« Pegasus » : cheval de Troie, bouc émissaire ou dérivatif ?

2
232

Téléphonez en paix braves gens, « Big Brother is watching you ».

Tout le monde espionne tout le monde sur le net. Les médias bien-pensants cherchent à nous faire croire que seul Israël espionne. C’est mal d’espionner, c’est un crime puni par la loi, un an de prison et 45 000 € d’amende.

L’espionnage des téléphones portables n’est pas un phénomène récent. Cependant, actuellement, on a l’impression d’une nouveauté inventée par la société israélienne NSO, concepteur de Pegasus. Pour quelle raison les médias font-ils semblant d’ignorer que tous les pays écoutent et observent, qu’ils ont tous développé leurs logiciels espions ? Il convient de se demander si le réel problème est qu’une infime partie de l’espionnage mondial soit le fait d’Israël ou bien que l’espionnage, censé assurer notre sécurité, dérape ?

« Dans cette histoire d’espionnage des smartphones de nos dirigeants (et des journalistes NDLR), tout est possible, disent les experts dont la seule certitude est que les preuves seront difficiles à trouver »

écrit le journaliste Mériadec Raffray[1]. Dans l’affaire Pegasus, il semblerait que les preuves soient devenues inutiles. Le terme « plausible » revient à de nombreuses reprises, il suffit pour accuser, dénoncer. La rumeur que l’on fait courir devient le principal argument ; ainsi Wikipédia, 01.net, le Washington Post, l’Express et nombre de médias prétendent que les fondateurs de Pegasus sont issus de l’armée israélienne, de la fameuse Unité 8200. Cette affirmation est totalement mensongère.

Les logiciels espions d’État

La Chine, ce n’est pas un grand secret, est le maître incontesté de ces techniques d’espionnage. Elle surveille tous les messages, les appels, la navigation sur Internet, les courriers électroniques de ses citoyens. « Abeille butineuse » est une application systématiquement implantée dans les téléphones des Chinois et même de tous les touristes qui visitent la Chine… Mais que se passe-t-il dans les autres pays ?

Avec des programmes comme Prism, la NSA[2] collecte des données comme les courriels, les chats (vidéo, voix), les journaux d’appels, les détails des réseaux sociaux, l’historique de navigation. Normalement, la NSA a besoin d’un mandat pour agir. Mais est-il encore nécessaire ? La NSA avec la collaboration du GCHQ[3] a construit le projet Muscular (DS-200B). Ils se sont connectés aux nuages (cloud) de Google et de Yahoo au Royaume-Uni, évitant ainsi la nécessité d’un mandat.

Ne vous inquiétez pas pour la France. Le service[4] du renseignement extérieur de la France (DGSE) intercepte des données informatiques et téléphoniques à grande échelle, comme le fait le programme américain Prism. Les données sont stockées sur un superordinateur au siège du service de renseignement de la DGSE. Elles occupent, trois sous-sols de son immeuble de Paris. À travers le système « Frenchelon » et les malwares et spywares « Babar » et « Evilbunny », la DGSE vous regarde et vous écoute. Au Sénat et à l’Assemblée Nationale, le juge Trévidic a dévoilé que 80 % des arrestations en matière de terrorisme ont l’espionnage informatique pour origine. Le fisc, la justice, la police ne sont pas les derniers à l’utiliser à notre insu.

Les services secrets de beaucoup de pays ont développé des systèmes équivalents. Par exemple chez les Russes, Il a pour nom « Monokle », une capacité hors norme. Aux Indes il se nomme « Confucius » et les malwares « Hornbill » et « SunBirdchez ».

L’objectif premier de beaucoup de spywares était de lutter contre le crime et le terrorisme. Ils en ont rapidement été détournés au profit de l’espionnage industriel, politique ou personnel.

Les logiciels espions commerciaux

L’estimation du marché des logiciels espions était évaluée par le New York Times à 12 milliards de dollars en 2019. Les Israéliens dominent pour le moment ce marché, mais

« NSO fait des profits si phénoménaux que quelqu’un d’autre cherchera à percer le marché. Le prochain concurrent pourrait être un fabricant russe, chinois ou même nord-coréen, qui pourrait avoir encore moins de difficultés à traiter avec encore plus de clients »,

pronostique Karsten Nohl, cryptographe et directeur général de Security Research Labs.

Les logiciels d’espionnage ne sont pas nouveaux sur les téléphones portables. On se souvient qu’Atos, société d’informatique française, avait fourni en 2011 des logiciels espions à la Libye et à l’Égypte via sa filiale Amesys, revendue à Bull, sans que cela ne fasse d’histoires. Dès que l’iPhone est apparu sur le marché, des sociétés ont vendu des services d’espionnage de téléphone. Flexispy, mSPy, Spyzie, XNSPY, Mobie-stealh, Hubstaff, Time Doctor, l’anglais Regin, l’allemand Finspy et bien d’autres. La société suisse ProMibs vend le logiciel « MM-Pro » pour 300 euros sur internet. Une fois le logiciel installé, vous effacez l’icône et la cible ne se rend plus compte de rien. Vous pouvez désormais consulter à distance ses texto, ses mails, la liste de ses appels, bref, tous les contenus du téléphone espionné. Le logiciel gratuit « Spyfer » est une application comparable.

Ces spywares vous permettent de réaliser des opérations comme l’enregistrement des appels et de l’environnement, le contrôle à distance, la localisation GPS, les entrées de calendrier, le suivi des médias sociaux, la surveillance des chats, le journal des appels, l’accès aux e-mails, les fichiers multimédia, la navigation sur Internet, etc.

Pegasus

Venons-en à Pegasus. Depuis 2016, ce logiciel performant est sous surveillance des ONG Forbidden stories et Amnesty International. On évoque une mystérieuse fuite massive de 50 000 téléphones espionnés. La source n’est pas identifiée. Cette fuite concernerait 65 dirigeants d’entreprises mondiales, 85 militants des droits de l’homme, 189 journalistes et plus de 600 politiciens, dont des présidents, des premiers ministres et des ministres. Forbidden stories une émanation de reporter sans frontière, reprend une accusation du journaliste marocain Oomar Radi qui affirme avoir été surveillé par l’État marocain.

Amnesty International, une ONG qui met Israël sur le même plan que le Soudan parmi les pires états concernant les droits de l’homme, est-elle plus crédible ? Sa présidente est connue pour diffuser des fake-news.

Pegasus sert essentiellement de prétexte à dénigrer Israël. Ce logiciel a été développé en Israël, mais il appartient à une société européenne, anglo-luxembourgeoise. À travers lui, Israël est accusé d’espionner le monde. Le journal « Le Monde » titre : « Pegasus : le coupable laisser-faire de l’État d’Israël ».

Israël espionne, certes, au même titre que tous les États, qu’ils soient démocratiques ou pas. Cependant il est le seul à en être accusé, à être qualifié de « répugnant et sordide », sur la foi d’allégations d’organisations qui cherchent à le délégitimer, sans, jusqu’à présent apporter de preuves autres que leurs affirmations. NSO ne dévoile pas ses clients. Des pays ont affirmé ne pas utiliser Pegasus en dépit des accusations. Les diffamateurs ont reconnu avoir « accusé par erreur l’Algérie » d’être un utilisateur de Pegasus ». Quelles sont les autres erreurs ? Tout le monde espionne mais Pegasus est le seul accusé, le bouc émissaire.

Les vertueux journalistes qui dénoncent ne sont pas les derniers à utiliser des méthodes d’espionnage, par Internet également, par infiltration. Ces journalistes sont fréquemment des militants porte-paroles des oppositions aux gouvernements en place.

