Étiquette : NSO Group

  • Les révélations d’espionnage du programme NSO –PEGASUS posent des problemes

    Dr. Abderrahmane Mebtoul

    La maîtrise des nouvelles technologies reposant sur le savoir est le défi principal du XXIème siècle, engageant la sécurité mondiale et toute inadaptation à ces mutations isolerait encore plus le pays

    L’organisation Forbidden Stories et 17 rédactions viennent de révéler un important scandale qui touche tant la sécurité des Nations que la vie privée des citoyens. Le programme phare de NSO nommé Pegasus, un logiciel d’origine israélienne via le Maroc, surnommé « cheval de Troie », a permis de fouiller dans les données (calendriers, photos, contacts, messageries, appels enregistrés, coordonnées GPS…) des Smartphones, iPhone comme Android, infectés, mais aussi de contrôler à distance la caméra et les micros intégrés à l’appareil. Cela donne la possibilité d’écouter des conversations dans une pièce alors que le téléphone apparaît inactif. Ce logiciel en est à sa troisième version.

    Dans les premières moutures, la victime devait cliquer sur un lien pour charger le virus. Mais, depuis au moins deux ans, Pegasus est devenu une technologie dite « zéro clic  » où la victime reçoit ce qui ressemble à un appel vidéo qui suffit à infecter le téléphone dès la première sonnerie, même si elle ne répond pas. Selon Forbidden Stories, la réception d’un « iMessage », la messagerie d’Apple, ou d’un SMS infecté servirait de viatique pour prendre le contrôle de l’appareil. C’est un puissant logiciel qui au départ devait contrecarrer les actions terroristes mais, seules des enquêtes précises en cours le détermineront, qui aurait été utilisé pour espionner le compte d’une dizaine d’Etats, et une liste de plus de 50.000 numéros de téléphone de personnalités diverses de par le monde dont l’Algérie.

    Cependant les nouvelles technologies ne concernent pas seulement les écoutes. Les drones sans pilotes commencent à remplacer l’aviation militaire classique pouvant cibler avec précision tout adversaire à partir de centres informatiques sophistiquées à des milliers de kilomètres. Les satellites remplissant l’atmosphère, permettent d’espionner tout pays, de détecter le mouvement des troupes et la diffusion d’images de toute la planète.

    Le contrôle de l’information grâce à l’informatisation permet le développement des sites d’information, impliquant une adaptation des journaux papier, une nouvelle organisation des entreprises et administrations en réseaux, loin de l’organisation hiérarchique dépassée, l’interconnexion bancaire et éclectique, pouvant bloquer tout pays dans ses transactions financières et la panne des réseaux peut plonger tout pays dans les ténèbres. L’utilisation de Facebook et Twitter par la diffusion d’informations parfois non fondées où faute de transparence, la rumeur dévastatrice supplante l’information officielle déficiente.

    Face à cette situation ayant des impacts géostratégiques, économiques et sécuritaires, où les relations diplomatiques de chefs d’Etat à Etat ont de plus en plus peu d’impacts , étant supplantés par des réseaux décentralisés, l’Etat major de l’ANP à travers les dernières éditions El-Djeich tire la sonnet d’alarme afin que la majorité des responsables des institutions stratégiques en Algérie en déphasage par rapport aux nouvelles réalités tant internes que mondiales, s’adaptent en urgence, nécessitant un important investissement dans le savoir. C’est que la nouvelle révolution mondiale du numérique a un impact sur le comportement des citoyens, sur la gestion des institutions et des entreprises et d‘une manière générale sur la gouvernance et sur notre nouveau mode de vie.

    Politiques, Militaires, entrepreneurs, citoyens, nous vivons tous aujourd’hui dans une société de la communication électronique, plurielle et immédiate qui nous contraint à prendre des décisions en temps réel. La naissance des NTIC est due notamment à la convergence de l’informatique, des télécommunications et de l’audiovisuel. Le développement d’Internet à haut débit, la démocratisation de l’ordinateur et des nouvelles technologies découlent d’une baisse des tarifs proposés par les fournisseurs d’accès et d’une demande de plus en plus présente de la clientèle. Le boum des blogs et des messageries électroniques donne aux TIC une place de plus en plus vaste dans notre société.

