Découverte du logiciel espion « Pegasus » sur les téléphones des journalistes. Les services secrets français le confirment | contrôler
Les enquêteurs du renseignement français ont confirmé que le logiciel espion Pegasus avait été trouvé sur les téléphones de trois journalistes, dont un cadre supérieur de la chaîne de télévision internationale du pays France 24.
C’est la première fois qu’une autorité indépendante et officielle confirme les résultats d’une enquête internationale menée par Project Pegasus – un consortium de 17 médias, dont le Guardian. Forbidden Stories, une organisation médiatique à but non lucratif basée à Paris, et Amnesty International ont initialement eu accès à une liste divulguée de 50 000 numéros qui auraient été identifiés comme des personnes présentant un intérêt pour les clients israéliens du groupe NSO depuis 2016, partageant l’accès avec leurs partenaires médias. .
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a identifié des empreintes numériques du logiciel espion de piratage du groupe NSO sur le téléphone du journaliste de la télévision et a transmis ses conclusions au parquet de Paris, qui supervise l’enquête sur l’éventuel piratage.
Anssi a également trouvé Pegasus sur les téléphones Il appartient à Lénag Bredoux, journaliste d’investigation pour le site d’investigation français Mediapart, et au directeur du site, Edwy Plenel.
Guide rapide
Que contiennent les données du projet Pegasus ?
spectacle
Qu’est-ce qu’une fuite de données ?
La fuite de données est une liste de plus de 50 000 numéros de téléphone qui, depuis 2016, auraient été sélectionnés comme nombre de personnes d’intérêt par les clients gouvernementaux du groupe NSO, qui vend des logiciels de surveillance. Les données contiennent également l’heure et la date à laquelle les numéros ont été sélectionnés ou entrés dans le système. Forbidden Stories, une organisation journalistique à but non lucratif basée à Paris, et Amnesty International ont initialement eu accès à la liste et ont partagé l’accès avec 16 organisations de médias, dont The Guardian. Plus de 80 journalistes ont collaboré pendant plusieurs mois dans le cadre du Pegasus Project. Le partenaire technique du projet, AI Security Lab, a effectué les analyses médico-légales.
Qu’est-ce que la fuite indique?
Le consortium pense que les données indiquent des cibles potentielles des clients gouvernementaux des ONS qui ont été précédemment identifiées pour une surveillance potentielle. Bien que les données soient une indication d’intention, la présence d’un numéro dans les données ne révèle pas s’il y a eu une tentative d’infection du téléphone avec un logiciel espion tel que Pegasus, l’outil de surveillance des signatures de l’entreprise, ou si une tentative a réussi. La présence d’un très petit nombre de lignes fixes et de numéros américains dans les données, qui, selon NSO, est « techniquement impossible » à atteindre avec ses outils, révèle que certaines cibles ont été choisies par les clients de NSO malgré l’impossibilité d’infecter Pegasus. Cependant, les examens médico-légaux d’un petit échantillon de téléphones portables avec des numéros dans la liste ont révélé une corrélation étroite entre l’heure et la date du numéro dans les données et le début de l’activité de Pegasus – dans certains cas en quelques secondes.
Qu’a révélé l’analyse médico-légale?
Amnesty International a examiné 67 smartphones sur lesquels elle était soupçonnée d’attaques. Parmi celles-ci, 23 personnes ont été infectées avec succès et 14 ont montré des signes de tentative de pénétration. Pour les 30 autres, les tests n’ont pas été concluants, dans de nombreux cas en raison du remplacement des téléphones. Quinze des téléphones étaient des appareils Android, et aucun n’a montré de signe d’infection réussie. Cependant, contrairement aux iPhones, les téléphones Android n’enregistrent pas les types d’informations nécessaires au travail de détective de l’IA. Trois téléphones Android ont montré des signes de ciblage, tels que des messages SMS associés au système Pegasus.
AI a partagé des « sauvegardes » de quatre iPhones avec Citizen Lab, un groupe de recherche de l’Université de Toronto spécialisé dans l’étude de Pegasus, qui a confirmé qu’ils présentaient des signes d’infection par Pegasus. Citizen Lab a également effectué un examen par les pairs des méthodes médico-légales d’IA et les a trouvées solides.
Quels clients NSO choisissaient des numéros ?
