Impossible de ne pas frissonner quand on découvre l’étendue des pouvoirs du logiciel Pegasus, contre qui les États-Unis viennent de lancer un premier coup de semonce.
S’il s’immisce dans votre téléphone intelligent, cet espion numérique peut lire tous vos messages, télécharger vos contacts et vos photos, activer la caméra et l’enregistreur à votre insu. Et ce, où que vous soyez dans le monde.
De quoi faire rougir d’envie le meilleur agent du KGB durant la guerre froide !
Disons qu’on comprend la colère du président Emmanuel Macron quand il a appris l’été dernier qu’il était possiblement visé par cet outil de piratage ultra-sophistiqué. Au même moment, on apprenait que des centaines de numéros de téléphone de politiciens, de journalistes et de dissidents politiques étaient sur une liste de 50 000 cibles potentielles du même logiciel difficilement détectable.
Il est facile aussi de comprendre la peur qu’a ressentie le reporter du New York Times Ben Hubbard, lorsqu’il a eu la confirmation en octobre que son téléphone avait été infecté à de nombreuses reprises par le même logiciel, et ce, sans qu’il ait cliqué sur un lien ou un texto.
L’espion numérique a même utilisé une de ses entrées par effraction sur le téléphone intelligent pour effacer ses propres traces.
Le journaliste, qui couvre le Moyen-Orient pour le célèbre quotidien new-yorkais, a mal dormi pendant des jours, craignant que ses sources ne fassent l’objet de représailles. Heureusement, ça n’a pas été le cas cette fois.
Par contre, un dissident saoudien qui vit au Canada, Omar Abdulaziz, allègue que Pegasus a permis aux autorités saoudiennes d’organiser le meurtre horrible de son ami Jamal Khashoggi, en 2018, en écoutant leurs conversations.
Voyez le documentaire The Dissident consacré à Omar Abdulaziz sur CBC Gem (en anglais)***
On apprenait aussi la semaine dernière que les téléphones de six défenseurs des droits de la personne palestiniens avaient été piratés par le même logiciel hyperactif commercialisé par le Groupe NSO, une société israélienne.
L’entreprise établie à Herzliya vend son logiciel uniquement à des gouvernements étrangers et affirme qu’il sert à combattre le crime et le terrorisme. Les révélations des derniers mois mettent sérieusement à mal cette fable.
D’autant plus qu’on sait qu’il n’y a pas que de grandes stars des droits de la personne parmi les clients présents ou passés de NSO. La liste, cautionnée par le ministère de la Défense d’Israël, inclut l’Arabie saoudite, le Maroc, l’Azerbaïdjan, la Hongrie, l’Inde de Narendra Modi. À la suite des révélations choc de l’été dernier, le Groupe NSO aurait bloqué certains de ses clients, mais des allégations d’utilisations abusives de la technologie intrusive ont continué de faire surface.
NSO reçoit beaucoup d’attention ces jours-ci, mais l’entreprise israélienne n’est pas la seule dans ce commerce mal balisé par le droit international. Elle a notamment de la concurrence dans le même pays (Candiru), ainsi qu’en Russie (Positive Technologies) et à Singapour (Computer Security Initiative Consultancy PTE).
L’organisation Amnistie internationale, appuyée par le lanceur d’alertes Edward Snowden, demande un moratoire international sur ces logiciels d’espionnage qui semblent échapper à toutes les règles et menacent les droits de millions de personnes.
« Ces technologies contribuent à faire avancer l’autoritarisme dans le monde », résume Ronald Deibert, politologue et directeur du Citizen Lab, à l’Université de Toronto. Dès 2016, ce centre de recherche universitaire a été le premier à sonner l’alarme sur les implications dévastatrices de Pegasus et à comprendre le fonctionnement du logiciel.