Étiquette : espionnage

  • Le monde réclame une enquête sur l’utilisation de Pegasus

    Le projet Pegasus suscite des demandes d’enquête sur l’utilisation du logiciel espion de l’ONS.

    L’opposition indienne perturbe le parlement pour demander une enquête alors que les procureurs de Paris examinent les allégations.

    Les révélations selon lesquelles des dizaines de journalistes ont été espionnés par des gouvernements utilisant le logiciel espion du groupe NSO ont enflammé les critiques dans le monde entier et accéléré les demandes d’enquêtes sur les allégations d’espionnage.

    Le président mexicain, Andrés Manuel López Obrador, dit Amlo, dont les numéros de téléphone de la famille, du cardiologue et des conseillers politiques figuraient dans la liste divulguée alors qu’il était en campagne, a promis d’annuler tous les contrats gouvernementaux en cours avec le groupe NSO.

    Cet appel a été lancé alors que des politiciens de l’opposition indienne ont perturbé le parlement mardi pour demander une enquête complète sur l’utilisation présumée par le gouvernement du logiciel d’espionnage Pegasus sur les personnes figurant sur la liste, y compris des citoyens indiens, des politiciens, des journalistes et des avocats.

    Les fuites concernant Pegasus ont dominé les deux premiers jours de la session de la mousson au Parlement indien, et mardi, la Chambre a été ajournée deux fois en raison du tumulte et des protestations des politiciens de l’opposition.

    Des membres du parti d’opposition, le Congrès, dont le propre Rahul Gandhi figurait parmi les personnes dont le nom figurait sur la liste, ont brandi des pancartes dans l’hémicycle et crié fort, demandant la démission du ministre de l’intérieur, Amit Shah, en raison des allégations d’espionnage.

    Le Congrès et d’autres partis d’opposition ont également demandé une enquête indépendante sur l’utilisation présumée du logiciel espion Pegasus par le gouvernement de Narendra Modi.

    Le porte-parole du Congrès, Shaktisinh Gohil, a déclaré que le gouvernement devait indiquer clairement s’il avait ou non acheté le logiciel Pegasus. « Si c’est le cas, le gouvernement devrait ordonner la création d’une commission parlementaire mixte pour enquêter sur toute cette affaire », a-t-il déclaré.

    Selon les fuites, ceux de Gandhi, ainsi que de plusieurs de ses proches collaborateurs et d’un stratège politique qui travaille pour le Congrès, figuraient parmi les 300 numéros indiens vérifiés qui apparaissaient dans les données fuitées. Deux des numéros de téléphone de Gandhi ont été sélectionnés en 2017 et en 2019 avant les élections générales de 2019, où le Congrès a subi une perte importante face au parti Bharatiya Janata de Modi.

    Parmi les autres personnes figurant sur la liste figurent deux ministres, plus de 40 journalistes, trois dirigeants de l’opposition, des dizaines de militants et un juge en exercice.

    L’opposition a accusé le gouvernement Modi d’utiliser le logiciel Pegasus pour espionner ses opposants politiques, ainsi que des avocats, des journalistes et des militants des droits de l’homme dont le travail était critique envers le gouvernement. Lundi, elle l’a qualifié d’ »attaque contre les fondements démocratiques de notre pays ».

    Le gouvernement Modi a affirmé qu’aucune surveillance non autorisée n’avait été effectuée. L’ancien ministre des technologies de l’information, Ravi Shankar Prasad, a déclaré qu’il n’y avait « pas l’ombre d’une preuve liant le gouvernement indien ou le BJP » aux allégations et a été l’une des nombreuses personnalités du BJP à qualifier les fuites de complot international visant à diffamer l’Inde.

    La nouvelle est intervenue alors que les procureurs de Paris ont déclaré mardi qu’ils avaient ouvert une enquête sur les allégations selon lesquelles les services de renseignement marocains ont utilisé le logiciel de surveillance israélien Pegasus pour espionner plusieurs journalistes français.

    Les procureurs de Paris examineront 10 chefs d’accusation différents, notamment l’existence d’une violation de la vie privée, d’un accès frauduleux à des appareils électroniques personnels et d’une association criminelle.

    Le site d’investigation Mediapart a déposé une plainte en justice à la suite de ces allégations, que le Maroc a démenties, après avoir confirmé que les analyses médico-légales ont montré que le téléphone de son directeur de la rédaction et cofondateur, Edwy Plenel, avait été sélectionné, ainsi que celui de sa rédactrice en chef des questions de genre, Lénaïg Bredoux, qui s’est spécialisée dans les reportages sur les violences et le harcèlement sexuels.

    L’hebdomadaire satirique français Le Canard Enchaîné a également fait part de son intention de déposer une plainte en justice.

    L’ancienne journaliste du Canard Enchaîné, Dominique Simonnot, qui dirige actuellement l’organisme indépendant de surveillance des prisons, a confirmé à France Info qu’elle avait été sélectionnée alors qu’elle était encore journaliste : « C’est un véritable scandale ».

    Le porte-parole du gouvernement français, Gabriel Attal, a déclaré à la radio publique française : « Ce sont des actes extrêmement choquants et, s’ils sont avérés, ils sont extrêmement graves ».
    Il a ajouté que la France était « extrêmement attachée à la liberté de la presse » et que toute tentative de restreindre la liberté d’informer des journalistes était « très grave ».

    À Bruxelles, la Commission européenne a promis d’utiliser « tous les outils possibles » pour recueillir des informations sur l’espionnage des journalistes après que l’analyse médico-légale des appareils mobiles a montré que le gouvernement hongrois utilisait le logiciel espion Pegasus contre les journalistes d’investigation.

    La promesse d’action de la Commission risque de décevoir certains membres du Parlement européen, qui espéraient une réponse plus ferme aux allégations formulées à l’encontre de la Hongrie, déjà empêtrée dans de nombreux litiges avec Bruxelles sur la démocratie et les droits de l’homme.

    Didier Reynders, le commissaire européen en charge de la protection des données, a déclaré : « Un tel espionnage des médias, s’il est avéré, est tout simplement inacceptable, et nous nous efforcerons donc de suivre les enquêtes. »

    Il a ajouté que les fonctionnaires de Bruxelles responsables des réseaux et des technologies de communication analysaient la situation, mais n’est pas allé jusqu’à promettre l’enquête à grande échelle de la Commission que les membres du Parlement européen ont réclamée.

    L’eurodéputée libérale néerlandaise Sophie in ‘t Veld a posé des questions urgentes à la Commission, exigeant de savoir si elle « enquêtera immédiatement et évaluera si la Hongrie a respecté ou non ses obligations » en vertu des traités de l’UE, de la charte des droits fondamentaux et de la loi sur la protection des données (GDPR).

    Le gouvernement hongrois a réagi en deux temps aux rapports de Pegasus. Dans un billet de blog publié mardi, il affirme qu’il n’y a pas eu de surveillance illégale en Hongrie depuis l’arrivée au pouvoir d’Orbán en 2010. Il cite également la ministre hongroise de la justice, Judit Varga, qui a déclaré aux médias hongrois que les États « doivent disposer des outils nécessaires pour combattre les nombreuses menaces auxquelles ils sont confrontés aujourd’hui ».

    Au Mexique, M. Obrador a rejeté les appels à l’ouverture d’une enquête criminelle à la suite des révélations selon lesquelles le numéro de 15 000 Mexicains figurait dans les données, tout en s’engageant à mettre fin à toute utilisation du logiciel espion israélien.

    Il a déclaré : « [Cette enquête] est la preuve irréfutable que nous avons été soumis à un gouvernement autoritaire et antidémocratique qui a violé les droits de l’homme ».

    Le Mexique a été le premier client de NSO en 2011, et au moins trois agences – le secrétaire à la défense, le bureau du procureur général et l’agence nationale de renseignement – ont exploité Pegasus sous le gouvernement précédent.

    « Je suis absolument sûr que ce gouvernement n’espionne personne. Si nous trouvons des contrats, ils seront annulés. Nous faisons les choses différemment dans ce gouvernement … nous transformons la vie publique. Nous n’espionnons pas les journalistes, les opposants politiques ou les militants », a déclaré M. Obrador.

    The Guardian, 20/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, France, journalistes, Emmanuel Macron, Maroc,

  • Emmanuel Macron identifié dans les fuites de données du projet Pegasus


    Le Sud-Africain Cyril Ramaphosa également parmi les 14 leaders mondiaux identifiés dans les dossiers

    Angélique Chrisafis , Dan Sabbagh , Stéphanie Kirchgaessner et Michael Safi

    La base de données divulguée au cœur du projet Pegasus comprend les numéros de téléphone portable du président français, Emmanuel Macron , et de 13 autres chefs d’État et chefs de gouvernement, peut révéler le Guardian.

    Le président sud-africain, Cyril Ramaphosa, et le Premier ministre pakistanais, Imran Khan, sont également répertoriés dans les données, qui comprennent des diplomates, des chefs militaires et des hauts responsables politiques de 34 pays.

    L’apparition d’un numéro sur la liste divulguée – qui comprend des numéros sélectionnés par les gouvernements clients de NSO Group, la société israélienne de logiciels espions – ne signifie pas qu’il a fait l’objet d’une tentative ou d’un piratage réussi. NSO insiste sur le fait que la base de données n’a « aucune pertinence » pour l’entreprise.

    NSO a déclaré que Macron n’était la « cible » d’aucun de ses clients, ce qui signifie que la société nie avoir été sélectionnée pour la surveillance à l’aide de Pegasus, son logiciel espion. La société a ajouté que le fait qu’un numéro figurait sur la liste n’indiquait en aucun cas si ce numéro avait été sélectionné pour la surveillance à l’aide de Pegasus.

    Mais on pense que la liste est indicative des personnes identifiées comme personnes d’intérêt par les clients gouvernementaux de NSO. Il comprend des personnes qui ont ensuite été ciblées pour la surveillance, selon une analyse médico-légale de leurs téléphones.

    NSO insiste sur le fait qu’il exige de ses clients gouvernementaux qu’ils n’utilisent ses puissants outils d’espionnage que pour des enquêtes légitimes sur le terrorisme ou le crime.

    The Guardian et d’autres partenaires médiatiques du projet Pegasus, un consortium international, ont identifié les gouvernements soupçonnés d’être responsables de la sélection de numéros individuels dans les données en examinant de près les modèles de sélection.

    Les personnalités politiques dont les numéros apparaissent dans la liste comprennent :

     Le président sud-africain, Cyril Ramaphosa, qui semble avoir été sélectionné par le Rwanda en 2019.

    Emmanuel Macron, le président français, qui semble avoir été sélectionné comme personne d’intérêt par le Maroc en 2019. Un responsable de l’Élysée a déclaré : « Si cela est prouvé, c’est clairement très grave. Toute la lumière sera faite sur ces révélations médiatiques.

     Tedros Adhanom Ghebreyesus, le directeur général de l’Organisation mondiale de la santé, qui semble également avoir intéressé le Maroc en 2019.

     Saad Hariri, qui a démissionné de son poste de Premier ministre du Liban la semaine dernière et semble avoir été sélectionné par les Émirats arabes unis en 2018 et 2019.

     Charles Michel, le président du Conseil européen, qui semble avoir été choisi comme personne d’intérêt par le Maroc en 2019, lorsqu’il était Premier ministre de Belgique.

     Le roi Mohammed VI du Maroc, qui a été sélectionné comme personne d’intérêt en 2019, apparemment par les forces de sécurité de son propre pays.

    Saadeddine Othmani, le Premier ministre marocain, qui a également été sélectionné comme personne d’intérêt en 2018 et 2019, encore une fois peut-être par des éléments de son propre pays.

    Imran Khan, le Premier ministre du Pakistan , qui a été sélectionné comme personne d’intérêt par l’Inde en 2019.

    Felipe Calderón du Mexique , l’ancien président. Son numéro a été sélectionné en 2016 et 2017 par ce qui aurait été un client mexicain à une époque où sa femme, Margarita Zavala, briguait le poste politique le plus élevé du pays.

     Robert Malley, un diplomate américain de longue date qui a été négociateur en chef de l’accord américano-iranien, et qui semble avoir été sélectionné comme personne d’intérêt par le Maroc en 2019. NSO a déclaré que ses clients gouvernementaux sont empêchés de déployer son logiciel contre des numéros américains. car cela a été rendu « techniquement impossible ».

    Le projet Pegasus n’a pas pu examiner les téléphones portables des dirigeants et des diplomates, et n’a donc pas pu confirmer s’il y avait eu une tentative d’installation de logiciels malveillants sur leurs téléphones.

    En plus de nier que Macron était une « cible », un porte-parole de NSO Group a également déclaré que le roi Mohammed VI et Tedros Ghebreyesus « ne sont pas, et n’ont jamais été, des cibles ou sélectionnés comme cibles des clients de NSO Group ».

    Les avocats de NSO ont déclaré que le cabinet définissait les cibles comme des personnes «sélectionnées pour la surveillance à l’aide de Pegasus, indépendamment du fait qu’une tentative d’infecter son appareil ou son appareil réussisse».

    La société de surveillance affirme ne pas avoir accès aux données de ses clients, mais précise qu’ils sont obligés de fournir à l’entreprise ces informations lorsqu’ils les ont mis sous enquête. La société semble avoir mené une telle enquête au Maroc, qui serait l’un de ses clients.

    Les examens médico-légaux d’un échantillon de 67 téléphones dans les données divulguées appartenant à des militants des droits de l’homme, des journalistes et des avocats ont révélé que 37 contenaient des traces d’infection ou de tentative d’infection par Pegasus. L’analyse a été effectuée par le laboratoire de sécurité d’Amnesty International, un partenaire technique du projet.

    Les données divulguées suggèrent également que l’Arabie saoudite et les Émirats arabes unis ont semblé désireux d’envisager de surveiller les responsables égyptiens, malgré les liens étroits des deux pays avec le dirigeant autoritaire égyptien, Abdel Fatah al-Sisi.

    Parmi les personnes sélectionnées comme personnes d’intérêt par un client de l’ONS que l’on croit être le gouvernement saoudien figurait celui du Premier ministre égyptien, Mostafa Madbouly.

    On pense que l’Arabie saoudite et les Émirats arabes unis ont sélectionné Barham Salih, le président irakien, qui est proche des États-Unis, comme candidat intéressant pour leurs gouvernements. Le numéro britannique de Salih figurait également dans la liste.

    Ni l’Arabie saoudite ni les Émirats arabes unis n’ont répondu aux demandes de commentaires.

    Les autorités rwandaises ont fermement nié avoir accès à la technologie du groupe NSO, mais ont longtemps été soupçonnées d’être clientes de la firme israélienne. Une analyse des données divulguées montre que Ruhakana Rugunda a été sélectionné comme candidat à une surveillance potentielle en 2018 et 2019, lorsqu’il était Premier ministre de l’Ouganda – une sélection apparemment faite par le gouvernement rwandais.

    Le Maroc a nié avoir espionné des dirigeants étrangers et a déclaré que les journalistes enquêtant sur NSO étaient « incapables de prouver que [le pays avait] une quelconque relation » avec la société israélienne. Mais une analyse des documents divulgués a montré que le Maroc semblait avoir répertorié des dizaines de responsables français comme candidats à une éventuelle surveillance, y compris Macron.

    Ni l’ Inde ni le Pakistan n’ont commenté spécifiquement les allégations selon lesquelles Delhi aurait pu choisir Khan pour le ciblage. L’Inde a déclaré qu’elle disposait de protocoles d’interception bien établis qui nécessitent l’approbation de hauts responsables nationaux ou régionaux pour « pour des raisons clairement énoncées uniquement dans l’intérêt national ».

    Plusieurs agences d’État mexicaines ont acquis le logiciel espion Pegasus en commençant par le ministère de la Défense en 2011, et la corruption généralisée dans le pays a fait craindre qu’il ne se retrouve entre de mauvaises mains.

    L’ancien ministre de l’Intérieur du pays, Miguel Ángel Osorio Chong, qui a servi entre 2012 et 2018, a déclaré au projet Pegasus que pendant son mandat, le ministère de l’Intérieur « n’a jamais, jamais autorisé ou eu connaissance ou information que Cisen [le service national de renseignement de sécurité du Mexique] possédait ou acquis le kit de piratage Pegasus, et n’a jamais autorisé quoi que ce soit à voir avec le piratage ».

    Dans sa déclaration, NSO a déclaré que la liste divulguée « n’est pas une liste de cibles ou de cibles potentielles des clients de NSO ». Par l’intermédiaire de ses avocats , NSO a précédemment déclaré que le consortium avait fait des « hypothèses incorrectes » sur les clients qui utilisent la technologie de l’entreprise. Il a déclaré que le nombre de 50 000 était « exagéré » et que la liste ne pouvait pas être une liste de chiffres « ciblés par les gouvernements utilisant Pegasus ».

    Après le lancement du projet Pegasus , Shalev Hulio, le fondateur et directeur général de NSO, a déclaré qu’il continuait de contester que les données divulguées « aient un quelconque rapport avec NSO », mais a ajouté qu’il était « très préoccupé » par les rapports et a promis de enquêter sur eux tous. « Nous comprenons que dans certaines circonstances, nos clients pourraient abuser du système », a-t-il déclaré.

    The Guardian, 20/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, Maroc, Emmanuel Macron, Cyril Ramaphosa,

  • Pegasus : Sommes-nous devenus des espions sans le savoir ?

    Le scandale de Pegasus : Sommes-nous tous en train de devenir des espions sans le savoir ?


    Par Gordon Corera

    Les allégations selon lesquelles un logiciel d’espionnage connu sous le nom de Pegasus aurait été utilisé pour surveiller des journalistes, des militants – et peut-être même des dirigeants politiques – montrent que la surveillance est désormais à vendre.

    La société à l’origine de cet outil, NSO Group, a démenti ces allégations et affirme que ses clients sont soigneusement évalués.

    Mais c’est un autre signe que les techniques d’espionnage haut de gamme, qui étaient autrefois l’apanage de quelques États, se répandent désormais plus largement et remettent en question notre façon de concevoir la vie privée et la sécurité dans un monde en ligne.

    Dans un passé pas si lointain, si un service de sécurité voulait savoir ce que vous faisiez, cela demandait pas mal d’efforts. Ils pouvaient obtenir un mandat pour mettre votre téléphone sur écoute. Ou placer un mouchard dans votre maison. Ou envoyer une équipe de surveillance pour vous suivre.

    Pour découvrir qui sont vos contacts et comment vous vivez votre vie, il faut de la patience et du temps.

    Aujourd’hui, presque tout ce qu’ils pourraient vouloir savoir – ce que vous dites, où vous avez été, qui vous rencontrez, et même ce qui vous intéresse – est contenu dans un appareil que nous portons en permanence.

    Il est possible d’accéder à distance à votre téléphone sans que personne ne le touche et sans que vous ne sachiez que votre sympathique assistant numérique est devenu l’espion de quelqu’un d’autre.

    La possibilité d’accéder à distance à ce téléphone était autrefois considérée comme une chose que seuls quelques États pouvaient faire. Mais les pouvoirs d’espionnage et de surveillance haut de gamme sont désormais entre les mains de nombreux autres pays, voire d’individus et de petits groupes.

    L’ancien contractant du renseignement américain Edward Snowden a révélé en 2013 le pouvoir des agences de renseignement américaines et britanniques d’exploiter les communications mondiales.

    Ces agences ont toujours affirmé que leurs capacités étaient soumises aux autorisations et à la surveillance d’un pays démocratique. Ces autorisations étaient assez faibles à l’époque, mais ont été renforcées depuis.

    Ses révélations ont toutefois incité d’autres nations à envisager ce qui était possible. Nombre d’entre elles sont devenues avides du même type de capacités et un groupe restreint d’entreprises – dont la plupart sont restées discrètes – ont de plus en plus cherché à les leur vendre.

    Israël a toujours été une cyberpuissance de premier plan, dotée de capacités de surveillance haut de gamme. Et ses entreprises, comme NSO Group, souvent formées par des vétérans du monde du renseignement, ont été parmi celles qui ont commercialisé ces techniques.

    NSO Group affirme qu’il ne vend ses logiciels espions que pour une utilisation contre les grands criminels et les terroristes. Mais le problème est de savoir comment définir ces catégories.

    Les pays les plus autoritaires affirment souvent que les journalistes, les dissidents et les militants des droits de l’homme sont des criminels ou une menace pour la sécurité nationale, ce qui les rend dignes d’une surveillance intrusive.

    Et dans bon nombre de ces pays, la responsabilité et la surveillance de l’utilisation de ces puissantes capacités sont limitées, voire inexistantes.

    La généralisation du cryptage a renforcé la volonté des gouvernements de s’introduire dans les appareils des citoyens. Lorsque les appels téléphoniques étaient le principal moyen de communication, il était possible d’ordonner à une société de télécommunications de mettre la conversation sur écoute (ce qui, à une époque, signifiait littéralement attacher des fils à la ligne).

    Mais aujourd’hui, les conversations sont souvent cryptées, ce qui signifie qu’il faut accéder à l’appareil lui-même pour voir ce qui a été dit. Et les appareils transportent également un trésor de données beaucoup plus riche.

    Les États trouvent parfois des moyens astucieux pour y parvenir. Un exemple récent est une opération conjointe américano-australienne dans laquelle des gangs criminels ont reçu des téléphones qu’ils pensaient super sécurisés mais qui étaient en réalité utilisés par les forces de l’ordre.

    Mais les problèmes ne se limitent pas à ce type de logiciel d’espionnage téléphonique. D’autres capacités de renseignement haut de gamme se répandent également rapidement.

    Même les outils permettant de perturber une entreprise en ligne sont désormais facilement accessibles.

    Dans le passé, les rançongiciels – dans lesquels les pirates exigent un paiement pour débloquer l’accès à votre système – étaient l’apanage des réseaux criminels. Il est désormais vendu comme un service sur le dark web.

    Un individu peut simplement convenir d’un accord pour lui donner une part des bénéfices et il lui remettra les outils et lui offrira même un soutien et des conseils, y compris des lignes d’assistance en cas de problèmes.

    D’autres techniques – comme la localisation et l’élaboration de profils d’activité et de comportement des personnes – qui nécessitaient autrefois un accès et une autorité spécialisés sont désormais disponibles gratuitement.

    Et en matière de surveillance, il ne s’agit pas seulement des États.

    Il s’agit aussi de ce que les entreprises peuvent faire pour nous suivre – pas nécessairement en implantant des logiciels espions, mais par le biais d’une économie de la surveillance dans laquelle elles observent ce que nous aimons sur les médias sociaux pour mieux nous vendre aux entreprises.

    Tout cela crée des réserves de données que les entreprises peuvent utiliser, mais que les pirates peuvent voler et que les États peuvent chercher à exploiter.

    Certaines capacités sont désormais en vente pour tout le monde. D’autres types de logiciels espions sont en vente pour les personnes nerveuses ou suspicieuses qui veulent vérifier les allées et venues de leur famille.

    Tout cela signifie donc que nous entrons peut-être dans un monde où nous pouvons tous devenir des espions, mais où nous pouvons également tous être espionnés.

    BBC News, 21/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, piratage, hacking, espionnage,

  • Les logiciels espions, une menace pour la démocratie. Voici comment y mettre fin


    Opinion : Les logiciels espions mondiaux tels que Pegasus constituent une menace pour la démocratie. Voici comment l’arrêter.

    David Kaye enseigne le droit à la faculté de droit de l’université de Californie à Irvine et a été rapporteur spécial des Nations unies sur la liberté d’expression. Marietje Schaake est directrice de la politique internationale au Cyber Policy Center de l’université de Stanford, présidente du CyberPeace Institute et ancienne membre du Parlement européen.

    Pendant des années, l’industrie mondiale des logiciels espions a opéré dans l’ombre, révélée uniquement par les organisations de défense des droits de l’homme et les journalistes. L’industrie prétend lutter contre la criminalité et le terrorisme. Mais ses membres vendent souvent aux gouvernements qui assimilent « criminel » et « terrorisme » à « critique » et « dissidence ».

    Au cours du week-end, un consortium mondial d’organismes de presse, dont le Post, s’est joint à Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, pour révéler à quel point les affirmations de lutte contre la criminalité et le terrorisme sont creuses. Le consortium rapporte que la société israélienne NSO Group a vendu son logiciel espion vedette, Pegasus, à des clients qui l’ont déployé contre les piliers mêmes de la vie démocratique : la liberté de la presse, la présomption d’innocence, la vie privée et la liberté d’expression et d’association.

    Pegasus, comme d’autres outils, transforme les téléphones des journalistes, des politiciens de l’opposition et des militants pacifiques en dispositifs d’espionnage en temps réel. Une liste de numéros de téléphone identifiés comme cibles du logiciel espion a fait l’objet d’une fuite et comprend des centaines de journalistes et d’hommes politiques de Hongrie, d’Inde, du Mexique, du Maroc et d’ailleurs.

    Des centaines d’entreprises dans le monde entier se disputent une part du lucratif gâteau de la surveillance privée. Certaines permettent des intrusions dans le téléphone ou la tablette d’une personne. D’autres développent des outils de surveillance informatique, d’utilisation malveillante de la reconnaissance faciale, d’accès direct au trafic Internet, aux données et aux communications des utilisateurs.

    Ils vendent et entretiennent leurs produits pour des clients gouvernementaux sans tenir compte des schémas de répression de ces gouvernements, et sans diligence raisonnable ou transparente.

    Nous sommes au bord d’une catastrophe technologique mondiale en matière de surveillance, une avalanche d’outils partagés par-delà les frontières sans que les gouvernements ne parviennent à limiter leur exportation ou leur utilisation.

    La communauté internationale doit prendre des mesures pour limiter l’industrie mondiale des logiciels espions. Cette action devrait comprendre les éléments suivants.

    Tout d’abord, les gouvernements devraient mettre en œuvre un moratoire sur la vente et le transfert de la technologie des logiciels espions jusqu’à ce qu’un régime d’exportation mondial puisse identifier et placer ces outils sous contrôle mondial.

    Pendant cette pause, les gouvernements devraient négocier un régime qui, entre autres choses, définisse soigneusement les technologies en question, exige des évaluations transparentes des droits de l’homme pour le développement et le transfert de ces outils, implique un registre public des outils, des entreprises et des clients, et permette au public de faire des commentaires sur toute demande d’exportation.

    Si un régime mondial n’est pas assez ambitieux, les nations démocratiques devraient se mettre d’accord pour interdire les logiciels espions, qu’ils soient utilisés au niveau national ou exportés.

    L’Union européenne a récemment fait un pas modeste vers la réglementation du commerce des technologies de surveillance, non seulement en raison du risque pour la sécurité nationale, mais aussi pour les droits de l’homme.

    Mais le fait que le gouvernement hongrois de Viktor Orban soit révélé dans le projet Pegasus comme l’un des clients de NSO Group montre pourquoi il ne suffit pas de s’attaquer au commerce de ces logiciels espions. Après tout, il est hypocrite de la part des dirigeants européens de chercher à freiner le commerce des systèmes d’espionnage alors que les Européens vendent les méthodes de leur choix. Il est encore plus difficile d’être crédible lorsque les derniers systèmes d’espionnage sont utilisés dans l’UE pour traquer la dissidence.

    Le double standard de la part d’Israël est particulièrement frappant. Le pays abrite NSO Group ainsi que d’autres sociétés de logiciels espions, dont Candiru, que Microsoft a accusé la semaine dernière de vendre des outils permettant de pirater Windows.

    Il est essentiel qu’Israël contrôle son secteur des logiciels espions et se joigne aux nations démocratiques pour lutter contre la prolifération des technologies qui fonctionnent comme des services de renseignement commerciaux.

    Deuxièmement, le contrôle des exportations n’est pas le seul outil disponible pour limiter la propagation des logiciels espions. Les gouvernements qui utilisent ces technologies doivent mettre en place des exigences transparentes, fondées sur des règles de droit, pour toute utilisation de logiciels espions. Tout gouvernement qui ne parvient pas à élaborer de telles exigences – ou qui a l’habitude de commettre des abus – devrait figurer sur une liste mondiale de non-transfert. Les démocraties et les États autoritaires se sépareront probablement rapidement.

    Troisièmement, les victimes de logiciels espions doivent avoir la possibilité de poursuivre les gouvernements et les entreprises impliquées dans l’industrie de la surveillance. La persistance de la répression transnationale est telle que les individus sont souvent lésés par des acteurs opérant au-delà de leurs frontières, mais le droit national présente souvent des obstacles à la responsabilisation. Ces obstacles doivent être levés.

    Enfin, les entreprises elles-mêmes doivent être soumises à une contrainte multipartite. Le groupe NSO prétend adhérer aux principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme, une norme mondiale pour les pratiques des entreprises en matière de droits de l’homme. Mais il ne soumet pas sa politique à un examen indépendant.
    S’inspirant des efforts déployés pour restreindre l’industrie du mercenariat privé, la communauté internationale devrait œuvrer à l’élaboration d’un code de conduite mondial et mettre un terme à la prolifération des logiciels espions à des fins de répression.
    Les nouvelles révélations sur la portée et les effets néfastes du logiciel Pegasus de NSO sont la dernière et, espérons-le, la dernière sonnette d’alarme pour mettre un frein au marché des logiciels espions privés.
    The Washington Post, 19/07/2021
    Etiquettes : Pegasus, NSO Group, logiciels espions,espionnage, Israël, 

  • La liste des cibles de logiciels espions NSO Group s’allonge

    BOSTON – Les défenseurs des droits de l’homme et de la liberté de la presse s’insurgent contre un nouveau rapport sur NSO Group, la célèbre société israélienne de piratage informatique. Le rapport, réalisé par un consortium mondial de médias, élargit la connaissance publique de la liste de cibles utilisée dans les logiciels espions de qualité militaire de NSO. Selon le rapport, cette liste comprend désormais non seulement des journalistes, des militants des droits de l’homme et des personnalités politiques de l’opposition, mais aussi des personnes de leur entourage.

    Les groupes ont décrié lundi la quasi-absence de réglementation des outils de surveillance commerciaux. Si les allégations de ciblage généralisé par le logiciel espion Pegasus de NSO sont, ne serait-ce qu’en partie, vraies, Michelle Bachelet, haut-commissaire des Nations unies aux droits de l’homme, a déclaré dans un communiqué qu’une « ligne rouge a été franchie encore et encore en toute impunité. »

    Voici ce que vous devez savoir sur cette question.

    LE GROUPE NSO EST DEPUIS LONGTEMPS ACCUSÉ DE PIRATAGE NON ÉTHIQUE. QUOI DE NEUF ?

    La nouvelle enquête, basée sur des fuites de données d’origine indéterminée, s’appuie de manière significative sur les efforts précédents. L’association de journalisme Forbidden Stories, basée à Paris, et le groupe de défense des droits de l’homme Amnesty International ont obtenu les données qui, selon eux, indiquent des cibles potentielles pour la surveillance par les clients de NSO.

    Les journalistes du consortium ont passé au peigne fin une liste de plus de 50 000 numéros de téléphone portable, identifiant plus de 1 000 personnes dans 50 pays. Parmi eux figurent 189 journalistes, 85 militants des droits de l’homme et plusieurs chefs d’État. Parmi les journalistes figurent des employés de l’Associated Press, de Reuters, de CNN, du Wall Street Journal, du Monde et du Financial Times.

    Amnesty a pu examiner les smartphones de 67 personnes figurant sur la liste, et a découvert des tentatives ou des réussites d’infections par Pegasus sur 37 d’entre elles. Elle a découvert que le téléphone de la fiancée du journaliste du Washington Post Jamal Khashoggi, Hatice Cengiz, a été infecté quatre jours seulement après son assassinat dans le consulat saoudien d’Istanbul en 2018. Amnesty a également trouvé Pegasus sur les téléphones des cofondateurs du média en ligne indépendant indien The Wire et des infections répétées sur les téléphones de deux journalistes d’investigation hongrois du média Direkt36.

    La liste des cibles potentielles comprenait Roula Khalaf, rédactrice en chef du Financial Times.

    Cinquante personnes proches du président mexicain, Andres Manuel Lopez Obrador, figuraient également sur la liste des cibles potentielles. Parmi elles figurent sa femme, ses enfants, ses assistants et son cardiologue. Lopez Obrador était dans l’opposition à l’époque. Un journaliste mexicain dont le numéro de téléphone a été ajouté à la liste à cette période, Cecilio Pineda, a été assassiné en 2017.

    Après le Mexique, la plus grande part des cibles potentielles se trouvait au Moyen-Orient, où l’Arabie saoudite ferait partie des clients de la NSO. Figuraient également sur la liste des numéros en France, en Azerbaïdjan, au Kazakhstan et au Pakistan, au Maroc et au Rwanda.

    Selon le Comité de protection des journalistes, il existe peu de barrières efficaces pour empêcher les gouvernements autocratiques d’utiliser des technologies de surveillance sophistiquées pour tenter de museler ou de réduire au silence une presse libre.

    Après qu’une analyse médico-légale publiée dimanche par Amnesty a montré qu’il hébergeait l’infrastructure de NSO, Amazon Web Services a déclaré qu’il avait fermé les comptes d’Israeli dont il était « confirmé qu’ils soutenaient l’activité de piratage signalée ». Amazon a déclaré qu’ils avaient violé ses conditions d’utilisation.

    QUE DIT La NSO ?

    NSO nie avoir jamais tenu une liste de « cibles potentielles, passées ou existantes ». Elle affirme ne vendre ses produits qu’à des « agences gouvernementales contrôlées » pour une utilisation contre les terroristes et les grands criminels, et nie toute association avec le meurtre de Khashoggi. La société ne divulgue pas ses clients et affirme n’avoir « aucune visibilité » sur les données. Les chercheurs en sécurité contestent cette affirmation, affirmant que la société gère directement l’espionnage de haute technologie.

    Il ne fait aucun doute que le déploiement du logiciel de NSO crée divers journaux et autres données auxquels l’entreprise peut accéder, a déclaré John Scott-Railton, un chercheur de Citizen Lab, l’organisme de surveillance basé à l’Université de Toronto qui suit les abus de Pegasus depuis 2016.

    Amnesty n’a pas identifié la source de la fuite ni la manière dont les données ont été authentifiées pour protéger la sécurité de leur source. Citizen Lab a examiné la méthode utilisée par Amnesty pour confirmer les infections de Pegasus et l’a jugée valable. Scott-Railton a déclaré qu’il ne doutait pas que les données divulguées « contiennent l’intention de cibler ».

    La présence d’un numéro de téléphone dans les données ne signifie pas nécessairement qu’une tentative a été faite pour pirater un appareil, a déclaré Amnesty, qui a trouvé des traces d’infection par Pegasus sur les téléphones portables de 15 journalistes figurant sur la liste.

    Amnesty indique que le logiciel malveillant est si efficace qu’il peut pirater même les derniers modèles du système d’exploitation de l’iPhone d’Apple, sans être détecté, en aspirant les données personnelles et de localisation et en prenant le contrôle des microphones et des caméras des appareils. Dans une déclaration, le responsable de l’ingénierie de la sécurité d’Apple, Ivan Krstić, n’a pas répondu directement à l’affirmation d’Amnesty, soulignant plutôt la rareté de telles attaques ciblées et le dévouement de l’entreprise à la sécurité de ses utilisateurs.

    ISRAËL TOLÈRE-T-IL CETTE ACTIVITÉ ?

    Interrogé sur son approbation des exportations de NSO, le ministère israélien de la défense a déclaré dans un communiqué qu’il « approuve l’exportation de produits cybernétiques exclusivement à des entités gouvernementales, pour un usage légal, et uniquement dans le but de prévenir et d’enquêter sur des crimes et de lutter contre le terrorisme ». Il a ajouté que la sécurité nationale et les considérations stratégiques sont prises en compte.

    L’année dernière, un tribunal israélien a rejeté une action en justice d’Amnesty visant à retirer à la NSO sa licence d’exportation, invoquant des preuves insuffisantes.

    Citizen Lab et Amnesty ont depuis 2016 principalement documenté le ciblage par NSO de militants des droits, de dissidents et de journalistes, y compris des dizaines d’employés d’Al-Jazeera. Mais la nouvelle liste élargit considérablement le champ des cibles potentielles pour inclure des membres de familles royales arabes, des diplomates et des dirigeants d’entreprise, selon le consortium, qui comprend le Washington Post, The Guardian, Le Monde et Sueddeutsche Zeitung.

    TOUT LE MONDE PEUT-IL ÊTRE VISÉ ? COMMENT DÉJOUER L’INFECTION ?

    Les personnes non impliquées dans la collecte d’informations sensibles en dehors des États-Unis n’ont pas à s’inquiéter outre mesure. Les clients des logiciels malveillants et autres outils de surveillance commerciaux de NSO Group se concentrent généralement sur des cibles très en vue.

    Mais ceux qui sont dans la ligne de mire de NSO peuvent ne pas être en mesure d’éviter l’infection. Ses méthodes d’infection ne nécessitent souvent aucune interaction de la part de l’utilisateur, comme le fait de cliquer sur un lien dans un message texte.

    L’une de ces méthodes « sans clic » exploitait une faille dans WhatsApp, le célèbre service de messagerie mobile cryptée. WhatsApp et sa société mère Facebook ont poursuivi NSO devant le tribunal fédéral de San Francisco en 2019.

    La plainte de WhatsApp accuse NSO Group d’avoir ciblé quelque 1 400 utilisateurs de WhatsApp. Jusqu’à cette semaine, c’était le plus grand nombre de cibles potentielles du logiciel espion de l’entreprise israélienne amassé en un seul endroit.

    The Washington Post, 20/07/2021

    Etiquettes : NSO Group, Pegasus, logiciels espions, espionnage, Israël,

  • Algérie: Plusieurs hauts responsables espionnés par le Maroc

    Algérie, Maroc, Pegasus, logiciels espions, NSO Group, Forbidden Stories, Amnesty International,

    Rahabi et plusieurs hauts responsables algériens espionnés par le Maroc

    Plusieurs personnalités algériennes dont de hauts responsables de l’Etat parmi eux l’ancien président déchu Abdelaziz Bouteflika , le défunt vice-ministre de la défense et chef d’Etat major Ahmed Gaid Salah et le diplomate Abdelaziz Rahabi ont été espionnées par les services de renseignements marocains à travers le logiciel israélien Pegasus.

    Les Algériens ciblés par cette opération d’espionnage, on trouve des hauts responsables politiques, mais aussi les militaires, les diplomates, et même les chefs de partis politiques et des chefs d’entreprise, a révélé le journal français Le Monde.

    Ainsi, ce sont plus de 6.000 numéros algériens qui ont été ciblés par le Maroc dans le cadre de cette vaste opération d’espionnage.

    Dans cette liste des numéros infectés, on y trouve ceux présumés de Ahmed Gaïd Salah, chef d’état-major de l’ANP décédé en décembre 2019, du chef de la DGSI (services intérieurs), le général Wassini Bouaza, en détention à la prison militaire de Blida, ainsi que les frères et sœur de Abdelaziz Bouteflika : Saïd, Nacer et Zhor.

    D’autres personnalités politiques ont été sélectionnés par les services marocains : Ramtane Lamamra, l’actuel chef de la diplomatie algérienne, Abdelkader Messahel, Nourredine Bedoui ainsi que Noureddine Ayadi, qui a occupé successivement les postes de secrétaire général du ministère des Affaires étrangères puis de directeur de cabinet de la Présidence de la République, selon le Monde.

    L’ancien patron du Forum des Chefs d’Entreprise (FCE), Ali Haddad, actuellement en prison. Le Monde dévoile aussi l’étonnante histoire de l’adjudant Guermit Bounouira, ancien secrétaire particulier de Gaïd Saleh. son numéro de téléphone était sous surveillance. Bounouira avait fui l’Algérie pour le Turquie suite au décès de Gaid Salah, mais il a été vite livré par Istanbul à l’Algérie en août 2020, et il se trouve actuellement en détention pour « haute trahison ».

    Le royaume chérifien s’est également intéressé à des journalistes et à des personnalités politiques comme Abdelaziz Rahabi et Zoubida Assoul, selon la même source.

    Le Jeune Indépendant, 20/07/2021

    Etiquettes : Algérie, Pegasus, Maroc, Espionnage, logiciels espions, NSO Group,

  • Paris enquête sur le piratage du mobile de Macron par le Maroc

    Cybersécurité : La France enquête sur l’information selon laquelle le Maroc aurait piraté le téléphone de Macron

    Par Ania Nussbaum

    La France examine une information selon laquelle le téléphone du président français Emmanuel Macron pourrait avoir été mis sur écoute pour le compte du Maroc à l’aide d’un logiciel espion développé par le groupe israélien NSO, a indiqué mardi son bureau.

    Une agence de surveillance marocaine a tenté d’accéder à ses conversations privées en 2019, selon une enquête internationale citée par France Info, qui a participé au projet.

    D’autres chefs d’État et membres du gouvernement — dont une quinzaine de ministres ou ex-ministres français — ont également été visés, selon cette enquête. Le Maroc a nié toute responsabilité, selon France Info.

    Le logiciel espion Pegasus a été utilisé dans des tentatives de piratage et des piratages réussis de 37 téléphones intelligents appartenant à des journalistes, des militants et des chefs d’entreprise du monde entier, selon l’enquête menée par l’organisation à but non lucratif Forbidden Stories, basée à Paris, qui s’est appuyée sur des preuves extraites des téléphones grâce à une analyse médico-légale d’Amnesty International.

    Pegasus, vendu à certains gouvernements et organismes d’application de la loi, peut pirater des téléphones portables par le biais d’un lien et enregistrer secrètement des courriels, des appels et des messages texte. Dans certains cas, il peut s’activer sans que la victime ne clique sur le lien, selon le consortium. L’ONS a déclaré que l’enquête contenait des hypothèses erronées et des erreurs factuelles.

    L’ancien Premier ministre français Edouard Philippe, son épouse, ainsi que le ministre des Affaires étrangères en exercice Jean-Yves Le Drian et le ministre des Finances Bruno Le Maire pourraient également avoir été mis sur écoute, selon France Info. Le parquet de Paris a ouvert une enquête sur ce logiciel d’espionnage après que des journalistes et le site d’investigation Mediapart ont déposé une plainte.

    Bloomberg, 20/07/2021

    Etiquettes : Pegasus, espionnage, logiciels espions, Maroc, Emmanuel Macron,

  • Sur la liste: 10 premiers ministres, 3 présidents et 1 roi

    Parmi 50 000 numéros de téléphone, le Pegasus Project a trouvé ceux de centaines de responsables publics

    Depuis des siècles, les espions ont jeté leur dévolu sur ceux qui façonnent le destin des nations : présidents, premiers ministres, rois.

    Et au XXIe siècle, la plupart d’entre eux sont équipés de smartphones.

    Telle est la logique sous-jacente à certaines des découvertes les plus alléchantes d’une enquête internationale qui, ces derniers mois, a passé au crible une liste de plus de 50 000 numéros de téléphone comprenant – selon les analyses médico-légales de dizaines d’iPhones – au moins certaines personnes ciblées par le logiciel espion Pegasus dont les gouvernements du monde entier ont obtenu la licence.

    La liste contenait les numéros de politiciens et de fonctionnaires par centaines. Mais qu’en est-il des chefs d’État et de gouvernement, sans doute la cible la plus convoitée ?

    Quatorze. Ou plus précisément : trois présidents, dix premiers ministres et un roi.

    Aucun d’entre eux n’a offert ses iPhones ou ses appareils Android au Washington Post et aux 16 autres organes de presse qui ont examiné la liste des numéros de téléphone. Cela signifie que les tests médico-légaux qui auraient pu révéler une infection par le logiciel espion caractéristique de NSO, Pegasus, n’ont pas été possibles. Il n’a pas non plus été possible de déterminer si un client de NSO a tenté d’installer Pegasus sur les téléphones de ces dirigeants nationaux, et encore moins si l’un d’entre eux a réussi à transformer ces appareils très personnels en espions de poche capables de suivre les moindres mouvements, communications et relations personnelles d’un dirigeant national.

    Mais voici qui figure sur la liste : Trois présidents en exercice, Emmanuel Macron en France, Barham Salih en Irak et Cyril Ramaphosa en Afrique du Sud. Trois premiers ministres actuels, le Pakistanais Imran Khan, l’Égyptien Mostafa Madbouly et le Marocain Saad-Eddine El Othmani.

    Sept anciens premiers ministres, qui, selon les horodatages figurant sur la liste, ont été placés là alors qu’ils étaient encore en fonction : Ahmed Obeid bin Daghr (Yémen), Saad Hariri (Liban), Ruhakana Rugunda (Ouganda), Édouard Philippe (France), Bakitzhan Sagintayev (Kazakhstan), Noureddine Bedoui (Algérie) et Charles Michel (Belgique).

    Et un roi : Mohammed VI du Maroc.

    Le Post et ses agences de presse partenaires dans 10 pays ont confirmé la propriété de ces numéros et d’autres cités dans cet article grâce à des archives publiques, aux carnets de contacts des journalistes et à des demandes de renseignements auprès de responsables gouvernementaux ou d’autres proches des cibles potentielles – bien que dans certains cas, il n’ait pas été possible de déterminer si les numéros de téléphone étaient actifs ou anciens. Le Post a confirmé lui-même cinq de ces numéros. Les autres ont été confirmés par ses partenaires.

    Les appels passés à la quasi-totalité des numéros de téléphone lundi et mardi se sont soldés par des annulations ou des changements de numéros. Une poignée de personnes ont répondu au téléphone. D’autres ont répondu à des SMS.

    Une organisation française de journalisme à but non lucratif, Histoires interdites, et le groupe de défense des droits de l’homme Amnesty International ont eu accès à la liste de plus de 50 000 numéros. Ils ont partagé cette liste avec le Post et les autres organisations de presse.

    L’objectif de la liste est inconnu, et NSO conteste qu’il s’agisse d’une liste de cibles de surveillance. « Les données ont de nombreuses utilisations légitimes et tout à fait correctes qui n’ont rien à voir avec la surveillance ou avec NSO », a écrit à Forbidden Stories un avocat de Virginie représentant la société, Tom Clare.

    Rapports postaux : Le logiciel espion qui pirate secrètement les smartphones

    Cependant, l’examen médico-légal effectué par le laboratoire de sécurité d’Amnesty sur 67 smartphones affiliés à des numéros figurant sur la liste a révélé que 37 d’entre eux avaient été pénétrés avec succès par Pegasus ou présentaient des signes de tentative de pénétration. Les analyses d’Amnesty ont également révélé que de nombreux téléphones présentaient des signes d’infection ou de tentative d’infection quelques minutes, voire quelques secondes, après les horodatages qui figuraient pour leurs numéros sur la liste.

    NSO – l’un des nombreux acteurs majeurs de ce marché – affirme avoir 60 agences gouvernementales clientes dans 40 pays. Dans tous les cas, dit l’entreprise, les cibles sont censées être des terroristes et des criminels, tels que des pédophiles, des barons de la drogue et des trafiquants d’êtres humains. La société affirme qu’il est spécifiquement interdit de cibler les citoyens respectueux de la loi, y compris les fonctionnaires du gouvernement dans le cadre de leurs activités ordinaires.

    Le directeur général de NSO, Shalev Hulio, a déclaré que sa société avait mis en place des politiques pour se prémunir contre les abus lors d’un entretien téléphonique avec le Post dimanche, après qu’une première série d’articles sur la société soit apparue dans des reportages du monde entier, sous le titre du projet Pegasus.

    « Chaque allégation d’utilisation abusive du système me concerne. Cela viole la confiance que nous accordons aux clients », a déclaré Hulio. « Je crois que nous devons vérifier chaque allégation. Et si nous vérifions chaque allégation, nous pourrions découvrir que certaines d’entre elles sont vraies. Et si nous constatons que c’est vrai, nous prendrons des mesures énergiques. »

    Aussi courant que soit l’espionnage des dirigeants nationaux en général, les révélations publiques à ce sujet suscitent souvent la controverse. Lorsque l’ancien contractant de la National Security Agency Edward Snowden a révélé en 2013 que les États-Unis avaient mis sur écoute un téléphone utilisé par la chancelière allemande Angela Merkel, cela a provoqué des mois de tumulte dans ce pays et a mis à mal des relations par ailleurs étroites entre les deux nations.

    En réponse aux questions détaillées du consortium d’enquête, NSO a déclaré qu’elle surveillait la façon dont ses logiciels d’espionnage étaient utilisés et annulait l’accès au système pour tout client qui en faisait un mauvais usage. Mais elle affirme également que ses clients, et non la société elle-même, sont responsables de son utilisation.

    « NSO Group continuera à enquêter sur toutes les plaintes crédibles d’utilisation abusive et prendra les mesures appropriées en fonction des résultats de ces enquêtes », indique la déclaration. « Cela inclut la fermeture du système d’un client, ce que NSO a prouvé sa capacité et sa volonté de faire, en raison d’une utilisation abusive confirmée, l’a fait plusieurs fois dans le passé, et n’hésitera pas à le faire à nouveau si une situation le justifie. »

    Dans une lettre séparée mardi, il a également déclaré « nous pouvons confirmer qu’au moins trois noms dans votre enquête Emmanuel Macron, le roi Mohammed VI, et [le directeur général de l’Organisation mondiale de la santé] Tedros Ghebreyesus – ne sont pas, et n’ont jamais été, des cibles ou sélectionnés comme cibles des clients du groupe NSO. »

    « Tous les responsables gouvernementaux ou diplomates français et belges mentionnés dans la liste, ne sont pas et n’ont jamais été, des cibles de Pegasus », a ajouté la société dans une lettre ultérieure.

    « La liste de 50 000 numéros qui a fait l’objet d’une fuite n’est pas une liste de numéros sélectionnés pour être surveillés par Pegasus », a écrit mardi un avocat de NSO, Thomas Clare, à un partenaire du projet Pegasus. « Il s’agit d’une liste de numéros que n’importe qui peut rechercher sur un système open-source pour des raisons autres que la surveillance à l’aide de Pegasus. Le fait qu’un numéro apparaisse sur cette liste ne permet en aucun cas de savoir si ce numéro a été sélectionné pour être surveillé à l’aide de Pegasus. »

    Une personne familière avec les opérations de NSO, qui a parlé plus tôt sous le couvert de l’anonymat pour discuter de questions internes, a déclaré au Post que parmi les clients que la société avait suspendus ces dernières années figuraient des agences au Mexique. La personne a refusé de préciser quelles agences avaient été suspendues.

    Mais les rapports sur les abus de Pegasus ont été nombreux au Mexique, et plus de 15 000 numéros de téléphone mexicains figurent sur la liste, dont celui de l’ancien président Felipe Calderón. L’enquête a révélé qu’il avait été ajouté à la liste après la fin de son mandat en 2012.

    Le premier ministre du Burundi, Alain-Guillaume Bunyoni, a été ajouté à la liste en 2018, avant qu’il ne prenne ses fonctions, montrent les dossiers. Tout comme les numéros du futur président du Kazakhstan, Kassym-Jomart Tokayev, et de son futur premier ministre, Askar Mamin.

    Les personnalités clés des grandes organisations internationales n’étaient pas exemptes de figurer sur la liste. La liste contenait les numéros de plusieurs ambassadeurs et autres diplomates des Nations Unies. Elle contenait également le numéro de téléphone d’un ancien collaborateur de Tedros de l’OMS.

    Au total, la liste contenait les numéros de téléphone de plus de 600 responsables gouvernementaux et politiques de 34 pays. Outre les pays où figuraient les numéros de téléphone de hauts dirigeants, on trouvait les numéros de fonctionnaires des pays suivants : Afghanistan, Arabie saoudite, Azerbaïdjan, Bahreïn, Bhoutan, Chine, Congo, Égypte, Émirats arabes unis, Hongrie, Inde, Iran, Kazakhstan, Koweït, Mali, Mexique, Népal, Qatar, Royaume-Uni, Rwanda, Togo, Turquie et États-Unis.

    Selon les documents marketing de NSO et les chercheurs en sécurité, Pegasus est conçu pour collecter des fichiers, des photos, des journaux d’appels, des enregistrements de localisation, des communications et d’autres données privées à partir de smartphones, et peut également activer des caméras et des microphones pour une surveillance en temps réel à des moments clés. Souvent, ces attaques peuvent se produire sans que les cibles ne reçoivent la moindre alerte ou ne prennent la moindre mesure. Pegasus peut simplement se glisser dans les iPhones et les appareils Android et prendre le contrôle des smartphones dans ce que l’industrie de la surveillance appelle des attaques « zéro-clic ».

    Indices géographiques

    Un examen de la liste a montré que les téléphones de certains dirigeants ont été saisis plus d’une fois, tout comme les numéros de téléphone de leurs amis, de leurs parents et de leurs assistants. Les numéros de téléphone des associés du président mexicain Andrés Manuel Lopez Obrador ont été ajoutés à la liste pendant la période précédant l’élection de 2018, qu’il a finalement remportée, détrônant le parti au pouvoir. Parmi ceux qui figuraient sur la liste, il y avait des smartphones appartenant à sa femme, ses fils, ses aides, des dizaines de ses alliés politiques, et même son chauffeur personnel et son cardiologue. Rien n’indique que le téléphone de M. Lopez Obrador figurait sur la liste ; ses collaborateurs affirment qu’il l’utilise avec parcimonie.

    Les dossiers n’ont pas permis de déterminer avec certitude quel client de l’ONS a pu ajouter les chiffres. Mais les numéros de Calderón et des nombreux associés de López Obrador faisaient partie d’une partie des dossiers de 2016 et 2017 dominés par des cibles mexicaines. Des dizaines de gouverneurs en exercice, de législateurs fédéraux et d’autres politiciens figuraient également sur la liste.

    « Nous apprenons maintenant qu’ils ont également espionné ma femme, mes fils, et même mon médecin, un cardiologue », a déclaré Lopez Obrador aux journalistes mardi. « En dehors de la question de cet espionnage, imaginez le coût ! Combien d’argent a été consacré à cet espionnage ? »

    Les numéros appartenant à Michel, Macron et des dizaines de fonctionnaires français sont apparus au milieu d’un groupe de plus de 10 000 numéros dominés par les cibles marocaines et celles de l’Algérie voisine, rivale du Maroc. Les numéros de Mohammed VI et du collaborateur de Tedros se trouvaient également dans ce groupe. Tout comme le numéro de Romano Prodi, ancien premier ministre italien.

    « Nous étions conscients des menaces et des mesures ont été prises pour limiter les risques », a déclaré Michel à un journaliste du quotidien belge Le Soir, partenaire du projet Pegasus. Michel a quitté son poste de premier ministre belge en 2019 pour devenir le président du Conseil européen, l’un des postes les plus élevés de l’Union européenne.

    Prodi a décroché mardi au numéro de téléphone qui figurait sur la liste, mais il a refusé de commenter.

    Le Pakistanais Khan est apparu parmi un groupe dominé par des numéros en Inde. L’Irakien Salih et le Libanais Hariri étaient regroupés parmi des numéros dominés par les Émirats arabes unis et un autre groupe dominé par des numéros saoudiens.

    Le Sud-Africain Ramaphosa, l’Ougandais Rugunda et le Burundais Bunyoni faisaient partie d’un groupe dominé par des numéros rwandais.

    Le Rwanda, le Maroc et l’Inde ont tous publié des déclarations officielles niant toute implication dans l’espionnage de journalistes et d’hommes politiques.

    Le ministre rwandais des affaires étrangères, Vincent Biruta, a déclaré que son pays « ne possède pas cette capacité technique sous quelque forme que ce soit ». Dans une déclaration, le Maroc a exprimé son « grand étonnement » face à la publication d’ »allégations erronées … selon lesquelles le Maroc aurait infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d’organisations internationales ». Le communiqué ajoute : « Le Maroc est un État de droit qui garantit le secret des communications personnelles par la force de la Constitution. »

    En Inde, le ministre de l’Intérieur a qualifié les suggestions selon lesquelles elle a espionné des journalistes et des hommes politiques de l’œuvre de « perturbateurs », qu’il a définis comme « des organisations mondiales qui n’aiment pas que l’Inde progresse. » Dans une déclaration séparée, le gouvernement a déclaré : « Les allégations concernant la surveillance du gouvernement sur des personnes spécifiques n’ont aucune base concrète ni aucune vérité associée. »

    Le Mexique, l’Arabie saoudite, le Kazakhstan et les Émirats arabes unis n’ont pas répondu aux demandes de commentaires.

    Violation injustifiable

    Le numéro de téléphone de Macron a été ajouté à la liste alors qu’il était sur le point d’entamer une tournée en Afrique, avec des arrêts au Kenya et en Éthiopie. Ont été ajoutés à peu près au même moment les téléphones de 14 ministres français et du Belge Michel.

    « Si les faits sont avérés, ils sont évidemment très graves », a déclaré l’Élysée dans un communiqué. « Toute la lumière sera faite sur ces révélations de presse ».

    À l’époque, l’Algérie, voisine du Maroc, était en pleine tourmente. Son dirigeant autoritaire de longue date, Abdelaziz Bouteflika, venait d’annoncer qu’il ne comptait pas se représenter aux élections. L’Algérie a mené une guerre d’indépendance sanglante contre la France dans les années 1950, et de nombreux citoyens français sont d’origine algérienne ; les deux pays conservent des liens étroits et des relations en matière de renseignement.

    Les nations de l’Union africaine étaient également en train de ratifier un important accord de libre-échange à l’époque. Le commerce et les autres négociations internationales ont toujours été des cibles importantes pour la collecte de renseignements gouvernementaux, car toutes les parties cherchent à connaître la pensée de leurs partenaires de négociation.

    Les hauts fonctionnaires du gouvernement français ont généralement accès à des appareils sécurisés pour les communications officielles, mais les initiés de la politique française affirment que certaines affaires sont également traitées sur des iPhones et des appareils Android moins sécurisés.

    En plus de son iPhone personnel, M. Macron utilise deux téléphones portables spéciaux hautement sécurisés pour les conversations plus sensibles, selon ses collaborateurs. Son iPhone personnel est le moins sécurisé des appareils qu’il utilise régulièrement, et il partageait régulièrement son numéro avec des journalistes, dont un journaliste du Post, et d’autres associés avant d’être élu au pouvoir. Le numéro de l’un de ses téléphones portables personnels a également été publié en ligne en 2017 après que quelqu’un a volé le téléphone d’un journaliste qui avait les coordonnées de Macron.

    Mais les fonctionnaires qui connaissent ses habitudes disent qu’il n’utilise généralement aucun de ces téléphones pour discuter d’informations classifiées, de peur d’être espionné. Pour cela, il s’en tient à des lignes fixes cryptées et à d’autres outils, ont déclaré les responsables, sous couvert d’anonymat pour discuter de sujets sensibles.

    M. Calderón, du Mexique, a déclaré au Post que ces intrusions constituaient « une violation injustifiable des droits les plus élémentaires de la liberté et de la vie privée, ainsi que d’autres droits qui constituent des garanties élémentaires de la dignité humaine ».

    Il a ajouté qu’il n’était pas surpris que son numéro de téléphone figure sur la liste. « Ce n’est pas la première fois, et je crains que ce ne soit pas la dernière, que je souffre d’espionnage », a-t-il déclaré. « À une autre occasion, le soi-disant WikiLeaks a révélé que j’avais fait l’objet d’une surveillance par les États-Unis. »

    Une enquête menée par un consortium d’organisations médiatiques a révélé que des logiciels espions de qualité militaire sous licence d’une entreprise israélienne ont été utilisés pour pirater des smartphones. (Jon Gerberg/The Washington Post)

    Les reportages de Timberg et Harwell ont été réalisés à Washington. Birnbaum a fait un reportage à Bruxelles. Sabbagh est un reporter pour le Guardian. Reed Albergotti à San Francisco ; Karen DeYoung, John Hudson et Dana Priest à Washington ; Niha Masih et Joanna Slater à New Delhi ; Mary Beth Sheridan à Mexico ; Sarah Dadouch à Beyrouth ; Sam Sole de l’organisation d’investigation à but non lucratif amaBhungane en Afrique du Sud ; Damien Leloup et Martin Untersinger du Monde ; Michael Safi et David Pegg du Guardian ; Bastian Obermayer et Frederik Obermaier du Süddeutsche Zeitung ; Kristof Clerix de Knack ; Joël Matriche du Soir ; Hala Nasreddine, Alia Ibrahim et Hazem Amine de Daraj ; Miranda Patrucic, Vyacheslav Abramov et Peter Jones du Organized Crime and Corruption Reporting Project ; Holger Stark de Die Zeit ; Jacques Monin de Radio France ; et Sandrine Rigaud de Forbidden Stories ont contribué à ce rapport.

    Le projet Pegasus est une enquête collaborative impliquant plus de 80 journalistes de 17 organismes de presse, coordonnée par Forbidden Stories avec le soutien technique du Security Lab d’Amnesty International. Pour en savoir plus sur ce projet.

    The Washington Post, 20/07/2021

    Etiquettes : Pegasus, Maroc, Mohammed VI, Rwanda, Algérie, espionnage, logiciels espions,

  • Qu’est-ce que Pegasus et comment fonctionne-t-il?

    Qu’est-ce que Pegasus, le logiciel israélien d’espionnage des téléphones portables utilisé par les gouvernements du monde entier ?

    Par Rafael Cereceda avec Forbidden Stories

    Lundi, il a été révélé que l’organisation française de journalisme d’investigation Forbidden Stories et l’organisation caritative de défense des droits de l’homme Amnesty International avaient eu accès à une base de données contenant des dizaines de milliers de numéros de téléphone surveillés par les clients d’une société de sécurité israélienne, NSO.

    NSO compte parmi ses clients des gouvernements et des agences de sécurité nationale. La société vend un logiciel connu sous le nom de Pegasus, un programme d’espionnage sophistiqué qui peut accéder même aux messages cryptés d’un téléphone portable, tout en restant indétectable.

    Voici ce que le projet Pegasus a révélé jusqu’à présent.

    Comment fonctionne Pegasus ?

    C’est un logiciel espion, c’est-à-dire un logiciel qui espionne l’utilisateur d’un appareil. Contrairement à la plupart des logiciels espions, Pegasus ne nécessite pas que ses victimes le téléchargent à leur insu, par exemple en ouvrant une pièce jointe infectée ou en cliquant sur un lien.

    Bien que l’entreprise affirme que ses logiciels espions ne sont utilisés que dans le cadre d’enquêtes criminelles et terroristes légitimes, il est clair que sa technologie facilite les abus systémiques.

    Agnès Callamard,Secrétaire générale d’Amnesty International

    Il peut infecter les téléphones iOS, Android ou Blackberry sans alerter leurs propriétaires. Une fois installé, il permet aux clients de NSO de prendre le contrôle d’un appareil, d’activer la caméra et le microphone, de voir les données de géolocalisation et de lire le contenu des messages – même ceux envoyés via des plateformes cryptées comme Telegram et WhatsApp.

    Pegasus exploite les failles de sécurité des téléphones mobiles. Le logiciel espion a attiré l’attention du public après le meurtre du journaliste saoudien Jamal Khashoggi en 2016, et serait également lié à d’autres cas.

    Ce que le projet Pegasus a mis au jour, c’est l’ampleur de l’espionnage.

    « Bien que l’entreprise affirme que ses logiciels espions ne sont utilisés que pour des enquêtes criminelles et terroristes légitimes, il est clair que sa technologie facilite les abus systémiques. Elle donne une image de légitimité, tout en tirant profit de violations généralisées des droits humains », a déclaré Agnès Callamard, secrétaire générale d’Amnesty International.

    NSO a déclaré qu’elle « démentait fermement… les fausses allégations ».

    Qui utilise Pegasus ?

    NSO affirme que le logiciel n’est pas conçu pour la surveillance de masse, mais à des fins de contre-terrorisme. La société, créée en 2011, affirme qu’elle ne vend qu’à de véritables agences gouvernementales et qu’elle vérifie le respect des droits de l’homme par ses clients.

    Cependant, elle a été accusée de contribuer à faciliter l’autoritarisme. Le logiciel Pegasus a été utilisé par des pays comme l’Arabie saoudite et l’Azerbaïdjan.

    Selon l’enquête de Forbidden Stories, le ministère israélien des Affaires étrangères est fortement impliqué dans le contrôle de la liste des clients de NSO et a fait pression sur la société pour qu’elle vende à l’Arabie saoudite, malgré les réticences de sa direction.

    Le scandale de l’espionnage en chiffres

    Amnesty International et Forbidden Stories ont eu accès à une base de données contenant 50 000 numéros de téléphone provenant de 50 pays, dont l’Inde, la France, la Hongrie, le Mexique et le Maroc.

    Elle aurait également été utilisée en Espagne, bien que le gouvernement espagnol le démente.

    Parmi les victimes potentielles figurent quelque 600 hommes politiques, environ 200 journalistes, 80 militants politiques et pas moins de 65 hommes d’affaires.

    Le Pegasus Project – le consortium d’organisations mis en place pour enquêter sur l’espionnage présumé – est composé de 17 médias de 10 pays. L’équipe compte quelque 80 journalistes.

    Le projet ne peut pas dire avec certitude si les 50 000 numéros de téléphone ayant fait l’objet de la fuite ont été espionnés.

    Sur son site web, NSO indique qu’elle ne gère pas le logiciel pour le compte de ses clients. Son implication est limitée à la sélection des clients sur la base des garanties qu’ils peuvent fournir, a déclaré la société.

    Si les allégations faites par le projet Pegasus s’avèrent exactes, cela révélerait des failles importantes dans ce processus de vérification.

    Quelle est l’ampleur du phénomène ?

    Si les informations obtenues par le Pegasus Project concernent des victimes d’espionnage et non des clients de NSO, il est apparu que le gouvernement hongrois dirigé par Victor Orbán a utilisé le logiciel pour espionner des journalistes d’investigation.

    Les agences de sécurité marocaines ont suivi au moins 10 000 numéros de téléphone. Celles du Mexique en ont surveillé 15 000, dont celui du journaliste Cecilio Pineda Birto, tué peu après le début de l’enquête Pegasus.

    La majorité des numéros restants provenaient d’Inde, du Kazakhstan, du Rwanda, de Bahreïn, ainsi que de l’Azerbaïdjan, de l’Arabie saoudite et des Émirats arabes unis mentionnés précédemment.

    Parmi les premiers noms révélés, on trouve le journaliste d’investigation français Edwy Plenel, le fondateur de Mediapart qui aurait été espionné par le Maroc, ainsi que les proches du journaliste saoudien assassiné Jamal Khashoggi et même le procureur turc qui enquête sur son meurtre.

    Des journalistes hongrois, marocains et mexicains ont également été cités.

    Plusieurs journalistes du projet Pegasus lui-même se sont également révélés être des victimes de l’espionnage présumé.

    Que dit la NSO ?

    Les gouvernements cités dans l’enquête ont nié toute implication ou tout acte répréhensible.

    NSO affirme que les allégations d’espionnage de journalistes sont le résultat d’une « mauvaise interprétation » des données divulguées, qui ne sont pas liées à la liste de clients cibles de Pegasus « ou à tout autre produit NSO ».

    Dans une déclaration envoyée à Forbidden Stories, NSO a déclaré qu’elle continuerait à « enquêter sur toute allégation crédible d’utilisation abusive et à prendre les mesures appropriées ».

    Selon le rapport de transparence de NSO, Pegasus n’est « pas une technologie de surveillance de masse » et « n’est utilisé que lorsqu’il existe une raison légale ou de renseignement légitime ».

    « NSO Group a pour mission de sauver des vies, et la société exécutera fidèlement cette mission sans se laisser décourager, malgré toutes les tentatives continues de la discréditer sur de faux motifs », a déclaré la société.

    L’analyse montre que 85 % des téléphones de la liste étaient infectés.

    Pour corroborer les conclusions du projet Pegasus, Amnesty International et le projet Citizen Lab, basé à l’université de Toronto au Canada, ont procédé à une analyse médico-légale de 43 téléphones figurant dans la base de données ayant fait l’objet d’une fuite.

    Les analyses montrent que 85 % des appareils avaient été infectés par Pegasus ou que l’on avait tenté de l’installer.

    « Nous nous sommes recommandés mutuellement tel ou tel outil, pour que [nos téléphones] soient de plus en plus protégés des yeux du gouvernement », a déclaré la journaliste azerbaïdjanaise Khadija Ismayilova.

    « Et hier, j’ai réalisé qu’il n’y avait aucun moyen. À moins de vous enfermer dans un bunker en fer, il n’y a aucun moyen qu’ils n’interfèrent pas avec vos communications ».

    Euronews, 20/07/021

    Etiquettes : Pegasus, NSO Group, logiciels espions, espionnage,

  • Réponses des pays au projet Pegasus

    Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International ont eu accès à une liste de numéros de téléphone concentrés dans des pays connus pour surveiller leurs citoyens et également connus comme clients de NSO Group, une entreprise israélienne leader dans le domaine des logiciels espions. Les deux organisations à but non lucratif ont partagé ces informations avec le Post et 15 autres organisations de presse du monde entier, qui ont travaillé en collaboration pour effectuer des analyses et des reportages supplémentaires pendant plusieurs mois. Forbidden Stories a supervisé le projet Pegasus, tandis qu’Amnesty International a fourni une analyse médico-légale, mais n’a pas participé à la rédaction.

    Les journalistes du projet Pegasus ont découvert que le logiciel espion Pegasus de NSO, destiné à être utilisé sous licence par les gouvernements pour traquer les terroristes et les criminels, a été utilisé pour tenter et réussir le piratage de 37 smartphones appartenant à des journalistes, des militants des droits de l’homme, des chefs d’entreprise et les deux femmes les plus proches du journaliste saoudien assassiné Jamal Khashoggi.

    Vous trouverez ci-dessous les réponses des pays cités dans le projet aux questions des journalistes :

    Azerbaïdjan :

    En attente d’une réponse.

    Bahreïn :

    En attente d’une réponse.

    Le bureau du Premier ministre hongrois Viktor Orban :

    La Hongrie est un État démocratique régi par l’État de droit et, à ce titre, lorsqu’il s’agit d’un individu, elle a toujours agi et continue d’agir conformément à la loi en vigueur. En Hongrie, les organes de l’État autorisés à utiliser des instruments secrets sont régulièrement contrôlés par des institutions gouvernementales et non gouvernementales.

    Avez-vous posé les mêmes questions aux gouvernements des États-Unis d’Amérique, du Royaume-Uni, de l’Allemagne ou de la France ? Dans le cas où vous l’avez fait, combien de temps leur a-t-il fallu pour répondre et comment ont-ils répondu ? Un service de renseignement vous a-t-il aidé à formuler les questions ?

    Veuillez avoir l’amabilité de publier notre réponse dans son intégralité, sans aucune modification.

    Le gouvernement indien :

    L’Inde est une démocratie robuste qui s’est engagée à garantir le droit à la vie privée à tous ses citoyens en tant que droit fondamental. Dans le cadre de cet engagement, il a également introduit le projet de loi sur la protection des données personnelles, 2019, et les règles sur les technologies de l’information (directives pour les intermédiaires et code d’éthique des médias numériques), 2021, afin de protéger les données personnelles des individus et de responsabiliser les utilisateurs des plateformes de médias sociaux.

    L’engagement en faveur de la liberté d’expression en tant que droit fondamental est la pierre angulaire du système démocratique indien. Nous nous sommes toujours efforcés d’atteindre une citoyenneté informée en mettant l’accent sur une culture de dialogue ouvert.

    Cependant, le questionnaire envoyé au gouvernement indien indique que l’histoire en cours d’élaboration est non seulement dépourvue de faits mais également fondée sur des conclusions préconçues. Il semble que vous essayez de jouer le rôle d’un enquêteur, d’un procureur et d’un jury.

    Compte tenu du fait que les réponses aux questions posées sont déjà dans le domaine public depuis longtemps, cela indique également une recherche mal menée et un manque de diligence raisonnable de la part des estimés organismes de médias impliqués.

    La réponse du gouvernement indien à une demande de droit à l’information sur l’utilisation de Pegasus a été largement rapportée par les médias et est en soi suffisante pour contrer toute allégation malveillante sur la prétendue association entre le gouvernement indien et Pegasus.

    Le ministre indien de l’électronique et des technologies de l’information a également déclaré en détail, y compris devant le Parlement, qu’il n’y avait pas eu d’interception non autorisée par les agences gouvernementales. Il est important de noter que les agences gouvernementales disposent d’un protocole d’interception bien établi, qui comprend l’approbation et la supervision de fonctionnaires de haut rang du gouvernement central et des gouvernements des États, pour des raisons claires et uniquement dans l’intérêt national.

    Les allégations concernant la surveillance de certaines personnes par le gouvernement n’ont aucune base concrète ni aucune vérité.

    Dans le passé, des allégations similaires ont été faites concernant l’utilisation de Pegasus sur WhatsApp par l’État indien. Ces rapports n’avaient également aucune base factuelle et ont été catégoriquement démentis par toutes les parties, y compris WhatsApp devant la Cour suprême indienne.

    Ce rapport d’information, donc, apparaît également comme une expédition de pêche similaire, basée sur des conjectures et des exagérations pour dénigrer la démocratie indienne et ses institutions.

    En Inde, il existe une procédure bien établie par laquelle l’interception légale des communications électroniques est effectuée aux fins de la sécurité nationale, notamment en cas d’urgence publique ou dans l’intérêt de la sécurité publique, par les agences du Centre et des États. Les demandes d’interception légale de communications électroniques sont faites conformément aux règles applicables en vertu des dispositions de la section 5(2) de la loi sur le télégraphe indien de 1885 et de la section 69 de la loi sur les technologies de l’information (amendement) de 2000.

    Chaque cas d’interception, de surveillance et de décryptage est approuvé par l’autorité compétente, à savoir le ministre de l’Intérieur de l’Union. Ces pouvoirs sont également à la disposition de l’autorité compétente des gouvernements des États, conformément aux règles IT (Procedure and Safeguards for Interception, Monitoring and Decryption of Information), 2009.

    Il existe un mécanisme de contrôle établi sous la forme d’un comité de révision dirigé par le secrétaire du Cabinet de l’Union. Dans le cas des gouvernements des États, ces cas sont examinés par un comité dirigé par le secrétaire en chef concerné.

    La procédure garantit donc que l’interception, la surveillance ou le décryptage de toute information par le biais de toute ressource informatique se fait dans le respect des procédures légales.

    Israël :

    L’État d’Israël réglemente la commercialisation et l’exportation de produits cybernétiques conformément à la loi de 2007 sur le contrôle des exportations de défense. Les listes de contrôle sont basées sur l’Arrangement de Wassenaar et comprennent des éléments supplémentaires. Les décisions politiques prennent en compte la sécurité nationale et les considérations stratégiques, qui incluent l’adhésion aux arrangements internationaux. La politique de l’État d’Israël est d’approuver l’exportation de produits cybernétiques exclusivement à des entités gouvernementales, pour une utilisation légale, et uniquement dans le but de prévenir et d’enquêter sur la criminalité et le contre-terrorisme, en vertu de certificats d’utilisation finale/utilisateur final fournis par le gouvernement acquéreur. Dans les cas où les articles exportés sont utilisés en violation des licences d’exportation ou des certificats d’utilisation finale, des mesures appropriées sont prises.

    Israël n’a pas accès aux informations recueillies par les clients de l’ONS.

    Kazakhstan :

    En attente d’une réponse.

    Mexique :

    En attente d’une réponse.

    Gouvernement marocain :

    Les autorités marocaines ne comprennent pas le contexte de la saisine du Consortium International de Journalistes  » Forbidden Stories « , demandant  » les réponses et clarifications du gouvernement marocain sur les outils de surveillance numérique de NSO Group. « 

    Il convient de rappeler que les allégations infondées publiées précédemment par Amnesty International et véhiculées par Forbidden Stories ont déjà fait l’objet d’une réponse officielle des autorités marocaines, qui ont catégoriquement rejeté ces allégations.

    Les autorités marocaines attendent toujours, depuis le 22 juin 2020, des preuves matérielles de la part d’Amnesty International.

    Commentaire supplémentaire, 19 juillet

    Le gouvernement marocain a exprimé son grand étonnement face à la publication récurrente et coordonnée, depuis le dimanche 18 juillet, par des journaux étrangers sous la bannière d’une coalition appelée « Forbidden stories », d’informations erronées dans lesquelles leurs auteurs affirment faussement que le Maroc a infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d’organisations internationales par le biais de logiciels informatiques.

    Dans un communiqué, le gouvernement a déclaré qu’il rejetait catégoriquement et condamnait ces allégations infondées et mensongères, comme il l’avait fait avec les précédentes allégations similaires d’Amnesty International.

    Il a rappelé à l’opinion publique nationale et internationale que le Maroc est un Etat de droit, qui garantit le secret des communications personnelles par la force de la Constitution et en vertu des engagements conventionnels du Royaume et des lois et mécanismes judiciaires et non judiciaires garantissant la protection des données personnelles et la cybersécurité à tous les citoyens et résidents étrangers au Maroc.

    Il ajoute qu’il n’est pas permis par la force de la Constitution d’accéder ou de publier, en tout ou en partie, le contenu des communications personnelles ou de les utiliser contre quiconque, sauf sur ordre de la justice indépendante et selon les modalités prévues par la loi. Les forces de l’ordre sont tenues de respecter les dispositions de la loi et ne peuvent agir en dehors de son cadre.

    Le communiqué souligne également que le gouvernement du Royaume du Maroc n’a jamais acquis de logiciels informatiques pour infiltrer les dispositifs de communication, et que les autorités marocaines n’ont jamais eu recours à de tels actes, ajoutant que le collectif de médias, dans tous les articles d’information qu’il a diffusés, n’a pas été en mesure jusqu’à présent d’apporter des preuves à l’appui de ses affirmations.

    Conscient des arrière-pensées et des objectifs qui se cachent derrière la diffusion de ces fausses allégations et de leur contexte, le gouvernement marocain met au défi le collectif susmentionné, comme il l’a fait avec Amnesty International, de fournir des preuves réalistes et scientifiques qui peuvent faire l’objet d’une expertise et d’une contre-expertise professionnelle, impartiale et indépendante sur la véracité de ces allégations.

    Le gouvernement du Royaume du Maroc se réserve le droit de prendre les mesures qu’il juge appropriées face aux allégations mensongères du collectif susmentionné, qui visent à porter atteinte à l’image du pays, à ses réalisations en matière de droits et libertés fondamentaux, à son statut et à ses intérêts suprêmes, conclut le communiqué.

    Rwanda, de Vincent Biruta, ministre des Affaires étrangères et de la Coopération internationale :

    Le Rwanda n’utilise pas ce système logiciel, comme cela a été confirmé précédemment en novembre 2019, et ne possède pas cette capacité technique sous quelque forme que ce soit. Ces fausses accusations font partie d’une campagne permanente visant à provoquer des tensions entre le Rwanda et d’autres pays, et à semer la désinformation sur le Rwanda au niveau national et international. C’est de la diffamation, et cela suffit. Les questions relatives au procès pour terrorisme de Paul Rusesabagina et de ses 20 co-accusés ont été largement traitées par la Cour. Pour toute question future relative à la cybersécurité, veuillez contacter la National Cyber Security Authority (NCSA).

    Arabie Saoudite :

    En attente d’une réponse.

    Émirats arabes unis :

    En attente d’une réponse.

    The Washington Post, 18/07/2021

    Etiquettes : NSO Group, Pegasus, Israël, Maroc, Arabie Saoudite, logiciels espions, spyware, espionnage, journalistes, presse, liberté d’expression, droits de l’homme,