Pegasus est un outil qui est, certes, utilisé de façon discutable, mais c’est un outil. La mise en cause des fabricants d’outils utilisés par des criminels est problématique :

faut-il inculper Renault pour l’utilisation du camion ayant servi à l’attentat de Nice qui a fait 86 victimes ? Ou le fabricant du revolver qui a servi à assassiner le journaliste mexicain Abraham Mendoza ?

Mediapart vs Maroc et Israël

Mediapart est un média militant[5]. C’est un fait, pas forcément un défaut. Le Maroc est une de ses cibles privilégiées. Depuis 2012 Edwy Plenel, son président fondateur, s’intéresse à ce pays, aux journalistes marocains, aux droits de l’homme au Maroc, à la question du Sahara, aux rumeurs du palais sur l’homosexualité du roi, etc.

Mediapart est aussi farouchement anti-israélien. Il titre avec une terrible mauvaise foi :

« Le 8 juillet 2014, le gouvernement israélien lance une offensive militaire, baptisée Bordure de protection, contre le Hamas et la bande de Gaza »

sans mentionner les milliers de missiles qui ont, au préalable, ciblé les civils dans les villes israéliennes.

Pegasus est une occasion trop belle pour Edwy Plenel et Mediapart de réunir dans une même offensive le Maroc et Israël, leurs deux bêtes noires qui viennent de se rapprocher. Journalisme ou militantisme ?

Le 28 juillet 2021, Mediapart proposait gratuitement une émission sur YouTube : « Projet Pegasus », entièrement à charge sur le Maroc et Israël.

Dans une enquête du Security Lab, division informatique[6] d’Amnesty International, les experts affirment que la signature de NSO Group qui édite Pegasus figure partout sur le net. L’espionnage israélien avait jusque-là une réputation d’efficacité et de discrétion. Soit les Israéliens sont devenus les plus nuls de la planète, puisqu’ils sont les seuls à être démasqués. Soit les « experts » de Forbidden stories, de Mediapart et d’Amnesty International sont les maîtres du contre-espionnage et la DGSE devrait vite les embaucher avant que les Iraniens ne le fassent. Soit toute cette histoire est une vaste manipulation et Forbidden stories, Mediapart et Amnesty International nous prennent pour des naïfs et des imbéciles.

Georges Soros

Forbidden stories, Amnesty International et Mediapart ont un point commun : ils sont tous liés à Georges Soros[7] ou à sa fondation, Open Society Foundations. Georges Soros possède une des plus grandes fortunes du monde. Juif d’origine, survivant de la Shoah, il se présente comme anti-sioniste. Il finance des organisations israéliennes qui travaillent à dénigrer et stigmatiser Israël de l’intérieur. Philosophe et philanthrope, il veut promouvoir une nouvelle forme de société, la « Société ouverte ». Il combat les États qu’il considère dominants, Israël, les États-Unis ou la Russie. Il finance des organisations dites progressistes, islamistes et d’extrême gauche. En France par exemple : Forbidden stories, Amnesty International, mais aussi le CCIF (Collectif contre l’islamophobie en France) proche des Frères Musulmans, le Bondy Blog, l’Alliance citoyenne à l’origine du scandale du burkini à Grenoble et le BDS qui prône la destruction d’Israël derrière l’écran d’un soi-disant boycott.

Comment s’installe un logiciel d’espionnage ?

Bien sûr, vous ne pouvez pas envoyer une application à quelqu’un et lui demander de l’installer. Mais vous pouvez lui envoyer un lien, lequel téléchargera et installera automatiquement le logiciel espion. Notez que cela nécessite une action de la part de la « victime ». C’est ainsi que fonctionnent la plupart des spywares, particulièrement sous Android. Sous le système d’exploitation IOS, Pegasus est différent. Il n’exige pas que les victimes fassent une action pour installer le logiciel espion. Il s’agit d’une attaque sans clic. Pegasus utilise un bug dans iMessenger de l’iPhone, et envoie un texte iMessenger invisible pour prendre le contrôle du téléphone

Ce n’est pas la première attaque No-Click. Une autre attaque No-Click célèbre est le Simjacker, signalé le 12 septembre 2019. Simjacker permet, si votre téléphone est sensible à l’attaque, d’obtenir votre localisation et de lancer le navigateur vers un site spécifié, permettant de télécharger un malware ou un spyware à distance, juste en envoyant un SMS invisible.

Le principal fabricant de cartes SIM était Gemalto, vous pouvez imaginer sans peine la sécurisation à l’intérieur de l’usine Gemalto. Les pirates ont introduit une porte dérobée dans la bibliothèque de cartes SIM « S@T Browser » qui leur a permis de prendre le contrôle de n’importe quel téléphone avec un SMS caché. Entre 100 millions et 1 milliard de cartes SIM ont été touchées, dans 29 pays.

Contrairement à Android, l’iPhone garde secrètes les sources de son système d’exploitation, iOS. C’est important. Dans un système à source ouverte, tout le monde peut vérifier les bugs, les portes dérobées et les corriger. Dans un système fermé, comme l’iPhone, Apple espère que personne ne remarquera le bug, et, comme ils sont difficiles à dénicher dans une suite sans fin de données et de codes machine, il a souvent raison… Mais pas toujours ! Alors que les petits hackers n’ont aucune possibilité d’entrer dans ce monde, les agences d’état, comme la NSA, le GCHQ et d’autres, le peuvent.

Des programmes comme Simjacker et Pegasus sont inquiétants. Ils montrent que quelqu’un peut décider de prendre le contrôle d’un téléphone en appuyant sur un bouton… Mais le risque est faible pour le commun des mortels. Simjacker et Pegasus ont ciblé une population spécifique : les acteurs étatiques et les personnes qui peuvent avoir un impact sur différents États ou à l’échelle internationale.

Quel serait le bon combat ?

L’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales dispose que :

« Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui ».

Pratiqué par les États, cet espionnage doit être encadré. Les États de droit exigent généralement des mandats judiciaires pour le pratiquer mais les services de renseignements ont trouvé des solutions pour les contourner en passant par des sociétés privées et des pays étrangers.

Pratiqué par des sociétés et des utilisateurs privés, l’espionnage des téléphones et ordinateurs doit être sévèrement réprimé, quels que soient les outils utilisés et le pays d’origine.

Cibler un outil et un pays particuliers afin d’exonérer tous les autres – surtout quand ce pays est Israël – sent mauvais la dénonciation du bouc émissaire. Les délateurs n’ont certainement pas en vue la sécurité nationale et les libertés individuelles. Il faut prendre garde :

l’attaque, au nom de la liberté, contre Pegasus, à l’exclusion de tous les autres, détourne de la lutte pour les libertés et engendre l’antisémitisme et le totalitarisme.

Les téléphones sont conçus pour nous espionner

Les téléphones iPhone et Android envoient tous les jours des encyclopédies sur chacun d’entre nous. Ils disent notre position, même si le GPS est éteint. Quels sites et vidéos nous regardons, quelles applications nous utilisons. Ils compilent ce que nous faisons avec notre téléphone, quand et où. Ils connaissent nos amis, qui nous appelons quand nous sommes tristes. Ils lisent nos e-mails. Ils savent avec qui nous dormons si deux téléphones restent à 3 mètres l’un de l’autre pendant 8 heures chaque nuit. Ils détectent les changements dans les habitudes. Si nous arrêtons de communiquer avec un ami, sommes-nous en colère contre lui ? Nous cherchons une autre maison, avons-nous reçu une augmentation ? Augmentation qui sera confirmée si nous accroissons nos dépenses hebdomadaires en ligne.

Mais ce n’est pas fini. L’avenir est aux réseaux maillés (mesh network) et à l’internet des objets. Issue de la recherche militaire, la typologie mesh assure la rapidité et la fiabilité du transfert. La structure est en forme de filet : chaque nœud doit recevoir, envoyer et relayer les données, ce qui évite les points névralgiques qui, s’ils tombent en panne, isolent une partie du réseau. Si un « hôte » est hors service, les données empruntent une route alternative.

