Discussion :

[Bill Fassinou]

Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français
appuyant ainsi les conclusions du projet Pegasus

Dans ce qui est le premier cas où une autorité officielle corrobore les résultats du projet Pegasus, les enquêteurs des services de renseignement français ont confirmé que le logiciel espion de NSO Group a été détecté dans les téléphones de trois journalistes, dont un cadre supérieur de la chaîne de télévision internationale France 24. L'Agence nationale de la sécurité des systèmes d'information (Anssi) a identifié des traces numériques de Pegasus sur les téléphones d'un journaliste de France 24 ; de Lénaïg Bredoux, "gender editor" à Mediapart ; d'Edwy Plenel, journaliste politique et directeur de Mediapart.

Le projet Pegasus est une enquête menée conjointement par environ 17 médias dans le monde sur l'utilisation de Pegasus, un logiciel espion de qualité militaire loué par la société israélienne NSO Group à des gouvernements pour traquer les terroristes et les criminels. Forbidden Stories, un consortium de médias à but non lucratif basé à Paris, et Amnesty International ont initialement eu accès à une liste de 50 000 numéros ayant fait l'objet d'une fuite, qui auraient été identifiés comme ceux de personnes d'intérêt par des clients de la société israélienne NSO Group depuis 2016.

Ils ont ensuite partagé cet accès avec leurs partenaires médiatiques. NSO Group a rejeté ces allégations déclarant que toute affirmation selon laquelle un nom figurant dans la liste ayant fait l'objet d'une fuite est nécessairement lié à une cible ou à une cible potentielle de Pegasus est erronée et fausse. Cependant, les conclusions de l'enquête indépendante de l'Anssi contredisent les dires de la société israélienne. L'Agence française a annoncé la semaine passée avoir identifié des traces numériques du logiciel espion de piratage de NSO Group sur le téléphone d'un journaliste de France 24.

L'Anssi a relayé ses conclusions au parquet de Paris qui supervise l'enquête sur un éventuel piratage. Elle a aussi trouvé des traces de Pégase sur les téléphones de Lénaïg Bredoux et de Edwy Plenel, respectivement journaliste d'investigation et directeur du site. Cette inspection s'inscrit dans le cadre d'une enquête officielle ouverte par le parquet de Paris sur la base de la plainte pour espionnage présumé par les services de renseignement marocains déposée par les deux journalistes. Selon un communiqué de Mediapart publié jeudi, l'inspection de l'Anssi a abouti aux mêmes résultats que l'analyse médico-légale du Security Lab d'Amnesty International.

Leurs numéros de téléphone ont été révélés comme faisant partie de la liste des 50 000 numéros ayant fait l'objet de fuite. Le communiqué précise que les appareils des deux journalistes ont été infectés par le logiciel Pegasus aux mêmes dates, selon les mêmes méthodes et pour la même durée que celles analysées par Amnesty. La déclaration a indiqué que les affirmations du Maroc selon lesquelles il n'était pas impliqué dans Pegasus étaient "dérisoires" au vu des conclusions de l'agence de cybersécurité. Le Maroc a en effet nié avoir utilisé Pegasus ou espionné des journalistes français et le chef de l'État.

Le royaume a porté plainte pour diffamation contre Amnesty International et Forbiden Histories et une première audience dans cette affaire est prévue en octobre. La première confirmation par une agence gouvernementale est maintenant enregistrée dans le cadre de l'audience judiciaire. Bredoux a déclaré que la confirmation des soupçons de longue date selon lesquels ils avaient été ciblés contredisait les démentis répétés de ceux qui étaient censés être derrière la tentative d'espionnage. « Cela met fin à l'idée que tout cela n'est que mensonges et fake news. C'est la preuve dont nous avions besoin », a déclaré Bredoux.

En outre, une source à France 24 a déclaré que le radiodiffuseur avait été "extrêmement choqué" de découvrir que l'un de ses employés avait potentiellement été surveillé. « Nous sommes stupéfaits et furieux que des journalistes puissent être l'objet d'espionnage. Nous ne nous laisserons pas faire. Il y aura une action en justice », a déclaré la source. Le Monde a rapporté que le journaliste de France 24 avait été sélectionné pour être "éventuellement mis sous surveillance". Selon le journal, les experts de la police ont découvert que le logiciel espion avait été utilisé pour cibler le téléphone du journaliste à trois reprises.

Le téléphone aurait été ciblé une première fois en mai 2019, une deuxième fois en septembre 2020 et une troisième fois en janvier 2021. Outre le procureur de Paris, le gouvernement français a également ouvert une enquête sur Pegasus, après qu'il a été révélé que les téléphones du président Emmanuel Macron, ainsi que ceux de l'ancien Premier ministre Eduard Philippe et d'au moins 14 autres ministres, ont été la cible d'un éventuel piratage par les services de renseignement marocains. Les politiciens français ont exprimé leur choc après avoir appris que ces numéros figuraient sur la liste.

Les recherches menées par le projet Pegasus suggèrent que le Maroc est le pays qui aurait pu s'intéresser à Macron et à son équipe dirigeante, faisant craindre que leurs téléphones aient été sélectionnés par l'un des proches alliés diplomatiques de la France. NSO Group a déclaré que Macron n'était pas et n'avait jamais été la "cible" d'aucun de ses clients, ce qui signifie que la société nie qu'il ait été sélectionné pour être surveillé ou qu'il a été surveillé à l'aide de Pegasus. La société a ajouté que le fait qu'un numéro apparaisse sur la liste n'indique en aucun cas si ce numéro a été sélectionné pour être surveillé à l'aide de Pegasus.

