Discussion :

[Nancy Rey]

Voici comment vérifier par vous-même la présence de l'espiogiciel Pegasus sur votre téléphone,
à l'aide de l’outil MVT les signes du logiciel espion peuvent être détectés sur votre appareil

Le logiciel espion Pegasus de la société israélienne NSO Group aurait aidé les gouvernements de certains pays, dont l'Inde, à pirater les téléphones de milliers de militants, de journalistes et d'hommes politiques. Un consortium international de médias a révélé certains détails sur les cibles au cours des deux derniers jours. Cependant, la portée des attaques ciblées par Pegasus reste à définir. Entre-temps, des chercheurs d'Amnesty International ont mis au point un outil qui vous permet de voir si votre téléphone est visé par le logiciel espion. Appelé Mobile Verification Toolkit (MVT), cet outil a pour but de vous aider à identifier si le logiciel espion Pegasus a ciblé votre téléphone.

Les révélations sur Pegasus ont été portées par un consortium de 17 médias, coordonnés par l’association à but non lucratif française Forbidden Stories, adossés aux compétences techniques de l’ONG anglaise Amnesty International. Cette dernière fait actuellement face à de nombreuses demandes qui lui interdisent d’offrir son expertise informatique dans un délai raisonnable à toute personne qui en ferait la demande. Mais elle a publié le 16 juillet dernier un ensemble d’outils permettant de vérifier la présence de Pegasus sur un smartphone Android ou Apple accompagné d’une explication méthodologique complexe et d’une page d’aide. Si ces outils sont publics, le processus de détection nécessite des connaissances informatiques certaines, des heures de travail, ainsi que d’être équipé d’un ordinateur sous Linux ou Mac OS.

L'outil

NSO vante son espiogiciel comme étant un programme qui ne laisse aucune trace. Il est donc bien malaisé à détecter, mais des éléments médico-scientifiques, comme la communication avec certains serveurs utilisés par NSO, peuvent néanmoins être repérés, même si cela n'est pas une sinécure.
Amnesty explique en détail dans son rapport comment elle opère et si vous le voulez, vous pouvez télécharger l'outil sur Github. Pour utiliser l'outil d'analyse, le Mobile Verification Toolkit (MVT), vous devrez effectuer un backup de votre appareil Android ou iPhone, le porter sur votre desktop, puis le faire scanner. L'outil MVT recourt à une interface en ligne de commande, ce qui fait que vous devrez passer par un travail de saisie manuelle et avoir une certaine connaissance IT pour la rendre opérationnelle

Android vs iPhone

MVT fonctionne à la fois avec les appareils Android et iOS, bien que les chercheurs aient noté qu'il est plus facile de trouver des signes de compromission sur les iPhone que sur les appareils Android, car les traces médico-légales disponibles sur le matériel Apple sont plus nombreuses. « D'après l'expérience d'Amnesty International, les enquêteurs ont accès à beaucoup plus de traces médico-légales sur les appareils Apple iOS que sur les appareils Android standard, c'est pourquoi notre méthodologie est axée sur les premiers », a déclaré l'organisation non gouvernementale dans son étude.

L'outil scanne votre backup et place le tout dans une série de dossiers. Lorsqu'il trouve un fichier potentiellement compromettant, il émet un avertissement. Amnesty met cependant en garde contre les faux positifs. Partez du principe qu'il vous faudra compulser patiemment les fichiers. L'outil semble mieux fonctionner avec les iPhone qu'avec les téléphones Android, ce qui fait qu'Amnesty a pu effectuer davantage de vérifications de la présence de l'espiogiciel sur les appareils d'Apple. Cela est essentiellement dû au fait qu'iOS est plus transparent dans ses fichiers. Tout semble indiquer que l'outil scanne les fichiers sur iOS, alors que pour les téléphones Android, il se concentre surtout sur les messages de texte des ou vers les serveurs reliés à NSO.

En collaboration avec Amnesty International, l'association de journalisme Forbidden Stories, basée à Paris, a partagé une liste de plus de 50 000 numéros de téléphone avec le consortium de médias Pegasus Project. Sur l'ensemble de ces numéros, les journalistes ont pu trouver plus d'un millier de personnes dans 50 pays qui auraient été ciblées par le logiciel espion Pegasus. La liste des cibles comprend des journalistes travaillant pour des organisations telles que The Associated Press, Reuters, CNN, The Wall Street Journal et The Wire en Inde, entre autres. Certaines personnalités politiques, dont Rahul Gandhi du Congrès national indien et le stratège politique Prashant Kishore, ont également été récemment déclarées comme faisant partie des cibles.

Prudence

À l’avenir, il est possible que soient mis à disposition du grand public des tests basés sur la méthodologie d’Amnesty et dotés d’une interface graphique plus simple à prendre en main. Les outils de l’ONG sont en licence open source : ils peuvent être dupliqués et modifiés librement.
Si, depuis quelques jours, plusieurs services en ligne prétendent proposer un « test Pegasus » fiable, il est pour l’heure fortement déconseillé d’avoir recours à ces services prétendant pouvoir détecter le logiciel espion. Ils pourraient cacher une escroquerie ou un logiciel malveillant. Rappelons que les chances pour le grand public d’avoir été infecté par Pegasus demeurent faibles.

Sources : Amnesty international, Github, Page d’aide MVT

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du logiciel espion Pegasus de NSO Group ?

Voir aussi :

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group. Alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android. Google recommande cinq conseils de base pour s'en prémunir

AWS déconnecte les serveurs de Parler suite à son implication supposée dans l'organisation des émeutes du Capitole. Le réseau social utilisé par les partisans de Trump n'est plus accessible

[Arya Nawel]

Spoiler alert, votre téléphone n'est point infesté par Lespiogiciel Pegasus

[Bill Fassinou]

Malgré le battage médiatique, la sécurité de l'iPhone n'est pas à la hauteur des logiciels espions de NSO Group
selon un rapport d'Amnesty International

Apple affirme que Pegasus, le logiciel espion de la société israélienne NSO Group, ne constituait pas une menace pour les iPhone. Mais une enquête détaillée d'Amnesty International et de l'association parisienne Forbidden Stories, qui publie les travaux de journalistes menacés, a révélé que même les iPhone les plus récents peuvent être infectés par Pegasus. Le rapport indique que sur 37 téléphones infectés ou attaqués par Pegasus, tous sauf trois étaient des iPhone. Des vulnérabilités auraient été trouvées dans iMessage, WhatsApp et Photo, entre autres.

En 2021, la société israélienne de sécurité informatique NSO Group s'est retrouvée mêlée à un scandale international de surveillance, après qu'une liste de numéros de téléphone de personnes potentiellement surveillées ou mises sur écoute a fuité. Selon Amnesty International et Forbidden Stories, les numéros répertoriés sur la liste appartiennent à des journalistes d'organisations médiatiques du monde entier, dont l'Agence France-Presse, le Wall Street Journal, CNN, le New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, l'Associated Press, Le Monde, Bloomberg, The Economist, Reuters et Voice of America.

Les autres numéros appartiennent à des chefs d'État et Premiers ministres, à des membres de familles royales arabes, à des diplomates et à des hommes politiques, ainsi qu'à des militants et à des chefs d'entreprise. La liste ne précise pas quels clients ont inscrit les numéros qui y figurent, mais le rapport indique que nombre d'entre eux sont regroupés dans 10 pays : l'Arabie saoudite, l'Azerbaïdjan, le Bahreïn, la Hongrie, l'Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda et les Émirats arabes unis. NSO a toujours nié les allégations de surveillance et estime que ses technologies sont conçues pour lutter contre le terrorisme, le trafic sexuel et de drogue, entre autres.

Et alors qu'Apple vante la sécurité et la confidentialité de ses iPhone, de nouvelles preuves choquantes montrent que Pegasus, le logiciel malveillant de NSO déployé par les régimes autoritaires du monde entier, a pu facilement franchir les défenses de sécurité les plus récentes. Le collectif affirme avoir découvert des preuves d'attaques "zéro-clic" sur un iPhone 12 entièrement mis à jour et fonctionnant sous iOS 14.6, sortie le 24 mai 2021. Le rapport a trouvé en juillet Pegasus sur l'iPhone XR d'un journaliste indien anonyme fonctionnant sous iOS 14.6. Le logiciel malveillant a également été trouvé sur l'iPhone X d'un activiste avec la même mise à jour.

« Ces récentes découvertes montrent que les clients de NSO Group sont actuellement en mesure de compromettre à distance tous les modèles d'iPhone récents et toutes les versions d'iOS », indique le rapport, ajoutant que "des milliers d'iPhone ont potentiellement été compromis". Amnesty International et Forbidden Stories affirment avoir fait part de leurs découvertes à Apple, qui a répondu qu'il enquêtait sur cette affaire. Dans un examen indépendant, Citizen Lab, un laboratoire interdisciplinaire de l'Université de Toronto au Canada, a confirmé que le logiciel espion Pegasus de NSO a été déployé sur un iPhone 12 Pro Max exécutant iOS 14.6.

Il aurait également identifié des attaques "zéro-clic" dans iMessage installant Pegasus sur un téléphone iPhone SE2 fonctionnant sous iOS 14.4 et un appareil iPhone SE2 fonctionnant sous iOS 14.0.1. À titre d'exemple, le rapport du collectif indique qu'un des iPhone compromis appartenait à Claude Mangin, l'épouse française de Naama Asfari, un militant sahraoui qui milite pour l'autodétermination du Sahara occidental et qui a passé 10 ans comme prisonnier politique au Maroc. Selon le rapport, Mangin pensait qu'utiliser des smartphones fabriqués par la firme de Cupertino la mettrait à l'abri des pirates.

Cependant, Pegasus est également apparu sur un iPhone 6s qu'elle a emprunté après avoir appris que son téléphone principal était compromis. Ces découvertes portent un coup dur à la réputation d'Apple, qui estime que la sécurité de ses appareils est supérieure à celle des autres smartphones. Le rapport indique que le Security Lab d'Amnesty International a examiné 67 smartphones dont le numéro figurait parmi les 50 000 qui ont fait l'objet de fuite l'année dernière et a trouvé "des preuves d'infections ou de tentatives d'infections par Pegasus" sur 37 d'entre eux. Parmi ceux-ci, tous sauf trois étaient des iPhone.

En outre, sur les 34 iPhone, 23 présentaient des signes d'une infection Pegasus réussie et 11 des signes d'une tentative d'infection. Les enquêteurs ont déclaré que le peu de preuves de tentatives d'attaques "zéro-clic" sur les téléphones Android est probablement dû au fait que les registres d'Android "ne sont pas assez étendus pour stocker les informations nécessaires à des résultats concluants". Ils ajoutent que les attaques comme celles décrites sont très sophistiquées, leur développement coûte des millions de dollars, leur durée de vie est souvent courte et elles sont utilisées pour cibler des individus spécifiques.

Apple a déclaré aux enquêteurs qu'il travaille sans relâche pour défendre tous ses clients, et continuera d'ajouter de nouvelles protections pour leurs appareils et leurs données. Il a récemment renforcé la sécurité d'iMessage avec une fonction appelée BlastDoor, qui isole et "dépaquette" les messages suspects avant qu'ils ne puissent récupérer les données des utilisateurs ou endommager le système d'exploitation central. Selon des sources, Apple a développé BlastDoor après que plusieurs chercheurs en sécurité ont signalé par le passé que le service iMessage ne parvenait pas à nettoyer les données entrantes des utilisateurs.

Toutefois, certains pensent que BlastDoor ne saurait être une barrière efficace contre Pegasus. « Nous avons vu Pegasus déployé par le biais d'iMessage contre la dernière version d'iOS d'Apple, il est donc assez clair que NSO peut battre BlastDoor », a déclaré Bill Marczak de Citizen Lab en juillet. « Bien sûr, le développement de fonctions de sécurité reste important. Chaque nouvelle mesure augmente le coût du piratage des appareils, ce qui peut faire fuir les attaquants moins sophistiqués », a-t-il ajouté. Selon l'entreprise elle-même, d'autres points d'entrée pour Pegasus peuvent être par WhatsApp, Apple Music et Photos.

Des processus appelés "bh" ont été liés à des installations de Pegasus et des preuves montrent que, dans certains cas, un processus Apple pour l'application Photos appelé "mobileslideshow" a été utilisé avant le déploiement d'un processus "bh". Les appareils qui sont piratés avec succès par Pegasus sont transformés en appareils de surveillance 24 heures sur 24, ce qui permet à celui qui a envoyé le virus de les surveiller en permanence. Les pirates ont un accès complet à toutes les données du téléphone, y compris les messages texte précédents et les listes de contacts, ainsi que les fichiers audio, vidéo et photo stockés.

Ils sont en mesure de prendre le contrôle de la caméra du téléphone pour enregistrer des vidéos, activer le microphone pour enregistrer des sons et enregistrer tout nouvel appel passé ou reçu. Les pirates peuvent même accéder aux données de localisation du téléphone pour voir où le propriétaire s'est rendu et potentiellement qui il a rencontré. NSO a critiqué le rapport, le qualifiant de "plein d'hypothèses erronées et de théories non corroborées". La société a précisé qu'elle allait néanmoins "continuer à enquêter sur toutes les allégations crédibles de mauvaise utilisation et prendre les mesures appropriées".

Source : Amnesty International

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des découvertes d'Amnesty International ?
Pensez-vous que les iPhone sont plus sécurisés que les smartphones Android ?

Voir aussi

Des journalistes piratés avec un exploit "Zero-Click" d'iMessage suspecté d'être lié au NSO Group, la vulnérabilité dans l'application a été corrigée dans iOS 14

Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État, le procès veut également bloquer l'accès de NSO aux technologies Apple

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français, appuyant ainsi les conclusions du projet Pegasus

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

[marsupial]

Après le scandale, NSO Group est à l'agonie financièrement et en passe d'être racheté par des anciens de l'armée américaine. source lesechos.fr

[Bill Fassinou]

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse
l'accusant d'avoir contribué à la surveillance de journalistes, hommes politiques, militants, etc.

NSO Group s'est retrouvé mêlé à un scandale de surveillance de masse sur le plan mondial depuis la semaine passée. De nombreux articles et rapports ont allégué qu'à travers ses outils d'espionnage, l'entreprise israélienne a facilité la surveillance et la mise sur écoute de dizaines de milliers de personnes à travers le monde, dont des journalistes, diplomates, militants des droits de l'homme, ministres… NSO Group a nié sans cesse ces allégations, mais les articles continuent d'être publiés et les demandes commentaires arrivent toujours à son bureau. Mercredi, l'entreprise a dit qu'elle en a marre et qu'elle ne traitera plus de la question avec aucun média.

Forbidden Stories, un consortium de médias basé à Paris, a révélé que le logiciel de piratage téléphonique Pegasus a été utilisé pour cibler potentiellement des milliers de personnes dans le monde entier, dont des journalistes français, Emmanuel Macron… Ensuite, un groupe de médias du monde entier ont publié un nombre important d'articles détaillant de présumés abus du logiciel espion Pegasus de NSO Group dans plusieurs pays. Ces articles s'appuient sur une liste de plus de 50 000 numéros de téléphone qui a fait l'objet d'une fuite et qui serait constituée de personnes présentant un intérêt pour les clients de l'entreprise.

Les médias, avec l'aide de Forbidden Stories et d'Amnesty International, ont passé au peigne fin cette liste de numéros de téléphone. Le laboratoire de sécurité d'Amnesty International a analysé 37 smartphones figurant sur la liste, et aurait trouvé des preuves qu'ils ont été soit piratés, soit ciblés par le logiciel Pegasus de NSO Group. Les allégations sur le rôle de l'entreprise dans l'affaire continuent jusqu'à présent, même si elle a nié toute implication. L'on ne sait toujours pas exactement ce qu'est cette liste ni la façon dont elle a été compilée et par qui cela a été fait. Et c'est exactement ce sur quoi NSO se concentre dans son dernier démenti.

Dans de nouvelles clarifications publiées mercredi, répondant aux rapports de Forbidden Stories et d'autres médias et organisations, NSO Group a déclaré que toute affirmation selon laquelle un nom figurant dans la liste ayant fait l'objet d'une fuite est nécessairement lié à une cible ou à une cible potentielle de Pegasus est erronée et fausse. « Trop, c'est trop ! ​», a écrit un porte-parole de la société israélienne dans une déclaration envoyée par courriel aux agences de presse. En effet, malgré ses nombreuses déclarations qui n'ont finalement pas servi à mettre fin aux allégations, NSO Group a déclaré qu'il ne commentera plus l'affaire.

« À la lumière de la récente campagne médiatique planifiée et bien orchestrée par Forbidden Stories et poussée par des groupes d'intérêts spéciaux, et en raison du mépris total des faits, NSO Group annonce qu'il ne répondra plus aux demandes des médias sur cette question et qu'il ne jouera pas le jeu de la campagne vicieuse et calomnieuse. Nous le répétons : la liste n'est pas une liste de cibles ou de cibles potentielles de Pegasus. Les numéros figurant sur la liste ne sont pas liés à NSO Group. Toute affirmation selon laquelle un nom de la liste est nécessairement lié à une cible ou une cible potentielle de Pegasus est erronée et fausse ​».

