« Pegasus » : du software à l’arme de guerre

Pour la première fois depuis le début de sa commercialisation en 2013 par l’entreprise israélienne NSO il a été établi que les téléphones officiels du Premier ministre espagnol Pedro Sanchez, ainsi que celui de sa ministre de la Défense Margarita Robles, ont été infectés par le logiciel Pegasus. Pegasus est un logiciel d’espionnage (spyware) extrêmement puissant de Smartphone et d’Androïd sur lequel nous allons revenir tant il pose – dans le contexte géopolitique actuel tendu – de nombreux questionnements. Cette infiltration a été annoncée par les autorités espagnoles, à Madrid le lundi 2 mai. L’analyse des deux appareils a confirmé que des données en avaient été extraites…

La preuve d’un usage de ce logiciel contre des politiques de premier plan n’est en rien anodine. Une infiltration avérée par ce que je nomme un SoftWar – et je m’en expliquerai –  est une première par-delà de nombreux soupçons d’infiltrations de par le monde de cet outil ciblant diverses personnalités, journalistes, hommes d’État, opposants, etc.

Selon le quotidien El País, les hackers ont extrait pas moins de 2,6 gigas de données du téléphone de Pedro Sanchez et neuf mégas de celui de Margarita Robles. À ce stade le gouvernement ignore encore « la nature de l’information volée et son degré de sensibilité« .

Si vous vous observez dans l’usage de vos smartphones il y a fort à parier qu’il y aura (qu’il y a eu) matière à chantage, dévoilement ou exploitation possibles d’informations sensibles. Comme je l’évoquais, il s’agit de leurs téléphones officiels mis à leur disposition par l’État. Selon toute vraisemblance, ces données ont été récupérées par un pays étranger. Si les soupçons se portent sur le Maroc – qui, de son côté a toujours démenti formellement détenir et avoir utilisé ce logiciel –  c’est que ces infiltrations se sont déroulées lors d’une période où les deux pays traversaient une grave crise diplomatique…

Mais quelle est donc la puissance de Pegasus, et en quoi ce logiciel pose-t-il de graves problèmes et interroge sur les accréditations faites par le gouvernement israélien ?

Pegasus mode d’emploi

Pegasus se base originellement sur les failles Zéro-Day des mobiles ciblés. La mise sur le marché très rapide de nouveaux smartphones à des fins économique et prise de part de marchés facilite indéniablement l’existence de ce type de failles, tout comme sur des failles plus connues… Concernant l’infiltration les méthodes sont multiples. La méthode va consister à exploiter des failles de sécurité, pouvant être présentes sur le matériel lui-même, carte SIM (faille SIMjacker), puce électronique d’un logiciel ou du système d’exploitation iOS ou Android.

La solution d’infiltration la plus simple étant naturellement l’installation à l’insu de l’utilisateur en présentiel ou, s’il n’est pas possible de manipuler le téléphone de sa cible, la visite d’un site initiant un téléchargement automatique du SoftWar. La société se targue en outre désormais de pouvoir infiltrer un téléphone en zéro click à savoir uniquement en connaissant le numéro de téléphone de la cible. Elle vante également la capacité du spyware à s’autodétruire après avoir rempli sa mission : ni vu ni connu.

Outre les fondamentaux liés à l’écoute et la récupération de données, la puissance de Pegasus est sans limites une fois implémenté sur un portable. Quand j’évoque une extraction complète des données,  cela intègre celles des réseaux cryptés comme Signal ou Telegram ; mais il convient d’évoquer aussi de nombreuses autres fonctionnalités : possibilité de traçage (géolocalisation), d’activation à distance du micro du téléphone, de la caméra… Enfin, précisons que les acquéreurs n’ont pas à être des hackers de haute volée, ils n’ont pas à chercher les failles eux-mêmes : ils n’ont besoin que du numéro de téléphone de la cible, pour la suite « Pegasus s’occupe du piratage et de l’exfiltration des données. Pour chaque cible visée, le client paye une licence de quelques dizaines de milliers d’euros à NSO ».

Pour ce qui concerne l’Espagne, notons que ceux qui aujourd’hui s’offusquent d’avoir ainsi été espionnés par une puissance étrangère sont les mêmes qui se sont dotés de ce logiciel et se sont montrés pour le moins très décomplexés pour espionner des personnalités de la communauté autonome espagnole de Catalogne, qui sont depuis longtemps sans aucune velléité violente et bien éloignée de Terra Lliure (Terre libre en catalan) une organisation terroriste armée indépendantiste catalane d’extrême gauche fondée en 1978 et qui a décidé de sa propre dissolution en 1991.