    Cette interaction de l’électronique et de l’informatique explique que les applications des NTIC puissent répondre aux besoins aussi bien des entreprises et de l’Etat que des ménages et des individus. Désormais soumises aux mêmes lois du marché que n’importe quelle autre activité de production marchande, les NTIC constituent, en outre, un secteur où la concurrence se joue directement à l’échelle mondiale. La globalisation des entreprises, des marchés et des circuits de la finance n’a pas seulement impliqué un remodelage des structures économiques et des flux d’échange, elle a aussi conduit à la professionnalisation de la communication et de l’information, ainsi qu’à une intégration de plus en plus poussée des phases de la conception, de la création et de la consommation des produits, parallèlement à la fusion de sphères d’activités jadis séparées, voire opposées.

    Plus qu’une ouverture vers le grand public les TIC révolutionnent l’organisation interne de l’entreprise, les logiciels de gestion appelés les ERP (Entreprise Ressource Planning) gèrent différentes tâches comme les stocks ou la trésorerie, le travail collaboratif est simplifié grâce à l’utilisation de l’intranet et de la messagerie, le système «wireless» ou «sans fil» maintient un lien permanent avec des collaborateurs en déplacement tout comme la vidéo-conférence, tout cela génère un meilleur partage ainsi qu’une meilleure circulation de l’information interne.

    Le Maghreb 22/07/2021

    Etiquettes : Pegasus, NSO Group, espionnage, logiciels espions,

  • Espionnage mondial: Le Maroc et la NSO, principaux acteurs

    Des fuites révèlent que des gouvernements espionnent des journalistes et des opposants avec le logiciel Pegasus
    Plusieurs États autoritaires auraient utilisé le logiciel pour espionner une partie d’une liste de 50 000 numéros de téléphone, selon une enquête du consortium Forbidden Stories.

    Marc Bassets

    Il s’agit d’une nouvelle étape dans la surveillance des opposants et des journalistes indépendants par des régimes plus ou moins autoritaires, un système qui permet furtivement d’espionner les téléphones portables des personnes gênantes pour les gouvernants, avec tout leur contenu : appels, messages, contacts, photos. L’existence du programme Pegasus, développé et commercialisé par la société israélienne NSO Group, était connue. Selon le consortium de journalistes Forbidden Stories et Amnesty International, près de 50 gouvernements, dont plusieurs gouvernements autoritaires, l’ont utilisé pour surveiller des dizaines de milliers de cibles potentielles dans le monde.

    Cette révélation – publiée dimanche par Le Monde et The Guardian, entre autres médias internationaux – s’appuie sur la fuite d’une liste de 50 000 numéros de téléphone identifiés comme des cibles potentielles depuis 2016 par les clients de NSO, même si tous n’ont pas été infectés. Parmi les États qui ont utilisé le programme de l’ONS, selon les révélations, figurent le Mexique, la Hongrie, le Maroc, l’Inde, l’Arabie saoudite, le Rwanda et l’Azerbaïdjan.

    Parmi les 180 journalistes figurant sur la liste des cibles potentielles, selon The Guardian, figurent des professionnels des principaux médias internationaux, dont le Financial Times, le New York Times et El País (aucun nom précis des personnes concernées n’avait été révélé lundi). De même, des journalistes comme le Marocain Omar Radi, arrêté en juillet 2020 et accusé d’espionnage et d’atteinte à la sûreté de l’État, ainsi que de viol, et qui a été condamné à six ans de prison lundi. Également des personnes de l’entourage de Jamal Khashoggi, l’opposant saoudien assassiné à Istanbul en 2018, et des professionnels d’Azerbaïdjan, de Hongrie et d’Inde.

    La présidente de la Commission européenne, Ursula von der Leyen, a déclaré que ces révélations devaient être vérifiées, mais que si elles étaient confirmées, il serait « absolument inacceptable » d’utiliser des programmes d’espionnage contre des journalistes, rapporte Reuters. Le porte-parole du gouvernement français, Gabriel Attal, a qualifié ces révélations d’ »extrêmement graves ». « Il est très grave qu’il y ait des manipulations, des techniques qui visent à porter atteinte à la liberté des journalistes, à leur liberté d’enquêter, d’informer », a déclaré Attal à France Info.

    Un millier de numéros de téléphone français figurent parmi ceux espionnés par le programme Pegasus, selon le radiodiffuseur public Radio France, qui précise que la France n’est pas cliente de NSO. Les révélations ajoutent que le Maroc est la source probable de l’espionnage de journalistes français, comme Edwy Plenel, directeur du quotidien d’investigation de gauche Mediapart, ou de journalistes d’autres pays, comme l’Espagnol Ignacio Cembrero, spécialiste du Maghreb.

    « Pendant longtemps, les journalistes ont cru que les nouvelles technologies – l’armada de communications cryptées sur laquelle ils s’appuient – étaient leurs alliées : une protection clé contre la censure », écrivent Laurent Richard et Sandrine Rigaud de Forbidden Stories dans The Guardian. « Avec l’existence d’outils de cybersurveillance aussi avancés que Pegasus, ils ont pris conscience de manière brutale que les plus grandes menaces se cachent dans des endroits qu’ils croyaient autrefois les plus sûrs. C’est-à-dire, dans leurs téléphones.

    En réponse aux journalistes qui ont découvert ce prétendu espionnage, NSO a répondu : « NSO Group dément fermement les fausses allégations soulevées dans son enquête. Ces allégations sont, dans de nombreux cas, des théories non fondées, qui jettent de sérieux doutes sur la crédibilité de ses sources, ainsi que sur le cœur de l’enquête.

    En juillet 2020, une enquête menée par El País et The Guardian révélait déjà que les téléphones portables de plusieurs dirigeants indépendantistes catalans, dont le président du Parlement catalan de l’époque, Roger Torrent, avaient été ciblés par le programme Pegasus. Tant le ministère espagnol de l’Intérieur que la police et la garde civile ont alors assuré qu’ils n’avaient jamais fait appel aux services de NSO. Le Centre national de renseignement (CNI) a déclaré qu’il « agit toujours dans le plein respect de la loi ».

    Contrairement au programme de l’Agence nationale de sécurité américaine (NSA), révélé en 2013 et capable de surveiller sans discernement les enregistrements téléphoniques, le programme Pegasus permet aux États qui l’ont acquis de cibler des individus précis, de pénétrer dans leur téléphone, d’en capturer le contenu et même d’activer leur microphone et leur caméra. Une autre particularité est que, dans ce cas, il ne s’agit pas de hackers ou de gouvernements de puissances mondiales, mais d’une entreprise privée qui vend un produit aux gouvernements, dont les services secrets disposent ainsi d’une capacité d’espionnage qui, autrement, ne serait à la portée que des États les plus riches et les plus puissants.

    Le problème du programme Pegasus, si la liste des 50 000 cibles est confirmée, est qu’il ne sert pas uniquement à espionner et à combattre les organisations criminelles ou terroristes, usage auquel il était théoriquement destiné. Le problème serait qu’il ait été utilisé en dehors de tout cadre légal et principalement pour espionner les militants des droits de l’homme, les journalistes et les opposants, ainsi que les chefs d’État et de gouvernement, les diplomates et les responsables d’autres services de renseignement.

    L’analyse des données, écrit Le Monde, montre que, pour une grande partie des clients de NSO, le terrorisme et la grande criminalité ne constituent qu’une infime partie des usages ». Le Monde ajoute que l’enquête « prouve, de manière incontestable, que ces abus sont la norme et non l’exception ».

    L’ONS ne nie pas les éventuels abus. La société israélienne a promis, selon sa déclaration en réaction aux révélations de Forbidden Stories, de « continuer à enquêter sur les allégations crédibles d’abus [du programme] et d’agir en fonction des résultats de ces enquêtes ». Il ajoute : « Cela peut inclure la résiliation de l’accès de certains clients au système en cas d’abus confirmé. Elle l’a fait dans le passé et n’hésitera pas à le faire à nouveau ».

    Source : El País, 19/07/2021

    Etiquettes : Maroc, Israël, NSO Group, espionnage, logiciels espions,

  • Derrière Pegasus : le mode d’emploi d’un logiciel espion

    Un consortium de médias, dont Le Monde et la cellule investigation de Radio France, coordonné par l’organisation Forbidden Stories, a eu accès à plus de 50 000 numéros de téléphone potentiellement ciblés et espionnés par une dizaine d’états, via le logiciel israélien Pegasus.

    L’affaire fait grand bruit car on y retrouve, pêle-mêle, des journalistes, des chefs d’entreprise, des opposants politiques et autres figures de la vie publique.

    Retour sur la technique derrière ce logiciel. Quand est né Pegasus ? Comment l’utilise-t-on ? Pourquoi a-t-il pris une telle ampleur ?

    Comment fonctionne Pegasus

    Le logiciel Pegasus est développé par l’entreprise israélienne NSO Group. C’est un logiciel espion (spyware) visant les smartphones dont l’objectif est de siphonner l’ensemble de ses données : coordonnées GPS, contenus des messages, écoute des appels, bref tout ce qui passe par votre téléphone est vu, lu et entendu par le logiciel et transmis à son utilisateur (l’attaquant). Ce logiciel espion évolue depuis plusieurs années et s’adapte aux évolutions de niveaux de sécurité des téléphones.

    Dans ses précédentes versions, l’attaquant envoyait un message contenant un lien, qui, lorsque l’utilisateur cliquait dessus, déclenchait l’installation de Pegasus. Cette technique, un peu grossière, peut fonctionner avec des personnes peu habituées ou non formées à la cybersécurité. Mais qui, avec des cibles de haut niveau (publiques ou privées) est beaucoup plus hasardeuse. Ainsi NSO a développé une nouvelle version qui est capable d’installer le « mouchard » sans clic, ce que l’on appelle une attaque « zero click ».

    Comment installer un logiciel à l’insu du propriétaire du téléphone ? La méthode la plus efficace, version film d’espionnage, est tout simplement de se saisir du téléphone, lors d’un moment d’inattention et de l’intégrer dans la machine.

    Il existe également une méthode plus subtile, et plus technologique : utiliser une faille de sécurité de l’appareil pour prendre le contrôle du téléphone pendant un court laps de temps pour y installer le spyware à distance.

    L’exploitation des failles de sécurité

    Pour prendre le contrôle d’un smartphone à distance, il est indispensable d’exploiter une faille de sécurité. Cette dernière peut provenir du matériel (hardware), par exemple une puce électronique, ou logiciel (software) en passant par les systèmes d’exploitation iOS ou Android. Les clients de NSO, en général des états, n’ont pas à chercher les failles eux-mêmes, ils n’ont besoin que du numéro de téléphone de la cible et Pegasus s’occupe du piratage et de l’exfiltration des données. Pour chaque cible visée, le client paye une licence à NSO de quelques dizaines de milliers d’euros.

    On va généralement cibler des failles « zero day » (jour 0), on les appelle comme cela car elles n’ont jamais été publiées ni exploitées. La plupart des logiciels vendus dans le commerce peuvent avoir des failles. D’ailleurs, leurs éditeurs organisent régulièrement des concours ouverts aux hackers pour les débusquer. Si une personne découvre une faille, elle peut la vendre sur des « marchés zero day ». Cela ressemble à une bourse internationale dans laquelle les produits sont des failles. En général, elles sont achetées par les éditeurs eux-mêmes qui ont intérêt à les corriger le plus rapidement possible. Une faille sur un système d’exploitation iOS peut se négocier à plusieurs millions de dollars. Ces marchés sont légaux. Le but est d’éviter qu’un hacker, ayant trouvé une faille aille la vendre à un groupe cybercriminel.