« NSO est une société technologique. Nous n'exploitons pas le système et n'avons pas accès aux données de nos clients, qui sont pourtant obligés de nous fournir ces informations dans le cadre d'enquêtes. NSO enquêtera de façon minutieuse sur toute preuve crédible de mauvaise utilisation de ses technologies, comme nous l'avons toujours fait, et fermera le système si nécessaire. NSO poursuivra sa mission de sauver des vies, en aidant les gouvernements du monde entier à prévenir les attaques terroristes, à démanteler les réseaux de pédophilie, de sexe et de trafic de drogue, à localiser les enfants disparus et kidnappés, à localiser les survivants piégés sous des bâtiments effondrés, et à protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux ​».

En réponse à la déclaration de NSO Group, des médias ont rappelé qu'il s'agit d'une habitude chez l'entreprise israélienne. Un commentaire sur le sujet stipule qu'au fil des ans, NSO Group s'est attaqué de manière répétée aux reportages sur l'entreprise, qui ont montré à de nombreuses reprises qu'elle compte parmi ses clients des régimes autoritaires qui ciblent les journalistes, les activistes, les dissidents et autres. Des reportages auraient montré que NSO Group dispose de puissantes capacités de piratage et que ces capacités ont été utilisées de manière abusive au sein de l'entreprise et par ses clients.

Les articles publiés ce week-end par le consortium de journalistes constituent le plus grand déversement de données sur NSO Group à ce jour, ce qui explique pourquoi les rapports ont suscité une telle attention. Toutefois, des incertitudes subsistent quant à l'origine des informations utilisées dans la dernière série de rapports et quant à ce que révèle la liste des numéros de téléphone. Dans sa déclaration, la société répète l'argument habituel selon lequel NSO Group n'exploite pas d'infrastructure de surveillance et n'a aucune visibilité sur ce que font les clients ou sur les personnes qu'ils piratent, ce que beaucoup qualifient de faux et d'argument marketing.

Par ailleurs, la société a également déclaré qu'elle enquête régulièrement sur les allégations d'abus. Dans un récent rapport de transparence, NSO Group aurait déclaré avoir coupé les liens avec cinq clients depuis 2016 « à la suite d'une enquête sur des abus ​». Cependant, la société n'a jamais nommé les clients dont il s'agit ni les circonstances spécifiques. Selon les analystes, sa dernière déclaration suit une stratégie similaire : nier sans donner de détails sur la façon dont l'entreprise est arrivée à la conclusion que les accusations sont fausses.

John Scott-Railton, chercheur principal au Citizen Lab, un organisme de surveillance des droits numériques hébergé à la Munk School de l'Université de Toronto, qui enquête sur NSO Group depuis des années, a déclaré : « NSO est tombée dans un schéma familier : elle sort de l'ombre, mais lorsque ses démentis sonnent faux, elle tente de se retirer dans l'ombre ​». Côté français, le président Emmanuel Macron, 14 ministres et plusieurs journalistes figurent sur la liste des personnes ciblées.

Mediapart a déposé une plainte auprès du procureur de la République de Paris, à la suite des révélations selon lesquelles ses journalistes Edwy Plenel et Lénaïg Bredoux auraient été espionnés par les services secrets du Maroc. Lundi dernier, le Canard enchainé a déclaré qu’il porterait plainte devant le parquet de Paris pour espionnage de son ancienne journaliste Dominique Simonnot. « C’est un véritable scandale d’écouter des journalistes. Ils ont eu accès à mes contacts, à toute notre vie privée, professionnelle », a-t-elle dénoncé.

Source : NSO Group

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que NSO Group est au courant des agissements de ses clients ?
Que risque la société si elle est reconnue coupable de surveillance de masse ?
Que pensez-vous de l'utilisation de logiciels espions comme Pegasus de NSO Group par les gouvernements ?
Les gouvernements impliqués dans la surveillance et l'écoute de leurs propres concitoyens répondront-ils de leurs actes ?
Pensez-vous que de tels logiciels doivent être vendus ? Doit-on laisser l'industrie des logiciels espions privés fleurir davantage ?
Les plaintes qui visent l'entreprise aboutiront-elles à des sanctions ou seront-elles étouffées comme cela a été le cas les années précédentes ?
NSO Group prône des valeurs morales et prétend que ses logiciels sauvent des vies. Mais y a-t-il une morale dans le fait de vendre des logiciels espions ?

Voir aussi

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

[mouhsinium]

les juges auront leur dernier mot dans les prochains jours pour confirmer ce qui a annoncé Forbidden Stories.

[Jules34]

les juges auront leur dernier mot dans les prochains jours pour confirmer ce qui a annoncé Forbidden Stories.

La confiance en la justice y'a que ça de vrai !

/s

[nucle]

Pendant que je lisais l'article sur mon smartphone, j'ai reçu une notification : "Votre smartphone n'est pas espionné par Pegasus. Pas besoin de faire le test. Bonne journée. NSO." et puis une 2ieme : "Si si, il est touché par Pegasus. Bonne journée. NSA". Je ne sais plus quoi croire du coup.

[23JFK]

Moi je suis protégé, j'utilise le firewall libreoffice

[Olivier Famien]

E. Macron a changé son numéro et son téléphone après la découverte d’un de ses numéros sur la liste des cibles potentielles de Pegasus,
Angela Merkel inquiète appelle à un encadrement des outils d'espionnage

Depuis que l’on sait que les numéros de téléphone du président français Emmanuel Macron ainsi que ceux de 14 ministres et plusieurs autres personnalités politiques de l’État français figurent sur la liste des cibles potentielles du logiciel espion Pegasus développé par l’entreprise israélienne NSO Group, l’Élysée est en émoi. Hier, l’on apprenait que le président français avait changé de numéro et de téléphone. Quelques heures plus tard, un conseil de défense exceptionnel a été convoqué pour faire le point sur la situation. Mais sera-ce suffisant pour freiner le mal au cas où les téléphones ont bel et bien été compromis et les données exfiltrées des appareils de ces autorités françaises ?

Pour l’instant, les investigations sont en cours et rien n’est encore certain. Et c’est en partie pour faire le point sur ces investigations que ce conseil de défense exceptionnel a été convoqué, a déclaré Gabriel Attal, le porte-parole du gouvernement. Lors de ce conseil de gouvernement, « le président a exigé un renforcement de tous les protocoles de sécurité en parallèle des opérations techniques de détection et clarification en cours » sur l'affaire Pegasus. Au sortir de la réunion, le porte-parole du gouvernement a confirmé qu’« un certain nombre de protocoles de sécurité ont été réajustés, notamment autour du président de la République ». « Par ailleurs, l'Agence nationale de sécurité des systèmes d'information a commencé à proposer aux personnes qui pourraient avoir été ciblées par une attaque un accompagnement technique », a-t-il ajouté.

Mais en attendant que toute la lumière soit faite sur cette affaire, le porte-parole du gouvernement rapporte qu’Emmanuel Macron « a lui-même changé de téléphone et de numéro de téléphone pour certains échanges ». « C’est une sécurité supplémentaire », a expliqué la présidence en précisant qu’« il a plusieurs téléphones. Cela ne veut pas dire qu’il a été espionné ». De même, pour rassurer les personnes qui évoqueraient la thèse de la négligence qui aurait favorisé des failles exploitables par Pegasus, Attal a précisé sur le plateau de France Inter que « les téléphones [du président] sont changés régulièrement. Il y a un certain nombre de paramètres de sécurité qui les protègent et qui sont changés très régulièrement. Il y a des protections qui sont faites ». En outre, une source sécuritaire anonyme avait déjà rapporté que « les paramètres de sécurité [du téléphone du président] sont les plus restrictifs possible et les installations d'applications et téléchargements sont bloquées ».

À noter que pour les communications impliquant des sujets de secret-défense, le président utiliserait un téléphone conçu par l’entreprise française Thalès. Le Teorem, qui est son nom, est un téléphone à clapet composé de touches physiques. Il ne permet ni l’installation d’applications, ni même l’enregistrement de contacts dans son répertoire.

Par contre, pour les sujets aussi importants, mais qui ne relèvent pas du secret-défense, le président utiliserait un téléphone tactile doté d’une technologie spéciale de chiffrement des conversations. Ces sécurités additionnelles font qu’il est impossible de les utiliser pour entretenir des conversations sur les plateformes de messagerie comme WhatsApp, Telegram ou autres, alors qu’il est dit qu’Emmanuel Macron a une préférence particulière pour ces plateformes privées de communication. Pour contourner les contraintes qu’imposent les téléphones chiffrés fournis par les services de sécurité de l’Élysée, le président utilise depuis plusieurs années ses deux iPhone au quotidien. Le problème est que ces iPhone sont moins sécurisés et pourraient avoir été compromis par Pegasus.

Avec cette affaire, ce sont toutes les habitudes de communication aussi bien des présidents que des hommes d’État qui pourraient être remises en cause. Si un des iPhone du président français a été effectivement compromis et les données volées, changer de téléphone et de numéro pourrait dans le meilleur des cas simplement éviter un autre mauvais scénario à l’avenir, mais ne pourra rien changer à ce qui a été déjà fait. Par contre, si le téléphone n’a pas été compromis, le président va devoir penser à s’accommoder avec les appareils restrictifs et plus sécurisés de l’Élysée, car actuellement c’est Pegasus qui a été découvert. Mais qu’est-ce qui dit que d’autres logiciels espions plus sophistiqués ne sont pas en action dans la nature ? Dans tous les cas, il est notoire que les pays s’espionnent entre eux. Ce n’est que celui qui est découvert qui doit assumer son forfait. En 2016 par exemple, la DGSE a confirmé que les États-Unis ont espionné trois présidents français entre 2006 et 2012. Par contre, la France elle-même aurait mené une vaste opération d'espionnage informatique contre le Canada sur plusieurs années à partir de 2009.

Devant cette affaire qui suscite beaucoup d’inquiétudes, la chancelière allemande Angela Merkel a déclaré aux journalistes à Berlin que les logiciels espions devraient être refusés aux pays où il n'y a pas de contrôle judiciaire. Cela sous-entend bien évidemment qu’on peut les vendre à certains pays pour qu’ils espionnent d’autres pays, mais à d’autres, on doit leur refuser l’accès.

Voyant monter la pression autour du logiciel vendu par NSO Group, Israël qui supervise les exportations des logiciels de NSO Goup a, à travers son Agence gouvernementale de contrôle des exportations de défense (abrégé DECA en anglais), déclaré par l’intermédiaire de Ram Ben-Barak, chef de la Commission des affaires étrangères et de la défense de la Knesset, que « nous devons certainement réexaminer toute cette question de licences accordées par le DECA ». L'équipe du gouvernement israélien « effectuera ses vérifications, et nous nous assurerons d'examiner les résultats et de voir si nous devons arranger les choses ici », a affirmé Ben-Barak, ancien chef adjoint du Mossad. Par ailleurs, pour atténuer les craintes qui émergent, il ajouta que l'utilisation appropriée de Pegasus avait « aidé un grand nombre de personnes ». Le ministère de la Défense israélienne de son côté soutient que Pegasus est destiné à être utilisé pour suivre uniquement les terroristes ou les criminels, et tous les clients étrangers sont des gouvernements contrôlés.

NSO, qui s’est résolu à ne plus faire de commentaires sur les articles de presse l’accusant d’avoir contribué à la surveillance d’hommes politiques et autres, avance qu'il ne connaît pas les identités spécifiques des personnes contre lesquelles les clients utilisent Pegasus. S'il reçoit une plainte selon laquelle Pegasus a été utilisé à mauvais escient par un client, il peut acquérir rétroactivement les listes de cibles et, si la plainte est fondée, fermer unilatéralement le logiciel de ce client.

Source : France 24, RFI, Twitter France Inter

Et vous ?

Quels commentaires faites-vous du changement de numéro et de téléphone par E. Macron ?

Que vous suggère toute cette affaire d’espionnage que les pays dénoncent, alors que les mêmes s'y adonnent à cœur joie en cachette ?

[ormond94470]

La règle devrait être de changer de portable et de numéro chaque mois pour les membres du gouvernement.

[Christian_B]

De toute façon il y a sur les systèmes standard de grande diffusion comme Android de nombreuses opérations d'espionnage (la NSA en tête) sans que le gouvernement s'en offusque d'habitude. Et il y a aussi des logiciels français vendus à n'importe qui sans que le gouvernement ou l'armée s'en émeuvent tant que cela ne fait pas scandale, alors que cela relève manifestement du secret défense. Voir l'affaire Amesys.

Cette indignation sélective est absurde, ce n'est qu'une posture médiatique. Ce n'est pas comme si un réseau gouvernemental confidentiel avait été piraté.
Si on utilise internet sans précautions particulières, on ne peut pas compter sur la confidentialité. Trop compliqué à comprendre ?

[Bill Fassinou]

L'administration Biden met NSO Group sur la liste noire à cause du logiciel espion Pegasus
qui a été utilisé pour surveiller des milliers de personnes à travers le monde

Washington a accusé l'entreprise israélienne de logiciels espions NSO Group de fournir des technologies pour "cibler malicieusement" des militants, des journalistes et d'autres personnalités influentes du monde. Pour cette raison, les États-Unis ont décidé de mettre le groupe sur liste noire. Outre NSO Group, trois autres sociétés ont également été placées sur liste noire, notamment la société israélienne Candiru, la société russe Positive Technologies et la société Computer Security Initiative Consultancy basée à Singapour. Elles se seraient livrées à des "activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis".

L'administration Biden ferme le marché américain à NSO Group

NSO Group a toujours été critiqué en raison des technologies de surveillance qu'il propose à ses clients. Cependant, les choses se sont envenimées cette année lorsque Forbidden Stories, un consortium de médias basé à Paris, a révélé que le logiciel de piratage téléphonique Pegasus développé par NSO Group a été utilisé pour cibler potentiellement des milliers de personnes dans le monde entier, dont des journalistes et le président français Emmanuel Macron. Un groupe de médias du monde entier ont ensuite publié un nombre important d'articles détaillant de présumés abus du logiciel espion Pegasus de NSO Group dans plusieurs pays.

Les enquêtes et les expertises médico-légales ont révélé que Pegasus est fréquemment installé par le biais d'exploits "zéro-clic", tels que ceux envoyés par SMS, qui ne nécessitent aucune interaction de la part des victimes. Pegasus peut débrider ("jailbreaker" ou "rooter") un iPhone ou un téléphone Android et faire des copies des historiques d'appels, des messages texte, des entrées de calendrier et des contacts. Le logiciel de NSO Group peut également activer des caméras et des microphones pour écouter aux portes, suivre les mouvements d'une cible, "et voler des messages dans des applications de chat chiffrées de bout en bout".

Les articles s'appuient sur une liste de plus de 50 000 numéros de téléphone qui a fait l'objet d'une fuite et qui serait constituée de personnes présentant un intérêt pour les clients de l'entreprise. Les médias, avec l'aide de Forbidden Stories et d'Amnesty International, ont passé au peigne fin cette liste de numéros de téléphone. Le laboratoire de sécurité d'Amnesty International a par la suite analysé au moins 37 smartphones figurant sur la liste, et aurait trouvé des preuves qu'ils ont été soit piratés, soit ciblés par le logiciel Pegasus. Ainsi, plusieurs enquêtes ont été ouvertes de part et d'autre dans le monde pour tenter d'éclaircir la situation.

Mercredi, l'enquête américaine a abouti à un bannissement de NSO Group. Le gouvernement américain a mis NSO Group sur liste noire, déclarant que la société "a développé et fourni des logiciels espions à des gouvernements étrangers qui ont ensuite utilisé ces dispositifs pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassades". NSO Group a déclaré dans un communiqué être "consterné par cette décision", étant donné que ses technologies soutiennent les intérêts et les politiques de sécurité nationale des États-Unis en prévenant le terrorisme et la criminalité.

La société a déclaré qu'elle va plaider pour que cette décision soit annulée. « Nous sommes impatients de présenter l'ensemble des informations concernant la manière dont nous disposons des programmes de conformité et de respect des droits de l'homme les plus rigoureux au monde, basés [sur] les valeurs américaines que nous partageons profondément, qui ont déjà abouti à de multiples résiliations de contacts avec des agences gouvernementales qui utilisaient nos outils à mauvais escient », a déclaré le groupe. Selon Eitay Mack, un avocat israélien, le fait d'être sur la liste noire des exportations américaines pourrait signifier qu'ils "sont finis".

Eitay Mack est un avocat israélien spécialisé dans les droits de l'homme qui a fait campagne pendant des années pour que le gouvernement israélien révoque la licence d'exportation de NSO, sans grand succès. Mack n'est pas la seule personne qui se réjouit de cette décision. « NSO a essayé pendant des années d'être du "bon côté", de prétendre que ses activités sont irréprochables. Cette désignation par le département du commerce nous donne la plus forte indication de l'opinion des États-Unis sur NSO », a déclaré John Scott-Railton, du Citizen Lab de l'Université de Toronto, qui défend les intérêts des journalistes et des dissidents.

« Cela suggère qu'ils ont une vision sombre et considèrent les activités de la société comme potentiellement contraires à la sécurité nationale des États-Unis », a-t-il ajouté. De son côté, le gouvernement américain a déclaré que la décision respecte ses engagements en matière des droits de l'homme. « L'action d'aujourd'hui s'inscrit dans le cadre des efforts de l'administration Biden-Harris pour placer les droits de l'homme au centre de la politique étrangère américaine, notamment en s'efforçant d'endiguer la prolifération des outils numériques utilisés pour la répression », indique le communiqué du département du Commerce.

« La décision a été prise par le comité d'examen des utilisateurs finaux, qui est présidé par le département du commerce et comprend les départements de la défense, de l'État, de l'énergie et du trésor », lit-on dans le communiqué.

Mettre fin aux outils numériques utilisés pour la répression

Le communiqué a indiqué qu'avec NSO Group, trois autres sociétés ont également été placées sur liste noire. Il s'agit de la société israélienne Candiru - qui est également un concurrent de NSO Group - de la société de sécurité russe Positive Technologies et de la société Computer Security Initiative Consultancy (CSIC) basée à Singapour. Candiru fait face aux mêmes chefs d'accusation que NSO Group et Positive Technologies ont été accusés de créer et de vendre des outils de cyberattaques qui ont ensuite été utilisés pour pirater des personnes et des organisations dans le monde entier.

Selon un rapport de janvier 2019 de Haaretz, Candiru est une entreprise secrète dont "le fondateur est [l'investisseur en capital-risque] Isaac Zack, qui est également connu comme l'un des fondateurs de NSO Group". À l'époque, Candiru était "censée employer 120 personnes et générer un chiffre d'affaires annuel de 30 millions de dollars". Selon le rapport, ce chiffre d'affaires faisait de Candiru la deuxième plus grande entreprise de cybernétique offensive d'Israël après NSO Group, sans compter Verint, cotée en bourse, et les entreprises de défense générale. Candiru n'a pas fait de déclaration publique concernant la sanction.

Les quatre sociétés, y compris leurs alias (détaillés dans le tableau ci-dessus), ont été ajoutées à une liste d'entités se livrant à des cyberactivités malveillantes, actuellement tenue par le Bureau of Industry and Security (BIS) du département américain du Commerce. Désormais, les entreprises et agences américaines doivent obtenir une licence spéciale du BIS avant d'acheter, d'exporter ou de transférer tout outil cybernétique développé par les quatre entreprises. Les responsables du Commerce ont déclaré que tous les demandeurs devaient s'attendre à une "présomption de refus" lors de la demande de cette licence.

Les sanctions prononcées mercredi rendront plus difficile pour ces entreprises de travailler avec des particuliers et des entrepreneurs américains, ce qui limitera la capacité des quatre entreprises à travailler avec des partenaires basés aux États-Unis. Toutefois, il est important de noter que le ministère américain du Commerce n'a pas révélé les détails et les preuves sur lesquels il s'est appuyé pour sanctionner les quatre entreprises, mais pour trois d'entre elles, il y a eu des rapports publics sur la façon dont leurs outils de piratage ont été utilisés au cours de ces dernières années :

• NSO Group a développé la plateforme de piratage Pegasus, que la société loue à des gouvernements étrangers. Les abus de Pegasus ont été très bien documentés au fil des ans ;
• Candiru a récemment été exposé dans des rapports de Microsoft et de Citizen Lab comme étant les créateurs du logiciel espion Windows DevilsEye. Les offres de piratage de l'entreprise sont connues depuis des années, et l'entreprise aurait également développé et vendu des exploits de type "zero-day" pour Chrome, Internet Explorer et Windows ;
• Positive Technologies a été accusée d'avoir développé et vendu des exploits aux agences de renseignement russes. La société était déjà sous le coup de sanctions du Trésor américain depuis avril de cette année.

On dispose de moins de détails sur CSIC, basée à Singapour, mais cette société est connue pour son programme d'acquisition d'exploits baptisé Pwn0rama. Selon les sources, il n'existe actuellement aucun rapport public établissant un lien entre les exploits achetés via ce programme et les attaques connues (notamment celles ayant été perpétrées contre des organisations ou installations américaines), mais des sources familières du marché du courtage d'exploits ont déclaré à The Record que la société avait des liens étroits avec le marché chinois.

Danna Ingleton, directrice adjointe d'Amnesty Tech à Amnesty International, a déclaré dans un communiqué qu'en plus d'envoyer un "message fort" à NSO, la décision du ministère américain du Commerce représentait également "un jour de jugement pour les investisseurs du groupe NSO".

Sources : Communiqué du département américain du Commerce, Liste noire du BIS (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la décision du gouvernement américain ?
Cette interdiction empêchera-t-il les clients de Pegasus de cibler des citoyens ou ressortissants américains ?
En raison des personnes qui ont été ciblées par Pegasus en France, les autorités françaises devraient-elles également mettre NSO Group sur liste noire ?

Voir aussi

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

[Invité]

Mouais c'est un peu l'hôpital qui se fout de la charité, là c'est clairement du protectionnisme comme aiment faire les américains.

[BleAcheD]

E. Macron a changé son numéro et son téléphone après la découverte d’un de ses numéros sur la liste des cibles potentielles de Pegasus

Son numéro était dipso depuis des mois sur le site internet de Wikileaks
Il était temps.

[pierre-y]

Il y a a peine quelque mois, c'était les américain qui se faisait prendre a avoir espionner l'Allemagne, Macron et bien d'autre. Personne n'avait trouvé a y redire.