L’internet des objets (IoT, Internet of Things) permet à des objets, quels qu’ils soient, d’être connectés ensemble, en un réseau maillé, un web (on parle du web 3.0). La progression exponentielle des objets connectés par des capteurs embarqués et leur interconnexion avec les smartphones génère un volume phénoménal d’informations. IoT et Big Data sont étroitement liés. Le Gartner Group estimait à 21 milliards le nombre d’objets connectés en 2020. Les géants de l’Internet et des télécoms s’intéressent de près à ce marché. Les hackers ne sont pas loin, l’espionnage non plus. La complexité de ce système le rend d’autant plus vulnérable. Le principal problème qu’il engendre est la cybersécurité : comment empêcher la prise de contrôle d’une voiture ? D’un avion ? D’une banque ? D’un hôpital ? D’une ville (smart city) ? D’un pays ?

L’homme pourrait faire partie de cet Internet des objets grâce à la puce RFID. Klaus Schwab, président du Forum Mondial de Davos, Jacques AttaliElon Musk, parmi d’autres, préconisent de « pucer » l’homme et présentent ce projet comme un grand progrès pour l’humanité.

Mais les spécialistes de la sécurité informatique mettent en garde contre les failles de sécurité et la facilité de piratage et de clonage de ces puces « radio identifiées ».

On fait diversion sur Pegasus. Pendant ce temps, quel avenir prépare-t-on pour l’humanité ?

Ne vous inquiétez pas braves gens, « Big Brother is watching you » ! KF&DF

Klod et David FrydmanMABATIM.INFO


[1] Mériadec Raffray est journaliste à l’Opinion, spécialiste d’économie, défense/sécurité, politique internationale.

[2] Agence nationale de la sécurité. C’est un organisme gouvernemental du département de la Défense des États-Unis, responsable du renseignement d’origine électromagnétique et de la sécurité des systèmes d’information du gouvernement américain.

[3] Le Government Communications Headquarters est le service gouvernemental du Royaume-Uni responsable du renseignement et de la sécurité des systèmes d’information. Son rôle est de fournir au gouvernement et aux forces armées britanniques des informations collectées grâce aux techniques de renseignement d’origine électromagnétique.

[4] Le Monde, repris par « Pctech magazine » le 4 juillet 2013.

[5] Mediapart n’est pas le seul. L’Huma, le Monde diplomatique, Orient XXI, le Monde, Libé, l’Obs… sont sur la même longueur d’ondes. Tous ils reprennent ce récit. Une tribune dans Libération appelle à la fin de l’existence de l’État d’Israël.

[6] L’étude est compliquée, mais pas convaincante, les URL citées en exemple bouclent souvent sur elles-mêmes ou des pages qui n’existent pas. Les adresses et messages douteux, il y en a sans aucun doute, sont tous attribués à Pegasus, comme si c’était le seul logiciel espion pouvant exister.

[7] Voir également https://mabatim.info/2021/03/18/georges-soros-un-ami-qui-nous-veut-du-bien/ par Évelyne Tschirhart.

2 Commentaires

  1. Article très intéressant qui montre – lorsqu’on est informaticien – que les auteurs savent vraiment de quoi ils parlent. A conserver et à relire.

    A titre personnel, depuis des années, avec l’arrivée d’internet et de toute les fonctions communicantes, je ne laisse jamais aucune information importante sur un PC personnel (et encore moins sur un téléphone). Je n’utilise que des clés USB de forte capacité dont le contenu est crypté (avec un algorithme digne de ce nom bien sûr). Et si la clé est perdue, son contenu s’efface automatiquement après un certain nombre de présentation erronée du mot de passe… On peut appeler ça un coffre-fort électronique.

Laisser un commentaire