Étiquette : NSO Group

  • Présentation de l’affaire Pegasus par The Washington Post

    Le projet Pegasus – Une enquête mondiale
    Lettre de l’éditeur
    Par Sally Buzbee

    Cher lecteur,

    Aujourd’hui, le Washington Post se joint à des organismes de presse du monde entier pour vous faire part d’un sujet important. La surveillance numérique est omniprésente dans notre société, et les nouvelles technologies offrent plus que jamais le pouvoir de suivre chaque aspect de notre vie quotidienne. Le risque d’abus n’a jamais été aussi grand. Dans la plupart des pays, il n’existe pas de règles ou de normes efficaces limitant les entreprises privées qui vendent des technologies de surveillance aux gouvernements ou autres.

    C’est pourquoi nous avons consacré des ressources extraordinaires pour rejoindre le projet Pegasus.

    Le projet a été conçu par Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, qui, avec Amnesty International, un groupe de défense des droits de l’homme, a eu accès à des documents qui ont servi de base à notre reportage : une liste de plus de 50 000 numéros de téléphone portable concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de NSO Group, une entreprise privée israélienne qui est un leader mondial dans le domaine de la surveillance privée. NSO est le développeur de Pegasus, un puissant outil d’espionnage, et affirme avoir 60 agences gouvernementales clientes dans 40 pays, qu’elle ne nommera pas. La société affirme qu’elle n’accorde de licences pour son logiciel qu’à des gouvernements contrôlés et que Pegasus est destiné à cibler les criminels – trafiquants de drogue, terroristes, pédophiles – et non les citoyens ordinaires.

    NSO affirme qu’elle n’exploite pas les logiciels dont elle concède la licence. Elle maintient qu’elle suit les normes éthiques les plus strictes et surveille ses clients en matière de violations des droits de l’homme. Néanmoins, le Pegasus Project a examiné les numéros figurant sur la liste pour identifier des dizaines de smartphones appartenant à des journalistes, des militants des droits de l’homme et d’autres personnes qui ont été infectés ou soumis à des tentatives de pénétration par le logiciel de NSO. Bien que l’objectif de la liste n’ait pu être déterminé de manière concluante, il s’agit d’un document fascinant. Sur les plus de 1 000 identités qui ont pu être confirmées, on compte au moins 85 militants des droits de l’homme, 65 chefs d’entreprise, plusieurs membres de familles royales arabes, 189 journalistes et 600 fonctionnaires et hommes politiques, répartis dans plus de 50 pays. Parmi les journalistes figurent des reporters d’investigation qui ont mené une croisade contre la corruption au sein des gouvernements, tandis que parmi les hommes politiques figurent des figures de proue de l’opposition dans des pays aux dirigeants autoritaires. Plusieurs chefs d’État et premiers ministres figuraient sur la liste.

    Forbidden Stories et Amnesty International ont eu accès à cette liste. Sur la base des rapports que nous avons établis avec le consortium, nous sommes convaincus que ces documents donnent un aperçu précis et révélateur de l’omniprésence de la surveillance privée.

    Plus de 80 journalistes de Forbidden Stories, du Monde, de la Süddeutsche Zeitung, de Die Zeit, du Washington Post, du Guardian, de Daraj, de Direkt36, du Soir, de Knack, de Radio France, de the Wire, de Proceso, d’Aristegui Noticias, du Organized Crime and Corruption Reporting Project, de Haaretz et de PBS Frontline ont participé à cette enquête. Les journalistes ont passé des mois à réaliser des reportages et des entretiens sur quatre continents. Le Security Lab d’Amnesty a effectué l’analyse des smartphones.

    Citizen Lab, un groupe de recherche indépendant de l’université de Toronto qui s’est spécialisé dans le suivi des infections par Pegasus au cours des dernières années, a examiné les méthodes d’expertise d’Amnesty et les données provenant de quatre téléphones portables et a approuvé les analyses d’Amnesty.

    NSO affirme que la liste de plus de 50 000 numéros ne montre probablement rien d’autre que la collecte innocente de données à des fins commerciales, et non de surveillance. Elle affirme que les conclusions du projet Pegasus sont erronées et sans fondement. Elle invoque des obligations de confidentialité pour ne pas identifier ses clients et affirme ne pas connaître les détails de leur collecte de renseignements.

    L’un des experts que nous citons dans notre rapport expose clairement le problème : « L’humanité n’est pas dans un endroit où nous pouvons avoir autant de pouvoir accessible à n’importe qui. »

    Le Post est fier de participer à des reportages qui mettent en lumière de telles informations.

    Cordialement,

    Sally Buzbee

    The Washington Post, 18/07/2021

    Etiquettes : Pegasus, NSO Group, espionnage, Logiciels espions, Israël, Forbidden Stories, Amnesty International,

  • Recommendations de RSF pour les victimes de Pegasus

    Les recommandations de RSF pour les journalistes potentiellement “mouchardés” par Pegasus

    Après la publication de l’enquête du “Projet Pegasus” ayant révélé comment près de 200 journalistes à travers le monde ont été espionnés par onze États, Reporters sans frontières (RSF) liste un certain nombre de recommandations à destination des journalistes qui pourraient faire partie des cibles des acheteurs de ce logiciel de surveillance extrêmement performant.

    La force du logiciel espion Pegasus est qu’“Il n’existe aucun moyen efficace pour un utilisateur de contrer ce type d’attaque”. Comme l’explique l’expert en sécurité informatique au laboratoire Security Lab d’Amnesty International, Claudio Guarnieri, cet outil de surveillance très performant, conçu par la société israélienne NSO Group, est capable d’aspirer tout le contenu d’un téléphone : messages, e-mails, photos, contacts, etc. sans nécessiter une action particulière de l’utilisateur et sans laisser de trace facilement détectables…

    A défaut de pouvoir se prémunir d’une telle attaque, les journalistes travaillant sur des sujets sensibles en lien avec les onze États clients du groupe NSO (Mexique, Inde, Maroc, Indonésie, Arabie Saoudite, Émirats arabes unis, Kazakhstan, Azerbaïdjan, Togo, Rwanda, Hongrie) et suspectant une infection potentielle par Pegasus peuvent suivre les démarches suivantes :

    Cesser immédiatement d’utiliser son smartphone, en acheter un nouveau pour continuer de communiquer mais conserver (loin du journaliste et de son environnement de travail) l’appareil potentiellement infecté comme pièce à conviction ;

    Déconnecter tous les comptes du smartphone et changer tous les mots de passe depuis un autre appareil ;
    Se rapprocher de Forbidden Stories ou d’experts en informatique, comme ceux du Security Lab d’Amnesty International pour vérifier si votre numéro fait partie de la liste des 50.000 numéros qui ont fuité. Le groupe d’experts d’Amnesty International a mis au point un outil, le Mobile Verification Toolkit, (MVT) permettant de savoir si un smartphone a été infecté par Pegasus (Attention, son utilisation requiert de bonnes compétences techniques en informatique) Les journalistes peuvent aussi envoyer leur numéro de téléphone pour vérification à Share@amnesty.tech.

    Si vous ne pouvez pas changer de téléphone :

    Redémarrer le téléphone. Sur iPhone, les experts d’Amnesty ont constaté que cela pouvait temporairement supprimer Pegasus du système iOS ;

    Effectuer une réinitialisation d’usine du smartphone même si cela ne garanti pas la suppression de Pegasus (Attention, cela peut également détruire les preuves d’une ancienne infection) ;

    Faire la mise à jour du système d’exploitation et de toutes les applications présentent sur le téléphone ;

    Supprimer tous les appareils inconnus connectés aux différentes applications de messagerie et compte en ligne (Signal, WhatsApp, Twitter, Facebook, etc) ;

    Dresser la liste de tous les mots de passe saisis et stockés dans le smartphone, les modifier et ne jamais réutiliser les anciens mots de passe.

    Si l’un de vos contacts proches a été infecté, effectuer les mêmes recommandations.

    S’il n’existe pas à ce jour de parade fiable contre Pegasus, certains gestes et bonnes pratiques peuvent toutefois compliquer le travail d’un logiciel espion souhaitant accéder au smartphone d’un journaliste :

    Sécuriser son smartphone :

    Avoir un code d’accès pour déverrouiller son smartphone. Utiliser au minimum un code PIN à six chiffres, ou – encore mieux – une phrase robuste et unique (différente des autres codes d’accès de l’utilisateur). Avoir un code d’accès de type « 0000 » « 1234 » ou sa date de naissance n’est pas un gage de sécurité, qu’il s’agisse du téléphone comme de la carte SIM ;

    Mettre à jour son smartphone de manière régulière ;

    Installer un VPN, (Prudence cependant, le VPN ne protège que contre certains types d’attaques) ;

    Installer un antivirus (Avast, McAfee ou Kaspersky) ;

    Supprimer les applications non utilisées ;

    Éteindre son smartphone au moins une fois par jour. Ce geste simple peut suffire à contrecarrer le fonctionnement de bon nombre de programmes espions.

    Sécuriser sa messagerie et ses comptes :

    Activer l’authentification à deux facteurs pour les comptes les plus importants (Twitter, Google, Facebook, etc) ;

    Désactiver iMessage et Facetime (points d’entrée connus de Pegasus) ;

    Eviter l’utilisation de Google Home ou d’un autre assistant vocal ;

    Sur iPhone, désinstaller les applications Apple, telles que Apple Music, FaceTime et iMessage, Mail (NB: il faut désactiver iMessage avant de désinstaller l’application).

    Lors de l’utilisation du smartphone :

    Privilégier l’utilisation d’un VPN pour naviguer sur internet ;
    Ne jamais cliquer sur les liens contenus dans un message provenant d’un numéro inconnu ;
    Ne pas utiliser le wifi dans des lieux non fiables, ou l’utiliser avec le VPN activé au préalable ;
    N’installer que des applications provenant de l’App Store (iPhone) et Google Play (Android) ;
    Bloquer les notifications et les demandes d’autorisation d’accès au carnet d’adresse ;
    Ne pas autoriser son smartphone à sauvegarder les mots de passe. Utiliser un gestionnaire de mot de passe sécurisé tel que LastPass ;
    Utiliser Signal pour échanger avec une source. (Pour les journalistes gérant des informations très sensibles, il peut-être utile d’utiliser un téléphone non relié à Internet : un vieux téléphone portable, ou un smartphone dont l’accès aux données est coupé).

    Autre ressources utiles :

    Le service d’assistance d’Access Now peut établir un diagnostic et fournir des conseils techniques utiles en 9 langues.

    Le kit de premiers secours numérique donne des conseils lorsqu’un appareil se comporte de manière suspecte, tout comme le guide de surveillance self-défense.

    RSF, 23/07/2021

    Etiquettes : Pegasus, espionnage, logiciels espions, NSO group,

  • Le sentiment d’insécurité pousse le Maroc à épier ses alliés

    En 2007, la France et les Etats-Unis ont décidé d’offrir au Maroc le Sahara Occidental en guise de cadeau et « récompense » pour ses services et sa fidélité à l’agenda colonialiste. Cependant, le cadeau s’est avéré empoisonné n’étant pas accompagné de mesures effectives pour imposer leur volonté au peuple sahraoui et à son allié, l’Algérie. Certes, depuis, toutes les résolutions du Conseil de Sécurité chantent les prétendues vertus du dénommé plan d’autonomie marocain et la France veille à censurer toute phrase susceptible d’irriter l’occupant, même au détriment du principe sacré de respect aux droits de l’homme.

    Paris et Washington ont ainsi assuré un statu quo qui a pérennisé le cessez-le-feu, éloigné toute perspective de solution référendaire au même temps qu’ils garantissaient au Makhzen l’impunité à ses exactions contre la population sahraouie. Mais le Maroc souhaitait que ses alliés s’impliquent davantage dans l’imposition d’une solution qui soit favorable à ses ambitions expansionnistes. C’est qui explique sa réaction suite à un tweet rédigé par un président qui avait perdu les élections. Un tweet presque funéraire.

    Malgré toutes les assurances de ses alliés, les autorités marocaines n’ont jamais été rassurées. Une simple visite d’un responsable français en Algérie pouvait faire des ravages au Maroc au point de pousser un Premier Ministre gaulois, Jean-Marc Ayrault en l’occurrence, à déclarer que Rabat « n’a rien à craindre d’un dialogue plus étroit entre Paris et Alger ».

    La « maîtresse avec laquelle on dort toutes les nuits, dont on n’est pas particulièrement amoureux mais qu’on doit défendre», pour utiliser les propos de l’ancien ambassadeur de la France à Washington, Gérérd Araud, aujourd’hui consultant chez la société israélienne se trouvant derrière le scandale d’espionnage, NSO Group, soupçonne son amant d’infidélité et de vouloir la trahir en vue de se positionner dans le marché économique algérien.

    La volonté du président Emmanuel Macron de fonder de nouvelles relations avec l’Afrique a aggravé cette méfiance et éloigné tout espoir de Rabat de gagner la bataille du Sahara Occidental.

    Aujourd’hui, cette méfiance est doublé d’une déception : Celle de voir l’administration Biden et l’Europe suivre les pas du pyromane Donald Trump. La méfiance et la déception ont poussé le Maroc à tous les extrêmes : terrorisme, chantage à l’émigration et, dernier en date, l’espionnage tout azimut en faisant fi des règles de l’éthique.

    Abdullah El Meknassi, Paris

    Etiquettes : Maroc, Sahara Occidental, France, Etats-Unis, espionnage, logiciels espions, NSO Group,

  • Maroc : Abdellatif El Hammouchi dans de sales draps

    Scandale Pegasus : le patron des services marocains dans de sales draps

    Le patron des services intérieurs marocains est au cœur du scandale d’espionnage touchant jusqu’à Emmanuel Macron et l’entourage de Mohammed VI, ont rapporté les médias français.

    Il s’appelle Abdellatif Hammouchi, et est le chef de la Direction générale marocaine de la surveillance du territoire (DGST) est aujourd’hui dans de sales draps suite au au scandale lié aux accusations d’espionnage par le Maroc d’un téléphone appartenant au président de la République française en personne.

    Cet homme discret de 55 ans est soupçonné d’avoir joué un rôle clé dans la mise en place par Rabat d’une vaste campagne de surveillance de milliers d’hommes politiques, de journalistes, de militants et de diplomates français, marocains et algériens.

    Selon le magazine français l’Obs, après les révélations sur la présence des téléphones d’Emmanuel Macron parmi les cibles potentielles du logiciel espion Pegasus, conçu par l’entreprise israélienne NSO, le président Emmanuel Macron réunit ce jeudi, un Conseil de défense « exceptionnel dédié à l’affaire Pegasus et à la question de la cybersécurité ».

    « Le président de la République suit au plus près ce dossier et prend cette affaire très au sérieux », a annoncé le porte-parole du gouvernement Gabriel Attal, cité par les médias.

    Comme toujours lors de révélations sur les affaires louches propres au Makhzen, Rabat avait démenti son implication dans cette affaire.

    A.M.

    L’Evénement DZ, 22/07/2021

    Etiquettes : Maroc, France, Emmanuel Macron, Pegasus, espionnage, logiciels espions, NSO Group, Israël,

  • Maroc-Algérie: L’«oeil» du roi borgne

    Le nouveau scandale qui éclabousse le roi «choque» en France et est «complètement inacceptable» pour l’Europe. Mais l’Algérie sait et depuis longtemps, que la traîtrise est devenue une vertu chez les monarques chérifiens.

    Hasna YACOUB

    Dans l’affaire «Pegasus», découvrir que le Maroc espionne l’Algérie et a placé sous écoute plus de 6 000 téléphones de personnalités politiques, militaires et autres, n’est pas une surprise en soi.

    Le Royaume chérifien tente, depuis très longtemps déjà, d’affaiblir l’Algérie, non seulement pour exercer des pressions sur Alger et l’amener à plus de souplesse dans le dossier de colonisation du Sahara occidental, mais aussi pour s’ériger comme première force de l’Afrique du Nord.

    Cependant, dans ce scandale mondial d’espionnage, il y a un second degré de lecture qu’il faut faire. Le logiciel Pegasus est conçu par la firme NSO d’Herzliya, au nord de Tel-Aviv, dans la «Silicon Valley» israélienne. Créé en 2011, NSO travaille étroitement avec le gouvernement israélien qui décide par le biais d’autorisations d’exportation, à qui le groupe peut vendre des logiciels offensifs comme Pegasus?.

    C’est dire que dans cette affaire, les agents sionistes avancent, eux, masqués et s’abritent derrière le Royaume chérifien. Leur but? Faire pression sur le monde pour la reconnaissance de l’Etat hébreu? Cela pourrait en fait n’être qu’un aspect parmi bien d’autres inclus dans la théorie du «complot juif» visant la domination du monde, longtemps considérée comme un simple mythe.

    Faut-il préciser que dans le domaine du renseignement numérique, Israël est très loin en tête du classement mondial avec 3,3 compagnies pour un million d’habitants contre 0,4 aux Etats-Unis et 1,6 en Grande-Bretagne, selon l’ONG britannique Privacy International. Sous prétexte d’aider à faire du monde un lieu plus sûr en fournissant à des gouvernements légitimes une technologie qui les aide à combattre le terrorisme et le crime, les compagnies de surveillance et du tracking informatique, sous contrôle d’Israël, accèdent à la caméra, au micro ou à la géolocalisation des appareils piratés, aux contenus de messages, d’appels et de toute une série d’applications globales comme Gmail, Facebook, Skype, WhatsApp, Viber…

    Et il s’agit d’appareils de téléphone non pas de terroristes, pédophiles ou narcotrafiquants, mais ceux des chefs d’Etat, de hauts fonctionnaires militaires et tout responsable ayant un pouvoir décisionnel ou d’opposants de grande influence.

    L’objectif est clair: connaître les faiblesses des uns et des autres et les placer sous contrôle. Cela dure depuis des décennies.

    La collaboration entre le Maroc et Israël, elle aussi, n’est pas nouvelle. La normalisation de leurs relations n’est d’ailleurs que le couronnement d’une soixantaine d’années de coopération secrète. Faut-il rappeler l’épisode de 1965 lorsque Hassan II n’a pas hésité à collaborer avec le Mossad, en lui permettant d’espionner les rencontres à Casablanca entre les leaders et commandants arabes en vue d’une préparation d’une attaque contre Israël.
    Les informations obtenues ont été cruciales dans la victoire d’Israël lors de la guerre des Six-Jours en 1967.

    En Algérie, ces pages de l’Histoire ne s’oublient pas. Et si ce nouveau scandale qui éclabousse le roi «choque» selon le porte-parole du gouvernement français et est «complètement inacceptable» pour la présidente de la Commission européenne, les responsables algériens, eux, sont sereins car ils savent, depuis longtemps, que la traîtrise est devenue une vertu chez les monarques chérifiens.

    L’Expression, 22/07/2021

    Etiquettes : Maroc, Algérie, Pegasus, espionnage, NSO Group, Israël, Sahara Occidental,

  • Comment le Maroc s’est intéressé au téléphone du président Macron

    France, Maroc, espionnage, NSO Group, logiciels espions, Forbidden Stories,

    Projet Pegasus : Comment le Maroc s’est intéressé au téléphone du président français Emmanuel Macron.

    Une analyse de la base de données divulguée par les partenaires du Pegasus Project indique que le téléphone d’Emmanuel Macron a été répertorié par un opérateur des services de sécurité marocains en mars 2019.

    New Delhi : Caché dans une base de données ayant fait l’objet d’une fuite de milliers de numéros, dont certains ciblés par des logiciels espions de classe militaire, se trouve un numéro de téléphone utilisé par le président français Emmanuel Macron.

    Sont également présents sur la liste, mise en lumière par le Projet Pegasus, les numéros de 14 ministres français – dont le ministre des Affaires étrangères Jean-Yves Le Drian et le ministre des Finances Bruno Le Maire – et de Charles Michel, premier ministre de la Belgique à l’époque.

    La présence du numéro de M. Macron sur la liste qui a fuité ne signifie pas automatiquement que l’agence qui l’a placé là a tenté de livrer Pegasus ou a réussi à infecter son téléphone, mais elle a suscité des inquiétudes quant au danger que représente l’utilisation transfrontalière de logiciels espions.

    « Si les faits sont avérés, ils sont clairement très graves. Toute la lumière sera faite sur ces révélations médiatiques », a déclaré le bureau de Macron dans une courte déclaration au Monde. « Certaines victimes françaises ont déjà annoncé qu’elles porteraient plainte, et des enquêtes judiciaires seront donc lancées ».

    L’entreprise israélienne, NSO Group, a affirmé que la base de données n’avait « aucune pertinence » pour elle. Mardi soir, dans une lettre adressée au projet Pegasus, elle a également déclaré que Macron n’était la « cible » d’aucun de ses clients et n’avait « jamais été une cible » non plus.

    « Tous les responsables gouvernementaux ou diplomates français et belges mentionnés dans la liste ne sont pas et n’ont jamais été des cibles de Pegasus », a-t-elle ajouté.

    Cependant, la majorité des numéros figurant sur la liste qui a fait l’objet d’une fuite sont regroupés dans des pays que les experts ont identifiés dans le passé comme ayant eu un opérateur actif dans les opérations de Pegasus. Les partenaires médiatiques du consortium ont également des raisons de croire que la liste comprend des numéros de personnes qui sont des personnes d’intérêt pour les clients de NSO Group.

    Pegasus est un logiciel espion de qualité militaire, qui est difficilement détectable une fois qu’il a infecté un téléphone. Il peut permettre à un opérateur de prendre le contrôle à distance d’un téléphone portable et d’extraire n’importe quel dispositif de l’appareil, des e-mails aux photos, en passant par les documents et les enregistrements d’appels.

    En 2018, le Citizen Lab de l’Université de Toronto avait identifié le Maroc comme l’un des cinq opérateurs gouvernementaux possibles de Pegasus en Afrique. Il avait signalé qu’un « opérateur distinct qui semble se concentrer sur le Maroc peut également espionner des cibles dans d’autres pays, dont l’Algérie, la France et la Tunisie ».

    Mardi, les procureurs français ont annoncé qu’ils avaient ouvert une enquête sur l’utilisation par les services de renseignement marocains du logiciel espion Pegasus sur des journalistes français. Les autorités marocaines ont démenti toutes les allégations.

    Mais il est possible que le gouvernement marocain ait jeté son dévolu encore plus haut. Le numéro de Macron figure parmi une longue liste de numéros marocains, ce qui indique que l’agence gouvernementale qui s’intéresse à des milliers de Marocains considérait également le président français comme une personne d’intérêt particulier.

    Mardi, le Maroc a exprimé son « grand étonnement » face à la publication d’ »allégations erronées … selon lesquelles le Maroc aurait infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d’organisations internationales ».

    « Le Maroc est un État de droit qui garantit le secret des communications personnelles par la force de la constitution », précise le communiqué.

    Les partenaires médiatiques de Pegasus Project ont appris que Macron utilisait le numéro identifié dans les données divulguées depuis au moins 2017 et jusqu’à récemment.

    Dans le système français, le chef de l’État doit être en mesure de recevoir et d’envoyer des informations secret-défense « en tout lieu et à tout moment », ce qui signifie que son entourage se déplace toujours avec des installations de communication portables hautement sécurisées à différents moments.

    Selon les informations dont disposent les partenaires médiatiques de Pegasus Project, M. Macron possède également un autre téléphone sécurisé, un modèle Samsung, dont la sécurité a été renforcée par une puce fabriquée par la société française Ercom. Il ne peut partager des appels et des messages cryptés qu’avec un autre appareil également équipé, sinon il fonctionne comme un téléphone portable standard.

    La sélection de Macron comme personne d’intérêt a eu lieu juste avant son départ pour un voyage en Afrique, où il a fait escale à Djibouti, en Éthiopie et au Kenya.

    Selon la base de données qui a fait l’objet de la fuite, les numéros de deux autres responsables français clés de l’entourage de M. Macron ont également été sélectionnés : son conseiller pour les questions africaines, Frank Paris, et Alexandre Bennalla, son chef de cabinet adjoint de l’époque, qui était chargé de sa sécurité.

    Le président français se rendait également dans la région à un moment où la région d’Afrique du Nord, qui a été sous la domination coloniale de la France, était en proie à des troubles en raison de l’instabilité en Algérie, pays voisin du Maroc.

    Le dirigeant algérien de longue date, Abdelaziz Bouteflika, avait alors annoncé qu’il ne se présenterait pas aux élections, ce qui a donné lieu à d’intenses spéculations sur l’avenir du pays.

    La France étant une puissance coloniale, le Maroc aurait pu s’attendre à glaner des informations sur ses voisins auprès des gouvernements français et de leurs fonctionnaires bien informés de la situation à Alger.

    On apprend que l’ambassadeur de France en Algérie, Xavier Driencourt, avait reçu en octobre 2019 une notification par WhatsApp indiquant que la sécurité de son téléphone avait peut-être été violée en mai de la même année.

    Macron pourrait également être visé par deux autres événements diplomatiques – une réunion du G5 Sahel et un sommet de l’union africaine.

    Le président français faisait des haltes en Éthiopie, siège de l’Union africaine et centre de la diplomatie multilatérale africaine. Les nations africaines étaient également en train de ratifier un accord de libre-échange, qui aurait pu être la cible des services de renseignement extérieurs du Maroc.

    Entre-temps, Charles Michel était le premier ministre de la Belgique lorsqu’il a été sélectionné comme cible d’une surveillance potentielle par un opérateur du logiciel espion basé au Maroc, mais il était déjà question qu’il devienne le prochain président du Conseil européen.

    Dans une déclaration au partenaire belge de Pegasus Project, Le Soir, il a déclaré : « Nous étions conscients des menaces et des mesures qui ont été prises pour limiter les risques ».

    Selon certaines sources, les tentatives d’utilisation du téléphone de Michel ont été suspectées à peu près au moment où l’on parlait de son prochain mouvement. Le Premier ministre belge disposait également d’un téléphone sécurisé pour les conversations sensibles.

    Les services de sécurité marocains avaient également répertorié le numéro du père de Charles Michel, Louis Michel, qui est également un ancien ministre belge des Affaires étrangères. Début 2019, Louis Michel était membre du Parlement européen et coprésident de l’assemblée parlementaire UE-ACP, ce qui signifie qu’il avait des contacts étroits avec les dirigeants africains.

    « Je suis à la fois surpris et troublé par cette information. Je n’aurais jamais pu imaginer que les nouvelles technologies puissent être aussi intrusives et extrêmement dangereuses pour le fonctionnement normal de la démocratie. Je suis heureux d’avoir été mis au courant de cette tentative d’intrusion dans mon travail politique, qui consiste à essayer de résoudre des conflits », a déclaré Louis Michel au Pegasus Project lorsqu’il a été informé de son inclusion dans la base de données ayant fait l’objet d’une fuite.

    Le projet Pegasus est une enquête collaborative impliquant plus de 80 journalistes de 17 organisations de presse dans 10 pays, coordonnée par Forbidden Stories avec le soutien technique du Security Lab d’Amnesty International. Lisez toute notre couverture ici.

    The Wire, 22/07/2021

    Etiquettes : Pegasus, France, Emmanuel Macron, Espionnage, NSO Group, Algérie,

  • Pegasus : la complaisance de l'Occident a conduit le Maroc à tout s’autoriser

    L’Association française des Amis de la RASD (AARASD) a estimé que le sentiment d’impunité et de complaisance de l’Occident avec le Maroc a conduit ce pays à tout s’autoriser, appelant la France, ciblée par les attaques d’espionnage des services marocains, à prendre des mesures.

    L’affaire Pegasus, révélée par le travail d’investigation d’un réseau de journalistes associé à Forbidden Stories et à Amnesty International a démontré que le Maroc était au centre d’un dispositif d’espionnage particulièrement efficace dont les cibles principales sont la presse marocaine, les opposants au régime (marocains et sahraouis) et la France.
    « L’association des Amis de la RASD s’en est particulièrement émue. Plusieurs de ses militants et proches amis sont concernés et piratés par le Maroc dans toutes leurs communications », a indiqué l’association dans un communiqué.
    A ce titre, elle estime que le « sentiment d’impunité et complaisance ont conduit le Maroc et ses autorités à tout s’autoriser au nom de cette cause considérée comme sacrée ».
    « L’ami marocain » que peu de démocraties occidentales osent mettre en cause serait-il incapable de maîtriser les relations avec ses voisins tant que ces derniers n’approuvent pas son occupation du Sahara occidental ? », lance-t-elle.
    L’association assure, en outre, que « les autorités marocaines ne se contentent plus d’empêcher en France toute expression sahraouie, elles entendent désormais tout savoir et tenter de tout contrôler de ce qui se rapporte à ce sujet, à quelque niveau que ce soit ».
    La France membre permanent du Conseil de sécurité et « pays de référence pour le Maghreb » dans l’Union européenne, qui préside ce mois-ci le Conseil de sécurité et prendra la présidence de l’Union européenne (UE) en janvier 2022, « doit prendre la mesure de cette situation », exhorte l’AARASD.
    « Il s’agit pour notre pays de cesser de soutenir la cause marocaine dans ces deux instances pour qu’enfin la lutte du peuple sahraoui et du Front Polisario soit entendue et résolue en conformité avec le droit international », explique l’association française.
    Selon l’association, des milliers de systèmes de communication sont piratés en toute discrétion et impunité.
    « Cette affaire commence à faire la une de tous les médias d’autant qu’un des téléphones du Président de la République (française), celui de plusieurs membres de l’exécutif et d’élus semblent concernés. S’agit-il désormais d’une affaire d’Etat ? », s’interroge l’association.
    APS
    Etiquettes : Maroc, Espionnage, logiciels espions, NSO Group, Sahara Occidental, France, Emmanuel Macron, 

  • Les EAU sont liés au listing de centaines de téléphones britanniques

    Les Émirats arabes unis sont liés au listing de centaines de téléphones britanniques dans la fuite du projet Pegasus.

    Un membre de la Chambre des Lords et un Britannique autrefois détenu aux EAU figurent parmi les personnes figurant dans la base de données.

    Un membre de la Chambre des Lords figure parmi plus de 400 personnes dont les numéros de téléphone mobile britanniques apparaissent dans une liste ayant fait l’objet d’une fuite de numéros identifiés par les gouvernements clients de NSO Group entre 2017 et 2019, peut révéler le Guardian.

    Le principal gouvernement responsable de la sélection des numéros britanniques semble être les Émirats arabes unis, selon l’analyse des données. Les Émirats arabes unis font partie des 40 pays qui ont eu accès au logiciel espion de NSO, capable de pirater et de prendre secrètement le contrôle d’un téléphone portable.

    Dubaï, l’émirat dirigé par le cheikh Mohammed bin Rashid al-Maktoum, aurait également été un client de NSO.

    Les téléphones de la fille du cheikh Mohammed, la princesse Latifa, qui a lancé une tentative ratée pour fuir Dubaï en 2018, et de son ex-femme, la princesse Haya, qui a fui le pays et est venue au Royaume-Uni en 2019, apparaissent tous deux dans les données.

    De même que les téléphones de plusieurs associés des deux femmes – y compris, dans le cas de Haya, des numéros principalement basés au Royaume-Uni.

    Dans de multiples déclarations, NSO a déclaré que le fait qu’un numéro apparaisse sur la liste ayant fait l’objet d’une fuite n’indiquait en aucun cas si un numéro était ciblé pour une surveillance à l’aide de Pegasus. « La liste n’est pas une liste de cibles ou de cibles potentielles de Pegasus », a déclaré la société. « Les numéros figurant sur la liste ne sont en aucun cas liés au groupe NSO ».

    Mais le Guardian et d’autres partenaires médiatiques qui ont eu accès aux données dans le cadre du projet Pegasus, un consortium médiatique, pensent que la liste indique des personnes d’intérêt sélectionnées par des clients gouvernementaux de NSO. Elle comprend des personnes du monde entier dont les téléphones présentaient des traces du logiciel espion de NSO, Pegasus, selon l’analyse médico-légale de leurs appareils.

    Les personnes dont les numéros britanniques figurent sur la liste sont les suivantes :

    Lady Uddin, un membre indépendant de la Chambre des Lords, dont le numéro est apparu sur les données en 2017 et 2018. Elle a déclaré que s’il y avait un espionnage des membres du Parlement, cela équivaudrait à « un grand abus de confiance » qui « contrevient à notre souveraineté ».

    Un avocat travaillant pour un cabinet d’avocats londonien qui conseille la princesse Haya. La princesse Haya est engagée dans une âpre bataille pour la garde de son enfant avec le cheikh Mohammed devant la division familiale de la Haute Cour de justice.

    John Gosden, un entraîneur de chevaux de premier plan basé à Newmarket, qui est également un ami de la princesse Haya, elle-même cavalière équestre internationale. Les numéros d’autres personnes travaillant pour l’équipe de sécurité et de relations publiques de Haya apparaissent également dans les données.

    John Chipman, directeur général du groupe de réflexion sur la défense, l’Institut international d’études stratégiques, qui organise une conférence annuelle à Bahreïn, l’un des alliés des Émirats arabes unis.

    Matthew Hedges, un Britannique détenu aux EAU pendant sept mois en 2018, dont le numéro apparaît pour la première fois dans les données alors qu’il se trouvait au Royaume-Uni, avant d’entreprendre son voyage. « Je veux savoir ce que le gouvernement britannique fait à ce sujet », a-t-il déclaré.

    D’autres noms britanniques très en vue qui figurent sur la liste ont déjà été cités, comme Roula Khalaf, rédactrice en chef du Financial Times, qui était rédactrice adjointe lorsque son numéro est apparu dans les données en 2018. NSO a déclaré plus tard qu’il n’y avait pas eu de tentative ou de réussite d’infection par Pegasus du téléphone de Khalaf.

    Plus tôt cette semaine, le Guardian a également révélé l’inscription du numéro de l’avocat des droits de l’homme Rodney Dixon QC, qui a représenté à la fois Hedges et la fiancée du journaliste saoudien assassiné Jamal Khashoggi, Hatice Cengiz. L’analyse des données suggère que son numéro fait partie d’un petit groupe de numéros britanniques qui semblent avoir été sélectionnés par l’Arabie saoudite.

    Les avocats de NSO ont suggéré qu’il était « techniquement impossible » que le téléphone de Dixon soit ciblé par l’Arabie saoudite. L’analyse médico-légale de l’appareil de Dixon réalisée par le laboratoire de sécurité d’Amnesty International a révélé une activité liée à Pegasus, mais aucune infection réussie.

    Amnesty a examiné deux autres téléphones britanniques dans les données. L’un présentait le même type d’activité de Pegasus que celui découvert sur l’iPhone de Dixon. Le second, un téléphone Android, ne présentait aucun signe de tentative d’infection ou d’infection réussie.

    Ni les Émirats arabes unis, ni Dubaï, ni l’Arabie saoudite n’ont répondu aux demandes de commentaires. Till Dunckel, un avocat allemand représentant Sheikh Mohammed, a déclaré au journal Süddeutsche Zeitung : « Notre client nie catégoriquement avoir tenté de ‘pirater’ les téléphones des personnes citées dans votre demande, ou avoir donné l’ordre à d’autres de le faire. » Les représentants du cheikh ont également déclaré précédemment qu’il craignait que Latifa soit victime d’un enlèvement et qu’il avait mené « une mission de sauvetage ».

    NSO Group a toujours affirmé qu’il n’avait pas accès aux données de ses clients. Dans des déclarations publiées par l’intermédiaire de ses avocats, NSO a déclaré que le consortium chargé de l’établissement des rapports sur le projet Pegasus avait fait des « hypothèses incorrectes » sur les clients qui utilisaient la technologie de l’entreprise.

    Des dissidents en exil et des militants solidaires du Royaume-Uni figurent également sur la liste qui a fait l’objet de la fuite, ce qui ne manquera pas de soulever des questions au sujet des Émirats arabes unis, traditionnellement considérés comme un allié britannique, et dont la famille dirigeante, les souverains d’Abou Dhabi, possèdent les champions de la Premier League, Manchester City.

    Les Émirats arabes unis sont devenus une cyberpuissance en plein essor, dont la puissante capacité de surveillance est contrôlée par la famille de son dirigeant, le cheikh Mohamed bin Zayed, et en particulier par son frère, le conseiller à la sécurité nationale, le cheikh Tahnoon bin Zayed.

    Trois sources familières avec les opérations de NSO ont confirmé qu’au cours de l’année écoulée, la société avait retiré à Dubaï sa licence Pegasus. Elles ont déclaré que la décision avait été prise principalement en raison de préoccupations liées aux droits de l’homme, mais elles n’ont pas contesté que la possibilité que Sheikh Mohammed utilise le logiciel contre les membres de sa propre famille avait également joué un rôle.

    Il n’est pas clair si le MI5 était au courant d’une quelconque activité d’espionnage des EAU. En général, si l’agence d’espionnage apprend qu’un Britannique fait l’objet d’une surveillance étrangère, elle prend des mesures pour alerter la victime si elle estime qu’il y a une menace de mort ou un autre danger grave au Royaume-Uni.

    Mais le gouvernement britannique a émis une réprimande codée cette semaine à la suite des révélations sur le projet Pegasus.

    Un porte-parole du gouvernement a déclaré : « Il est vital que tous les cyberacteurs utilisent les capacités d’une manière qui soit légale, responsable et proportionnée afin de garantir que le cyberespace reste un endroit sûr et prospère pour tous. »

    Il est difficile de déterminer pourquoi certaines personnes ont pu être inscrites sur la liste. Uddin a été la première femme musulmane à siéger à la chambre haute, mais elle n’est pas considérée comme une spécialiste de la politique étrangère. « Si l’espionnage a lieu contre la plus haute des institutions britanniques souveraines, des questions se posent pour savoir si notre gouvernement était au courant », a-t-elle déclaré.

    The Guardian, 21/07/2021

    Etiquettes : Pegasus, Espionnage, NSO Group, logiciels espions, Émirats arabes unis, EAU, Royaume Uni, Grande-Bretagne,

  • Affaire Pegasus : l’exportation de l’autocensure

    Le point de vue du Guardian sur le logiciel espion Pegasus : l’exportation de l’autocensure

    Des règles mondiales sont nécessaires pour encadrer la prolifération de ces armes de répression massive.

    Cette année, les dépenses militaires mondiales – près de 2 milliards de dollars – ont été les plus élevées depuis 1988. Plus de la moitié de ces dépenses ont été effectuées par les États-Unis et leurs alliés. Les capacités de défense sont des biens nationaux étroitement gardés. Un réseau de règles s’est développé autour de l’exportation d’armes et de leur utilisation. Aucun pays ne souhaite que ses armes les plus meurtrières soient retournées contre lui.

    Pourtant, il existe au moins 500 entreprises privées qui opèrent, en grande partie sans réglementation, et vendent des logiciels intrusifs à des régimes oppressifs qui espionnent et harcèlent leurs détracteurs. Ces actes antidémocratiques devraient suffire à mettre un terme à ce commerce. Pourtant, il a continué ; l’industrie affirme que ces outils servent à lutter contre la criminalité et le terrorisme. Que se passe-t-il lorsque, au contraire, les gouvernements choisissent d’utiliser ces capacités non seulement contre leur peuple, mais aussi contre l’Occident démocratique ?

    Nous sommes peut-être sur le point de découvrir la réponse à cette question. Un consortium mondial de reportages, qui comprend le Guardian, Amnesty International et l’organisation à but non lucratif Forbidden Stories, basée à Paris, a produit cette semaine une multitude d’articles à partir d’une liste de numéros de téléphone identifiés par les gouvernements clients de NSO, une société israélienne de haute technologie, qui a fait l’objet d’une fuite. Une analyse médico-légale a montré que le logiciel espion Pegasus de NSO était utilisé par certains de ses clients pour pirater des smartphones appartenant à des journalistes, des dissidents et des militants. Le téléphone portable d’un ministre français en exercice présentait des traces numériques d’une activité associée au logiciel espion de NSO. Paris a ouvert une enquête.

    Ces téléphones figuraient sur une liste de plus de 50 000 numéros ayant fait l’objet d’une fuite. On y trouvait 10 premiers ministres, trois présidents – dont le Français Emmanuel Macron – et le roi du Maroc. Le gouvernement indien, soupçonné d’être un client de NSO, aurait sélectionné des numéros du gouvernement tibétain en exil du Dalaï Lama. Des centaines de téléphones appartenant à des citoyens britanniques ont également été répertoriés, et le gouvernement responsable de leur sélection serait l’allié britannique du Golfe, les Émirats arabes unis, qui entretiennent eux-mêmes des liens étroits avec Israël, partenaire du Royaume-Uni. Avec de tels amis, on peut se demander ce que l’on attend de nos adversaires. Cette semaine, le ministre du Cabinet, Lord True, a déclaré que le Royaume-Uni avait « fait part de ses préoccupations à plusieurs reprises au gouvernement israélien concernant les opérations de NSO ».

    NSO affirme que, comme elle n’exploite pas les systèmes de logiciels espions qu’elle vend, et qu’elle n’a pas accès aux données des cibles de ses clients, la société ne peut pas superviser leur utilisation. Il s’agit d’un argument égocentrique qui repose sur le secret d’entreprise. Mais les logiciels espions tels que ceux de NSO rendent possible la violation des droits fondamentaux. Il est un peu fort de la part des démocraties occidentales de se plaindre que la Chine ou la Russie exportent l’autoritarisme numérique si leurs alliés colportent des outils qui peuvent être utilisés aux mêmes fins.

    Le pouvoir de l’État est une question de logiciel. Israël devrait mettre un frein au secteur des logiciels espions qui permet aux régimes autoritaires d’exporter l’autocensure. Des règles mondiales sont nécessaires pour encadrer la prolifération de ces armes de répression massive : il est dans l’intérêt des démocraties de limiter la diffusion de ces technologies. À l’heure actuelle, il n’existe aucun autre mécanisme gouvernemental ou privé, hormis les actions en justice, pour prévenir ou réparer les graves violations de la liberté d’expression, d’association et de la vie privée que permettent des outils tels que les ONS. Cela doit changer.

    The Guardian, 22/07/2021

    Etiquettes : Emmanuel Macron, France, Pegasus, Espionnage, NSO Group, logiciels espions, Maroc, Arabie Saoudite,

  • Espionnage marocain: L’Algérie exprime sa «profonde» préoccupation

    L’Algérie a exprimé ce jeudi sa « profonde préoccupation » suite à l’utilisation par le Maroc du logiciel d’espionnage «Pegasus» contre des responsables et citoyens algériens et condamne « vigoureusement cette inadmissible atteinte systématique aux droits de l’homme et libertés fondamentales ».

    « L’Algérie exprime sa profonde préoccupation suite aux révélations émanant d’un consortium de nombreux organes de presse de grande renommée professionnelle et faisant état de l’utilisation à large échelle par les autorités de certains pays, et tout particulièrement par le Royaume du Maroc, d’un logiciel d’espionnage dénommé (Pegasus) contre des responsables et citoyens algériens, ainsi que des journalistes et des défenseurs des droits de l’homme à travers le monde », selon une déclaration du ministère des Affaires étrangères et de la Communauté nationale à l’étranger.

    « L’Algérie condamne vigoureusement cette inadmissible atteinte systématique aux droits de l’homme et libertés fondamentales qui constitue également une violation flagrante des principes et normes régissant les relations internationales », ajoute la même source, affirmant que « cette pratique illégale, malvenue et dangereuse, met en péril le climat de confiance qui doit présider aux échanges et interactions entre les responsables et représentants des Etats».

    « Etant directement concernée par ces attaques, l’Algérie se réserve le droit de mettre en œuvre sa stratégie de riposte et se tient prête à participer à tout effort international destiné à établir collectivement les faits et à faire la lumière sur la matérialité et l’ampleur de ces crimes qui menacent la paix et la sécurité internationales, ainsi que la sécurité humaine », souligne le communiqué.

    « Toute impunité constituerait un précédent extrêmement dommageable à la conduite de relations amicales et de coopération entre les Etats conformément au droit international », conclut la même source.

    Existence d’un système d’espionnage visant l’Algérie : Ouverture d’une enquête préliminaire

    Le procureur de la République près le tribunal de Sidi M’hamed a ordonné l’ouverture d’une enquête préliminaire sur l’existence d’un système d’intelligence informatique d’écoute et d’espionnage ayant visé les intérêts de l’Algérie, mais aussi des citoyens et des personnalités algériennes, indique ce jeudi un communiqué du Parquet général près la Cour d’Alger.

    « Suite aux informations divulguées à travers des organes de presse nationaux et internationaux, ainsi que des rapports émanant de certaines chancelleries, faisant état de l’existence d’un système d’intelligence informatique d’écoute et d’espionnage ayant visé les intérêts de l’Algérie, mais aussi des citoyens et des personnalités algériennes, et en application des dispositions de l’article 11 du Code de procédure pénale, le Parquet général près la Cour d’Alger informe l’opinion publique que le procureur de la République près le tribunal de Sidi M’hamed a ordonné l’ouverture d’une enquête préliminaire sur les faits en question, diligentée par les services de police judiciaire spécialisée en matière de répression d’infractions liées à la cybercriminalité et aux technologies de l’information », précise la même source.

    « Si les faits, objet de cette enquête, sont avérés, ils constitueraient des infractions réprimées par la législation algérienne sous sa forme criminelle pour avoir rassemblé des renseignements, objets et documents au profit d’une puissance étrangère aux fins de nuire à la défense nationale et constitueraient également des infractions d’accès frauduleux dans un système de traitement automatisé de données et d’atteintes aux secrets des communications », conclut la même source.

    APS

    Etiquettes : Algérie, Maroc, Pegasus, Espionnage, NSO Group, logiciels espions,