« Il faut un peu de temps pour s'en rendre compte, mais c'est extrêmement désagréable de penser que l'on est espionné, que les photos de ses enfants et de son mari et de ses amis – qui sont tous des victimes collatérales – sont regardées ; qu'il n'y a aucun espace dans lequel on peut s'échapper. C'est très perturbant », a déclaré Bredoux. Mais Bredoux, qui a écrit en 2015 une série d'articles sur Abdellatif Hammouchi, le directeur général des renseignements intérieurs marocains, a déclaré que sa principale préoccupation était les contacts des journalistes.

« En tant que journalistes, ce qui est encore plus inquiétant, c'est que les sources et les contacts ont pu être compromis, qu'il s'agit de violations non seulement de votre vie privée et de votre intimité, mais aussi de la liberté de la presse. Nous ne sommes pas dans la même situation que les journalistes au Maroc, mais nous sommes utilisés comme des chevaux de Troie pour les atteindre, donc mes pensées vont à nos collègues au Maroc. Que mon téléphone puisse être utilisé pour aider à attaquer ces journalistes qui se battent chaque jour me met très en colère », a-t-elle ajouté.

Le mois dernier, lorsque la nouvelle du projet Pégase a éclaté, Macron a ordonné de multiples enquêtes. Le Premier ministre français, Jean Castex, a déclaré que l'Élysée avait "ordonné une série d'enquêtes", après avoir juré de "faire toute la lumière sur ces révélations". En Israël, la semaine dernière, les autorités ont inspecté les bureaux de NSO Group. Et dimanche, le journal israélien Haaretz a rapporté qu'une conférence "d'urgence" avait été convoquée pour les cyberentreprises afin d'évaluer l'impact des révélations sur le secteur national. On ne sait pas encore quelles entreprises participeront à cette réunion.

Selon l'enquête sur la fuite massive de données, des militants des droits de l'homme, des journalistes et des avocats du monde entier ont été sélectionnés comme candidats possibles à une surveillance invasive par des gouvernements autoritaires utilisant le logiciel de piratage. L'enquête suggère un abus généralisé et continu de Pegasus, que NSO Group insiste sur le fait qu'il est uniquement destiné à être utilisé contre les criminels et les terroristes.

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

[Ryu2000]

Les recherches menées par le projet Pegasus suggèrent que le Maroc est le pays qui aurait pu s'intéresser à Macron et à son équipe dirigeante, faisant craindre que leurs téléphones aient été sélectionnés par l'un des proches alliés diplomatiques de la France. NSO Group a déclaré que Macron n'était pas et n'avait jamais été la "cible" d'aucun de ses clients, ce qui signifie que la société nie qu'il ait été sélectionné pour être surveillé ou qu'il a été surveillé à l'aide de Pegasus. La société a ajouté que le fait qu'un numéro apparaisse sur la liste n'indique en aucun cas si ce numéro a été sélectionné pour être surveillé à l'aide de Pegasus.

Si ça se trouve les clients de NSO Group peuvent surveiller qui ils veulent sans qu'il y ait de sélection.

[marsupial]

Quel est votre avis sur le sujet ?

le journal israélien Haaretz a rapporté qu'une conférence "d'urgence" avait été convoquée pour les cyberentreprises afin d'évaluer l'impact des révélations sur le secteur national. On ne sait pas encore quelles entreprises participeront à cette réunion.

Ca leur fait de la pub gratuite : de quoi se plaignent elles ?

[phil995511]

Perso, j'aimerai bien savoir si Pegasus a été trouvé sur le smartphone de Macron... ou non.

[marsupial]

Comme il en change tous les mois, les services ont dû tous les tester. Ca n'a pas fait de bruit, donc je ne pense pas qu'il soit infecté.

[TotoParis]

Comme il en change tous les mois, les services ont dû tous les tester. Ca n'a pas fait de bruit, donc je ne pense pas qu'il soit infecté.

Ce sont ses iphone qui ont été infiltrés.

[bkejji]

Bonjour,
Dans cet article le Maroc apparaît plusieurs fois.
Aucune preuve n'est fournie.
Pour un article sur le développement informatique c'est plus que suspect.
Donc si Windows 10 est utilisé par un pirate informatique utilisant une adresse IP Suisse on dira que la suisse a piraté la France et on ira demander des comptes à Microsoft!!!

Ceci étant je précise que je condamne toute infraction de ce genre, qu'elle vienne du Maroc ou de la Suisse.

[Ryu2000]

C'est vrai que ça manque de preuve, le dénouement final va surement être "aucun membre du gouvernement n'a été surveillé par un utilisateur de Pegasus".
« Projet Pegasus » : Israël assure à la France prendre l’affaire « au sérieux », Paris attend des « clarifications »

Comme l’ont révélé Le Monde et Radio France, des numéros d’Emmanuel Macron ainsi que ceux de l’ancien premier ministre Edouard Philippe et de 14 membres du gouvernement, dont le chef de la diplomatie Jean-Yves Le Drian, figuraient « dans la liste des numéros sélectionnés par un service de sécurité de l’Etat marocain, utilisateur de Pegasus, pour un potentiel piratage ».

« Si ces faits sont avérés (…), nous en tirerons toutes les conséquences, mais d’abord il faut qu’il soit prouvé qu’ils sont avérés », a avancé le porte-parole du gouvernement français, Gabriel Attal, à l’issue du conseil des ministres, en soulignant que des « vérifications » étaient en cours.

[denis18]

Pour mémoriser des données sur votre ordinateur celui-ci à besoin de mémoire et ces mémoires portent différents nom comme Ram Rom EeProm ou Flash Nand.

Ces mémoires sont comme les Rom Read Only Memory uniquement en lecture seul depuis cette puce soit à accès aléatoire pour la mémoire Vive Mev ou Ram.