    Un exemple concret a été reporté par The Citizen Lab (le laboratoire d’Amnesty International et de l’université de Toronto qui a travaillé sur le récent scandale) fin 2020. Le journaliste d’investigation travaillant pour Al Jazeera, Tamer Almisshal suspectait que son téléphone ait été piraté. Pour le prouver, le laboratoire a enregistré toutes ses métadonnées pour suivre à quoi il se connectait. Ils ont en effet trouvé des connexions très suspectes : son téléphone a visité plusieurs fois un site connu comme étant un mode d’installation de Pegasus.

    Cette visite aurait été provoquée par les pirates en exploitant une faille du système de messagerie de l’iPhone (faille depuis corrigée), le journaliste n’a cliqué sur aucun lien suspect, c’est une attaque « zero click ». Il a aussi été démontré que des données ont été exfiltrées. La société NSO a nié toute participation.

    Un tunnel d’exfiltration de données

    Une fois que Pegasus est installé, il doit renvoyer les données vers le commanditaire. Comment s’y prend-il ? il va créer un tunnel. Si le « pirate » est physiquement proche de sa cible, il lui est possible de récupérer les données via des techniques « radiofréquence ». Le téléphone va émettre des informations, par exemple via wifi qui seront captées à l’aide d’une antenne.

    Les failles de sécurité touchant les cartes SIM peuvent être exploitées par un attaquant pour prendre le contrôle du téléphone ou pour installer un logiciel espion. Par exemple, la faille SIMjacker concerne plus d’un milliard de téléphones. Elle permet à partir d’un simple SMS de prendre le contrôle total d’un smartphone et de collecter des données. Concrètement, l’attaquant envoie un SMS contenant un code spécifique qui ordonne à la carte SIM de prendre les commandes du téléphone et d’exécuter certaines commandes provoquant l’exfiltration de données.

    Il est également possible d’utiliser les liaisons classiques 3G ou 4G. Même si le téléphone se trouve dans des zones où le débit est limité, la bande passante sera plus lente, et donc le transfert plus long, mais il sera quand même possible d’exfiltrer des données.

    On pourrait se dire que des transferts massifs de données pourraient être détectés par l’utilisateur, en observant ses flux de données. C’est là où Pegasus est très performant, car il peut agir sans être détecté. Les données qu’il envoie à partir du téléphone sont chiffrées, on ne peut donc pas savoir ce qui a été envoyé. De plus il va mélanger ces envois au milieu de vos propres transferts de données, par exemple, vous effectuez un paiement en ligne, vous allez envoyer des données chiffrées à votre banque ou à votre vendeur, et à ce moment-là le logiciel en profite pour envoyer des informations à l’attaquant.

    Il est donc très difficile de savoir, réellement, ce qui a été envoyé, une fois que l’on a été victime de l’attaque. D’autant plus qu’une fois que la mission a été remplie Pegasus peut s’autodétruire et ne laisser aucune trace, selon son éditeur.

    Cette dernière information est contredite par Amnesty International qui dit avoir détecté des traces du logiciel sur plusieurs téléphones analysés dans les journaux d’évènements qui enregistrent une partie de l’activité du système.

    D’une manière générale, la rétro-analyse du fonctionnement d’un tel logiciel espion demeure toujours très complexe à réaliser. De la même façon, l’analyse fine de l’attaque demande d’importants moyens techniques, analytiques incluant de l’expertise humaine de très haut niveau et du temps.

    Il convient de rester prudent sur les déclarations des uns et des autres attribuant l’origine d’une attaque ou affirmant qu’un téléphone a été compromis en particulier par un logiciel par nature furtif.

