Les sept questions et réponses sur le scandale Pegasus

Charlotte PérezSUIVRE

Jamais depuis les révélations de l'ancien sous-traitant de la National Security Agency Edward Snowden en 2013, il n'avait entendu parler d'un cas de cyberespionnage international à une si grande échelle. Miles aurait été victime d'espionnage en ayant infecté son téléphone portable par le logiciel espion numéro Pegasus israélien. Ce lundi, le ministre de la Présidence, Félix Bolaños, a annoncé que Pedro Sánchez et Margarita Robles avaient été victimes de cet espionnage, mais comment fonctionne ce programme ? Qui ont été les victimes de cet espionnage ? A quelles données avez-vous pu accéder ?

Comment se passe l'espionnage ?

Selon le ministre de la Présidence, Félix Bolaños, entre mai et juin 2021, ils ont été effectués sur les téléphones portables du président du gouvernement, Pedro Sánchez, et de la ministre de la Défense, Margarita Robles.

Il n'y a aucune preuve d'intrusions ultérieures.

Comment Pegasus infecte-t-il les téléphones ?

Le 'spyware', lancé par la société israélienne NSO Group, ne nécessite pas nécessairement une action de l'utilisateur pour accéder à un mobile. Cependant, Pegasus peut utiliser le « phishing ciblé » : envoyer un message avec lequel un seul clic permet d'accéder au terminal. Il peut également être installé via un appel, sans qu'il soit nécessaire de répondre ; à l'aide d'un émetteur-récepteur sans fil ou manuellement sur le téléphone lui-même.

A quelles données avez-vous pu accéder ?

Exactement, Pegasus a extrait 2,6 gigaoctets du téléphone de Sánchez en mai 2021 et 130 mégaoctets en juin. Les données ont été extraites du mobile de Robles une seule fois, 9 mégaoctets d'informations. Cependant, l'information obtenue n'est pas aussi importante que le type. Comme l'explique Josep Albors, responsable de la recherche à la société de cybersécurité ESET, Pegasus est capable de filtrer toutes sortes d'informations, il peut activer le microphone ou la caméra et enregistrer. Vous pouvez accéder aux photos, vidéos ou messages, entrer dans les réseaux sociaux, les listes de contacts ou les rendez-vous qui se trouvent sur le calendrier. Et, évidemment, vous pouvez mettre les appels sur écoute.

Quels autres dirigeants ont été espionnés avec ce virus ?

Comme l'a révélé le Washington Post il y a un an, au moins 3 présidents (chefs d'État), 10 premiers ministres et un roi ont été espionnés par Pegasus. Les trois présidents en exercice éventuellement espionnés étaient : Emmanuel Macron (France), Barham Salih (Irak) et Cyril Ramaphosa (Afrique du Sud). Les 10 Premiers ministres espionnés étaient : Imran Khan (Pakistan), Mustafa Madbouly (Egypte), Saadeddine El Othmani (Maroc), toujours en fonction ; et Ahmed Obeid bin Daghr (Yémen), Saad Hariri (Liban), Ruhakapa Rugunda (Ouganda), Bakitzham Sagintayev (Kajztan), Nuredin Bedui (Algérie) et Charles Michel (Belgique), qui ne sont plus en fonction. Et enfin le roi du Maroc, Mohamed VI, selon l'enquête du consortium de journalistes, aurait lui aussi subi de l'espionnage.

Est-ce le Maroc qui a espionné Macron ?

En juillet 2021, lorsque le journal anglais 'Le Monde' a révélé que le président français Emmanuel Macron avait été victime d'espionnage et que son téléphone portable était affecté par un 'logiciel' israélien. Et pas seulement le sien, mais aussi celui de quatorze membres de son gouvernement. Selon l'enquête du journal parisien en consortium avec Forbidden Stories et Amnesty International, le numéro de Macron faisait partie d'une liste de téléphones sélectionnés par les services de sécurité marocains, ce que Rabat a toujours démenti.

L'infection du téléphone de Macron est survenue en 2019, dans un contexte troublé en Afrique du Nord avec l'Algérie - ennemie intime du Maroc et où Rabat a toujours eu les yeux rivés sur le contrôle des relations entre Paris et Alger -, en pleine crise institutionnelle, aux portes d'une tournée africaine de Macron. Après les publications journalistiques, une source de l'Elysée et recueillie par le journal parisien a qualifié ces événements de "très graves" et précisé que "toute la lumière sera faite sur ces révélations de presse".

Selon les recherches de Forbbiden Stories, le client marocain du groupe NSO a sélectionné à lui seul plus de 10.000 XNUMX numéros de téléphone à surveiller sur une période de deux ans. Et l'espionnage des journalistes, avocats, opposants et défenseurs des droits de l'homme par la sécurité marocaine est bien connu.

Après avoir déposé une plainte auprès du gouvernement, que se passe-t-il ?

Une fois placée entre les mains de la Haute Cour Nationale (AN), la plainte a été acceptée et il a été décidé que le juge serait chargé d'ouvrir la procédure. La chose normale est de la transmettre au Parquet afin qu'il rende compte de l'admission pour traitement et de la compétence de l'AN pour enquêter sur l'affaire. Une fois admis, les documents fournis par le gouvernement doivent être analysés et des rapports demandés aux unités de police compétentes.

De quelle sécurité disposent les téléphones de Sánchez et Robles ?

Les téléphones des membres du gouvernement, lorsqu'il s'agit d'avoir une plus grande sécurité, ont un double cryptage. De même, pour contrôler et éviter les attaques sur les appareils les plus sensibles, les principales institutions de l'Etat disposent d'audits de sécurité desdits terminaux qui ont la capacité de détecter si lesdits terminaux ont été victimes d'une intrusion. S'ils l'ont été, ils signaleront immédiatement l'incident au National Cryptologic Center.