AccueilSécuritéLogiciel espion Pegasus : "Une monstruosité qui a échappé à tout contrôle"

Logiciel espion Pegasus : « Une monstruosité qui a échappé à tout contrôle »

Pour Frederik Obermaier, ses recherches sur l’utilisation du logiciel espion Pegasus du groupe israélien NSO contre des journalistes, des militants des droits de l’homme et des opposants par les autorités de plus de douze pays, y compris l’Allemagne, la France et la Hongrie, ont révélé clairement l' »outil de surveillance extrêmement puissant » dont il s’agit. Pour lui, cette « arme numérique » est « une monstruosité qui a échappé à tout contrôle ». Entre de mauvaises mains, un tel logiciel d’espionnage représente « un danger pour la liberté de la presse et la démocratie », a déclaré le membre du Consortium international des journalistes d’investigation lors d’un débat en ligne organisé jeudi par l’organisation Reporters sans frontières (RSF).

Sommaire

« Le cryptage est contourné », a-t-il expliqué. Il est ainsi possible d’écouter, de localiser les personnes concernées et d’enregistrer tout ce qui s’affiche sur l’écran d’un smartphone ou d’une tablette. L’équipe de recherche allemande de l’organisation Forbidden Stories avait révélé qu’en Allemagne, le service fédéral de renseignement (BND) et l’office fédéral de la police criminelle (BKA) s’étaient procuré Pegasus. Selon Obermaier, le nouveau gouvernement fédéral doit maintenant se demander si ses propres autorités peuvent utiliser un programme « avec lequel des autocrates surveillent des défenseurs des droits de l’homme ». Cela vaut également pour des logiciels d’espionnage similaires comme FinSpy de l’entreprise allemande controversée FinFisher, qui appartient au groupe Gamma. Il a demandé un renforcement des contrôles à l’exportation et des sanctions. Dans ce domaine, le gouvernement américain a déjà envoyé un signal à l’industrie.

Le député SPD Uli Grötsch a remercié Obermaier, en tant que membre du comité de contrôle parlementaire, d’avoir révélé que le BND utilisait également Pegasus : « Nous ne l’aurions pas su ». Il espère que le nouveau conseil de contrôle indépendant pour les services secrets étrangers, qui « devrait maintenant se rendre compte de quelque chose comme ça ». Les feux de signalisation ont convenu dans l’accord de coalition qu’il ne devait y avoir « aucune transmission de logiciels de surveillance à des régimes répressifs ». Grötsch a en outre plaidé pour un « contrôle des cyber-exportations dans les deux sens ». L’Allemagne ne devrait donc pas non plus acheter de logiciels à des entreprises qui fournissent des États autocratiques. D’une manière générale, les représentants du peuple doivent réussir le grand écart entre le maintien de la capacité de travail des autorités de sécurité et la préservation des libertés. Les personnes dangereuses, comme les extrémistes de droite violents, doivent pouvoir continuer à être surveillées de manière appropriée.

Lisa Dittmer, chargée de mission pour la liberté d’Internet chez RoG, a rappelé que le SPD et le groupe parlementaire CDU/CSU avaient récemment mis des chevaux de Troie d’État entre les mains de tous les services de renseignement. Avec Pegasus, personne ne peut garantir que les fonctions excédentaires et illégales ne seront pas activées. Les failles de sécurité utilisées pour installer de tels logiciels représentent « un danger pour tous ». Selon Dittmer, l’UE s’en sort relativement bien en matière de contrôle des exportations, malgré la position contradictoire de l’ancien gouvernement fédéral. Néanmoins, FinSpy est arrivé en Turquie et en Égypte sans autorisation officielle. Il est donc nécessaire de renforcer les règles d’exportation au niveau international, par exemple via l’accord de Wassenaar. Mais Israël ne fait pas non plus partie des pays signataires.

Le problème de Pegasus Co. était connu depuis longtemps, mais pas l’ampleur des opérations, a expliqué la militante. La liste d’Amnesty International contient 50 000 numéros de téléphone portable. Entre-temps, il y a eu environ 220 cas confirmés. « Cela a un impact sur les droits démocratiques dans le monde entier ». Les personnes concernées voient leur vie privée massivement violée, la confidentialité nécessaire ne peut plus être garantie aux informateurs et aux personnes de contact. Pendant ce temps, les acteurs cherchent à se soustraire à leur responsabilité. La société civile se bat ici avec des ressources limitées contre une industrie mondiale.

Son iPhone a été piraté à plusieurs reprises pendant des mois, a déploré le journaliste d’investigation hongrois Szabolcs Panyi. Il a rencontré de nombreuses sources durant cette période, ce qui est le plus grave. Un parlementaire du parti au pouvoir a récemment avoué que le ministère de l’Intérieur à Budapest avait acheté Pegasus. Malheureusement, le cadre légal hongrois est si vague « que tout est permis en invoquant la menace pour la sécurité nationale ». Il n’y a pas d’enquête indépendante. Malgré cela, l’espionnage de lui et de ses collègues, même sur place, a été un énorme scandale. La Commission européenne s’est contentée jusqu’à présent d’une mise en garde.

« Il n’y a pas de moyen facile de détecter les logiciels espions », a déclaré le militant des droits de l’homme Peter Steudtner. Amnesty a certes mis à disposition une boîte à outils de vérification mobile sous forme de logiciel open source. Mais celui-ci ne fonctionne que sur iPhone, pas sur les smartphones Android. Il ne devrait pas non plus permettre de détecter la dernière version de Pegasus. De tels chevaux de Troie et les « Zero-Klick-Exploits » utilisés à cet effet seraient au moins très chers, de sorte qu’ils ne conviendraient pas à la surveillance de masse.

Le formateur en sécurité numérique des journalistes, qui a lui-même déjà été emprisonné en Turquie, a recommandé aux reporters de prendre un carnet de notes et un stylo. Ceux qui ne peuvent pas se passer de leur téléphone portable devraient utiliser différents appareils ou au moins différents profils de système pour les différentes recherches. Il est également conseillé de remettre régulièrement les smartphones dans leur état initial. Les électeurs doivent en outre exercer une pression sur la politique. Il est important de prendre conscience que « protéger la sphère privée, c’est protéger la démocratie ».

Plus d'articles