[Ryu2000]

les américain qui se faisait prendre

On tolère que les services de renseignements et les entreprises US surveillent le monde entier. Mais là c'est différent parce que les outils de la société israélienne sont utilisés par beaucoup de monde. Ça ne doit pas être la seule société qui propose ce type de service, on n'a aucune idée de l'ampleur du phénomène.

Des états pourraient surveiller leurs opposants politique (il y a même moyen de suivre des journalistes).

======
Edit :
« Projet Pegasus » : le Maroc attaque Forbidden Stories et Amnesty International en diffamation

« L’Etat marocain entend immédiatement saisir la justice française car il souhaite que toute la lumière soit faite sur les allégations mensongères de ces deux organisations qui avancent des éléments sans la moindre preuve concrète et démontrée », accuse Me Baratelli, déplorant un « procès d’intention médiatique, infondé et visiblement créé de toutes pièces pour déstabiliser la relation diplomatique profonde entre le Maroc et la France ». Le royaume chérifien « entend ne pas laisser impunis les multiples mensonges et les fake news propagés ces derniers jours ».

Si ça se trouve le Maroc n'a véritablement rien à voir là dedans.

=======
Meyer Habib a pété un câble et s'est mit à hurler n'importe quoi :
Pegasus et "antisémitisme": accrochage à l'Assemblée entre LFI et un député UDI

M. Bernalicis a alors accusé M. Habib de "faire le malin", ajoutant: "je me demande comment il obtient ce genre d'information lui-même".

S'en est suivi un brouhaha. Dans un rappel au règlement, Alexis Corbière du même groupe a alors affirmé avoir entendu M. Habib "hurler des insultes et notamment traiter une de nos collègues +d'antisémite+". Il a dénoncé des propos "intolérables et mensongers" émanant d'un député "violent" et "en voie de radicalisation antiparlementaire". Et réclamé des "sanctions", en saisissant la présidence de l'Assemblée.

Le président de séance Marc Le Fur (LR) a lui-même dit n'avoir "rien entendu".

"Lorsqu'on parle d'un logiciel israélien très performant et qui permet d'arrêter certains attentats terroristes, là j'ai été mis en cause, ça suffit leur obsession des juifs et leur obsession d'Israël", a répliqué en séance M. Habib. Le député UDI a ajouté que le patron de LFI, Jean-Luc Mélenchon, avait "accusé les juifs" pour la défaite du travailliste britannique Jeremy Corbyn en 2019.

"La haine d'Israël, les dérapages antisémites, c'est l'ADN Mélenchon", avait-il auparavant affirmé dans un tweet.

Admettons que l'outil ait réellement permis d'éviter des attentats terroristes, ça ne change pas le fait qu'il peut tomber entre les mains de mauvaises personnes, qui ne vont pas faire des bonnes choses avec.

[Ryu2000]

L'état israélien n'aurait pas du valider les contrats :
Pegasus : le coupable laisser-faire de l’Etat d’Israël

Les victimes du logiciel espion Pegasus ne doivent pas seulement pointer du doigt les pays qui les ont visés. Leurs doléances doivent aussi s’adresser aux autorités israéliennes, qui ont validé les contrats passés par l’entreprise NSO.
(...)
Mais Pegasus n’aurait pas pu devenir une arme de répression massive, le kit d’espionnage favori des autocrates et des populistes, sans la bénédiction de l’Etat d’Israël. Les autorités de ce pays, qui ont un droit de veto sur les exportations de matériel de cybersurveillance, ont validé sans ciller les contrats passés par NSO avec Rabat, Riyad, Abou Dhabi et d’autres.

L’ex-premier ministre Benyamin Nétanyahou a même encouragé ces transactions. Il les a utilisées comme un moyen de se rapprocher de pays n’entretenant pas de relations officielles avec Israël et ne pouvait ignorer que ces Etats, pas franchement respectueux des droits humains, ne se contenteraient pas d’utiliser Pegasus à des fins sécuritaires légitimes. D’ailleurs, dans les territoires occupés palestiniens, l’Etat d’Israël ne s’embarrasse pas davantage des libertés individuelles.

Le nouveau gouvernement israélien, dirigé par l’ultranationaliste Naftali Bennett, ne semble guère pressé de rompre avec ce cynisme.

Peut-être que la communauté internationale devrait sanctionner israël.

[marsupial]

Pegasus : nouvelles ripostes judiciaires du Maroc en France contre les médias
Le Maroc, accusé d'avoir eu recours au logiciel d'espionnage Pegasus, a fait remettre quatre nouvelles citations directes en diffamation en France. Sont visés le quotidien Le Monde et son directeur Jérôme Fenoglio, Mediapart et son patron Edwy Plenel, ainsi que Radio France.

lesechos.fr

[Ryu2000]

Israël en opération déminage à Paris après le scandale d’espionnage Pegasus

Benny Gantz, le ministre israélien de la Défense, un ancien chef d’état-major, a été chargé d’une opération déminage diplomatique à Paris mercredi. Sa mission: arrondir autant que possible les angles avec la France après le scandale provoqué par les révélations sur les activités d’espionnage de NSO, une firme israélienne, et de son programme d’espionnage des téléphones portables surnommé Pegasus. Parmi les cibles figurent Emmanuel Macron, ainsi que d’autres dirigeants et responsables politiques, des journalistes, des défenseurs des droits de l’homme à travers le monde.

Le président français a demandé des explications lors d’un entretien il y a quelques jours avec Naftali Bennett, le premier ministre. Selon la radio publique israélienne, Emmanuel Macron aurait laissé entendre que la coopération sécuritaire entre les deux pays pourrait être mise en cause si cette affaire n’était pas traitée sérieusement. Autrement dit, le ministère israélien de la Défense est ainsi prié de durcir ses

« Tu Bluffes Martoni ! »