Christophe G.
Le gouvernement américain a interdit l’utilisation du logiciel espion Pegasus de NSO il y a 18 mois, mais un nouveau rapport indique aujourd’hui qu’au moins une agence gouvernementale utilise un logiciel malveillant très similaire d’une société rivale : Paragon Graphite.
Graphite aurait les mêmes capacités que Pegasus, et la Drug Enforcement Administration (DEA) des États-Unis l’utiliserait…
Histoire : l’interdiction américaine d’utiliser Pegasus
NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (ceux qui sont inconnus d’Apple) auprès de pirates, et son logiciel est capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.
En particulier, le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.
En 2021, le gouvernement américain a déclaré que le logiciel espion constituait une menace pour la sécurité nationale et a interdit son utilisation dans le pays par des organisations publiques ou privées.
Le Bureau de l’industrie et de la sécurité (BIS) du Département du commerce a ajouté la société israélienne à la liste des entités, qui interdit aux produits de la société d’être importés, exportés ou transmis d’une organisation à une autre aux États-Unis.
Le gouvernement américain utilise à la place le logiciel espion Paragon Graphite
Mais un rapport du Financial Times affirme que le gouvernement américain utilise à la place un logiciel espion presque identique : Paragon’s Graphite.
Selon quatre [industry figures]la Drug Enforcement and Administration Agency des États-Unis figure parmi les principaux clients du produit phare de Paragon, surnommé Graphite.
Le malware perce subrepticement les protections des smartphones modernes et échappe au cryptage des applications de messagerie comme Signal ou WhatsApp, récoltant parfois les données des sauvegardes dans le cloud, un peu comme le fait Pegasus.
La DEA n’a pas fait de commentaire direct, mais il a été affirmé que l’agence avait acheté Graphite pour être utilisé par des partenaires chargés de l’application de la loi au Mexique pour lutter contre les cartels de la drogue. Un porte-parole de la DEA a seulement déclaré qu’elle utilisait « tous les outils d’enquête légaux disponibles pour poursuivre les cartels étrangers et les individus opérant dans le monde entier responsables de la mort par empoisonnement à la drogue de 107 735 Américains l’année dernière ».
Cependant, l’affirmation selon laquelle les États-Unis l’ont acheté pour une utilisation au Mexique n’est pas vraiment rassurante.
Le membre du Congrès Adam Schiff, président du House Intelligence Committee, a écrit à la DEA en décembre pour demander plus de détails sur l’achat. Le Mexique est l’un des pires abuseurs du Pegasus de NO, qu’il a acheté il y a près de dix ans.
Schiff a écrit: « une telle utilisation [of spyware] pourrait avoir des implications potentielles pour la sécurité nationale des États-Unis, ainsi qu’aller à l’encontre des efforts visant à dissuader la large prolifération de puissantes capacités de surveillance pour les régimes autocratiques et d’autres qui pourraient en abuser.
Paragon a demandé l’autorisation des États-Unis pour la liste de clients
Le rapport du FT brosse un tableau très clair de Paragon ayant appris de l’interdiction des NSO et ciblant très soigneusement les ventes au gouvernement américain.
La société israélienne a délibérément recherché des fonds auprès de deux sociétés de capital-risque basées aux États-Unis, Battery Ventures et Red Dot, afin d’avoir le support américain. Il a ensuite embauché un cabinet de conseil politique américain pour le conseiller sur ce qu’il devrait et ne devrait pas faire pour gagner des commandes gouvernementales.
Paragon a embauché WestExec Advisors, basé à DC, le groupe consultatif influent composé d’anciens responsables de la Maison Blanche d’Obama, dont Michele Flournoy, Avril Haines et Antony Blinken. L’ancien ambassadeur américain en Israël, Dan Shapiro, a également été consulté, ont déclaré des personnes au courant de l’effort consultatif. Shapiro a refusé de commenter.
Paragon aurait également demandé des conseils aux États-Unis sur sa liste de clients cibles – des pays dont l’utilisation du graphite ne dérangerait pas la Maison Blanche. Des sources de FT ont déclaré que 35 pays avaient été approuvés, principalement en Europe et en Asie.
Avis de Netcost-security.fr
L’une des plus grandes préoccupations concernant Pegasus était le rôle qu’il jouait dans les violations des droits de l’homme. Il a été vendu à des gouvernements qui l’ont utilisé pour espionner des opposants politiques, des journalistes, des avocats et des militants des droits de l’homme. Dans cette mesure, la décision de Paragon de consulter de manière informelle le gouvernement américain sur les pays qui devraient être autorisés à l’acheter le place un cran au-dessus de NSO.
Cependant, cela ne change rien au fait que Graphite est, comme Pegasus, un malware conçu pour briser la sécurité d’Apple et permettre aux gouvernements d’accéder et de contrôler à distance les téléphones appartenant à leurs propres citoyens. Utiliser Graphite n’est peut-être pas aussi mauvais que d’utiliser Pegasus, mais c’est toujours contraire à l’éthique et inacceptable. Espérons que les alertes d’Apple fonctionneront également pour ce logiciel espion.
Nous avons contacté Apple pour obtenir des commentaires et nous mettrons à jour avec toute réponse.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
