Avec le « Projet Pegasus », c’est la première fois que le logiciel espion Pegasus reçoit un tel niveau d’attention en France. À raison : le consortium de 16 médias mené par Forbidden Stories en collaboration avec Amnesty International a mis la main sur une liste de 50 000 numéros de téléphone ciblés par le malware, et offre une perspective inédite sur l’ampleur de son utilisation.

Mais l’existence même du logiciel espion est connue depuis 2016. Le Citizen Lab, une unité de recherche de l’Université de Toronto avait publié un rapport intitulé « Le dissident qui valait un million de dollars », résultat de sa dissection d’un smartphone fraîchement infecté par Pegasus. L’appareil appartenait à Ahmed Mansoor, un défenseur des droits de l’Homme émirati, qui sera emprisonné un an plus tard pour des charges de « trouble à l’ordre public » et « publication de fausses informations » sur les réseaux sociaux.

lesroismaudits.jpg

NSO Group s’est illustré avec le piratage d’iPhone. // Source : Louise Audry pour Numerama

Ce n’était pas la première fois que l’activiste recevait une tentative de piratage, et il s’était rapidement tourné vers les chercheurs. En plus de sa dimension politique, l’affaire s’était fait remarquer pour sa portée technique, car les hackers avaient utilisé des vulnérabilités inconnues auparavant pour déployer Pegasus sur l’iPhone 6 de Ahmed Mansoor.

Avec cette première histoire, les spécialistes découvraient NSO Group, l’entreprise israélienne qui édite Pegasus. Depuis, son nom et celui du logiciel espion reviennent dans des histoires de surveillances de journalistes, activistes ou personnalités à intervalles réguliers. Pegasus est rapidement devenu le leader et la face émergée d’un écosystème de logiciels espions de pointe, vendus à prix d’or, dont le dernier exemple en date est le « DevilsTongue » de l’éditeur israélien Candiru.

L’assassinat du journaliste Jamal Khashoggi lié au nom de Pegasus

Ces quatre dernières années, le nom de Pegasus a été officiellement attribué à plusieurs affaires, quand il n’est pas simplement soupçonné comme dans l’affaire du piratage du smartphone de Jeff Bezos.

Mais le nom de Pegasus est devenu réellement célèbre après le 2 octobre 2018, jour de l’assassinat du journaliste saoudien Jamal Khashoggi à Istanbul par des agents saoudiens. Cet opposant au pouvoir écrivait dans le Washington Post, média dont le propriétaire n’est autre que Jeff Bezos.

Rapidement, il était apparu que son smartphone avait été infecté par Pegasus, déployé par le pouvoir saoudien contre lui et d’autres opposants, et que les informations collectées pouvaient avoir participé à la sentence mortelle. NSO Group s’est toujours défendu de toute implication dans l’affaire au point de rompre son contrat avec le pouvoir saoudien, et il s’en défend encore aujourd’hui dans sa réaction au Projet Pegasus : « Comme NSO l’a déclaré précédemment, notre technologie n’était pas associée, d’une quelconque façon, au meurtre haineux de Jamal Khashoggi. »

Reste que les nouveaux documents apportent des preuves de l’utilisation de Pegasus contre plusieurs membres de la famille de Khashoggi, après son meurtre. Par exemple, 4 jours après sa mort, Pegasus a été installé sur le smartphone de sa fiancée, tandis que son fils et son ex-femme ont également été visés.

Dans ses déclarations, NSO Group prétend que son logiciel ne sert qu’à la surveillance de terroristes et de criminels de haut vol. C’est pourquoi le gouvernement israélien l’autorise encore aujourd’hui à vendre ses services à d’autres gouvernements malgré les scandales récurrents. Reste à voir si la portée internationale du Projet Pegasus a un quelconque effet sur la prospérité de son business.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !