Avant le Projet Pegasus, le logiciel espion Pegasus a déjà été au cœur de plusieurs affaires. Au point de devenir le symbole d'une nouvelle forme de cyberespionnage ciblé.

Avec le « Projet Pegasus », c’est la première fois que le logiciel espion Pegasus reçoit un tel niveau d’attention en France. À raison : le consortium de 16 médias mené par Forbidden Stories en collaboration avec Amnesty International a mis la main sur une liste de 50 000 numéros de téléphone ciblés par le malware, et offre une perspective inédite sur l’ampleur de son utilisation.

Mais l’existence même du logiciel espion est connue depuis 2016. Le Citizen Lab, une unité de recherche de l’Université de Toronto avait publié un rapport intitulé « Le dissident qui valait un million de dollars », résultat de sa dissection d’un smartphone fraîchement infecté par Pegasus. L’appareil appartenait à Ahmed Mansoor, un défenseur des droits de l’Homme émirati, qui sera emprisonné un an plus tard pour des charges de « trouble à l’ordre public » et « publication de fausses informations » sur les réseaux sociaux.

NSO Group s’est illustré avec le piratage d’iPhone. // Source : Louise Audry pour Numerama

Ce n’était pas la première fois que l’activiste recevait une tentative de piratage, et il s’était rapidement tourné vers les chercheurs. En plus de sa dimension politique, l’affaire s’était fait remarquer pour sa portée technique, car les hackers avaient utilisé des vulnérabilités inconnues auparavant pour déployer Pegasus sur l’iPhone 6 de Ahmed Mansoor.

Avec cette première histoire, les spécialistes découvraient NSO Group, l’entreprise israélienne qui édite Pegasus. Depuis, son nom et celui du logiciel espion reviennent dans des histoires de surveillances de journalistes, activistes ou personnalités à intervalles réguliers. Pegasus est rapidement devenu le leader et la face émergée d’un écosystème de logiciels espions de pointe, vendus à prix d’or, dont le dernier exemple en date est le « DevilsTongue » de l’éditeur israélien Candiru.

L’assassinat du journaliste Jamal Khashoggi lié au nom de Pegasus

Ces quatre dernières années, le nom de Pegasus a été officiellement attribué à plusieurs affaires, quand il n’est pas simplement soupçonné comme dans l’affaire du piratage du smartphone de Jeff Bezos.

Mais le nom de Pegasus est devenu réellement célèbre après le 2 octobre 2018, jour de l’assassinat du journaliste saoudien Jamal Khashoggi à Istanbul par des agents saoudiens. Cet opposant au pouvoir écrivait dans le Washington Post, média dont le propriétaire n’est autre que Jeff Bezos.

Rapidement, il était apparu que son smartphone avait été infecté par Pegasus, déployé par le pouvoir saoudien contre lui et d’autres opposants, et que les informations collectées pouvaient avoir participé à la sentence mortelle. NSO Group s’est toujours défendu de toute implication dans l’affaire au point de rompre son contrat avec le pouvoir saoudien, et il s’en défend encore aujourd’hui dans sa réaction au Projet Pegasus : « Comme NSO l’a déclaré précédemment, notre technologie n’était pas associée, d’une quelconque façon, au meurtre haineux de Jamal Khashoggi. »

Reste que les nouveaux documents apportent des preuves de l’utilisation de Pegasus contre plusieurs membres de la famille de Khashoggi, après son meurtre. Par exemple, 4 jours après sa mort, Pegasus a été installé sur le smartphone de sa fiancée, tandis que son fils et son ex-femme ont également été visés.

Dans ses déclarations, NSO Group prétend que son logiciel ne sert qu’à la surveillance de terroristes et de criminels de haut vol. C’est pourquoi le gouvernement israélien l’autorise encore aujourd’hui à vendre ses services à d’autres gouvernements malgré les scandales récurrents. Reste à voir si la portée internationale du Projet Pegasus a un quelconque effet sur la prospérité de son business.

Crédit photo de la une : Hercules, disponible sur Disney+.

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux