Étiquette : logiciels espions

  • Espionnage marocain : Communiqué du MAE algérien

    L’Algérie exprime sa profonde préoccupation suite aux révélations émanant d’un consortium de nombreux organes de presse de grande renommée professionnelle et faisant état de l’utilisation à large échelle par les autorités de certains pays, et tout particulièrement par le Royaume du Maroc, d’un logiciel d’espionnage dénommé « Pegasus » contre des responsables et citoyens algériens, ainsi que des journalistes et des défenseurs des droits de l’homme à travers le monde.

    L’Algérie condamne vigoureusement cette inadmissible atteinte systématique aux droits de l’homme et libertés fondamentales qui constitue également une violation flagrante des principes et normes régissant les relations internationales.

    Cette pratique illégale, malvenue et dangereuse, met en péril le climat de confiance qui doit présider aux échanges et interactions entre les responsables et représentants des Etats.

    Étant directement concernée par ces attaques, l’Algérie se réserve le droit de mettre en œuvre sa stratégie de riposte, et se tient prête à participer à tout effort international destiné à établir collectivement les faits et à faire la lumière sur la matérialité et l’ampleur de ces crimes qui menacent la paix et la sécurité internationales, ainsi que la sécurité humaine.

    Toute impunité constituerait un précédent extrêmement dommageable à la conduite de relations amicales et de coopération entre les Etats conformément au droit international.

    Source: Akram Kharief, 22/07/2021

    Etiquettes : Maroc, Algérie, espionnage, logiciels espions, ONS Group,

  • Enquête ouverte à Paris sur l’espionnage par le Maroc

    Le parquet de Paris a ouvert mardi une enquête sur l’espionnage de journalistes français dont l’infiltration de téléphones par le logiciel Pegasus pour le compte de l’Etat marocain, a été révélé dimanche par un consortium de médias, a-t-il annoncé dans un communiqué. Cette enquête a été ouverte pour une longue liste de dix infractions dont « atteinte à la vie privée », « interception de correspondance », « accès frauduleux » à un système informatique et « association de malfaiteurs ».

    Elle fait suite à la plainte déposée par le site Mediapart, dont deux journalistes ont été espionnés, à laquelle doit s’ajouter une plainte similaire du Canard enchaîné. L’enquête vise également d’autres infractions d’atteintes à un système informatique, telles que l’introduction, l’extraction et la transmission frauduleuses de données, qui peuvent être potentiellement reprochées aux utilisateurs de Pegasus. Elle concerne aussi la « mise à disposition et détention d’un équipement » permettant des atteintes à un système de données et « l’offre et la vente sans autorisation d’un dispositif de captation de données », qui visent cette fois potentiellement la commercialisation du logiciel et les intermédiaires impliqués.

    Plusieurs médias dont Le Monde, le Guardian et le Washington Post ont révélé dimanche que le fondateur de Mediapart Ewdy Plenel et la journaliste de son média Lénaïg Bredoux avaient été espionnés par les services secrets marocains. Le Canard Enchaîné, lui, aurait été visé notamment à travers son ancienne collaboratrice Dominique Simmonnot, aujourd’hui contrôleure générale des lieux de privation de liberté, qui a également annoncé qu’elle allait saisir personnellement la justice. Les investigations ont été confiées à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), a précisé le parquet.


    Selon l’enquête publiée dimanche par un consortium de 17 médias internationaux, le logiciel Pegasus, élaboré par l’entreprise sioniste NSO Group, aurait permis d’espionner les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise de différents pays. Le logiciel espion Pegasus, introduit dans un smartphone, permet d’en récupérer les messages, photos, contacts et même d’écouter les appels de son propriétaire.

    Ces révélations ont suscité l’indignation dans le monde entier d’organisations de défense des droits humains, de médias et de dirigeants politiques. NSO, régulièrement accusé de faire le jeu de régimes autoritaires, assure que son logiciel sert uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes.

    Le travail mené par les 17 médias, dont les quotidiens français Le Monde, britannique The Guardian et américain The Washington Post, se fonde sur une liste obtenue par le réseau basé en France Forbidden Stories et l’ONG Amnesty International. Elle compte, selon eux, 50.000 numéros de téléphone sélectionnés par les clients de NSO depuis 2016 pour une surveillance potentielle.

    Le Maghreb, 22/07/2021

    Etiquettes : Pegasus, Maroc, espionnage, NSO Group, logiciels espions, Francem journalistes, Médiapart, Le Canard Enchaîné, Forbidden Stories, Amnesty International,

  • "Pegasus": Le logiciel "massivement" utilisé pour espionner les société civiles à travers le monde

    Le quotidien Le Monde a consacré dans son édition du mardi un dossier sur l’affaire lié au logiciel espion « Pagasus » dans lequel a démontré comment un programme censé lutter contre le terrorisme était massivement utilisé pour surveiller les sociétés civiles par plusieurs pays, dont le Maroc. Une enquête internationale de 6 mois réunissant 17 médias, dont « Le Monde », montrent que cet outil, baptisé « Pegasus » officiellement destiné à lutter contre le terrorisme, est massivement utilisé pour surveiller les sociétés civiles. 

    Depuis 2016, 50 000 téléphones ont été sélectionnés comme cibles, un millier en France, notamment pour le compte du Maroc. Hommes politiques, avocats, militants et journalistes sont les premières victimes. C’est un annuaire « ahurissant », dans lequel se trouve un chef d’Etat et deux chefs de gouvernement européens, des dizaines de députés de l’opposition d’un pays africain, des princes et des princesses, des chefs d’entreprise, quelques milliardaires, des ambassadeurs, des généraux. Et puis, aussi et surtout, des centaines de journalistes, d’avocats, de militants des droits de l’Homme. 
    Depuis sa création, en 2011, l’entreprise israélienne NSO vend son logiciel comme un outil destiné uniquement à la lutte contre le terrorisme. Or, l’analyse des données consultées par Le Monde et ses partenaires montre que, pour une grande partie des clients de NSO, terrorisme et grand banditisme ne constituent qu’une infime partie des utilisations. En France comme dans les pays qui ont acheté l’accès à ce logiciel espion, c’est aussi et surtout la société civile qui est visée : des athlètes, des prêtres et des imams, des journalistes, des youtubeurs, des avocats. 
    A la suite des révélations sur Pegasus, beaucoup de journalistes, d’hommes politiques, d’hommes d’affaires et de militants se demandent si leur smartphone a pu être surveillé par les Etats qui en sont clients : le Maroc, la Hongrie, Bahreïn, les Emirats arabes unis, l’Arabie saoudite, la Hongrie, et plusieurs autres pays. Au Maroc, les numéros de nombreux journalistes marocains ont été sélectionnés comme cibles potentielles par le logiciel en question. Les listes de numéros de téléphone sélectionnés comme des cibles potentielles dans l’outil de NSO par plusieurs de ses clients, que l’organisation Forbidden Stories et Amnesty International ont partagées avec dix-sept rédactions, dont Le Monde, confirment qu’un service de sécurité marocain a utilisé Pegasus pour viser, de manière systématique, des journalistes critiques du pouvoir, et des dirigeants des grandes rédactions du pays.
    Les journalistes marocains ne sont pas les seuls à intéresser les services de renseignement du royaume. Une trentaine de journalistes et de patrons de médias français figurent sur la liste des cibles de Pegasus. En Inde, depuis 2016, une trentaine de journalistes indiens ont été espionnés à travers leurs smartphones grâce au même logiciel. Au moins vingt­ cinq reporters mexicains sont aussi sur les listes. Parmi les numéros ciblés figurent les grandes rédactions du pays, ainsi qu’un correspondant du New York Times. En Hongrie, la société civile est également sous contrôle. Hommes d’affaires et patrons de presse figurent parmi les 300 numéros ciblés pour le compte de Budapest, bien qu’elle nie les faits.
    Le Maghreb, 22/07/2021
    Etiquettes : Pegasus, logiciels espions, espionnage, NSO Group,

  • Les révélations d’espionnage du programme NSO –PEGASUS posent des problemes

    Dr. Abderrahmane Mebtoul

    La maîtrise des nouvelles technologies reposant sur le savoir est le défi principal du XXIème siècle, engageant la sécurité mondiale et toute inadaptation à ces mutations isolerait encore plus le pays

    L’organisation Forbidden Stories et 17 rédactions viennent de révéler un important scandale qui touche tant la sécurité des Nations que la vie privée des citoyens. Le programme phare de NSO nommé Pegasus, un logiciel d’origine israélienne via le Maroc, surnommé « cheval de Troie », a permis de fouiller dans les données (calendriers, photos, contacts, messageries, appels enregistrés, coordonnées GPS…) des Smartphones, iPhone comme Android, infectés, mais aussi de contrôler à distance la caméra et les micros intégrés à l’appareil. Cela donne la possibilité d’écouter des conversations dans une pièce alors que le téléphone apparaît inactif. Ce logiciel en est à sa troisième version.

    Dans les premières moutures, la victime devait cliquer sur un lien pour charger le virus. Mais, depuis au moins deux ans, Pegasus est devenu une technologie dite « zéro clic  » où la victime reçoit ce qui ressemble à un appel vidéo qui suffit à infecter le téléphone dès la première sonnerie, même si elle ne répond pas. Selon Forbidden Stories, la réception d’un « iMessage », la messagerie d’Apple, ou d’un SMS infecté servirait de viatique pour prendre le contrôle de l’appareil. C’est un puissant logiciel qui au départ devait contrecarrer les actions terroristes mais, seules des enquêtes précises en cours le détermineront, qui aurait été utilisé pour espionner le compte d’une dizaine d’Etats, et une liste de plus de 50.000 numéros de téléphone de personnalités diverses de par le monde dont l’Algérie.

    Cependant les nouvelles technologies ne concernent pas seulement les écoutes. Les drones sans pilotes commencent à remplacer l’aviation militaire classique pouvant cibler avec précision tout adversaire à partir de centres informatiques sophistiquées à des milliers de kilomètres. Les satellites remplissant l’atmosphère, permettent d’espionner tout pays, de détecter le mouvement des troupes et la diffusion d’images de toute la planète.

    Le contrôle de l’information grâce à l’informatisation permet le développement des sites d’information, impliquant une adaptation des journaux papier, une nouvelle organisation des entreprises et administrations en réseaux, loin de l’organisation hiérarchique dépassée, l’interconnexion bancaire et éclectique, pouvant bloquer tout pays dans ses transactions financières et la panne des réseaux peut plonger tout pays dans les ténèbres. L’utilisation de Facebook et Twitter par la diffusion d’informations parfois non fondées où faute de transparence, la rumeur dévastatrice supplante l’information officielle déficiente.

    Face à cette situation ayant des impacts géostratégiques, économiques et sécuritaires, où les relations diplomatiques de chefs d’Etat à Etat ont de plus en plus peu d’impacts , étant supplantés par des réseaux décentralisés, l’Etat major de l’ANP à travers les dernières éditions El-Djeich tire la sonnet d’alarme afin que la majorité des responsables des institutions stratégiques en Algérie en déphasage par rapport aux nouvelles réalités tant internes que mondiales, s’adaptent en urgence, nécessitant un important investissement dans le savoir. C’est que la nouvelle révolution mondiale du numérique a un impact sur le comportement des citoyens, sur la gestion des institutions et des entreprises et d‘une manière générale sur la gouvernance et sur notre nouveau mode de vie.