La mémoire Vive peut être lue ou écrite comme sur un disque dur ou plutôt un CD/DVD réinscriptible, ce sont les CDR qui sont réinscriptibles un certain nombre de fois selon leur durée de vie estimée et ces mémoires n'ont pas tous le même temps pour accéder à leurs mémoires ; Un SSD et beaucoup plus lent que de la mémoire Ram mais plus rapide qu'un disque rotatif, on a plus besoin de lire le premier secteur pour ensuite déplacer la tête de lecture vers un autre secteur d'une autre piste car l'accès aléatoire à ces données ne demande pas de déplacement de moteur électromécanique pour cela.
Les disques rotatifs magnétiques ou Opto magnétique sont actuellement remplacés ou adjoint de "Disques" SSD (Solid State Drive) pour ceux connectés avec le brochage d'un Disque rotatif (qui connaît l'usure des roulement à billes) ou MVME qui comporte des connecteurs plus récent et efficace et certainement plus économique aussi.

Avec Windows quand on monte le système au moment du boot de démarrage depuis un disque dur ou un Flash - Nand SSD, MVME ces mémoires sont réinscriptibles donc virtuellement modifiable mon premier ordinateur qui fonctionne toujours depuis 1982 Oric-1 avait lui son Basic en mémoire morte sur une puce physiquement inaltérable et difficilement extractible sans manipulation physique alors qu'une mémoire informatique connectée à internet sans par feux comme dans Windows peut être modifiée virtuellement et invisiblement sans pouvoir le percevoir.
Le "firmware" de ces machines tablettes est lui aussi placé dans ces mémoires par les fabricants qui peuvent prévoir apparemment ceci sans discerner qu'elles sont les greffons, les Hook logiciels permissibles par tous et par la plupart de ces distributions.

La disponibilité d'antivirus comme Kaspersky par exemple devrait vérifier la concordance des données avec des sommes de contrôles des fichiers des distributeurs de logiciel, cependant la gestion des versions demanderais que ces mises à jours obtenu soient actualisées et de détecter ces différences entre un système fiable et un système dont les binaire exécutif contenant le microcode ai pu être altéré mais par qui ? Tout ceci facilement avec tous ces greffons la difficulté aussi de ne pas se perdre en conjecture consiste aussi parfois à ne pas tout télécharger aveuglément mais de nous faire confiance : "il ne faut pas tout prendre pour de l'argent comptant".

Quand notre Mac-Macron s'est fait "plomber" son portatif d'un logiciel espion, il faut savoir désormais que chaque logiciel de chacune des entreprises commerciales où pas peut insérer elle aussi en enfreignant "la loi" et de fournir un micro-code dans chacun de ces logiciels qui sont où vont être à nouveau téléchargé pour que tout le monde soient espionnés par toute la planète entière très aisément il faut le croire.

[rbolan]

Washington n'aime pas la concurrence ? Dommage pour un pays qui prône les lois du marchés de manière quasi-religieuse.

[Bill Fassinou]

Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État
le procès veut également bloquer l'accès de NSO aux technologies Apple

Apple a décidé cette semaine d'intenter une action en justice contre le fabricant israélien de logiciels espions NSO Group (ou simplement NSO). À travers cette plainte, le géant de Cupertino s'attaque aux activités de NSO et veut l'empêcher de façon permanente d'utiliser tout logiciel, service ou appareil Apple. La société demande également des dommages-intérêts non spécifiés pour le temps et le coût nécessaires pour faire face à ce qu'elle considère comme un abus de ses produits par NSO. Apple a déclaré qu'il ferait don du produit de ces dommages-intérêts à des organisations qui dénoncent les logiciels espions.

Apple s'attaque à NSO Group et à l'industrie des logiciels espions

NSO Group est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Shalev Hulio et Omri Lavie. Mais NSO ne développe pas de logiciels antivirus ou d'autres types de systèmes de cybersécurité. Au contraire, la société fournit des logiciels espions aux gouvernements et aux agences de renseignement. En juillet, une série de révélations faites par des journalistes (comme le consortium Forbidden Stories) et des chercheurs privés ont montré à quel point les gouvernements ont déployé Pegasus, un logiciel espion développé par NSO, contre des milliers de personnes, dont des journalistes, des militants et des dissidents.

NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits. Pour cette raison, les États-Unis ont décidé au début du mois de mettre NSO sur liste noire. L'administration Biden accuse l'entreprise d'avoir fourni des logiciels espions à des gouvernements étrangers qui les ont ensuite utilisés pour cibler de manière malveillante des fonctionnaires.

Selon les documents publiés par les dénonciateurs, Pegasus donne aux clients gouvernementaux de NSO un accès complet à l'iPhone ou au smartphone Android d'une cible. Ces révélations ont conduit Apple à déposer mardi une plainte contre NSO. Dans la plainte, il accuse NSO (considéré comme la plus grande entreprise israélienne de cyberguerre) d'avoir espionné et ciblé les utilisateurs d'Apple. Notons que par le passé, Apple avait déjà été mis au courant que Pegasus exploitait les failles "zero-day" et "zero-click" détectées par NSO sur les iPhone pour espionner les utilisateurs, mais le géant de Cupertino s'était contenté de renforcer la sécurité de ses smartphones.

La plainte d'Apple a fourni de nouveaux détails sur une vulnérabilité récemment corrigée, surnommée FORCEDENTRY, qui a été utilisée par les clients de NSO pendant environ huit mois pour transmettre du code à un nombre non spécifié de cibles. Le procès est le deuxième du genre - Facebook a déjà poursuivi NSO en 2019 pour avoir ciblé les utilisateurs de WhatsApp - et représente une autre action conséquente d'une société privée pour freiner les logiciels d'espionnage invasifs des gouvernements et des entreprises qui fournissent leurs outils d'espionnage. Apple cherche à tenir NSO responsable de la surveillance et le ciblage de ses utilisateurs.

