Une découverte qui ébranle le monde de l’information
C’est le dimanche 18 juillet 2021 que dix-sept médias, dont Amnesty International, révèlent un nouveau scandale de renseignement se fondant sur un logiciel nommé Pegasus. Ce dernier, conçu dans les années 2010 par la société informatique israélienne NSO, a été vendu en premier lieu aux Émirats arabes unis en août 2013 et est d’une efficacité redoutable, permettant à des entités malveillantes d’avoir accès sur un même téléphone aux courriels, photos et notes du propriétaire. Les chiffres parlent d’eux-mêmes : avec 50 000 numéros de téléphones ciblés par ce logiciel, 60 agences de renseignements, militaires et policières clientes dans plus de 40 pays, cette affaire est d’une ampleur redoutable. Parmi les personnalités attaquées, on retrouve 65 chefs d’entreprise, 180 journalistes et même 600 personnalités politiques comme le Premier ministre espagnol Pedro Sanchez ou notre président, Emmanuel Macron. Les premières réactions, après bien évidemment la stupeur, furent de confronter les services de sécurité étatiques : la chef des renseignements secrets espagnols fut limogée, et la presse remit en question la légitimité des services de défense nationaux.
L’interrogation vint aussi du côté d’Israël : NSO, étant en partie composée d’anciens militaires israéliens et travaillant étroitement avec ce gouvernement, fut fortement questionné (c’est Israël qui autorise in fine à quels pays Pegasus peut être vendu). Elle se porta ensuite sur les pays clients, souvent des États autoritaires comme le Maroc et l’Arabie Saoudite, même si le logiciel sert officiellement uniquement à recueillir des preuves afin de lutter contre les réseaux criminels et terroristes, et de démanteler des réseaux de pédophilie, de trafic de sexe et de drogue. Mais quelles ont été les conséquences réelles de son utilisation ? L’exemple le plus poignant est celui de l’éditorialiste saoudien Jamal Khashoggi, lorsque le logiciel avait été découvert sur les téléphones de ses proches. Il travaillait pour le Washington Post, était un opposant au pouvoir et fut retrouvé violemment assassiné à Istanbul. Il existe certainement bien d’autres cas de ce genre qui n’ont pas été médiatisés.
Une avance technique contre laquelle on ne peut lutter
Très concrètement, ce logiciel est un outil exceptionnel en termes d’intelligence économique et politique puisqu’il permet sur un téléphone de lire des messages, de consulter des photos et des mots de passe mais aussi d’écouter des enregistrements audios et d’accéder à sa géolocalisation précise. L’une de ses caractéristiques principales est de constamment se mettre à jour, afin de pouvoir s’adapter aux dispositifs adverses visant à le rendre inutilisable. Ce qui est recherché ici, c’est le renseignement et la stratégie de l’information, dans les domaines à la fois économiques et militaires puisqu’aujourd’hui, la frontière entre les deux n’existe plus. La guerre économique que se livrent actuellement les États-Unis et la France sous couvert d’Airbus et de Boeing, ou la lente conquête occidentale par la Chine et ses smartphones Xiaomi le prouvent. L’accès au renseignement permet alors de capter la bonne information au bon moment pour ainsi avoir un coup d’avance sur ses adversaires, puisque comme il est communément su dans ce domaine, il n’y a ni ami ni ennemi, que des partenaires aux intérêts changeants. Cependant, dans ce cas précis, il convient de reconnaître que nous avons sûrement plus affaire à de l’espionnage qu’à de l’intelligence économique. En effet, il manque ici le caractère légal essentiel à cette dernière, puisque l’utilisation d’un logiciel malveillant ne rentre bien évidemment pas dans cette catégorie. Pour s’en prémunir, il convient de mettre en place une veille externe et interne pour avoir connaissance des menaces cyber, exploits et patchs, mais aussi de prêter une attention particulière au recrutement, à la sensibilisation des employés et aux conditions de protection des données, puisque 80% des compromissions sont la conséquence d’un utilisateur légitime qui va donner accès à de l’information.
Mais Pegasus est-il réellement une exception ?
Car malgré tout, le bruit crée par cette affaire est-il réellement proportionnel à son importance ? Si l’on se rappelle les dénonciations faites par Edouard Snowden en 2013 sur l’espionnage global des entités américaines en charge de la sécurité nationale aux Etats-Unis, on se souviendrait alors de l’usage fait par la première puissance mondiale de programmes comme XKeyscore permettant de lire les messages privés échangés par courriel sur Facebook mais aussi de retrouver l’historique de navigation d’un utilisateur. De plus, comme le général Eric Bucquet, directeur de la Direction du renseignement et de la sécurité de la défense le soulignait, « la France est dans une guerre économique permanente menée par des services de renseignements étrangers très offensifs et capables de recourir à tous les moyens ». L’intelligence économique est une discipline bien connue de tous, mise en place en France par le Commissariat général au Plan, et a toujours existé, de manière plus ou moins légale, mais dont nous sommes sûrs qu’elle est aujourd’hui nécessaire pour tous, entreprises et Etats.
Bibliographie :
https://information.tv5monde.com/international/affaire-pegasus-le-business-de-lespionnage-economique-ou-geopolitique-est-en-pleine
https://www.lemondeinformatique.fr/actualites/lire-pegasus%C2%A0-%C2%A0la-vie-privee%C2%A0dans-la%C2%A0sphere%C2%A0%C2%A0compliance%C2%A0%C2%A0-83688.html
https://www.forbes.fr/business/ecoute-espionnage-ce-que-met-en-evidence-laffaire-pegasus/
https://information.tv5monde.com/international/pegasus-mode-demploi-du-logiciel-pirate-despionnage-395166
https://www.xmco.fr/cyber-threat-intelligence-fr/cyber-espionnage-nouveau-visage-intelligence-economique/
https://www.ege.fr/infoguerre/affaire-pegasus-une-guerre-informationnelle-pour-quels-objectifs
https://www.lesechos.fr/tech-medias/hightech/affaire-pegasus-apple-lance-des-poursuites-contre-la-firme-israelienne-nso-1366366
C’est le dimanche 18 juillet 2021 que dix-sept médias, dont Amnesty International, révèlent un nouveau scandale de renseignement se fondant sur un logiciel nommé Pegasus. Ce dernier, conçu dans les années 2010 par la société informatique israélienne NSO, a été vendu en premier lieu aux Émirats arabes unis en août 2013 et est d’une efficacité redoutable, permettant à des entités malveillantes d’avoir accès sur un même téléphone aux courriels, photos et notes du propriétaire. Les chiffres parlent d’eux-mêmes : avec 50 000 numéros de téléphones ciblés par ce logiciel, 60 agences de renseignements, militaires et policières clientes dans plus de 40 pays, cette affaire est d’une ampleur redoutable. Parmi les personnalités attaquées, on retrouve 65 chefs d’entreprise, 180 journalistes et même 600 personnalités politiques comme le Premier ministre espagnol Pedro Sanchez ou notre président, Emmanuel Macron. Les premières réactions, après bien évidemment la stupeur, furent de confronter les services de sécurité étatiques : la chef des renseignements secrets espagnols fut limogée, et la presse remit en question la légitimité des services de défense nationaux.
L’interrogation vint aussi du côté d’Israël : NSO, étant en partie composée d’anciens militaires israéliens et travaillant étroitement avec ce gouvernement, fut fortement questionné (c’est Israël qui autorise in fine à quels pays Pegasus peut être vendu). Elle se porta ensuite sur les pays clients, souvent des États autoritaires comme le Maroc et l’Arabie Saoudite, même si le logiciel sert officiellement uniquement à recueillir des preuves afin de lutter contre les réseaux criminels et terroristes, et de démanteler des réseaux de pédophilie, de trafic de sexe et de drogue. Mais quelles ont été les conséquences réelles de son utilisation ? L’exemple le plus poignant est celui de l’éditorialiste saoudien Jamal Khashoggi, lorsque le logiciel avait été découvert sur les téléphones de ses proches. Il travaillait pour le Washington Post, était un opposant au pouvoir et fut retrouvé violemment assassiné à Istanbul. Il existe certainement bien d’autres cas de ce genre qui n’ont pas été médiatisés.
Une avance technique contre laquelle on ne peut lutter
Très concrètement, ce logiciel est un outil exceptionnel en termes d’intelligence économique et politique puisqu’il permet sur un téléphone de lire des messages, de consulter des photos et des mots de passe mais aussi d’écouter des enregistrements audios et d’accéder à sa géolocalisation précise. L’une de ses caractéristiques principales est de constamment se mettre à jour, afin de pouvoir s’adapter aux dispositifs adverses visant à le rendre inutilisable. Ce qui est recherché ici, c’est le renseignement et la stratégie de l’information, dans les domaines à la fois économiques et militaires puisqu’aujourd’hui, la frontière entre les deux n’existe plus. La guerre économique que se livrent actuellement les États-Unis et la France sous couvert d’Airbus et de Boeing, ou la lente conquête occidentale par la Chine et ses smartphones Xiaomi le prouvent. L’accès au renseignement permet alors de capter la bonne information au bon moment pour ainsi avoir un coup d’avance sur ses adversaires, puisque comme il est communément su dans ce domaine, il n’y a ni ami ni ennemi, que des partenaires aux intérêts changeants. Cependant, dans ce cas précis, il convient de reconnaître que nous avons sûrement plus affaire à de l’espionnage qu’à de l’intelligence économique. En effet, il manque ici le caractère légal essentiel à cette dernière, puisque l’utilisation d’un logiciel malveillant ne rentre bien évidemment pas dans cette catégorie. Pour s’en prémunir, il convient de mettre en place une veille externe et interne pour avoir connaissance des menaces cyber, exploits et patchs, mais aussi de prêter une attention particulière au recrutement, à la sensibilisation des employés et aux conditions de protection des données, puisque 80% des compromissions sont la conséquence d’un utilisateur légitime qui va donner accès à de l’information.
Mais Pegasus est-il réellement une exception ?
Car malgré tout, le bruit crée par cette affaire est-il réellement proportionnel à son importance ? Si l’on se rappelle les dénonciations faites par Edouard Snowden en 2013 sur l’espionnage global des entités américaines en charge de la sécurité nationale aux Etats-Unis, on se souviendrait alors de l’usage fait par la première puissance mondiale de programmes comme XKeyscore permettant de lire les messages privés échangés par courriel sur Facebook mais aussi de retrouver l’historique de navigation d’un utilisateur. De plus, comme le général Eric Bucquet, directeur de la Direction du renseignement et de la sécurité de la défense le soulignait, « la France est dans une guerre économique permanente menée par des services de renseignements étrangers très offensifs et capables de recourir à tous les moyens ». L’intelligence économique est une discipline bien connue de tous, mise en place en France par le Commissariat général au Plan, et a toujours existé, de manière plus ou moins légale, mais dont nous sommes sûrs qu’elle est aujourd’hui nécessaire pour tous, entreprises et Etats.
Bibliographie :
https://information.tv5monde.com/international/affaire-pegasus-le-business-de-lespionnage-economique-ou-geopolitique-est-en-pleine
https://www.lemondeinformatique.fr/actualites/lire-pegasus%C2%A0-%C2%A0la-vie-privee%C2%A0dans-la%C2%A0sphere%C2%A0%C2%A0compliance%C2%A0%C2%A0-83688.html
https://www.forbes.fr/business/ecoute-espionnage-ce-que-met-en-evidence-laffaire-pegasus/
https://information.tv5monde.com/international/pegasus-mode-demploi-du-logiciel-pirate-despionnage-395166
https://www.xmco.fr/cyber-threat-intelligence-fr/cyber-espionnage-nouveau-visage-intelligence-economique/
https://www.ege.fr/infoguerre/affaire-pegasus-une-guerre-informationnelle-pour-quels-objectifs
https://www.lesechos.fr/tech-medias/hightech/affaire-pegasus-apple-lance-des-poursuites-contre-la-firme-israelienne-nso-1366366
Inscription Newsletter