    The Conversation, 20/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group,

  • Le Maroc a mis dans l’embarras son lobby français

    LE MAKHZEN UTILISE PEGASUS CONTRE SES ALLIÉS ET SES ENNEMIS
    Maroc, la grande kechfa !

    par Tarek Hafid

    Le Maroc est accusé avec d’autres États d’avoir utilisé Pegasus, un logiciel développé par une entreprise israélienne, pour espionner les smartphones de nombreuses personnalités à travers le monde. Les services de renseignement de Mohammed IV ont ciblé un des numéros du Président français Emmanuel Macron ainsi qu’un nombre important de numéros algériens appartenant à de hauts responsables politiques et militaires et à des journalistes.

    Tarek Hafid – Alger (Le Soir) – La grande kechfa. Lundi 19 juillet, les ONG Forbidden Stories et Amnesty International ainsi que 80 journalistes de 17 médias à travers le monde rendent publique une grande enquête intitulée «Projet Pegasus». Ce travail d’investigation, basé sur des fuites massives de données, montre comment le logiciel espion Pegasus de la société israélienne NSO sert à surveiller les smartphones de nombreux dirigeants, militaires, militants et journalistes. Onze pays sont accusés d’utiliser ce système : l’Arabie Saoudite, l’Azerbaïdjan, le Bahreïn, les Émirats arabes unis, la Hongrie, l’Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda et le Togo. L’objectif consiste à pénétrer l’appareil et à avoir, ainsi, accès aux conversations, aux messages, aux photos et à l’ensemble des données.

    En Europe et au Maghreb, les médias s’intéressent particulièrement à l’utilisation par le Maroc de ce logiciel. Les services de renseignement marocains n’hésitent pas à utiliser Pegasus contre les plus proches alliés de leur roi. C’est notamment le cas du Président Emmanuel Macron dont un des smartphones a été sélectionné «pour une éventuelle mise sous surveillance». Une information révélée par le journal Le Monde partenaire de l’enquête internationale Projet Pegasus. Idem pour l’ex-Premier ministre Edouard Philippe et quatorze autres membres du gouvernement. Lundi, au terme du Conseil des ministres, le porte-parole du gouvernement français déclarait que l’affaire Pegasus «est un sujet grave» à une question sur une possible compromission du smartphone d’Emmanuel Macron.

    «Si ces faits sont avérés ils sont très graves. Nous tentons actuellement de regarder ce dossier attentivement», a affirmé Gabriel Attal. Le lendemain, le journal Le Monde recevait cette précision du palais de l’Elysée : «Si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations de presse. Certaines victimes françaises ont déjà annoncé qu’elles porteraient plainte, et donc des enquêtes judiciaires vont être lancées.»

    Les deux premières victimes qui ont saisi la justice sont Dominique Simonnot, contrôleure générale des lieux de privation de liberté et ancienne journaliste au Canard Enchaîné et Edwy Plenel, directeur du site d’investigation et d’information Mediapart. D’autres victimes ont décidé de déposer plainte, notamment d’anciens ministres et des députés.

    Ces graves révélations ont mis dans l’embarras les milieux français proches du Makhzen. Les lobbyistes parisiens abonnés à l’hôtel La Mamounia ont tenté de réagir pour dédouaner le roi Mohammed VI et le Maroc. Le palais actionne Bernard Squarcini, ancien patron de la DST et de la DCRI. Invité d’Europe 1, l’ancien commissaire natif à Rabat assure que le Maroc «est accusé à tort» et «qu’il n’est pas à l’origine de l’espionnage d’Emmanuel Macron».

    Autre élément qui caractérise l’usage de Pegasus par les services marocains, le nombre important de numéros algériens ciblés par le logiciel espion israélien. 6 000 environ, soit plus de 10% de l’ensemble des opérations menées par les 11 pays concernés par cette enquête internationale.

