Mais uma notável colaboração do nosso amigo Franck Decloquement, agora,
a explicar e “desmontar” o “caso Pégasus”, uma história de espionite para
animar esta silly season...
'Pegasus'
n’est que "de la petite bière", par rapport aux affaires colossales
d’espionnage global...
Dans
la période de très grandes incertitudes géopolitiques que nous traversons, tant
à l’international que sur le plan intérieur, ce type de dispositifs ne pourra
que se multiplier et croître, tout en se sophistiquant continuellement.
Le
business de l’espionnage économique ou géopolitique est en pleine croissance.
Luna Gay-Padoan | TV5 Monde | 21 JUIL 2021
"Un scandale mondial". "Un réseau de surveillance dont
l’ampleur est sans précédent ". "Une première dans l’histoire de
l’espionnage moderne". L’enquête révélée par le consortium de journalistes
"Forbidden stories" avec l'aide d'Amnesty International, révèle que
plus de 180 journalistes auraient été espionnés à travers le monde, via le
logiciel "Pegasus". Au total, 50 000 numéros auraient ainsi été
surveillés dont un d'un téléphone utilisé par le président français, Emmanuel
Macron. Quels sont les enjeux d’une telle surveillance?
Entretien avec Franck DeCloquement, expert-praticien en intelligence économique et stratégique, membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée (EGA).
TV5 MONDE: Qu'est-ce que le NSO Group, l'entreprise à l'origine du logiciel "Pegausus"? Entretien-t-elle des liens avec l'Etat d'Israël?
Franck DeCloquement: La société israélienne "NSO Group", est une entreprise contrôlée majoritairement par la firme britannique "Novalpina Capital", aux dernières nouvelles. Sa vente aurait été approuvée par le ministère israélien de la Défense. Le NSO group, pour "Niv, Shalev and Omr", des trois fondateurs de la structure, est aussi connue sous le nom de "Q Cyber Technologies".
Depuis sa création en 2011, elle s’est orientée vers le business de la surveillance et du tracking informatique. Le groupe a très vite grandi, et embauche notamment en son sein d’anciens militaires israéliens dont des hackeurs issus de l’emblématique unité militaire 8 200 de l’armée israélienne, spécialiste du renseignement numérique. Elle travaille étroitement avec le gouvernement israélien, car c’est lui en définitive qui décide par le biais d’autorisations d’exportation, à qui le "NSO Group" peut vendre des logiciels offensifs comme "Pegasus". Le Mexique a d’ailleurs été l’un des premiers clients de cette structure.
L’espionnage est une pratique millénaire qui ne cessera naturellement jamais entre Etats alliés, ou ennemis
Franck DeCloquement, expert-praticien en intelligence économique et stratégique
L’entreprise décrit ses propres clients comme étant 60 agences de renseignement, militaires et policières dans 40 pays, bien qu’elle ne confirme l’identité d’aucun d’entre eux, citant par ailleurs les obligations de confidentialité des clients. Les investigations du consortium de journalistes "Projet Pegasus" ont pu identifier des états autoritaires parmi les clients, dont l’Azerbaïdjan, les Émirats Arabes Unis, le Maroc et l’Arabie Saoudite.
TV5 MONDE: Y-a-t-il des enjeux politiques ou de puissance pour les états, ici Israël, qui créent ces logiciels? Peut-on parler d'une sorte d'expansion de leur domination par le vol de datas?
Franck DeCloquement: Le NSO Group est très régulièrement accusée de faire le jeu des régimes autoritaires "clients" de l’entreprise, bien que celle-ci assure par ailleurs que son logiciel ne sert uniquement qu’à obtenir des renseignements et recueillir des preuves permettant de lutter contre des réseaux criminels ou terroristes, à des fins d’enquête pénale. Sur son site internet, NSO Group détaille en outre l’utilité de son logiciel de surveillance: celle-ci permettrait de démanteler les réseaux de pédophilie, de trafic de sexe et de drogue, ainsi que les opérations de blanchiment d’argent, ou encore de trouver et sauver des enfants kidnappés. NSO se défendait d’ailleurs en 2020 de tolérer les dérives dans l’usage de son programme.
Comme par le passé et aujourd’hui encore, Le groupe NSO nie fermement les accusations portées à son encontre. L’enquête du consortium de journaliste "Projet Pegasus" serait bourrée de suppositions erronées et de théories non corroborées, les sources ayant fourni des informations qui n’ont aucune base factuelle. L’entreprise a également précisé qu’elle envisage de porter plainte en diffamation à cet égard. En juillet 2020, l’organisation non gouvernementale Amnesty International, avait demandé à la justice israélienne de faire révoquer la licence d’exportation du logiciel d’espionnage, licence qui aurait été utilisée au Maroc pour traquer le journaliste d’investigation Omar Radi. Une décision rejetée par l’Etat Hébreu, à l’époque.
TV5 MONDE: L'un des téléphones du président français Emmanuel Macron figure parmi la liste des numéros surveillés. Cela montre t-il que ces logiciels sont un risque, du moins un nouvel enjeu à prendre au sérieux par les états? Pourraient-ils, selon vous, redissiner les contours de la diplomatie entre certains pays?
Franck DeCloquement: Dans la période de très grandes incertitudes géopolitiques que nous traversons, tant à l’international que sur le plan intérieur, ce type de dispositifs ne pourra que se multiplier et croître, tout en se sophistiquant continuellement. Le business de l’espionnage économique ou géopolitique est en pleine croissance.
L’espionnage est une pratique millénaire qui ne cessera naturellement jamais entre Etats alliés, ou ennemis. Croire l’inverse est une posture totalement naïve et puérile. N’oublions pas que ce type d’action clandestines à travers l’usage qui semble avoir été fait de "Pegasus" n’est que "de la petite bière", selon l’expression consacrée, par rapport aux affaires d’espionnage global et colossales des centrales américaines en charge de la sécurité nationale des Etats Unis. A commencer par les programmes de surveillance utilisant des programmes comme "Prism" ou "XKeyscore". Rappelons pour mémoire que XKeyscore permet, par exemple, de lire les messages privés échangés par courriel sur Facebook, mais aussi de retrouver l'historique de navigation d'un utilisateur spécifique.
Enfin, l'outil permet de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d'avoir accès à des fichiers échangés ou stockés sur Internet. La quantité faramineuse de données concernées par ce programme oblige la NSA à faire du tri sélectif : seuls trois à cinq jours de données sont au demeurant conservés. En revanche, l'agence stocke pour une durée beaucoup plus longue des contenus particuliers qu'elle estime importants pour la sécurité nationale.
Franck DeCloquement est expert-praticien en intelligence économique et stratégique. Il est également membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée (EGA), du CEPS, de la CyberTaskforce et du Cercle K2. Franck DeCloquement est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Il est également co-auteur du "Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique", (ed. CHIRON), et l'auteur du chapitre cinq sur "la protection de l'information en ligne" du "Manuel d'intelligence économique" (Presses Universitaires de France).
'Pegasus' expliqué par Franck DeCloquement
"Pegasus" est un logiciel espion pour iOS et Android qui a pour particularité de permettre la collecte d’informations sur des appareils téléphoniques infectés par celui-ci, tout en masquant sa présence afin de se dérober à la détection. Il a été conçu et est commercialisé par l'entreprise israélienne "NSO Group", et des courriels qui ont fuité nous indiquent rétrospectivement que le logiciel a été commercialisé dès août 2013, date à laquelle les Émirats arabes unis ont acheté une licence.
Les traces de son existence, elles, n’ont été mises en évidence sur la place publique qu’à partir de 2016 par des chercheurs du "Citizen Lab" de l'université de Toronto, sur le téléphone de l'opposant politique émirati Ahmed Mansoor, exilé au Canada.
Une fois installé sur le smartphone ciblé par ses opérateurs, "Pegasus" permet de lire ses messages, des photos et des mots de passe, mais aussi d'écouter les appels téléphoniques, ou de déclencher des enregistrements audio, et d’opérer un suivi très précis de la géolocalisation de la personne visée par ce recueil clandestin à travers son smartphone. Ce logiciel est en constante évolution, afin de lui permettre en outre de s’adapter aux évolutions technologiques censées endiguer ce type de dispositif de "tracking" et de surveillance. Mais les traces techniques complexes laissées par sa présence sont toutefois détectables par d’autres dispositifs informatiques existants.
D’autres dispositifs techniques de ce type existent en effet et sont acquis par les centrales de renseignement du monde entier ou certaines entreprises privées. Et ceux-ci sont couramment déployés par les centrales de renseignement à travers la planète.
Théoriquement, et selon son éditeur, le NSO Group, "Pegasus"
est uniquement vendu à des organisations étatiques, visant des personnes
soupçonnées de terrorisme ou des crimes ou des délits graves en lien par
exemple avec le trafic de drogue. Mais "Pegasus" est en pratique
également utilisé aussi bien par des régimes autoritaires que des régimes
démocratiques, pour espionner clandestinement des cibles particulières
(journalistes enquêteurs, opposants politiques, activistes, militants des
droits de l'homme), comme semble nous l’indiquer les révélations successives à
partir de 2016. Cette dernière affaire en date ne déroge pas à la règle,
semble-t-il.