Un espion qui ne vous veut pas de bien

S’il s’immisce dans votre téléphone intelligent, cet espion numérique peut lire tous vos messages, télécharger vos contacts et vos photos, activer la caméra et l’enregistreur à votre insu. Et ce, où que vous soyez dans le monde.

De quoi faire rougir d’envie le meilleur agent du KGB durant la guerre froide !

Disons qu’on comprend la colère du président Emmanuel Macron quand il a appris l’été dernier qu’il était possiblement visé par cet outil de piratage ultra-sophistiqué. Au même moment, on apprenait que des centaines de numéros de téléphone de politiciens, de journalistes et de dissidents politiques étaient sur une liste de 50 000 cibles potentielles du même logiciel difficilement détectable.

Il est facile aussi de comprendre la peur qu’a ressentie le reporter du New York Times Ben Hubbard, lorsqu’il a eu la confirmation en octobre que son téléphone avait été infecté à de nombreuses reprises par le même logiciel, et ce, sans qu’il ait cliqué sur un lien ou un texto.

L’espion numérique a même utilisé une de ses entrées par effraction sur le téléphone intelligent pour effacer ses propres traces.

Le journaliste, qui couvre le Moyen-Orient pour le célèbre quotidien new-yorkais, a mal dormi pendant des jours, craignant que ses sources ne fassent l’objet de représailles. Heureusement, ça n’a pas été le cas cette fois.

Par contre, un dissident saoudien qui vit au Canada, Omar Abdulaziz, allègue que Pegasus a permis aux autorités saoudiennes d’organiser le meurtre horrible de son ami Jamal Khashoggi, en 2018, en écoutant leurs conversations.

***

On apprenait aussi la semaine dernière que les téléphones de six défenseurs des droits de la personne palestiniens avaient été piratés par le même logiciel hyperactif commercialisé par le Groupe NSO, une société israélienne.

L’entreprise établie à Herzliya vend son logiciel uniquement à des gouvernements étrangers et affirme qu’il sert à combattre le crime et le terrorisme. Les révélations des derniers mois mettent sérieusement à mal cette fable.

D’autant plus qu’on sait qu’il n’y a pas que de grandes stars des droits de la personne parmi les clients présents ou passés de NSO. La liste, cautionnée par le ministère de la Défense d’Israël, inclut l’Arabie saoudite, le Maroc, l’Azerbaïdjan, la Hongrie, l’Inde de Narendra Modi. À la suite des révélations choc de l’été dernier, le Groupe NSO aurait bloqué certains de ses clients, mais des allégations d’utilisations abusives de la technologie intrusive ont continué de faire surface.

NSO reçoit beaucoup d’attention ces jours-ci, mais l’entreprise israélienne n’est pas la seule dans ce commerce mal balisé par le droit international. Elle a notamment de la concurrence dans le même pays (Candiru), ainsi qu’en Russie (Positive Technologies) et à Singapour (Computer Security Initiative Consultancy PTE).

L’organisation Amnistie internationale, appuyée par le lanceur d’alertes Edward Snowden, demande un moratoire international sur ces logiciels d’espionnage qui semblent échapper à toutes les règles et menacent les droits de millions de personnes.

« Ces technologies contribuent à faire avancer l’autoritarisme dans le monde », résume Ronald Deibert, politologue et directeur du Citizen Lab, à l’Université de Toronto. Dès 2016, ce centre de recherche universitaire a été le premier à sonner l’alarme sur les implications dévastatrices de Pegasus et à comprendre le fonctionnement du logiciel.

***

La réplique politique a tardé à venir, mais commence à prendre forme. Le 3 novembre, les États-Unis de Joe Biden sont passés à l’action en ajoutant le groupe NSO et beaucoup de ses concurrents sur la liste noire du département du Commerce. « Ces entités ont élaboré et vendu des logiciels d’espionnage à des gouvernements étrangers qui utilisent ces outils pour viser de manière malveillante des représentants gouvernementaux, des journalistes, des gens d’affaires, des militants, des universitaires et des employés d’ambassade. Ces pratiques menacent l’ordre mondial établi sur des règles », peut-on lire dans le communiqué de presse.

Israël tente de convaincre les États-Unis de faire marche arrière, affirmant que Pegasus joue un rôle important dans la gestion de ses affaires étrangères. Dans sa sécurité nationale. Espérons plutôt que les États-Unis maintiendront la pression sur les entreprises fautives et que d’autres pays, dont le Canada, imiteront son initiative.

De nombreuses poursuites lancées contre le groupe NSO suivent aussi leur cours, dont une qui oppose la messagerie WhatsApp à l’entreprise israélienne.

***

Si vous pensez que tout ça est bien loin de vous, détrompez-vous. Si vous être propriétaire d’appareils mobiles d’Apple, que ce soit un iPhone ou un iPad sur lequel vous lisez La Presse, vous avez fort probablement installé en septembre une mise à jour du logiciel d’exploitation. Cette dernière visait notamment à calfeutrer des failles, détectées par le Citizen Lab, que Pegasus ou des logiciels similaires pouvaient exploiter pour prendre le contrôle de votre téléphone.

Les espions de poche ne s’intéressent peut-être pas à vous aujourd’hui, mais s’ils continuent de proliférer, ils pourraient éventuellement tomber aux mains d’organisations criminelles capables de faire des ravages à grande échelle.

Mieux vaut s’éviter ce scénario à la James Bond.

Ensemble, on fait vivre l’info

Grâce aux dons de ses lecteurs, La Presse continue à vous offrir une info de qualité, gratuite pour tous.