« Projet Pegasus » : dans les coulisses de la traque d’un logiciel espion sophistiqué

Dimanche 18 juillet 2021

« Projet Pegasus » : dans les coulisses de la traque d’un logiciel espion sophistiqué

Par Florian Reynaud

Publié aujourd’hui à 18h00, mis à jour à 18h52

Enquête L’enquête minutieuse menée par Forbidden Stories et seize médias dont « Le Monde » montre que le mouchard Pegasus, commercialisé par la société israélienne NSO Group pour infecter les smartphones, est en évolution constante, afin d’échapper à la vigilance d’experts tels que ceux d’Amnesty International.

Comment démasquer les technologies de surveillance ? En se prêtant au jeu du chat et de la souris, comme le font une poignée d’experts en sécurité informatique qui traquent les traces techniques complexes laissées par un logiciel sophistiqué, Pegasus, qui déploie des efforts incommensurables pour masquer sa présence et se dérober. Le travail de fourmi mené par le consortium coordonné par Forbidden Stories sur ce mouchard, commercialisé par l’entreprise israélienne NSO Group, montre l’usage dévoyé et contraire au droit international qu’en font plusieurs Etats. Une enquête que l’entreprise NSO, contactée par le « Projet Pegasus », conteste, affirmant notamment que « ces accusations sont pour beaucoup des théories non corroborées, qui jettent de sérieux doutes sur la crédibilité de vos sources, ainsi que sur le cœur de votre enquête ».

Cet outil élusif, qui infecte les smartphones et en extrait une quantité massive d’informations, n’apparaît pas sur l’écran d’accueil des victimes, pas plus qu’il n’installe d’icônes ou ne produit de notifications. Pour les chercheurs d’Amnesty International, il a fallu approcher des activistes et journalistes ciblés et explorer de fond en comble les traces présentes sur leur téléphone. Des constatations techniques qui ont également permis de confirmer l’authenticité de la liste de numéros présélectionnés par des clients de NSO pour une éventuelle mise sous surveillance, que Forbidden Stories a consultée. Dans un long rapport technique publié dimanche 18 juillet, et revu par des pairs, Amnesty International détaille le fonctionnement de ce mouchard très sophistiqué.

Une traque de plus en plus complexe

Pegasus a été ausculté une première fois en 2016, par des chercheurs du laboratoire canadien Citizen Lab. Un opposant émirati, nommé Ahmed Mansoor, avait à l’époque reçu sur son iPhone un SMS suspect venant d’un numéro qu’il ne connaissait pas, et l’invitant à suivre un lien. Les experts en sécurité informatique qui lui ont prêté main-forte ont pu Lire la suite.

Revenir en haut