    Parmi les cibles algériennes figurent des dirigeants politiques, des militaires, des responsables de partis, des militants et des journalistes. Le journal Le Monde a notamment évoqué les noms du général Ahmed Gaïd Salah, du général Wassini Bouaza et de la fratrie Bouteflika. Ramtane Lamamra, Abdelkader Messahel, Nourredine Bedoui, Noureddine Ayadi, Zoubida Assoul, Abdelaziz Rahabi ainsi que des dizaines d’ambassadeurs algériens figurent sur ce listing. Un niveau de surveillance très élevé qui confirme la volonté de Rabat de tout savoir sur les personnalités civiles et militaires algériennes.

    Expert en sécurité informatique, Karim Khelouiati tient cependant à relativiser la portée des révélations sur l’Algérie contenues dans cette enquête internationale. «Les responsables militaires connaissent parfaitement l’existence et la capacité de surveillance de Pegasus qui est apparu à la lumière en 2015. Ils étaient certainement au courant de son utilisation par le Maroc. Ils ont certainement introduit des procédures pour éviter d’utiliser les smartphones pour les communications sensibles», assure l’expert. Selon lui, l’enquête en elle-même est «certainement le résultats de fuites opérées grâce à un concurrent de la firme israélienne NSO».
    T. H.

    Le Soir d’Algérie, 22/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, Maroc, Algérie, France, Emmanuel Macron,

  • ESPIONNAGE : Le Maroc épinglé par la communauté internationale

    Le Maroc vient d’être cette fois épinglé par la communauté internationale qui vient de découvrir le complot israélien pour lequel il avait pris le rôle de sous-traitant au profit de l’État hébreu. Le scandale du logiciel Pegasus vient d’être éventé et aujourd’hui le Makhzen, et malgré ses dénégations, est dans le box des accusés. Les révélations faites par le journal français « Le monde » sont suffisamment étayées par des preuves qui impliquent les services marocains et le Mossad.

    Le Maroc vient d‘apporter une nouvelle fois son bellicisme à l’égard de l’Algérie puisque, selon les révélations du quotidien français, ce sont les numéros de téléphone de responsables algériens et d’institutions qui étaient espionnés via le logiciel Pegasus, mis au point par une firme industrielle israélienne au profit du Mossad et de Tsahal. En 2019, le ministre de la communication Ammar Belhimer avait, dans une interview accordée à un quotidien national en décembre 2019, sans s’étaler sur le sujet, affirmé que l’Algérie était visée par un vaste programme d’espionnage piloté par Rabat au profit d’Israël. Aujourd’hui les faits lui donnent raison. Et ce qui étonne, dans les révélations du quotidien français, est que cette affaire d’espionnage ne date pas d’aujourd’hui mais remonte à plusieurs années. Le fait de retrouver les numéros de téléphone de la fratrie Bouteflika dans le registre des numéros ciblés, prouve que cela fait des années que l’Algérie était sur écoute via ce logiciel. Pire encore même après le départ de l’ancien président et ses frères conseillers et sa sœur infirmière, le Makhzen a placé sous écoute les numéros des nouveaux responsables aussi bien civils que militaires.
    C’est un acte belliqueux et le Maroc doit le payer cher car, si par le passé, il se contentait de noyer son voisin de l’Est avec des tonnes de drogue, ces derniers temps, il s’est permis d’attenter à son intégrité territoriale et avec l’affaire du logiciel espion, c’est de la stabilité de l’Algérie qu’il s’agit. Cette affaire prouve également que le Maroc entretenait de solides relations avec l’État Hébreu qui ne datent pas depuis l’annonce de la normalisation faite il y a quelques mois. Déjà le géniteur de M6, Hassen II, avait été accusé, au lendemain de la défaite des armées arabes le 5 juin 1967 au Sinaï et dans le Golan, d’avoir transmis à Israël des informations classées « top secret » relatives à des décisions d’un sommet de la ligue arabe organisé pour préparer la riposte à la volonté d’Israël d’envahir la Cisjordanie, Jérusalem et des territoires arabes d’Égypte et de Syrie. Le Maroc n’avait pas jugé utile de répondre à ces accusations et la ligue arabe n’avait pas eu, à son égard, la riposte qu’il fallait pour déjouer le complot.
    Pour cette fois, le Maroc devra rendre des comptes car c’est un large éventail de numéros de téléphone à travers le monde qui ont été espionnés. En France, comme le président Macron, et dans plusieurs pays de l’Union européenne, on compte sérieusement demander des explications à Rabat qui n’a pas hésité à nier les accusations en affirmant que les révélations du journal « Le monde » sont « un tissu de mensonges ». Toutefois, les preuves apportées par le quotidien mettent à mal les arguments du Makhzen qui vient de prouver qu’il est une « danseuse du ventre », prête à se déhancher pour le plus offrant.
    Cette affaire risque de ressusciter plusieurs crimes du Makhzen et des services marocains, des crimes que les capitales occidentales ont refusé d’admettre mais auxquelles, elles pourraient s’intéresser aujourd’hui.
    Slimane B.
    Etiquettes : Pegasus, logiciels espions, NSO Group, Maroc, Algérie, France, Emmanuel Macron,

