Les journalistes du logiciel espion Pegasus ont dû prendre des mesures extrêmes pour éviter de devenir des victimes

Les journalistes du logiciel espion Pegasus ont dû prendre des mesures extrêmes pour éviter de devenir des victimes

Les journalistes de Pegasus spyware Laurent Richard et Sandrine Rigaud ont été les premiers à découvrir une longue liste de personnes spécifiques ciblées par les clients de NSO. En travaillant sur l’histoire, ils ont déclaré qu’ils devaient prendre des précautions extrêmes en matière de confidentialité pour éviter que leurs propres appareils ne soient compromis.

L’une des principales utilisations de Pegasus a été de faire taire les journalistes travaillant à révéler les abus de gouvernements tyranniques, de sorte que le risque que leurs propres appareils soient piratés à leur insu était bien réel…

Explicateur de Pégase

NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (ceux qui sont inconnus d’Apple) auprès de pirates, et son logiciel est capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.

En particulier, il a été signalé que le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées, le tout sans aucun moyen pour l’utilisateur de savoir que cela s’est produit.

NSO ne vend Pegasus qu’aux gouvernements, mais ses clients comprennent des pays dont le bilan en matière de droits de l’homme est extrêmement médiocre – avec les logiciels espions utilisés contre les opposants politiques, les militants des droits de l’homme, les avocats, les journalistes, etc.

Apple travaille depuis longtemps pour protéger les utilisateurs d’iPhone contre Pegasus : poursuivre la société, alerter les propriétaires d’iPhone infectés et proposer un mode de verrouillage, qui désactive les voies d’attaque les plus courantes.

Les journalistes du logiciel espion Pegasus en danger

Les journalistes de Pegasus spyware Laurent Richard et Sandrine Rigaud se sont entretenus avec Bloomberg à propos de leur nouveau livre à venir, Pegasus : Comment un espion dans votre poche menace la fin de la vie privée, de la dignité et de la démocratie (Apple Books, Amazon Kindle).

Rigaud dit que la puissance de l’outil en fait une menace majeure contre la démocratie.

Pensez à ce qu’il y a sur votre téléphone : les résultats de vos recherches Google, vos photos, votre carnet de contacts, votre emplacement, vos mots de passe. Tout le monde peut apprécier à quel point ce type de logiciel espion peut être dangereux entre les mains de dictateurs et de régimes autoritaires. Imaginez comment cela peut être utilisé pour faire taire les journalistes, pour faire taire les opposants politiques. C’est pourquoi nous la considérons comme une menace majeure contre la démocratie.

Ils ont dit qu’ils devaient supposer que la sécurité de leurs propres appareils était compromise.

Lorsque nous avons commencé, nous enquêtions sur plus de 10 pays qui avaient acheté le logiciel espion Pegasus. Certains d’entre eux étaient très dangereux. Nous ne voulions pas être les prochains sur la liste. Si une personne de notre groupe avait été infectée par Pegasus, alors le projet serait exposé. Cela aurait été fini immédiatement.

Pour des raisons de sécurité, nous ne pouvons pas expliquer précisément les outils que nous avons dû utiliser. Mais ce qui était clair, c’est que nous ne pouvions plus utiliser nos propres téléphones. Nous ne pouvions pas utiliser nos ordinateurs professionnels. Chaque fois que nous discutions de quoi que ce soit avec une source, nous devions nous assurer qu’il n’y avait aucun appareil dans la pièce ou ailleurs autour de nous.

Les revendications éthiques de NSO sont absurdes

NSO a souvent affirmé qu’il ne permettait pas que ses logiciels espions soient « abusés », tout en assurant à ses clients que l’entreprise n’avait aucun moyen de surveiller qui ils ciblaient.

Lorsque NSO vend le logiciel espion, il dit au client : « Nous ne saurons jamais quels sont vos objectifs. Nous ne voulons pas savoir et il n’y a aucun moyen technique pour nous de savoir qui vous ciblez. En même temps, ils disent : « S’il y a une quelconque forme d’abus et que des personnes ont été ciblées de manière inappropriée, si cela est utilisé contre des personnes qui ne sont ni des terroristes ni des criminels, nous enquêterons ». Mais comment enquêter si vous ne savez pas qui sont les cibles ?

Le combat d’Apple contre Pegasus est crucial

Rigaud a déclaré que le gouvernement américain interdisant l’utilisation de Pegasus avait vraiment un impact, mais les actions d’Apple pour alerter les victimes présumées et poursuivre la société pourraient l’être « encore plus ».

Grâce à l’exposition des activités de l’entreprise, la valorisation de NSO est passée d’environ 2 milliards de dollars à la quasi-faillite. Mais l’entreprise s’accroche, et il y a des concurrents qui attendent de reprendre là où NSO s’est arrêté si elle fait faillite.

La seule solution, disent les deux hommes, est que les gouvernements et les géants de la technologie continuent à lutter contre l’utilisation des logiciels espions.

Le livre sera disponible le 17 janvier.

Photo : Peter Forster/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video