A la Une Actualités Etudes & Analyses Technologie

Tout savoir du Projet Pegasus : les fuites massives de données, comment fonctionne le logiciel

Une grande enquête sur des fuites massives concernant 50 000 numéros de téléphone désignés comme cibles potentielles du logiciel espion de NSO Group révèle que ce logiciel a été utilisé pour favoriser des atteintes aux droits humains à grande échelle partout dans le monde.

Parmi les personnes désignées comme des cibles potentielles figurent des dirigeant des politiques, des militant·e·s et des journalistes, dont la famille de Jamal Khashoggi. 

Le Projet Pegasus est une collaboration sans précédent menée par plus de 80 journalistes de 17 médias dans 10 pays et coordonnée par Forbidden Stories, une ONG basée à Paris travaillant dans le secteur des médias, avec le soutien technique d’Amnesty International, qui ont mené des analyses techniques de pointe visant à détecter des traces du logiciel espion Pegasus dans des téléphones portables.

 « Le Projet Pegasus montre à quel point le logiciel espion de NSO Group est une arme de choix pour les gouvernements répressifs qui cherchent à réduire au silence les journalistes, à s’en prendre aux militant·e·s et à écraser l’opposition, mettant ainsi d’innombrables vies en péril », a déclaré Agnès Callamard, secrétaire générale d’Amnesty International. 

« Ces révélations réduisent à néant toutes les affirmations de NSO Group selon lesquelles ces attaques sont rares et liées à une utilisation peu scrupuleuse de sa technologie. Bien que l’entreprise affirme que son logiciel espion est utilisé exclusivement à des fins légitimes d’enquêtes pénales et terroristes, il est clair que sa technologie favorise des atteintes systématiques.

 L’entreprise affiche une image de légitimité, tout en profitant d’atteintes généralisées aux droits humains. » « Clairement, ses actions posent des questions plus importantes sur le manque général de régulation qui a créé un véritable Far West dans lequel les militant·e·s et les journalistes sont pris pour cible de façon abusive et généralisée. Tant que cette entreprise et ce secteur ne seront pas en mesure de prouver qu’ils sont capables de respecter les droits humains, il faut appliquer un moratoire immédiat sur l’exportation, la vente, le transfert et l’utilisation des technologies de surveillance. »

 Dans une réponse écrite à Forbidden Stories et ses partenaires du secteur des médias, NSO Group a déclaré « nier fermement […] les fausses accusations » de l’enquête. L’entreprise a déclaré que les informations du consortium étaient basées sur des « hypothèses erronées » et des « théories non corroborées » et a répété que l’entreprise menait une « mission vitale ». Une version plus longue de la réponse de NSO Group est disponible ici.

L’enquête 

Au centre de cette enquête se trouve le logiciel espion de NSO Group qui, lorsqu’il est subrepticement installé dans le téléphone d’une personne, permet à l’auteur de l’attaque d’avoir entièrement accès au contenu de ce téléphone (SMS, courriels, activité sur Internet, micro, appareil photo, appels téléphoniques et contacts).

 La semaine du 19 juillet 2021, des médias partenaires du Projet Pegasus – tels que The Guardian, Le Monde, le Süddeutsche Zeitung et The Washington Post – publieront une série d’articles détaillant comment des dirigeant·e·s mondiaux, des personnalités politiques, des défenseur·e·s des droits humains, des militant·e·s et des journalistes ont été choisis comme cibles potentielles de ce logiciel espion.

 À partir des données divulguées et de leurs enquêtes, Forbidden Stories et ses partenaires du secteur des médias ont identifié des clients potentiels de NSO dans 11 pays : Arabie saoudite, Azerbaïdjan, Bahreïn, Émirats arabes unis, Hongrie, Inde, Kazakhstan, Mexique, Maroc, Rwanda et Togo. L’entreprise NSO Group n’a pas pris les actions nécessaires pour mettre un terme à l’utilisation de ses outils aux fins de surveillance ciblée illégale de militant·e·s et de journalistes, alors qu’elle avait connaissance ou aurait sans doute dû avoir connaissance de cette utilisation abusive. « NSO Group doit en premier lieu fermer immédiatement les systèmes de ses clients dès lors qu’il existe des preuves crédibles d’utilisation abusive – preuves que le Projet Pegasus fournit à la pelle », a déclaré Agnès Callamard.

La famille Khashoggi prise pour cible 

L’enquête a également révélé de nouveaux éléments prouvant que des membres de la famille du journaliste saoudien Jamal Khashoggi avaient été pris pour cible par le logiciel Pegasus avant et après son assassinat à Istanbul le 2 octobre 2018 par des agents saoudiens, bien que NSO Group l’ait nié à maintes reprises. Le Security Lab d’Amnesty International a établi que le logiciel espion Pegasus avait été installé avec succès sur le téléphone de la fiancée de Jamal Khashoggi, Hatice Cengiz, quatre jours seulement après l’assassinat du journaliste.

L’épouse de Jamal Khashoggi, Hanan Elatr, a elle aussi été prise pour cible à plusieurs reprises par le logiciel espion entre septembre 2017 et avril 2018, tout comme son fils, Abdullah, qui avait aussi été désigné comme cible potentielle, ainsi que d’autres membres de la famille en Arabie saoudite et aux Émirats arabes unis

 Dans une déclaration, NSO Group a répondu aux allégations du Projet Pegasus que « sa technologie n’était en rien associée à l’assassinat haineux de Jamal Khashoggi ».

L’entreprise a affirmé qu’elle avait « déjà enquêté sur cette affirmation, immédiatement après le crime » et que, « une fois encore, cette accusation était sans fondement ».

 Des journalistes attaqués

 L’enquête a identifié pour l’instant au moins 180 journalistes de 20 pays qui ont été désignés comme cibles potentielles du logiciel espion de NSO entre 2016 et juin 2021, notamment en Azerbaïdjan, en Hongrie, en Inde et au Maroc, des pays où la répression contre les médias indépendants s’est intensifiée. Ces révélations montrent le tort que la surveillance illégale cause dans le monde réel.

• Au Mexique, le téléphone du journaliste Cecilio Pineda a été choisi comme cible quelques semaines seulement avant que celui-ci ne soit tué en 2017. Le Projet Pegasus a identifié au moins 25 journalistes mexicains ayant été désignés comme cibles en l’espace de deux ans. NSO Group a affirmé que bien que le téléphone de Cecilio Pineda ait été pris pour cible, les données recueillies de l’appareil n’ont pas contribué à sa mort.

Lire la suite

ARTICLES SIMILAIRES

Laisser un Commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient. Accepter En savoir plus

NEWSLETTER

Inscrivez-vous et recevez régulièrement des arletes par mail

Vos informations ne seront pas partagées