« Les acteurs parrainés par l'État, comme le groupe NSO, dépensent des millions de dollars dans des technologies de surveillance sophistiquées sans avoir une véritable responsabilité. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l'ingénierie logicielle chez Apple, dans un communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché - mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses ».

Il demande également des dommages-intérêts. En effet, Apple poursuit NSO pour obtenir tous les revenus générés par Pegasus, ainsi qu'une compensation pour le temps passé à traiter avec le groupe et des dommages-intérêts punitifs. La société demande également une injonction permanente empêchant NSO d'accéder aux services, logiciels et appareils Apple. Elle a également annoncé que tout l'argent qu'il soutirera à NSO dans le cadre de ce procès sera reversé à Citizen Lab, Amnesty Tech et d'autres organisations à but non lucratif qui enquêtent sur les logiciels espions.

En plus de cela, Apple a promis 10 millions de dollars supplémentaires pour stimuler les efforts dans ce domaine. Apple considère en outre l'action en justice comme un avertissement aux autres fournisseurs de logiciels espions. « Les mesures prises par Apple aujourd'hui enverront un message clair : dans une société libre, il est inacceptable d'utiliser des logiciels espions puissants commandités par des États contre des utilisateurs innocents et ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstic, responsable de l'ingénierie et de l'architecture de sécurité chez Apple, dans un tweet.

« Si vous faites cela, si vous utilisez nos logiciels contre des utilisateurs, des chercheurs, des dissidents, des activistes ou des journalistes innocents, Apple ne vous fera pas de quartier », avait-il prévenu dans une interview lundi.

L'ancienne plainte de Facebook contre NSO devrait refaire surface

Une cour d'appel américaine a déclaré que Facebook peut poursuivre une action en justice accusant NSO d'avoir exploité un bogue dans son application de messagerie WhatsApp pour installer un logiciel malveillant permettant la surveillance de 1 400 personnes, dont des journalistes, des militants des droits de l'homme, ainsi que des dissidents. Dans une décision rendue lundi, la 9e cour d'appel de circuit des États-Unis à San Francisco a rejeté l'argument de NSO selon lequel il était à l'abri des poursuites parce qu'il avait agi en tant qu'agent d'un gouvernement étranger.

Facebook, désormais connu sous le nom de Meta Platforms Inc., a poursuivi NSO pour obtenir une injonction et des dommages-intérêts en octobre 2019, l'accusant d'avoir accédé aux serveurs de WhatsApp sans autorisation six mois plus tôt pour installer son logiciel malveillant Pegasus sur les appareils mobiles des victimes. NSO a fait valoir que Pegasus aide les forces de l'ordre et les services de renseignement à lutter contre la criminalité et à protéger la sécurité nationale. Il a fait appel du refus d'un juge de première instance, en juillet 2020, de lui accorder une "immunité fondée sur la conduite".

Il s'agit en effet d'une doctrine de Common Law protégeant les fonctionnaires étrangers agissant à titre officiel. Confirmant cette décision, la juge Danielle Forrest a déclaré qu'il s'agissait d'un "cas facile", car le simple fait que NSO ait accordé une licence pour Pegasus et offert un soutien technique ne l'a pas protégé de la responsabilité en vertu du droit fédéral, qui a préséance sur la Common Law. « Ce que les clients gouvernementaux de NSO font avec sa technologie et ses services ne fait pas de NSO une agence ou un instrument d'un État étranger. Ainsi, NSO n'a pas droit à la protection de l'immunité des États étrangers », a déclaré Forrest.

L'affaire retournera devant le juge de district américain Phyllis Hamilton à Oakland, en Californie. Interrogé sur la décision, NSO a déclaré dans un courriel à Reuters que sa technologie aide à défendre le public contre les crimes graves et le terrorisme, et qu'il "ne se laisse pas décourager dans sa mission". Dans un courriel, le porte-parole de WhatsApp, Joshua Breckman, a déclaré qu'il s'agit d'une "étape importante pour tenir NSO responsable de ses attaques contre les journalistes, les défenseurs des droits de l'homme et les dirigeants gouvernementaux".

L'affaire Facebook a reçu le soutien de Microsoft, de Google d'Alphabet et de Cisco Systems, qui, dans un document déposé au tribunal, ont qualifié la technologie de surveillance Pegasus de "puissante et dangereuse".

Sources : Communiqué d'Apple, Documents de la plainte, L'affaire Facebook vs NSO Group

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations d'Apple sur le logiciel espion Pegasus de NSO ?
Pensez-vous qu'Apple obtiendra gain de cause en ce qui concerne les demandes exprimées dans la plainte ?
Qu'adviendrait-il de NSO Group si le tribunal lui interdit d'utiliser les technologies d'Apple et de Google, notamment les plateformes iOS et Android ?

Voir aussi

L'administration Biden met NSO Group sur liste noire à cause du logiciel espion Pegasus, qui a été utilisé pour surveiller des milliers de personnes à travers le monde

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

[Ryu2000]

NSO a déclaré que son logiciel avait sauvé "des milliers de vies dans le monde entier" et que sa technologie aidait les gouvernements à "attraper des pédophiles et des terroristes". Cependant, NSO n'a jamais fourni de preuves pour appuyer ces affirmations, invoquant des accords de confidentialité avec les agences gouvernementales auxquelles il vend ses produits.