Ceci pour souligner que cet espionnage n’entrait pas dans le cadre d’un usage officiel tel qu’il est présenté et que je vais évoquer… Citizen Lab assurait avoir ainsi identifié plus de soixante personnes de la mouvance séparatiste dont les portables auraient été piratés entre 2017 et 2020 par le logiciel espion Pegasus, un usage que les services de renseignements espagnols ont fini par reconnaître tout en pondérant, par la voix de la cheffe des services de renseignement, le nombre de personnes espionnées évoqué dans un rapport de l’organisation canadienne Citizen Lab : il s’agirait non plus de soixante-cinq mais de dix-huit personnalités…  ce qui n’empêchera pas pour autant la circulation sur les réseaux du hashtag #CatalanGate.

Un SoftWar sous contrôle du gouvernement israélien

Il faut savoir que, de façon officielle et avant tout dévoiement éventuel par leurs acquéreurs, ce logiciel ne peut officiellement être vendu par NSO – et sous le contrôle du gouvernement israélien –  qu’à des organisations étatiques, et ce dans un but très précis à savoir « pour la surveillance des personnes soupçonnées de terrorisme ou autres crimes graves. »

Dans la pratique, une fois la solution acquise, force est de constater (CatalanGate) que les choses sont pour le moins un peu différentes et éloignées de ces vœux pieux. Depuis plusieurs années déjà, Pegasus est soupçonné d’être utilisé à mauvais escient. Dès 2020, Amnesty International avait alerté en révélant que le smartphone du journaliste d’investigation marocain Omar Radi avait été infecté par le logiciel avec de graves conséquences : le journaliste a été condamné à six ans de prison sur fond d’affaire Pegasus.

Ce logiciel se révèle ainsi être utilisé autant par des régimes démocratiques que potentiellement des régimes autoritaires pour surveiller non pas seulement des personnalités éventuellement dangereuses pour la sécurité des États, mais également des journalistes, des opposants politiques, des militants des droits humains… bref quiconque contrarie d’une façon ou d’une autre les pouvoirs détenteurs de l’outil.

Il est intéressant de noter que les téléphones aux États-Unis, au Royaume-Uni, en Chine, en Russie, en Israël ou en Iran seraient par défaut exclus des possibilités de ciblage, tout comme le reste des five-eyes (FVEY) non cités à savoir : l’Australie, le Canada, et la Nouvelle-Zélande. Vous avez dit bizarre ? Comme c’est étrange.

Là ou les choses se complexifient encore au regard de la puissance inégalée de ce logiciel qui n’est ni plus ni moins qu’une arme de guerre qui ferait passer les logiciels de la NSA pour des solutions d’amateurs, c’est que le gouvernement israélien donne son aval à sa commercialisation. À ce jour il semblerait qu’une dizaine de pays se soient dotés de cette force de frappe… Naturellement nul ne connait à ce jour la liste de ceux qui en disposent, ni non plus les marges de manœuvres qu’ils s’autorisent lors de son utilisation. En France, des traces de ce logiciel espion ont été retrouvées dans les smartphones de cinq ministres : Jean-Michel Blanquer, Jacqueline Gourault, Sébastien Lecornu, Emmanuelle Wargon et Julien Denormandie. Le téléphone portable d’Emmanuel Macron aurait même été potentiellement ciblé par les services secrets marocains…

Si je parle de SoftWar, c’est que de mon point de vue Pegasus peut être, au côté d’autres solutions de la même veine, rangé dans la catégorie des armes de guerre. Par exemple, en situation de conflit la géolocalisation peut permettre l’élimination d’une cible.

Quid de demain… trop dangereux, trop de scandales… vers la fin de NSO Group ? Vers la fin de Pégasus ?

Il est vraisemblable que NSO qui a régulièrement joué avec le feu avec la complicité du gouvernement israélien aura du mal à survivre à tous les scandales et déstabilisation que son logiciel phare a générés… Le groupe n’aura pas anticipé son dévoiement.

Ainsi, alors qu’au début de l’année 2021 NSO Group envisageait de s’introduire en Bourse pour une valorisation de deux milliards de dollars, les révélations faites en cadence ont balayé toutes ses ambitions. Il est vraisemblable que NSO Group ne s’en relève pas… Est-ce pour autant la fin de Pegasus ? Non, certainement pas. Quelle que soit la destinée de NSO Group, la solution trop puissante, trop géniale par-delà ses mésusages ne disparaîtra pas. La seule certitude c’est qu’elle ne sera désormais plus vendue à ciel ouvert et qu’elle sera renommée.

« L’espionnage serait peut-être tolérable s’il pouvait être exercé par d’honnêtes gens ; mais l’infamie nécessaire de la personne peut faire juger de l’infamie de la chose. » Charles de Secondat, baron de Montesquieu.