NSO Group, qui produit un logiciel espion controversé ayant servi à surveiller nombre de journalistes et de militants des droits de la personne, continue de raffiner son fonctionnement pour assurer son efficacité et rendre sa détection plus compliquée.
Le Citizen Lab de Toronto, un centre de recherche spécialisé qui documente depuis des années les activités de la firme israélienne, dit avoir détecté trois nouvelles méthodes utilisées en 2022 par Pegasus pour « infecter » des téléphones portables et rendre leur contenu accessible aux opérateurs du système.
Ces méthodes permettent d’installer le logiciel espion à distance sans aucune intervention du propriétaire de l’appareil, qui n’a généralement aucune idée de l’opération en cours.
Les concepteurs de NSO Group tentent par ailleurs « agressivement » de faire disparaître les données internes pouvant témoigner de l’infection des téléphones ciblés, relève en entrevue l’un des chercheurs responsables du rapport, John Scott-Railton.
« Pegasus va devenir encore plus difficile à trouver sur les téléphones, ce qui devrait représenter un sujet inquiétant pour tous les gouvernements » préoccupés par les risques d’abus, ajoute-t-il.
Nouvelles méthodes
Le Citizen Lab a détecté les nouvelles méthodes d’infection relevées en travaillant en collaboration avec un centre spécialisé mexicain.
Deux membres haut placés d’un centre de défense des droits de la personne du pays ont notamment vu leurs appareils infectés l’année dernière. Ils ont été ciblés alors qu’ils travaillaient sur des exactions imputées à l’armée mexicaine, qui est mise en cause notamment dans la « disparition » en 2015 d’un groupe d’une quarantaine d’étudiants.
L’un des militants, Jorge Santiago Aguirre Espinosa, qui dirige le centre mexicain, avait déjà été ciblé en 2017 avec le logiciel espion.
Sans tirer de conclusion définitive, le Citizen Lab relève que les activités des militants touchés et les preuves du rôle de l’armée dans des tentatives passées d’espionnage avec Pegasus suggèrent que l’État mexicain a joué un rôle dans les nouveaux cas recensés.
« L’utilisation abusive de Pegasus continue »
M. Scott-Railton relève que le centre de recherche a découvert pratiquement chaque année depuis 2016 de nouveaux cas d’infection dans le pays.
Le président mexicain, Andrés Manuel López Obrador, avait assuré en prenant le pouvoir en 2018 que « ce type de pratique allait s’arrêter, mais ce [que le centre de recherche] a trouvé démontre que l’utilisation abusive de Pegasus continue », note le chercheur.
Le fait que NSO Group permet à un « abuseur en série » comme le Mexique de continuer à utiliser son logiciel démontre bien, ajoute-t-il, que la firme ne se préoccupe pas des violations des droits de la personne pouvant survenir par son intermédiaire.
L’entreprise israélienne – qui n’a pas répondu mardi à la demande d’entrevue de La Presse – maintient que Pegasus constitue un outil précieux pour permettre aux forces de sécurité de lutter contre les crimes graves et le terrorisme.
NSO Group essaie de suivre la stratégie des grandes sociétés de tabac qui répétaient sans cesse que leur produit ne pouvait pas avoir un effet négatif. Le temps est venu pour eux d’assumer leurs responsabilités.
John Scott-Railton, coresponsable du rapport
Multiplication des rapports
France-Isabelle Langlois, qui dirige la section francophone canadienne d’Amnistie internationale, ne s’étonne pas d’apprendre que l’entreprise continue de travailler pour rendre son logiciel espion encore plus difficile à détecter.
« Ils n’ont jamais voulu reconnaître que Pegasus était utilisé à d’autres fins que celles qu’ils nomment officiellement », relève-t-elle.
Cette position paraît intenable, note Mme Langlois, alors que se multiplient les rapports témoignant du fait que des journalistes, des militants des droits de la personne, des syndicalistes et des politiciens ont été ciblés avec le logiciel espion dans de nombreux pays.
Plusieurs poursuites ont été lancées contre l’entreprise, notamment aux États-Unis, où Meta demande des comptes à NSO Group en l’accusant d’avoir utilisé une faille dans son application WhatsApp pour infecter plus d’un millier d’appareils.
Le gouvernement américain a déclaré en novembre 2021 que la firme israélienne serait placée sur une liste noire en raison de ses pratiques. Le Parlement européen a mis sur pied de son côté une commission d’enquête pour faire la lumière sur l’utilisation de Pegasus et d’autres logiciels de même type.
Dans une déclaration commune rendue publique à la fin de mars, une dizaine de pays, dont le Canada, ont indiqué que des contrôles stricts devaient être introduits tant au niveau national qu’au niveau international pour éviter les dérives.
« Ça va prendre beaucoup de volonté de la part des dirigeants politiques. Or, ce leadership n’est pas assumé pour l’instant. Si on demande à un politicien ce qu’il entend faire, il va dire que c’est important d’agir, mais de là à faire un geste, il y a un pas », souligne Mme Langlois.
Cette ambivalence, dit-elle, découle en partie du fait que les forces de sécurité de nombreux pays sont réticentes à renoncer à une technologie aussi puissante.
« Trop de monde se dit qu’il y a de bonnes raisons de disposer de ce type de système. Ça ne sera pas simple de trouver une solution », conclut Mme Langlois.