    Politiques, Militaires, entrepreneurs, citoyens, nous vivons tous aujourd’hui dans une société de la communication électronique, plurielle et immédiate qui nous contraint à prendre des décisions en temps réel. La naissance des NTIC est due notamment à la convergence de l’informatique, des télécommunications et de l’audiovisuel. Le développement d’Internet à haut débit, la démocratisation de l’ordinateur et des nouvelles technologies découlent d’une baisse des tarifs proposés par les fournisseurs d’accès et d’une demande de plus en plus présente de la clientèle. Le boum des blogs et des messageries électroniques donne aux TIC une place de plus en plus vaste dans notre société.

    Cette interaction de l’électronique et de l’informatique explique que les applications des NTIC puissent répondre aux besoins aussi bien des entreprises et de l’Etat que des ménages et des individus. Désormais soumises aux mêmes lois du marché que n’importe quelle autre activité de production marchande, les NTIC constituent, en outre, un secteur où la concurrence se joue directement à l’échelle mondiale. La globalisation des entreprises, des marchés et des circuits de la finance n’a pas seulement impliqué un remodelage des structures économiques et des flux d’échange, elle a aussi conduit à la professionnalisation de la communication et de l’information, ainsi qu’à une intégration de plus en plus poussée des phases de la conception, de la création et de la consommation des produits, parallèlement à la fusion de sphères d’activités jadis séparées, voire opposées.

    Plus qu’une ouverture vers le grand public les TIC révolutionnent l’organisation interne de l’entreprise, les logiciels de gestion appelés les ERP (Entreprise Ressource Planning) gèrent différentes tâches comme les stocks ou la trésorerie, le travail collaboratif est simplifié grâce à l’utilisation de l’intranet et de la messagerie, le système «wireless» ou «sans fil» maintient un lien permanent avec des collaborateurs en déplacement tout comme la vidéo-conférence, tout cela génère un meilleur partage ainsi qu’une meilleure circulation de l’information interne.

    Le Maghreb 22/07/2021

    Etiquettes : Pegasus, NSO Group, espionnage, logiciels espions,

  • Espionnage mondial: Le Maroc et la NSO, principaux acteurs

    Des fuites révèlent que des gouvernements espionnent des journalistes et des opposants avec le logiciel Pegasus
    Plusieurs États autoritaires auraient utilisé le logiciel pour espionner une partie d’une liste de 50 000 numéros de téléphone, selon une enquête du consortium Forbidden Stories.

    Marc Bassets

    Il s’agit d’une nouvelle étape dans la surveillance des opposants et des journalistes indépendants par des régimes plus ou moins autoritaires, un système qui permet furtivement d’espionner les téléphones portables des personnes gênantes pour les gouvernants, avec tout leur contenu : appels, messages, contacts, photos. L’existence du programme Pegasus, développé et commercialisé par la société israélienne NSO Group, était connue. Selon le consortium de journalistes Forbidden Stories et Amnesty International, près de 50 gouvernements, dont plusieurs gouvernements autoritaires, l’ont utilisé pour surveiller des dizaines de milliers de cibles potentielles dans le monde.

    Cette révélation – publiée dimanche par Le Monde et The Guardian, entre autres médias internationaux – s’appuie sur la fuite d’une liste de 50 000 numéros de téléphone identifiés comme des cibles potentielles depuis 2016 par les clients de NSO, même si tous n’ont pas été infectés. Parmi les États qui ont utilisé le programme de l’ONS, selon les révélations, figurent le Mexique, la Hongrie, le Maroc, l’Inde, l’Arabie saoudite, le Rwanda et l’Azerbaïdjan.

    Parmi les 180 journalistes figurant sur la liste des cibles potentielles, selon The Guardian, figurent des professionnels des principaux médias internationaux, dont le Financial Times, le New York Times et El País (aucun nom précis des personnes concernées n’avait été révélé lundi). De même, des journalistes comme le Marocain Omar Radi, arrêté en juillet 2020 et accusé d’espionnage et d’atteinte à la sûreté de l’État, ainsi que de viol, et qui a été condamné à six ans de prison lundi. Également des personnes de l’entourage de Jamal Khashoggi, l’opposant saoudien assassiné à Istanbul en 2018, et des professionnels d’Azerbaïdjan, de Hongrie et d’Inde.

    La présidente de la Commission européenne, Ursula von der Leyen, a déclaré que ces révélations devaient être vérifiées, mais que si elles étaient confirmées, il serait « absolument inacceptable » d’utiliser des programmes d’espionnage contre des journalistes, rapporte Reuters. Le porte-parole du gouvernement français, Gabriel Attal, a qualifié ces révélations d’ »extrêmement graves ». « Il est très grave qu’il y ait des manipulations, des techniques qui visent à porter atteinte à la liberté des journalistes, à leur liberté d’enquêter, d’informer », a déclaré Attal à France Info.

    Un millier de numéros de téléphone français figurent parmi ceux espionnés par le programme Pegasus, selon le radiodiffuseur public Radio France, qui précise que la France n’est pas cliente de NSO. Les révélations ajoutent que le Maroc est la source probable de l’espionnage de journalistes français, comme Edwy Plenel, directeur du quotidien d’investigation de gauche Mediapart, ou de journalistes d’autres pays, comme l’Espagnol Ignacio Cembrero, spécialiste du Maghreb.

    « Pendant longtemps, les journalistes ont cru que les nouvelles technologies – l’armada de communications cryptées sur laquelle ils s’appuient – étaient leurs alliées : une protection clé contre la censure », écrivent Laurent Richard et Sandrine Rigaud de Forbidden Stories dans The Guardian. « Avec l’existence d’outils de cybersurveillance aussi avancés que Pegasus, ils ont pris conscience de manière brutale que les plus grandes menaces se cachent dans des endroits qu’ils croyaient autrefois les plus sûrs. C’est-à-dire, dans leurs téléphones.

    En réponse aux journalistes qui ont découvert ce prétendu espionnage, NSO a répondu : « NSO Group dément fermement les fausses allégations soulevées dans son enquête. Ces allégations sont, dans de nombreux cas, des théories non fondées, qui jettent de sérieux doutes sur la crédibilité de ses sources, ainsi que sur le cœur de l’enquête.

    En juillet 2020, une enquête menée par El País et The Guardian révélait déjà que les téléphones portables de plusieurs dirigeants indépendantistes catalans, dont le président du Parlement catalan de l’époque, Roger Torrent, avaient été ciblés par le programme Pegasus. Tant le ministère espagnol de l’Intérieur que la police et la garde civile ont alors assuré qu’ils n’avaient jamais fait appel aux services de NSO. Le Centre national de renseignement (CNI) a déclaré qu’il « agit toujours dans le plein respect de la loi ».

    Contrairement au programme de l’Agence nationale de sécurité américaine (NSA), révélé en 2013 et capable de surveiller sans discernement les enregistrements téléphoniques, le programme Pegasus permet aux États qui l’ont acquis de cibler des individus précis, de pénétrer dans leur téléphone, d’en capturer le contenu et même d’activer leur microphone et leur caméra. Une autre particularité est que, dans ce cas, il ne s’agit pas de hackers ou de gouvernements de puissances mondiales, mais d’une entreprise privée qui vend un produit aux gouvernements, dont les services secrets disposent ainsi d’une capacité d’espionnage qui, autrement, ne serait à la portée que des États les plus riches et les plus puissants.

    Le problème du programme Pegasus, si la liste des 50 000 cibles est confirmée, est qu’il ne sert pas uniquement à espionner et à combattre les organisations criminelles ou terroristes, usage auquel il était théoriquement destiné. Le problème serait qu’il ait été utilisé en dehors de tout cadre légal et principalement pour espionner les militants des droits de l’homme, les journalistes et les opposants, ainsi que les chefs d’État et de gouvernement, les diplomates et les responsables d’autres services de renseignement.

    L’analyse des données, écrit Le Monde, montre que, pour une grande partie des clients de NSO, le terrorisme et la grande criminalité ne constituent qu’une infime partie des usages ». Le Monde ajoute que l’enquête « prouve, de manière incontestable, que ces abus sont la norme et non l’exception ».

    L’ONS ne nie pas les éventuels abus. La société israélienne a promis, selon sa déclaration en réaction aux révélations de Forbidden Stories, de « continuer à enquêter sur les allégations crédibles d’abus [du programme] et d’agir en fonction des résultats de ces enquêtes ». Il ajoute : « Cela peut inclure la résiliation de l’accès de certains clients au système en cas d’abus confirmé. Elle l’a fait dans le passé et n’hésitera pas à le faire à nouveau ».

    Source : El País, 19/07/2021

    Etiquettes : Maroc, Israël, NSO Group, espionnage, logiciels espions,

  • Derrière Pegasus : le mode d’emploi d’un logiciel espion

    Un consortium de médias, dont Le Monde et la cellule investigation de Radio France, coordonné par l’organisation Forbidden Stories, a eu accès à plus de 50 000 numéros de téléphone potentiellement ciblés et espionnés par une dizaine d’états, via le logiciel israélien Pegasus.

    L’affaire fait grand bruit car on y retrouve, pêle-mêle, des journalistes, des chefs d’entreprise, des opposants politiques et autres figures de la vie publique.

    Retour sur la technique derrière ce logiciel. Quand est né Pegasus ? Comment l’utilise-t-on ? Pourquoi a-t-il pris une telle ampleur ?

    Comment fonctionne Pegasus

    Le logiciel Pegasus est développé par l’entreprise israélienne NSO Group. C’est un logiciel espion (spyware) visant les smartphones dont l’objectif est de siphonner l’ensemble de ses données : coordonnées GPS, contenus des messages, écoute des appels, bref tout ce qui passe par votre téléphone est vu, lu et entendu par le logiciel et transmis à son utilisateur (l’attaquant). Ce logiciel espion évolue depuis plusieurs années et s’adapte aux évolutions de niveaux de sécurité des téléphones.

    Dans ses précédentes versions, l’attaquant envoyait un message contenant un lien, qui, lorsque l’utilisateur cliquait dessus, déclenchait l’installation de Pegasus. Cette technique, un peu grossière, peut fonctionner avec des personnes peu habituées ou non formées à la cybersécurité. Mais qui, avec des cibles de haut niveau (publiques ou privées) est beaucoup plus hasardeuse. Ainsi NSO a développé une nouvelle version qui est capable d’installer le « mouchard » sans clic, ce que l’on appelle une attaque « zero click ».

    Comment installer un logiciel à l’insu du propriétaire du téléphone ? La méthode la plus efficace, version film d’espionnage, est tout simplement de se saisir du téléphone, lors d’un moment d’inattention et de l’intégrer dans la machine.

    Il existe également une méthode plus subtile, et plus technologique : utiliser une faille de sécurité de l’appareil pour prendre le contrôle du téléphone pendant un court laps de temps pour y installer le spyware à distance.

    L’exploitation des failles de sécurité

    Pour prendre le contrôle d’un smartphone à distance, il est indispensable d’exploiter une faille de sécurité. Cette dernière peut provenir du matériel (hardware), par exemple une puce électronique, ou logiciel (software) en passant par les systèmes d’exploitation iOS ou Android. Les clients de NSO, en général des états, n’ont pas à chercher les failles eux-mêmes, ils n’ont besoin que du numéro de téléphone de la cible et Pegasus s’occupe du piratage et de l’exfiltration des données. Pour chaque cible visée, le client paye une licence à NSO de quelques dizaines de milliers d’euros.

    On va généralement cibler des failles « zero day » (jour 0), on les appelle comme cela car elles n’ont jamais été publiées ni exploitées. La plupart des logiciels vendus dans le commerce peuvent avoir des failles. D’ailleurs, leurs éditeurs organisent régulièrement des concours ouverts aux hackers pour les débusquer. Si une personne découvre une faille, elle peut la vendre sur des « marchés zero day ». Cela ressemble à une bourse internationale dans laquelle les produits sont des failles. En général, elles sont achetées par les éditeurs eux-mêmes qui ont intérêt à les corriger le plus rapidement possible. Une faille sur un système d’exploitation iOS peut se négocier à plusieurs millions de dollars. Ces marchés sont légaux. Le but est d’éviter qu’un hacker, ayant trouvé une faille aille la vendre à un groupe cybercriminel.

    Un exemple concret a été reporté par The Citizen Lab (le laboratoire d’Amnesty International et de l’université de Toronto qui a travaillé sur le récent scandale) fin 2020. Le journaliste d’investigation travaillant pour Al Jazeera, Tamer Almisshal suspectait que son téléphone ait été piraté. Pour le prouver, le laboratoire a enregistré toutes ses métadonnées pour suivre à quoi il se connectait. Ils ont en effet trouvé des connexions très suspectes : son téléphone a visité plusieurs fois un site connu comme étant un mode d’installation de Pegasus.

    Cette visite aurait été provoquée par les pirates en exploitant une faille du système de messagerie de l’iPhone (faille depuis corrigée), le journaliste n’a cliqué sur aucun lien suspect, c’est une attaque « zero click ». Il a aussi été démontré que des données ont été exfiltrées. La société NSO a nié toute participation.

    Un tunnel d’exfiltration de données

    Une fois que Pegasus est installé, il doit renvoyer les données vers le commanditaire. Comment s’y prend-il ? il va créer un tunnel. Si le « pirate » est physiquement proche de sa cible, il lui est possible de récupérer les données via des techniques « radiofréquence ». Le téléphone va émettre des informations, par exemple via wifi qui seront captées à l’aide d’une antenne.

    Les failles de sécurité touchant les cartes SIM peuvent être exploitées par un attaquant pour prendre le contrôle du téléphone ou pour installer un logiciel espion. Par exemple, la faille SIMjacker concerne plus d’un milliard de téléphones. Elle permet à partir d’un simple SMS de prendre le contrôle total d’un smartphone et de collecter des données. Concrètement, l’attaquant envoie un SMS contenant un code spécifique qui ordonne à la carte SIM de prendre les commandes du téléphone et d’exécuter certaines commandes provoquant l’exfiltration de données.

    Il est également possible d’utiliser les liaisons classiques 3G ou 4G. Même si le téléphone se trouve dans des zones où le débit est limité, la bande passante sera plus lente, et donc le transfert plus long, mais il sera quand même possible d’exfiltrer des données.

    On pourrait se dire que des transferts massifs de données pourraient être détectés par l’utilisateur, en observant ses flux de données. C’est là où Pegasus est très performant, car il peut agir sans être détecté. Les données qu’il envoie à partir du téléphone sont chiffrées, on ne peut donc pas savoir ce qui a été envoyé. De plus il va mélanger ces envois au milieu de vos propres transferts de données, par exemple, vous effectuez un paiement en ligne, vous allez envoyer des données chiffrées à votre banque ou à votre vendeur, et à ce moment-là le logiciel en profite pour envoyer des informations à l’attaquant.

    Il est donc très difficile de savoir, réellement, ce qui a été envoyé, une fois que l’on a été victime de l’attaque. D’autant plus qu’une fois que la mission a été remplie Pegasus peut s’autodétruire et ne laisser aucune trace, selon son éditeur.

    Cette dernière information est contredite par Amnesty International qui dit avoir détecté des traces du logiciel sur plusieurs téléphones analysés dans les journaux d’évènements qui enregistrent une partie de l’activité du système.

    D’une manière générale, la rétro-analyse du fonctionnement d’un tel logiciel espion demeure toujours très complexe à réaliser. De la même façon, l’analyse fine de l’attaque demande d’importants moyens techniques, analytiques incluant de l’expertise humaine de très haut niveau et du temps.

    Il convient de rester prudent sur les déclarations des uns et des autres attribuant l’origine d’une attaque ou affirmant qu’un téléphone a été compromis en particulier par un logiciel par nature furtif.

    The Conversation, 20/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group,

  • Le Maroc a mis dans l’embarras son lobby français

    LE MAKHZEN UTILISE PEGASUS CONTRE SES ALLIÉS ET SES ENNEMIS
    Maroc, la grande kechfa !

    par Tarek Hafid

    Le Maroc est accusé avec d’autres États d’avoir utilisé Pegasus, un logiciel développé par une entreprise israélienne, pour espionner les smartphones de nombreuses personnalités à travers le monde. Les services de renseignement de Mohammed IV ont ciblé un des numéros du Président français Emmanuel Macron ainsi qu’un nombre important de numéros algériens appartenant à de hauts responsables politiques et militaires et à des journalistes.

    Tarek Hafid – Alger (Le Soir) – La grande kechfa. Lundi 19 juillet, les ONG Forbidden Stories et Amnesty International ainsi que 80 journalistes de 17 médias à travers le monde rendent publique une grande enquête intitulée «Projet Pegasus». Ce travail d’investigation, basé sur des fuites massives de données, montre comment le logiciel espion Pegasus de la société israélienne NSO sert à surveiller les smartphones de nombreux dirigeants, militaires, militants et journalistes. Onze pays sont accusés d’utiliser ce système : l’Arabie Saoudite, l’Azerbaïdjan, le Bahreïn, les Émirats arabes unis, la Hongrie, l’Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda et le Togo. L’objectif consiste à pénétrer l’appareil et à avoir, ainsi, accès aux conversations, aux messages, aux photos et à l’ensemble des données.

    En Europe et au Maghreb, les médias s’intéressent particulièrement à l’utilisation par le Maroc de ce logiciel. Les services de renseignement marocains n’hésitent pas à utiliser Pegasus contre les plus proches alliés de leur roi. C’est notamment le cas du Président Emmanuel Macron dont un des smartphones a été sélectionné «pour une éventuelle mise sous surveillance». Une information révélée par le journal Le Monde partenaire de l’enquête internationale Projet Pegasus. Idem pour l’ex-Premier ministre Edouard Philippe et quatorze autres membres du gouvernement. Lundi, au terme du Conseil des ministres, le porte-parole du gouvernement français déclarait que l’affaire Pegasus «est un sujet grave» à une question sur une possible compromission du smartphone d’Emmanuel Macron.

    «Si ces faits sont avérés ils sont très graves. Nous tentons actuellement de regarder ce dossier attentivement», a affirmé Gabriel Attal. Le lendemain, le journal Le Monde recevait cette précision du palais de l’Elysée : «Si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations de presse. Certaines victimes françaises ont déjà annoncé qu’elles porteraient plainte, et donc des enquêtes judiciaires vont être lancées.»

    Les deux premières victimes qui ont saisi la justice sont Dominique Simonnot, contrôleure générale des lieux de privation de liberté et ancienne journaliste au Canard Enchaîné et Edwy Plenel, directeur du site d’investigation et d’information Mediapart. D’autres victimes ont décidé de déposer plainte, notamment d’anciens ministres et des députés.

    Ces graves révélations ont mis dans l’embarras les milieux français proches du Makhzen. Les lobbyistes parisiens abonnés à l’hôtel La Mamounia ont tenté de réagir pour dédouaner le roi Mohammed VI et le Maroc. Le palais actionne Bernard Squarcini, ancien patron de la DST et de la DCRI. Invité d’Europe 1, l’ancien commissaire natif à Rabat assure que le Maroc «est accusé à tort» et «qu’il n’est pas à l’origine de l’espionnage d’Emmanuel Macron».

    Autre élément qui caractérise l’usage de Pegasus par les services marocains, le nombre important de numéros algériens ciblés par le logiciel espion israélien. 6 000 environ, soit plus de 10% de l’ensemble des opérations menées par les 11 pays concernés par cette enquête internationale.

    Parmi les cibles algériennes figurent des dirigeants politiques, des militaires, des responsables de partis, des militants et des journalistes. Le journal Le Monde a notamment évoqué les noms du général Ahmed Gaïd Salah, du général Wassini Bouaza et de la fratrie Bouteflika. Ramtane Lamamra, Abdelkader Messahel, Nourredine Bedoui, Noureddine Ayadi, Zoubida Assoul, Abdelaziz Rahabi ainsi que des dizaines d’ambassadeurs algériens figurent sur ce listing. Un niveau de surveillance très élevé qui confirme la volonté de Rabat de tout savoir sur les personnalités civiles et militaires algériennes.

    Expert en sécurité informatique, Karim Khelouiati tient cependant à relativiser la portée des révélations sur l’Algérie contenues dans cette enquête internationale. «Les responsables militaires connaissent parfaitement l’existence et la capacité de surveillance de Pegasus qui est apparu à la lumière en 2015. Ils étaient certainement au courant de son utilisation par le Maroc. Ils ont certainement introduit des procédures pour éviter d’utiliser les smartphones pour les communications sensibles», assure l’expert. Selon lui, l’enquête en elle-même est «certainement le résultats de fuites opérées grâce à un concurrent de la firme israélienne NSO».
    T. H.

    Le Soir d’Algérie, 22/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, Maroc, Algérie, France, Emmanuel Macron,

  • ESPIONNAGE : Le Maroc épinglé par la communauté internationale

    Le Maroc vient d’être cette fois épinglé par la communauté internationale qui vient de découvrir le complot israélien pour lequel il avait pris le rôle de sous-traitant au profit de l’État hébreu. Le scandale du logiciel Pegasus vient d’être éventé et aujourd’hui le Makhzen, et malgré ses dénégations, est dans le box des accusés. Les révélations faites par le journal français « Le monde » sont suffisamment étayées par des preuves qui impliquent les services marocains et le Mossad.

    Le Maroc vient d‘apporter une nouvelle fois son bellicisme à l’égard de l’Algérie puisque, selon les révélations du quotidien français, ce sont les numéros de téléphone de responsables algériens et d’institutions qui étaient espionnés via le logiciel Pegasus, mis au point par une firme industrielle israélienne au profit du Mossad et de Tsahal. En 2019, le ministre de la communication Ammar Belhimer avait, dans une interview accordée à un quotidien national en décembre 2019, sans s’étaler sur le sujet, affirmé que l’Algérie était visée par un vaste programme d’espionnage piloté par Rabat au profit d’Israël. Aujourd’hui les faits lui donnent raison. Et ce qui étonne, dans les révélations du quotidien français, est que cette affaire d’espionnage ne date pas d’aujourd’hui mais remonte à plusieurs années. Le fait de retrouver les numéros de téléphone de la fratrie Bouteflika dans le registre des numéros ciblés, prouve que cela fait des années que l’Algérie était sur écoute via ce logiciel. Pire encore même après le départ de l’ancien président et ses frères conseillers et sa sœur infirmière, le Makhzen a placé sous écoute les numéros des nouveaux responsables aussi bien civils que militaires.
    C’est un acte belliqueux et le Maroc doit le payer cher car, si par le passé, il se contentait de noyer son voisin de l’Est avec des tonnes de drogue, ces derniers temps, il s’est permis d’attenter à son intégrité territoriale et avec l’affaire du logiciel espion, c’est de la stabilité de l’Algérie qu’il s’agit. Cette affaire prouve également que le Maroc entretenait de solides relations avec l’État Hébreu qui ne datent pas depuis l’annonce de la normalisation faite il y a quelques mois. Déjà le géniteur de M6, Hassen II, avait été accusé, au lendemain de la défaite des armées arabes le 5 juin 1967 au Sinaï et dans le Golan, d’avoir transmis à Israël des informations classées « top secret » relatives à des décisions d’un sommet de la ligue arabe organisé pour préparer la riposte à la volonté d’Israël d’envahir la Cisjordanie, Jérusalem et des territoires arabes d’Égypte et de Syrie. Le Maroc n’avait pas jugé utile de répondre à ces accusations et la ligue arabe n’avait pas eu, à son égard, la riposte qu’il fallait pour déjouer le complot.
    Pour cette fois, le Maroc devra rendre des comptes car c’est un large éventail de numéros de téléphone à travers le monde qui ont été espionnés. En France, comme le président Macron, et dans plusieurs pays de l’Union européenne, on compte sérieusement demander des explications à Rabat qui n’a pas hésité à nier les accusations en affirmant que les révélations du journal « Le monde » sont « un tissu de mensonges ». Toutefois, les preuves apportées par le quotidien mettent à mal les arguments du Makhzen qui vient de prouver qu’il est une « danseuse du ventre », prête à se déhancher pour le plus offrant.
    Cette affaire risque de ressusciter plusieurs crimes du Makhzen et des services marocains, des crimes que les capitales occidentales ont refusé d’admettre mais auxquelles, elles pourraient s’intéresser aujourd’hui.
    Slimane B.
    Etiquettes : Pegasus, logiciels espions, NSO Group, Maroc, Algérie, France, Emmanuel Macron,

  • PEGASUSGATE : Le Maroc impliqué jusqu’au cou

    En normalisant officiellement ses relations avec Israël en date du 10 décembre 2020, suivies de la conclusion toute récente d’un accord sur la coopération dans le domaine sensible de la cyber-sécurité, le Maroc se révèle être le serviteur attitré de longue date de son allié, qui lui fournit soutien logistique pour le besoin d’espionnage dans la région méditerranéenne. Le Maroc est dans une mauvaise passe…

    Le scandale que venait de faire éclater « Forbidden Stories », un consortium de journalistes freelance en collaboration avec Amnesty international et 17 médias dans le monde, sur une opération d’espionnage d’envergure opérée par le Maroc entre 2017 et 2019, a fait l’effet d’une bombe dans le Royaume marocain. Quelque 6 000 lignes téléphoniques, appartenant à des chefs d’Etat et de gouvernements alors en exercice, des hauts cadres civils et militaires ainsi que des personnalités publiques, ont été piratés par le renseignement du Makhzen pour le besoin d’espionnage. Pour ce faire, le Maroc a fait appel à l’expertise et l’ingénierie du Mossad pour se faire acheter le logiciel espion Pegasus, l’un des plus sophistiqués au monde selon les spécialistes et conçu par l’entreprise israélienne NSO Group. Un groupe spécialisé dans la sécurité informatique et la surveillance.

    Durant cette période, le Maroc, à lui seul, représente le plus important utilisateur de Pegasus, soit la surveillance, la mise sur écoute et le vol de données à 6 000 téléphones cellulaires sur un nombre de 50 000 concernés par l’enquête de « Forbidden Stories ». C’est ainsi que quelque 13 chefs d’Etat, dont le président français Emmanuel Macron, ont été espionnés par les services marocains, lesquels ont fait, de l’Algérie en particulier, ce qui n’est pas une surprise une cible privilégiée. « Rabat est l’un des plus gros utilisateurs du logiciel espion Pegasus, commercialisé par l’entreprise israélienne NSO Group, au détriment des élites algériennes », note le journal le « Monde » qui fait partie des médias collaborateurs de cette enquête.

    M6 espionné par … ses propres services

    Techniquement, ce logiciel espion consiste à aspirer les données vidéo, images, communications téléphoniques, internet, géolocalisation, et même les conversations chiffrées sur les applications WhatsApp et Signal. Selon les spécialistes, ce logiciel « est tellement puissant » qu’aucune personne, fut-elle un chef d’Etat, n’est à l’abri et pourrait être donc facilement ciblé pour le besoin d’espionnage. D’où un scandale planétaire qui éclabousse le palais de Rabat dont le locataire qui plus est, Mohammed VI en l’occurrence, lui-même et son ex-épouse Lalla Salma, le prince Moulay Hicham, son épouse et leurs deux filles et de son jeune frère le prince Moulay Ismaïl, étaient ciblés par cette opération d’espionnage opérée par ses propres services de renseignement. L’affaire est grotesque que le Royaume se soit précipité et tente de démentir son implication pour sauver la face, mais peine perdue, le scandale révélé au grand jour a gagné le monde entier.

    Ainsi, concernant l’Algérie, au moment où notre pays traversait une crise au lendemain du Hirak, celui qu’il convient à appeler désormais l’œil du Mossad a piraté les lignes téléphoniques de plusieurs hommes responsables de l’Etat algérien. À l’image de la fratrie Bouteflika, l’ancien MAE Abdelkader Messahel et Ramtane Lamamra, l’ancien SG de ce département ministériel Noureddine Ayadi, en sus de Noureddine Bedoui, alors Premier ministre, leurs téléphones cellulaires étaient surveillés pour le besoin de soustraire des informations susceptibles que les services marocains pourraient utiliser afin de nuire à l’Algérie.
    Farid Guellil

    Quelques personnalités ciblées en Algérie

    L’opération d’espionnage du Maroc révélée au grand jour ne s’est pas limitée aux personnalités et responsables publics algériens. Preuve en est, elle concerne plusieurs pays, comme l’Afrique du Sud, l’Angola, le Burkina Fasso, l’Ethiopie, la Belgique, le Canada, la Côte d’Ivoire, l’Indonésie, les Emirats Arabes Unis, la Tunisie, la Turquie…Mais, il serait intéressant de revenir sur les noms de personnalités publiques algériennes ou étrangères exerçant leurs fonctions dans notre pays, dont les téléphones ont été ciblés par le logiciel espion israélien entre 2017 et 2019. À savoir, les frères et sœurs de Bouteflika, Saïd, Nacer et Zhor, l’ex-ambassadeur français, Xavier Driencourt et l’attaché militaire de la même représentation diplomatique, les Mae Lamamra, Messahel et Boukadoum, Les diplomates Lakhdar Ibrahimi et Abdelaziz Rahabi ou encore Noureddine Bedoui. Également, dans cette liste révélée par le journal « Le Monde », on retrouve les anciens responsables sécuritaires Wassini Bouazza et Bachir Tartag, l’ancien commandant des forces terrestres et aériennes Said Chengriha, l’adjudant Guermit Bounouira, ou encore les deux fils de Khaled Nezzar et du défunt Ahmed Gaïd Salah, respectivement Lotfi et Mourad.
    R. N.

    Le Courrier d’Algérie, 22/07/2021

    Etiquettes : Maroc, Pegasus, logiciels espions, Algérie, France, Emmanuel Macron,

  • Pégasus peut-il être apprivoisé ?

    Le téléphone du président français Emmanuel Macron pourrait avoir été piraté à l’aide d’un logiciel d’espionnage privé, selon une nouvelle enquête.

    Par Colm Quinn, rédacteur de la newsletter de Foreign Policy.

    Les révélations sur le logiciel d’espionnage Pegasus font des vagues dans le monde entier

    Pegasus met en lumière le nouveau monde de l’espionnage

    Les autorités françaises ont promis d’enquêter sur un incident cybernétique après qu’il est apparu que le téléphone du président français Emmanuel Macron était enregistré sur une liste de cibles possibles de piratage téléphonique mené par le gouvernement. Le logiciel utilisé, appelé Pegasus, était sous licence d’une société privée israélienne de logiciels d’espionnage.

    Selon une enquête menée par un consortium mondial de médias comprenant le Washington Post, Le Monde et le Guardian, dix premiers ministres, trois présidents et le roi du Maroc Mohammed VI étaient tous des cibles potentielles.

    Des logiciels espions pour tous. Ce n’est pas la première fois que des dirigeants mondiaux sont ciblés par des agences d’espionnage – le ciblage de la chancelière allemande Angela Merkel par l’Agence nationale de sécurité des États-Unis est un exemple très médiatisé – mais les révélations de Pegasus montrent que les programmes d’espionnage sophistiqués ne sont plus limités aux États riches et peuvent être achetés sur le marché libre. Dimanche, il est apparu que les gouvernements d’au moins dix pays avaient utilisé cet outil d’espionnage pour surveiller des journalistes et des dissidents.

    L’entreprise de logiciels responsable, NSO, a nié les allégations du consortium d’enquête, les qualifiant de « tellement scandaleuses et éloignées de la réalité » que l’entreprise envisage de porter plainte pour diffamation. La société a déclaré qu’elle vérifiait les préoccupations des clients gouvernementaux en matière de droits de l’homme avant de vendre son logiciel Pegasus et que celui-ci était destiné à être utilisé comme un outil de lutte contre le terrorisme.

    Le rôle de Netanyahu. Des critiques ont également été formulées à l’encontre d’Israël, notamment du précédent gouvernement dirigé par l’ancien Premier ministre israélien Benjamin Netanyahu. Le journal israélien Haaretz – l’un des membres du consortium – a décrit les voyages de Netanyahu dans des pays qui deviendraient des clients de NSO et la façon dont le logiciel a pu être utilisé comme « monnaie diplomatique » pour favoriser les objectifs stratégiques d’Israël.

    Les problèmes de Modi. En Inde, l’enquête a provoqué un scandale politique. Le Congrès national indien – le plus grand parti d’opposition – a accusé le gouvernement du Premier ministre Narendra Modi d’espionner son ancien leader Rahul Gandhi après que son numéro soit apparu sur la liste de NSO. Le Congrès a demandé la démission du ministre indien de l’Intérieur, Amit Shah, à cause de cette affaire, tandis que le porte-parole du gouvernement, Ravi Shankar Prasad, a rétorqué qu’il n’y avait « pas la moindre preuve » liant le gouvernement de Modi à l’histoire de Pegasus. Le gouvernement Modi n’en serait pas à sa première infraction présumée : il a été accusé d’avoir utilisé le logiciel NSO pour pirater 1 400 téléphones avant les élections indiennes de 2019.

    Foreign Policy, 21/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, Maroc, Mohammed VI, Emmanuel Macron,