C'est rigolo comme défense, et c'est peut-être vrai, le problème c'est que le logiciel a également permis des assassinats de personnes innocentes, comme des lanceurs d'alerte, des journalistes, des opposants, etc.

Quel est votre avis sur le sujet ?

Je me demande comment ils font pour infecter des smartphones afin d'installer le logiciel Pegasus. (est-ce que Google et Apple peuvent trouver les failles qui sont exploiter et les réparer ?)
Si ça se trouve la société peut revendre le code à une autre entreprise puis disparaitre.

[TotoParis]

Y aurait-il des complicités au sein d'Apple ? Ces failles sont loin d'être faciles à trouver. L'argent et le temps c'est bien, mais il faut aussi avoir une idée correcte de ce que à quoi on doit s'attaquer.

[Nym4x]

Très bonne initiative d’Apple. Ce sujet devrait être traité par la cour pénale internationale avec des peines exemplaires y compris contre tous les nazillons gouvernementaux clients de NSO.

[jrwerther]

Je suis de plus en plus agacé par la politique commerciale d'Apple, mais pour une fois, je crois qu'on peut compter sur Apple pour mettre en oeuvre ses (très grands) moyens pour lutter contre ce problème.
On se souvient de la publicité faite il y a quelques années concernant la sécurité des iPhones :
https://securite.developpez.com/actu...uveau-souffle/
Qu'on peut résumer à : Apple plus fort que le FBI ou la NSA.
Bon argument marketing.
IL serait étonnant qu'Apple ne réussisse pas à faire passer le message: après "Apple plus fort que NSA"
"Apple plus fort que NSO"

[Bill Fassinou]

Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus
l'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement"

Le FBI aurait envisagé d'utiliser le logiciel espion Pegasus, développé par la société israélienne de cybersécurité NSO Group, "dans le cadre d'enquêtes criminelles". Des documents internes ont révélé que le projet était à un stade avancé et que l'agence avait élaboré des directives pour les procureurs fédéraux détaillant la façon dont l'utilisation de Pegasus par le FBI devrait être divulguée lors des procès. Mais le projet semble avoir finalement été abandonné. Le directeur du FBI, Chris Wray, a récemment déclaré au Congrès que l'agence avait acheté une licence pour le logiciel à des fins de test.

NSO affirme que son logiciel espion Pegasus est destiné à collecter des données à partir des appareils mobiles de personnes spécifiques, soupçonnées d'être impliquées dans des activités criminelles graves et terroristes. La société israélienne ajoute que Pegasus des capacités étendues : le logiciel espion peut être installé à distance sur un smartphone sans nécessiter aucune action de la part du propriétaire. Une fois installé, il permet aux clients de prendre le contrôle total de l'appareil, notamment en accédant aux messages des applications de messagerie chiffrée comme WhatsApp et Signal, et en activant le microphone et la caméra.

NSO précise également qu'il vend son logiciel espion exclusivement aux clients gouvernementaux. Cependant, contrairement à ce que NSO prétend depuis de nombreuses années, Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, a révélé au cours de l'année dernière que ce logiciel espion a été largement utilisé à mauvais escient. Pegasus aurait été utilisé pour pirater et surveiller les téléphones appartenant à des journalistes, des militants, des chefs d'entreprise et des deux femmes les plus proches du journaliste saoudien Jamal Khashoggi, assassiné fin 2018 au consulat d'Arabie saoudite en Turquie.

Mais même après le scandale suscité en juillet 2021 par l'utilisation "incontrôlée" de Pegasus, le FBI envisageait toujours de déployer le logiciel espion "à des fins de recherche et de développement et pour surveiller les criminels". En effet, lors d'une session à huis clos avec les législateurs en décembre 2021, il a été demandé au directeur du FBI si le bureau avait déjà acheté et utilisé Pegasus. Wray a reconnu que l'agence fédérale avait bien acheté une licence pour Pegasus, mais uniquement pour la recherche et le développement. « Pour être capable de comprendre comment les méchants pourraient l'utiliser, par exemple », a-t-il déclaré.

Mais des dizaines de documents internes du FBI et des dossiers judiciaires racontent une histoire différente. Les documents, produits en réponse à un procès intenté par le New York Times contre le FBI en vertu de la loi sur la liberté d'information, montrent que les responsables du FBI ont fait pression à la fin de 2020 et au premier semestre de 2021 pour déployer les outils de piratage - fabriqués par la société israélienne de logiciels espions NSO - dans ses propres enquêtes criminelles. Les responsables auraient élaboré des plans avancés pour informer la direction du FBI et auraient rédigé des directives à l'endroit des procureurs fédéraux.

Ces directives informent sur la manière dont l'utilisation des outils de piratage par le FBI devrait être divulguée au cours des procédures pénales. L'on ignore comment l'agence envisageait d'utiliser Pegasus. L'on ignore également s'il était question de pirater les téléphones de citoyens américains, d'étrangers ou des deux. Selon les documents du procès, le FBI a finalement décidé de ne pas déployer Pegasus dans le cadre d'enquêtes criminelles en juillet 2021. En janvier, il a été révélé que des responsables du FBI avaient également testé l'outil Phantom de NSO, une version de Pegasus capable de pirater des téléphones portant des numéros américains.

Toutefois, malgré la décision du FBI de ne pas utiliser Pegasus, les documents judiciaires indiquent que le bureau reste intéressé par l'utilisation potentielle du logiciel espion dans de futures enquêtes. « Le fait que le FBI ait finalement décidé de ne pas déployer l'outil à l'appui d'enquêtes criminelles ne signifie pas qu'il ne testerait pas, n'évaluerait pas et ne déploierait pas potentiellement d'autres outils similaires permettant d'accéder aux communications cryptées utilisées par les criminels », peut-on lire dans un mémoire juridique présenté au nom du FBI à la fin du mois dernier. Ce qui n'est pas conforme au témoignage de Wray.

