime ou les données stockées sur le téléphone, ou encore d’allumer la camera et le micro de l’appareil afin d’espionner une pièce. Un attirail d’espionnage ciblé et perfectionné, que la société vend à des gouvernements pour un prix relativement modique, le rendant accessible à de nombreux pays.

La « révélation de l’année » pour Snowden

Les premières révélations du consortium Forbidden Stories ont débuté dimanche 18 juillet et les différents médias partenaires du projet, dont Le Monde et Radio France, égrènent depuis les articles sur les révélations ayant trait à l’utilisation de Pegasus par des gouvernements étrangers. Interrogé sur ce sujet, le porte-parole du gouvernement Gabriel Attal a qualifié les faits « d’extrêmement choquants », et a fait savoir que des enquêtes seront menées afin de vérifier les accusations, tout en rappelant que le gouvernement français n’est de son côté pas un client de cette entreprise. Sur Twitter, Edward Snowden a salué le travail des journalistes, qualifié de « révélation de l’année » par le lanceur d’alerte qui avait dévoilé en 2013 les outils de surveillance mis en place par la NSA américaine.

Dans un droit de réponse, la société NSO dément les accusations qui visent son programme et estime que les conclusions des journalistes et des ONG impliquées dans les révélations sont basées sur « l’interprétation trompeuse de données fuitées et d’informations de base accessibles et manifestes ». La société rappelle qu’elle « n’opère pas les systèmes qu’elle vend aux gouvernements approuvés par ses équipes. NSO n’exploite pas sa technologie, ne collecte pas, ne possède pas et n’a accès à aucune sorte de données de ses clients ». Les gouvernements du Maroc, de Hongrie, du Rwanda et d’Inde, accusés d’avoir utilisé le logiciel de NSO à l’encontre de militants et de journalistes, démentent les accusations et demandent aux organisations à l’origine des révélations de produire des preuves tangibles de leurs applications.

Leave a Reply

%d bloggers like this: