Pegasus, le cyber-espion en perpétuelle recherche de failles

Ces communications secrètes ne sont pas visibles par l'utilisateur. Et il est extrêmement difficile d'en retrouver la trace sur des smartphones Android, raison pour laquelle l'enquête d'Amnesty International, à l'origine des révélations, se concentre sur les smartphones d'Apple. (Photo, AFP)
Ces communications secrètes ne sont pas visibles par l'utilisateur. Et il est extrêmement difficile d'en retrouver la trace sur des smartphones Android, raison pour laquelle l'enquête d'Amnesty International, à l'origine des révélations, se concentre sur les smartphones d'Apple. (Photo, AFP)
Short Url
Publié le Lundi 19 juillet 2021

Pegasus, le cyber-espion en perpétuelle recherche de failles

  • C'est «comme si vous mettiez votre téléphone dans les mains de quelqu'un d'autre»
  • Pegasus, une fois introduit dans le smartphone, exporte les données de celui-ci vers des sites internet mis en place par NSO ou ses clients, et constamment renouvelés

PARIS: Le logiciel Pegasus de la société israélienne NSO, accusé d'avoir servi à espionner des militants, journalistes et opposants du monde entier, est un système très sophistiqué, qui exploite en permanence de nouvelles vulnérabilités dans les smartphones.

Comment fonctionne le logiciel espion de NSO?

Pegasus, une fois introduit dans le smartphone, exporte les données de celui-ci (courriers électroniques, contenu des messageries comme Whatsapp ou Signal, photos...) vers des sites internet mis en place par NSO ou ses clients, et constamment renouvelés pour échapper à la détection. 


C'est "comme si vous mettiez votre téléphone dans les mains de quelqu'un d'autre", souligne Alan Woodward, professeur en cybersécurité à l'université du Surrey.


Ces communications secrètes ne sont pas visibles par l'utilisateur. Et il est extrêmement difficile d'en retrouver la trace sur des smartphones Android, raison pour laquelle l'enquête d'Amnesty International, à l'origine des révélations, se concentre sur les smartphones d'Apple.

L'ONU veut une meilleure réglementation des technologies de surveillance

La Haute-commissaire aux droits de l'homme de l'ONU a réclamé lundi une meilleure "réglementation" du transfert et des technologies de surveillance, à l'instar de Pegasus utilisé pour espionner journalistes et défenseurs des droits.


Les révélations parues dans la presse sur le détournement du logiciel Pegasus, de l'entreprise israélienne NSO Group, "confirment le besoin urgent de mieux réglementer la vente, le transfert et l'utilisation" de ces technologies de surveillance "et d'en assurer un strict contrôle et autorisation".


"Sans cadre règlementaire respectueux des droits de l'homme, il y a tout simplement trop de risques que ces outils soient détournés pour intimider les critiques et réduire au silence ceux qui contestent", a souligné Mme Bachelet.


"Les gouvernements devraient cesser immédiatement d’utiliser ces techniques de surveillance pour violer les droits humains, et doivent prendre des mesures concrètes pour protéger contre ces intrusions dans la vie privée en règlementant la distribution, l’utilisation et l'exportation de ces technologies de surveillance créées par d'autres", a-t-elle ajouté.


Les révélations sur l'usage de Pegasus par plusieurs pays pour espionner journalistes ou défenseurs des droits sont "extrêmement inquiétantes et semblent confirmer les pires craintes sur la potentielle perversion de l'usage de ces technologies de surveillance pour illégalement miner les droits humains des gens", a encore affirmé l’ancienne présidente du Chili.


Ces méthodes poussent aussi à l'autocensure en imposant un climat de peur, et "nous souffrons tous quand les journalistes et les défenseurs des droits, qui jouent un rôle indispensable dans nos sociétés, sont réduits au silence", a martelé la Haute-commissaire, rappelant aux Etats que les mesures de surveillances ne sont "justifiées que des circonstances limitées et clairement définies".

Comment le code malveillant est-il introduit sur le smartphone de la victime?

Dans son histoire, déjà longue et bien documentée, notamment par Amnesty, NSO a utilisé des SMS piégés, des bugs dans Whatsapp, iMessage, Apple Music... 


Au début, un geste de l'utilisateur était requis pour déclencher l'injection du code piégé: cliquer sur un lien par exemple.


Mais les dernières attaques n'avaient plus besoin d'un geste actif du propriétaire du smartphone pour réussir. 

Comment NSO trouve des failles pour introduire son logiciel? 

Au moins autant, sinon plus, que le logiciel espion lui-même, c'est la capacité de NSO à trouver sans relâche de nouvelles portes d'entrées dans les smartphones et à les exploiter qui fait son savoir-faire.


NSO est une grosse entreprise (un millier d'employés), qui a recruté des hackers d'élite pour rechercher elle-même les failles. 


Selon les experts, elle a aussi certainement recours au "marché gris", sur lequel des chercheurs en cybersécurité au comportement plus ou moins éthique monnayent les failles qu'ils ont trouvées. Les attaquants - qu'il s'agisse d'Etats, de sociétés privées comme NSO, ou de criminels - payent toujours beaucoup plus que les éditeurs de logiciels pour chaque vulnérabilité découverte. 


Les failles les plus prisées sont les "zero days", les failles que personne n'a encore détectées et qui sont donc imparables.


Selon Bastien Bote, directeur technique pour l'Europe du sud de Lookout, éditeur d'un logiciel de protection des smartphones, les "zero days" les plus performants peuvent se monnayer jusqu'à 2 millions de dollars pour iOS (le système d'exploitation des smartphones Apple) et 2,5 millions de dollars pour Android. Pour des applications comme Whatsapp ou iMessage, la valeur peut atteindre 1,5 million de dollars.

Espionnés par le Maroc, des médias français déposent plainte

Le site d'information Mediapart et l'hebdomadaire satirique Le Canard Enchaîné ont annoncé lundi qu'ils allaient déposer des plaintes à Paris, après des informations indiquant que les téléphones de certains de leurs journalistes ont été espionnés par un service marocain, à l'aide du logiciel israélien Pegasus.


"Les numéros des téléphones portables de Lénaïg Bredoux et d'Edwy Plenel (cofondateur du site) figurent parmi les 10 000 que les services secrets du Maroc ont ciblés en utilisant le logiciel espion fourni par la société israélienne NSO", a confirmé Mediapart dans un article publié lundi, après la publication des révélations sur Pegasus par un consortium de médias (dont Le Monde, le Guardian et le Washington Post).


"Pendant plusieurs mois, l’appareil répressif du royaume chérifien a ainsi violé l’intimité privée de deux journalistes, porté atteinte au métier d’informer et à la liberté de la presse, volé et exploité des données personnelles et professionnelles. Aucun autre téléphone d’un membre de l’équipe de Mediapart n’a été espionné", a précisé le journal en ligne.


Dans son article, le média d'investigation explique que le but était d'essayer de "faire taire les journalistes indépendants au Maroc, en cherchant à savoir comment nous enquêtions dans ce domaine". 


C'est pourquoi il indique avoir décidé de déposer plainte dès ce lundi au nom de ses deux journalistes, auprès du procureur de la République à Paris, pour que la justice puisse "mener une enquête indépendante sur cet espionnage d'ampleur organisé en France par le Maroc".

Peut-on se protéger contre ces logiciels espion?

Oui, et non. 


Certaines précautions simples permettent de limiter les risques, comme tout simplement éteindre son smartphone au moins une fois par jour: ce simple geste peut suffire à contrecarrer le fonctionnement de bon nombre de programmes espions.


Ou encore conserver les logiciels de son smartphone à jour. Dans le cas contraire, souligne M. Woodward, "certaines des anciennes failles qu'Apple a réparées, et que Google a réparées sur Android - elles peuvent toujours être là".

Le Maroc rejette les accusations d'espionnage

Le Maroc a catégoriquement démenti lundi le recours par ses services de sécurité au logiciel israélien Pegasus pour espionner journalistes ou personnalités nationales ou étrangères, comme l'en accusent plusieurs médias internationaux.


Le gouvernement marocain a, dans un communiqué, dénoncé comme "mensongères" les informations selon lesquelles les services de sécurité du royaume "ont infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d'organisations internationales à travers un logiciel informatique".


Selon une enquête publiée dimanche par un consortium de 17 médias internationaux, dont les quotidiens Le Monde, The Guardian et The Washington Post, des militants, journalistes et opposants du monde entier ont été espionnés grâce au logiciel Pegasus élaboré par l'entreprise israélienne NSO Group.


L'enquête se fonde sur une liste obtenue par le réseau basé en France Forbidden Stories et Amnesty International, comptant selon eux 50 000 numéros de téléphone sélectionnés par les clients de NSO depuis 2016 pour une surveillance potentielle.

 


Le marché offre également des solutions de protection des smartphones, mais celles-ci sont encore peu utilisées car "les gens se sentent plus en confiance sur leur mobile que sur leur PC", regrette Bastien Bote.


Mais le spécialiste reconnaît aussi qu'il n'est pas possible de garantir une protection totale: "Si quelqu'un veut cibler un smartphone bien particulier, et s'en donne les moyens" -- qu'il chiffre à "7 ou 8 chiffres", donc des millions ou des dizaines de millions de dollars --, "il y arrivera."


Pour les personnes gérant des informations très sensibles, il peut être utile d'utiliser un appareil non relié à internet - un vieux téléphone portable, ou un smartphone dont l'accès aux données est coupé.


Une guerre commerciale avec les États-Unis est « très probable » selon un responsable de la BCE

Banque centrale européenne, Francfort-sur-le-Main, Allemagne (Photo iStock)
Banque centrale européenne, Francfort-sur-le-Main, Allemagne (Photo iStock)
Short Url
  • Une guerre commerciale avec les États-Unis « est très probable » sous la présidence de Donald Trump, avec des conséquences négatives pour l'activité et les prix, a averti dimanche une haute responsable de la Banque centrale européenne.
  • La zone euro est aussi dans son viseur, notamment l'Allemagne qui détient l'excédent commercial le plus élevé avec les États-Unis.

FRANCFORT, ALLEMAGNE : Une guerre commerciale avec les États-Unis « est très probable » sous la présidence de Donald Trump, avec des conséquences négatives pour l'activité et les prix, a averti dimanche une haute responsable de la Banque centrale européenne (BCE).

Donald Trump, qui sera investi président lundi, a fortement misé sur les droits de douane dans sa communication, « il est donc très probable qu'une guerre commerciale éclate », déclare Isabel Schnabel, membre du directoire de la BCE, dans un entretien sur la chaîne YouTube du site allemand de conseil financier Finanztip.

Donald Trump prévoit d'imposer, dès le 20 janvier, des droits de douane de 25 % sur tous les produits en provenance du Mexique et du Canada, invoquant la lutte contre l'entrée de drogues et de migrants.

La Chine, déjà ciblée lors de son premier mandat, pourrait également voir ses taxes augmenter de 10 %.

La zone euro est aussi dans son viseur, notamment l'Allemagne qui détient l'excédent commercial le plus élevé avec les États-Unis.

Pour la zone euro, ces droits pourraient entraîner une hausse des prix, notamment si l'Europe répond par des mesures de rétorsion, ce qui conduirait à « une augmentation des prix à l'importation », explique Mme Schnabel.

Dans l'immédiat, l'incertitude actuelle est « un poison pour la conjoncture » en freinant la consommation et l'investissement, prévient-elle.

Selon la banquière centrale, les droits de douane entraînent généralement des pertes de prospérité à l'échelle mondiale : si la mondialisation a apporté des gains de richesse considérables à l'Europe, « il est possible que nous devions désormais nous préparer à voir au moins une partie de ces gains s'inverser ».

Malgré ce contexte menaçant, la BCE est « sur la bonne voie » pour atteindre son objectif d'inflation de 2 %, assure Mme Schnabel, ce qui devrait permettre à l'institut de continuer à baisser ses taux, la prochaine occasion étant donnée fin janvier.

Après les quatre baisses décidées depuis juin, pour ramener de 4 % à 3 % son principal taux directeur, la BCE se rapproche « du point où il faudra examiner attentivement jusqu'où nous pouvons aller », conclut la banquière centrale, adepte d'une politique monétaire rigoureuse.


Gaza : le pape François appelle au « respect immédiat » de la trêve

Le  pape François (Photo AFP)
Le  pape François (Photo AFP)
Short Url
  • « J'exprime ma gratitude à tous les médiateurs », a déclaré le pontife argentin peu après le début de la trêve entre Israël et le Hamas.
  • « Je prie beaucoup pour eux et leurs familles. J'espère aussi que l'aide humanitaire parviendra encore plus rapidement (...) à la population de Gaza, qui a tant de besoins urgents », a-t-il souligné.

CITE DU VATICAN, SAINT-SIEGE : Le  pape François a appelé samedi au « respect immédiat » du cessez-le-feu à Gaza et a plaidé en faveur d'un renforcement de l'aide humanitaire ainsi que du retour des otages.

« J'exprime ma gratitude à tous les médiateurs », a déclaré le pontife argentin peu après le début de la trêve entre Israël et le Hamas.

« Merci à toutes les parties impliquées dans cet important résultat. J'espère que les parties respecteront immédiatement l'accord tel que convenu, et que tous les otages pourront enfin rentrer chez eux pour embrasser à nouveau leurs proches », a-t-il déclaré.

« Je prie beaucoup pour eux et leurs familles. J'espère aussi que l'aide humanitaire parviendra encore plus rapidement (...) à la population de Gaza, qui a tant de besoins urgents », a-t-il souligné.

« Les Israéliens et les Palestiniens ont besoin de signes clairs d'espoir. J'espère que les autorités politiques des deux pays, avec l'aide de la communauté internationale, parviendront à une solution juste basée sur deux États », a-t-il encore déclaré. « Que chacun dise oui au dialogue, oui à la réconciliation, oui à la paix. »


La start-up Perplexity AI propose une fusion avec TikTok

Short Url
  • La start-up d'intelligence artificielle (IA) Perplexity AI a soumis samedi au groupe chinois ByteDance une offre de fusion avec la filiale américaine du réseau social TikTok,
  • Le projet, révélé initialement par la chaîne américaine CNBC, prévoit la création d'une nouvelle entité qui réunirait les actifs de Perplexity AI et de TikTok USA.

WASHINGTON : La start-up d'intelligence artificielle (IA) Perplexity AI a soumis samedi au groupe chinois ByteDance une offre de fusion avec la filiale américaine du réseau social TikTok, a indiqué à l'AFP une source proche du dossier, alors que la plateforme est menacée de disparition dans quelques heures.

TikTok est sous le coup d'une loi qui prend effet dimanche et qui impose à sa maison mère, le groupe chinois ByteDance, de vendre le réseau social sous peine d'interdiction.

ByteDance a jusqu'ici refusé d'envisager une cession et, vendredi, TikTok a annoncé qu'il se préparait à débrancher l'application à l'expiration de la limite fixée par une loi votée au Congrès américain en avril 2024.

Le projet, révélé initialement par la chaîne américaine CNBC, prévoit la création d'une nouvelle entité qui réunirait les actifs de Perplexity AI et de TikTok USA, a précisé la source.

Les titres de cette holding seraient distribués en partie aux actionnaires existants de Perplexity AI et de ByteDance, le solde allant à de nouveaux investisseurs prêts à acquérir une participation dans le nouvel ensemble.

Les actionnaires de ByteDance qui ne souhaitent pas participer à cette nouvelle structure verront leurs titres rachetés.

Environ 60 % du capital de ByteDance sont détenus par des investisseurs institutionnels, 20 % par les fondateurs de l'entreprise et 20 % par ses salariés.

La transaction proposée par Perplexity AI ne donne pas de montant pour TikTok, « mais je ne vois pas un accord intervenir avec une valorisation inférieure à 50 milliards de dollars », a expliqué la source proche du dossier.

Compte tenu de la nature de l'opération, très peu d'argent changerait effectivement de mains, l'idée étant d'attribuer aux parties prenantes des actions du nouveau conglomérat.

Cette union permettrait à Perplexity AI d'enrichir les contenus proposés à ses utilisateurs, selon la même source.

Lancé fin 2022 et soutenu par Jeff Bezos, le fondateur d'Amazon, Perplexity AI combine un assistant IA et un moteur de recherche pour trouver des informations sur Internet.

Il se positionne comme un concurrent des grands moteurs de recherche, en premier lieu Google.

En décembre, la start-up a effectué une nouvelle levée de fonds qui a valorisé l'entreprise à 9 milliards de dollars.

D'autres investisseurs ont fait part de leur intérêt pour TikTok.

L'homme d'affaires Frank McCourt est ainsi prêt à mettre 20 milliards de dollars sur la table avec d'autres partenaires pour les activités américaines de l'application, en dehors de son puissant algorithme.

Samedi, Donald Trump a déclaré qu'il étudierait de près le dossier une fois investi à la présidence des États-Unis, et qu'un report de 90 jours de la mise en œuvre de la loi serait « probablement décidé ».