Bien que les données soient organisées en grappes, qui signifient des clients NSO individuels, elles ne disent pas quel client NSO était responsable du choix d’un nombre particulier. NSO prétend vendre ses outils à 60 clients dans 40 pays, mais refuse de les identifier. En examinant attentivement le modèle de ciblage par les clients individuels dans les données divulguées, les partenaires médias ont pu identifier 10 gouvernements soupçonnés d’être responsables de la sélection des cibles : Azerbaïdjan, Bahreïn, Kazakhstan, Mexique, Maroc, Rwanda, Arabie saoudite, Hongrie, Inde et les Emirats Arabes Unis. Citizen Lab a également trouvé des preuves que les 10 clients sont des clients NSO.
Que dit le groupe NSO ?
Vous pouvez lire la déclaration complète du groupe NSO ici. L’entreprise a toujours affirmé qu’elle n’avait pas accès aux données cibles de ses clients. Par l’intermédiaire de son avocat, NSO a déclaré que le consortium avait fait des « hypothèses incorrectes » sur les clients utilisant la technologie de l’entreprise. Elle a déclaré que le chiffre de 50 000 était « exagéré » et que la liste ne pouvait pas être une liste de chiffres « ciblés par les gouvernements utilisant Pegasus ». Les avocats ont déclaré que NSO avait des raisons de croire que la liste consultée par le consortium « n’est pas une liste de numéros ciblés par les gouvernements utilisant Pegasus, mais plutôt, elle peut faire partie d’une plus grande liste de numéros que les clients du groupe NSO peuvent avoir utilisés pour d’autres fins. » Ils ont dit que c’est une liste de chiffres que n’importe qui peut rechercher dans un système open source. Après d’autres questions, les avocats ont déclaré que le consortium basait ses conclusions « sur une interprétation trompeuse des fuites de données provenant d’informations de base, accessibles et publiques, telles que HLR Lookup Services, qui n’avaient rien à voir avec la liste de clients cibles de Pegasus ou tout autre NSO produit. » … nous ne voyons toujours aucun lien vers ces listes avec quoi que ce soit lié à l’utilisation des technologies de NSO Group. » Après la publication, ils ont précisé qu’ils considéraient que la « cible » était un téléphone qui avait été touché ou tenté avec succès (mais qui avait échoué) par Pegasus, et ont réitéré que la liste des 50 000 téléphones était trop longue pour représenter les « cibles » de Pegasus. a déclaré qu’un nombre apparaissant dans la liste n’indiquait aucun moyen de savoir s’il avait été sélectionné pour l’observation à l’aide de Pegasus.
Qu’est-ce que les données de recherche HLR ?
Le terme HLR, ou home location record, désigne une base de données indispensable au fonctionnement des réseaux mobiles. Ces journaux conservent des enregistrements sur les réseaux des utilisateurs de téléphone et les lieux publics, ainsi que d’autres informations d’identification qui sont couramment utilisées pour acheminer les appels et les SMS. Les experts en communication et en surveillance affirment que les données HLR peuvent parfois être utilisées au début d’une tentative de surveillance, pour déterminer s’il est possible de se connecter à un téléphone. Le consortium comprend que les clients NSO ont la possibilité, via une interface sur le système Pegasus, d’effectuer des requêtes de recherche HLR. Il n’est pas clair si les opérateurs Pegasus sont tenus d’effectuer des requêtes de recherche HRL via son interface pour utiliser son logiciel ; Une source NSO a confirmé que ses clients peuvent avoir diverses raisons – sans rapport avec Pegasus – pour effectuer des recherches HLR via le système NSO.
Forbidden Stories estime qu’au moins 180 journalistes du monde entier peuvent avoir été sélectionnés comme personnes d’intérêt avant une éventuelle surveillance par des agents gouvernementaux de NSO.
Une source à France 24 a déclaré que la chaîne était « extrêmement choquée » de découvrir qu’un de ses employés pourrait avoir été surveillé.
Nous sommes en colère et en colère que les journalistes soient espionnés. Nous ne pouvons pas supporter cela couché. « Il y aura des poursuites judiciaires », a déclaré la source.
Le Monde a rapporté que le journaliste de France 24, basé à Paris, avait été choisi « pour être placé en probation en fin de journée ». Selon le journal, des experts de la police ont découvert que le logiciel espion avait été utilisé pour cibler le téléphone du journaliste à trois reprises : en mai 2019, en septembre 2020 et en janvier 2021.
Prideaux a déclaré au Guardian que les enquêteurs avaient trouvé des traces du logiciel espion Pegasus sur ses téléphones et sur les téléphones portables de Plenell. Elle a déclaré que la confirmation de soupçons de longue date concernant leur ciblage contraste avec les démentis répétés de ceux qui seraient à l’origine de la tentative de les espionner.
Cela met fin à l’idée que ce ne sont que des mensonges et des fausses nouvelles. C’est la preuve dont nous avons besoin », a déclaré Prideaux.
Les politiciens français ont exprimé leur choc après que les numéros de portable du président Emmanuel Macron, de l’ancien Premier ministre Edouard Philippe et de 14 ministres en exercice, dont ceux de la justice et des affaires étrangères, soient apparus dans les données divulguées. Les recherches du projet Pegasus suggèrent que le Maroc était le pays qui aurait pu être intéressé par Macron et son équipe de direction, faisant craindre que leurs téléphones aient été récupérés par l’un des proches alliés diplomatiques de la France.
NSO a déclaré que Macron n’a jamais été une « cible » pour aucun de ses clients, ce qui signifie La société nie avoir été sélectionnée pour la surveillance ou avoir été surveillée à l’aide de Pegasus. La société a ajouté que l’apparition d’un numéro dans la liste n’indique en aucun cas si ce numéro a été sélectionné pour la surveillance avec Pegasus.
Le Maroc a rejeté et dénoncé « catégoriquement » ce qu’il a qualifié d' »allégations infondées et fausses » selon lesquelles il aurait utilisé le régime Pegasus pour espionner des personnalités internationales de premier plan. Les avocats du gouvernement ont déclaré la semaine dernière qu’il avait déposé des poursuites en diffamation à Paris contre Amnesty International et Forbidden Stories.
Prideaux a ajouté : « Il faut du temps pour s’en rendre compte, mais il est très désagréable de penser qu’il est espionné, que les photos de votre mari et de vos enfants, et de vos amis – qui sont tous des victimes collatérales – sont en train d’être regardées ; qu’il n’y a nulle part où vous pouvez vous échapper. C’est ennuyeux. Extrêmement « .
Mais Prideaux, qui a écrit en 2015 une série d’articles sur Abdellatif Hammouchi, directeur général du renseignement intérieur du Maroc, a déclaré que sa principale préoccupation était la communication des journalistes.
« En tant que journalistes, le plus inquiétant est que des sources et des contacts ont pu être piratés, et qu’il ne s’agit pas seulement de violations de votre vie privée et privée, mais de la liberté de la presse.
« Nous ne sommes pas dans la même situation que les journalistes au Maroc mais sommes utilisés comme des chevaux de Troie pour les atteindre, donc mes pensées vont à nos confrères au Maroc.
« Utiliser mon téléphone pour aider à attaquer ces journalistes qui se battent tous les jours me met tellement en colère. »
Le mois dernier, lorsque la nouvelle du projet Pegasus a éclaté, Macron a ordonné plusieurs enquêtes. Le ministre français, Jean Castex, a déclaré que l’Elysée avait « ordonné une série d’enquêtes », après s’être engagé « à faire toute la lumière sur ce qui a été révélé ».
Les autorités israéliennes ont perquisitionné la semaine dernière les bureaux de NSO. Dimanche, le journal israélien Haaretz a publié Vous avez mentionné qu’une conférence « d’urgence » avait été convoquée. Pour les entreprises électroniques afin d’évaluer l’impact de ce qui a été divulgué sur le secteur local. On ne sait pas quelles entreprises participeront à la réunion.
Pegasus est un programme de piratage – ou logiciel espion – développé, commercialisé et autorisé aux gouvernements du monde entier par le groupe NSO. Les logiciels malveillants ont le potentiel d’infecter des milliards de téléphones iOS ou Android. Il permet aux opérateurs de logiciels espions d’extraire secrètement des messages, des photos et des e-mails, d’enregistrer des appels et d’activer des microphones.
L’apparition d’un numéro sur la liste divulguée ne signifie pas qu’il a fait l’objet d’une tentative de piratage réussie ou d’une tentative de piratage.
Des militants des droits de l’homme, des journalistes et des avocats du monde entier ont été sélectionnés comme candidats potentiels à une surveillance potentiellement invasive par des gouvernements autoritaires utilisant des logiciels de piratage, selon l’enquête massive sur les fuites de données.
L’enquête met en évidence une utilisation abusive généralisée et continue de Pegasus, qui, selon NSO, n’est destiné qu’à être utilisé contre des criminels et des terroristes.