Selon une transcription de l'audience qui a été récemment déclassifiée, le sénateur Ron Wyden, démocrate de l'Oregon, qui avait interrogé Wray en décembre dernier, a déclaré qu'"il est totalement inacceptable que le directeur du FBI fasse un témoignage trompeur sur l'acquisition par le bureau de puissants outils de piratage et qu'il attende ensuite des mois pour donner l'heure juste au Congrès et au peuple américain". Le sénateur a ajouté : « le FBI doit également aux Américains une explication claire quant à savoir si l'utilisation opérationnelle future des outils de NSO Group est toujours sur la table ».

Cependant, un porte-parole du FBI a déclaré que "le témoignage du directeur était exact lorsqu'il a été donné et reste vrai aujourd'hui - il n'y a eu aucune utilisation opérationnelle du produit de NSO pour soutenir une quelconque enquête du FBI". Un haut fonctionnaire du FBI a ajouté qu'en plus du témoignage public et confidentiel de Wray, les responsables de l'agence ont également donné des informations confidentielles sur la question aux membres du Congrès et à leurs équipes. Pour l'heure, les raisons précises pour lesquelles l'agence a choisi de ne pas poursuivre le déploiement de Pegasus restent un mystère.

Mais de hauts responsables américains ont déclaré que c'était en grande partie à cause de la publicité négative croissante sur la façon dont l'outil avait été utilisé par les gouvernements du monde entier. De nombreux gouvernements, tant autocratiques que démocratiques, ont acheté et déployé Pegasus ces dernières années. Il a été utilisé par la police et les services de renseignement pour pirater les téléphones des trafiquants de drogue et les terroristes, mais des gouvernements comme le Mexique, la Hongrie et l'Inde l'avaient déployé contre des dissidents politiques, des journalistes et des défenseurs des droits de l'homme.

Le témoignage à huis clos de Wray est intervenu quelques semaines seulement après que l'administration Biden a placé, en novembre dernier, NSO et une autre société israélienne de piratage sur une liste noire du ministère américain du Commerce, empêchant ainsi les entreprises américaines de leur vendre des technologies sans l'autorisation du gouvernement américain. Au Capitole, le Congrès travaille sur un projet de loi bipartisan qui interdirait aux agences gouvernementales d'utiliser des logiciels espions commerciaux étrangers tels que Pegasus. Le FBI aurait acheté une licence pour Pegasus en 2018.

Et, au cours des deux années suivantes, aurait testé le logiciel espion dans une installation secrète du New Jersey. Selon les documents, depuis que l'agence a acheté l'outil pour la première fois, il aurait versé environ 5 millions de dollars à NSO. Récemment, les responsables du FBI, dont le directeur Wray, seraient allés plus loin que lors de la réunion à huis clos avec les sénateurs en décembre dernier. Ils auraient reconnu que le FBI avait envisagé de déployer Pegasus, tout en soulignant que l'objectif principal du FBI était de le tester et de l'évaluer afin de déterminer comment les adversaires pourraient l'utiliser.

Lors d'une audition au Congrès en mars, Wray a déclaré : « l'agence a acheté une "licence limitée" pour le test et l'évaluation dans le cadre de nos responsabilités de routine pour évaluer les technologies qui existent, pas seulement du point de vue de la possibilité de les utiliser un jour légalement, mais aussi, plus important, quels sont les problèmes de sécurité soulevés par ces produits. Donc, très différent d'une utilisation pour enquêter sur qui que ce soit ». Une lettre adressée en juin par le FBI à Wyden va dans le même sens, indiquant que l'agence a acheté une licence pour explorer l'utilisation légale potentielle future du produit NSO.

La lettre poursuivait : « après avoir testé et évalué le produit, le FBI a choisi de ne pas l'utiliser de manière opérationnelle dans le cadre d'une quelconque enquête ». Les documents internes du FBI et les mémoires juridiques présentés au nom de l'agence donnent l'image la plus complète à ce jour de l'intérêt de l'agence pour le déploiement de Pegasus. Bien que fortement expurgés, les documents internes montrent que, de la fin 2020 à l'été 2021, le FBI a manifesté un intérêt croissant pour l'utilisation potentielle de Pegasus afin de pirater les téléphones des cibles du FBI dans le cadre d'enquêtes criminelles.

En septembre et octobre 2020, après que le FBI a testé le produit, les responsables ont mis en place des présentations PowerPoint qui comprenaient "des discussions détaillées sur les risques ou les avantages potentiels de l'utilisation de Pegasus" et "des propositions d'étapes spécifiques que le FBI ou le département américain de la Justice (DOJ) devrait prendre avant de prendre une décision sur l'opportunité de l'utiliser". Le 29 mars 2021, la division des enquêtes criminelles du bureau a diffusé un mémorandum de 25 pages qui documentait les recommandations de la division soutenant l'utilisation de Pegasus "sous certaines conditions spécifiques".

Quelques jours plus tard, la même division a proposé des lignes directrices pour les avocats du gouvernement à travers le pays qui poursuivent des affaires intentées par le FBI sur "la façon dont l'utilisation de l'outil pourrait être abordée de manière appropriée dans la découverte criminelle". Puis, en mai de l'année dernière, la division des enquêtes criminelles du FBI a préparé un document sur l'utilisation potentielle de Pegasus pour un briefing quotidien de Wray. Les documents expurgés n'indiquent pas clairement que les informations sur Pegasus ont finalement été incluses dans son briefing ni quel était le point de vue de Wray sur la question.

Sources : Documents internes du FBI (PDF), Transcription de l'audition du directeur du FBI en décembre 2021 (PDF)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

NSO Group affirme que plus de cinq États de l'Union européenne utilisent son logiciel espion Pegasus, l'entreprise compterait un peu moins de 50 clients dans le monde

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir

[HaryRoseAndMac]

Je doute très fortement que ce logiciel ne soit pas déjà déployé ...

[Patrick Ruiz]

De multiples États membres de l'union européenne font usage de logiciels espions sur leurs citoyens à des fins politiques
Et même des systèmes embarqués espions conçus pour des régimes autoritaires

De nombreux gouvernements européens utilisent des outils de surveillance avancés pour espionner leur propre population, selon un nouveau rapport du Parlement européen. "Les États membres de l'UE ont utilisé des logiciels espions sur leurs citoyens à des fins politiques et pour couvrir la corruption et les activités criminelles", peut-on lire dans le rapport. "Certains sont allés encore plus loin et ont intégré des logiciels espions dans un système délibérément conçu pour un régime autoritaire."

Le Parlement européen a lancé cette enquête après la publication, en 2021, du projet Pegasus, une enquête sur les logiciels espions menée par 16 médias du monde entier. Les journalistes ont découvert que les gouvernements avaient ciblé plus de 50 000 numéros de téléphone dans le monde entier en utilisant l'outil de surveillance Pegasus, fabriqué par la société israélienne NSO Group. Parmi les personnes figurant sur la liste figurent des rédacteurs et des reporters de CNN, du New York Times, de Reuters et de France 24, ainsi que des militants des droits de l'homme, des avocats et des proches de Jamal Khashoggi, le journaliste que le gouvernement saoudien a assassiné en 2018. Le rapport indique clairement que, bien que nous entendions le plus souvent parler de l'utilisation de cette technologie par des gouvernements autoritaires comme la Chine et l'Iran, les démocraties se livrent également à des abus en matière de logiciels espions. Pour mettre fin aux méfaits de la surveillance dans le monde, il faut affronter cette réalité et pousser les démocraties à respecter une norme de comportement plus élevée.

Les logiciels espions permettent de suivre et d'extraire secrètement des informations d'un appareil. Une fois que le logiciel a accès au téléphone ou à l'ordinateur d'une cible, la personne qui l'a installé peut extraire les textes et les courriels, télécharger toutes les photos de l'appareil, et même suivre la localisation GPS de l'appareil. Les personnes maltraitantes ont utilisé des logiciels espions - souvent appelés "logiciels de harcèlement" dans ce contexte - pour surveiller, tourmenter et même blesser physiquement d'autres personnes, y compris leurs partenaires intimes actuels et anciens. (Fait inquiétant, 1 Américain sur 10 admet avoir installé un logiciel de harcèlement sur l'appareil de son partenaire ou de son ex, selon un sondage NortonLifeLock de 2020). Les gouvernements utilisent également des logiciels espions, surveillant silencieusement leurs cibles à des fins d'application de la loi, de renseignement et/ou de répression.

Pegasus, qui est le principal objet du rapport européen, permet aux utilisateurs de siphonner discrètement les mots de passe, les listes de contacts, les événements du calendrier, les messages texte, les appels vocaux en direct et d'autres données du téléphone d'une cible. Il permet même à l'opérateur du logiciel d'activer la caméra et le microphone du téléphone pour observer la personne et son environnement. Pegasus peut tirer parti d'exploits "zéro-clic" pour installer le logiciel malveillant sans aucune interaction avec l'utilisateur, ce qui rend pratiquement impossible pour l'utilisateur moyen de savoir qu'il est surveillé.

NSO Group, la société israélienne qui fabrique Pegasus, est notoirement peu soucieuse des droits de l'homme. Le Citizen Lab de l'Université de Toronto a publié de nombreuses enquêtes révélant l'utilisation de Pegasus par des gouvernements répressifs dans le monde entier, ciblant un défenseur des droits de l'homme des Émirats arabes unis, un activiste saoudien et bien d'autres ; des partisans de la taxe sur les sodas au Mexique ont même été ciblés par ce qui aurait pu être un acteur commercial. Les membres du Parlement européen avaient donc de nombreuses raisons de s'inquiéter lorsque le projet Pegasus 2021 a mis en lumière le ciblage de citoyens européens.

Alors que l'on pourrait imaginer des cas d'utilisation légitimes de logiciels espions - comme le ciblage de fonctionnaires étrangers à des fins d'espionnage traditionnel, soigneusement contrôlé et supervisé - les activités détaillées dans le rapport du Parlement européen mettent en évidence une surveillance antidémocratique conçue pour réprimer l'expression et la concurrence politique. Le rapport révèle que des responsables polonais ont acheté Pegasus en 2017, en partie grâce à des fonds destinés aux victimes de crimes, avant de cibler de nombreuses personnalités de l'opposition avec le logiciel espion. Le gouvernement hongrois a acheté Pegasus en 2017 après avoir rencontré le Premier ministre polonais Mateusz Morawiecki et l'ancien Premier ministre israélien Benjamin Netanyahu. Bien qu'elles affirment qu'il a été utilisé pour des raisons de sécurité purement nationale, les autorités hongroises ont ciblé plus de 300 personnes, des avocats aux journalistes en passant par des propriétaires d'entreprises très en vue, des militants et un politicien de l'opposition, selon le rapport.

La liste est longue : le personnel de sécurité en Grèce a acheté un logiciel espion appelé Predator, qui proviendrait de l'entreprise Cytrox de Macédoine du Nord, et l'a utilisé contre des personnalités politiques au niveau national. Les autorités chypriotes ont acquis des technologies de surveillance auprès de la société européenne Intellexa Alliance, qui semble chapeauter Cytrox, et auraient suivi illégalement plus de 9,5 millions d'appareils mobiles. Les autorités espagnoles semblent avoir ciblé des personnes en Catalogne avec Pegasus de NSO Group.

Les gouvernements auraient pu acquérir ces technologies d'espionnage pour enquêter sur des menaces d'attaques extrémistes violentes ou poursuivre des infractions pénales réelles. Ils auraient également pu les utiliser pour ce qui ressemble à de l'espionnage traditionnel, pays par pays : Par exemple, les autorités marocaines auraient ciblé le premier ministre, le ministre de la défense et le ministre de l'intérieur espagnols en utilisant Pegasus. Au lieu de cela, le rapport indique que bon nombre de ces gouvernements européens ont discrètement acheté des logiciels espions dans le but précis de cibler les critiques et les opposants dans leur pays.

Les enquêteurs n'ont pas mâché leurs mots : Les auteurs du rapport ont écrit que l'abus de logiciels espions "expose impitoyablement l'immaturité et la faiblesse de l'UE en tant qu'entité démocratique". Selon le rapport, le "marché intérieur et la libre circulation" de l'UE ont profité au commerce des logiciels espions, certains fournisseurs utilisant même l'expression "réglementé par l'UE" pour faire passer leurs activités de surveillance non réglementées pour un contrôle responsable, ce qui n'est certainement pas le cas. Même si certaines des conclusions du rapport avaient déjà été publiées, elles constituent un rappel fort et, pour certains, choquant. Les États-Unis et les pays européens ont beau parler de "techno-démocratie" et de l'importance de la vie privée, les gouvernements démocratiques abusent aussi des logiciels espions.

Il existe une différence claire et considérable entre les abus en matière de logiciels espions et de surveillance dans les pays démocratiques et ceux de nombreuses autocraties. Le parlement russe, qui n'est qu'une simple chambre d'enregistrement pour le régime de Poutine, ne mènerait jamais de véritable enquête sur les abus de surveillance du gouvernement ; de même, il n'y a pas de monde dans lequel ce genre d'enquête de plusieurs centaines de pages sur les abus de la vie privée par l'État pourrait avoir lieu dans la Chine moderne. L'État de droit et l'existence de médias relativement indépendants, parmi de nombreux autres facteurs, offrent beaucoup plus d'espace pour les scandales et les réformes.

Mais c'est exactement la raison pour laquelle le rapport de l'UE sur les abus des logiciels espions est un rappel essentiel. Certains gouvernements prétendument démocratiques utilisent des logiciels espions pour cibler des politiciens de l'opposition, des journalistes et d'autres personnes, sous le faux prétexte de lutter contre la criminalité ou de protéger la sécurité nationale. Cette pratique porte atteinte à la vie privée et à l'expression politique. Cela porte également atteinte aux messages des démocraties sur la lutte contre la surveillance autocratique. Et, ce faisant, certains de ces gouvernements contribuent à soutenir un marché des outils de surveillance et à payer, ici, une société largement connue pour vendre cette même technologie à des despotes. Le rapport fait l'éloge du gouvernement américain pour ses actions contre les logiciels espions - bien que les responsables américains puissent encore faire plus au niveau national et qu'ils devraient également accroître leurs efforts avec leurs partenaires en Europe et ailleurs pour s'assurer que ce type d'activités ne se produise pas.

Il est extrêmement difficile de contrôler cette technologie, car les contrôles à l'exportation que les gouvernements appliquent aux biens matériels, comme les armes et les produits chimiques, ne s'appliquent pas de la même manière aux logiciels. Mais pour véritablement lutter pour la protection de la vie privée à l'ère moderne, les démocraties doivent également mettre de l'ordre dans leurs propres maisons.

Source : rapport

Et vous ?

Les révélations de ce rapport sont-elles surprenantes au vu de l’existence de signalements d’acteurs comme Edward Snowden ?

Voir aussi :

Les États de l'UE s'engagent à créer des identifiants électroniques pour tous les résidents pour faciliter l'accès à des services publics et privés

L'Estonie décide de suspendre 760 000 cartes d'identité numériques suite à la découverte d'une faille qui peut permettre le clonage d'identité

Chine le pays lance un programme pilote de CNI numérique sur le réseau social WeChat qui pourra aussi servir de plateforme pour porter plainte

Quel serait le prix moyen d'une nouvelle identité numérique*? Des chercheurs l'estiment à 1200 dollars après avoir parcouru le Dark Web

[oltogot]

Apple plus fort que le FBI ou la NSA

Vous y croyez ?!

[Invité]

Bonsoir

Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus l'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement"

Quel est votre avis sur le sujet ?

Au titre de l'article, on voit que le FBI aime prendre la population et la quidam moyen pour des billes .

C'est de notoriété public que le FBI et consort (NSA, CIA , DEA ... ) sont au même titre que facebook et j'en passe "acheteur" de data à des brokkers.

Suffit de balancer ensuite une ou deux applis vérolées sur des market apps ... Et hop il est ainsi possible de lancer une app / appli incognito qui sera téléchargée.

De toutes les façons dés qu'on dit quelque chose , ou l'on ne va pas dans leur sens on est suspicieux .

De multiples États membres de l'union européenne font usage de logiciels espions sur leurs citoyens à des fins politiques et même des systèmes embarqués espions conçus pour des régimes autoritaires

Les révélations de ce rapport sont-elles surprenantes au vu de l’existence de signalements d’acteurs comme Edward Snowden ?

Absolument pas . Juste que Edward Snowden a fait prendre conscience de la supercherie (et merci à lui !) car combien auraient osé se sacrifier pour qu'on ait de telles révélations ?