  • Pégasus peut-il être apprivoisé ?

    Le téléphone du président français Emmanuel Macron pourrait avoir été piraté à l’aide d’un logiciel d’espionnage privé, selon une nouvelle enquête.

    Par Colm Quinn, rédacteur de la newsletter de Foreign Policy.

    Les révélations sur le logiciel d’espionnage Pegasus font des vagues dans le monde entier

    Pegasus met en lumière le nouveau monde de l’espionnage

    Les autorités françaises ont promis d’enquêter sur un incident cybernétique après qu’il est apparu que le téléphone du président français Emmanuel Macron était enregistré sur une liste de cibles possibles de piratage téléphonique mené par le gouvernement. Le logiciel utilisé, appelé Pegasus, était sous licence d’une société privée israélienne de logiciels d’espionnage.

    Selon une enquête menée par un consortium mondial de médias comprenant le Washington Post, Le Monde et le Guardian, dix premiers ministres, trois présidents et le roi du Maroc Mohammed VI étaient tous des cibles potentielles.

    Des logiciels espions pour tous. Ce n’est pas la première fois que des dirigeants mondiaux sont ciblés par des agences d’espionnage – le ciblage de la chancelière allemande Angela Merkel par l’Agence nationale de sécurité des États-Unis est un exemple très médiatisé – mais les révélations de Pegasus montrent que les programmes d’espionnage sophistiqués ne sont plus limités aux États riches et peuvent être achetés sur le marché libre. Dimanche, il est apparu que les gouvernements d’au moins dix pays avaient utilisé cet outil d’espionnage pour surveiller des journalistes et des dissidents.

    L’entreprise de logiciels responsable, NSO, a nié les allégations du consortium d’enquête, les qualifiant de « tellement scandaleuses et éloignées de la réalité » que l’entreprise envisage de porter plainte pour diffamation. La société a déclaré qu’elle vérifiait les préoccupations des clients gouvernementaux en matière de droits de l’homme avant de vendre son logiciel Pegasus et que celui-ci était destiné à être utilisé comme un outil de lutte contre le terrorisme.

    Le rôle de Netanyahu. Des critiques ont également été formulées à l’encontre d’Israël, notamment du précédent gouvernement dirigé par l’ancien Premier ministre israélien Benjamin Netanyahu. Le journal israélien Haaretz – l’un des membres du consortium – a décrit les voyages de Netanyahu dans des pays qui deviendraient des clients de NSO et la façon dont le logiciel a pu être utilisé comme « monnaie diplomatique » pour favoriser les objectifs stratégiques d’Israël.

    Les problèmes de Modi. En Inde, l’enquête a provoqué un scandale politique. Le Congrès national indien – le plus grand parti d’opposition – a accusé le gouvernement du Premier ministre Narendra Modi d’espionner son ancien leader Rahul Gandhi après que son numéro soit apparu sur la liste de NSO. Le Congrès a demandé la démission du ministre indien de l’Intérieur, Amit Shah, à cause de cette affaire, tandis que le porte-parole du gouvernement, Ravi Shankar Prasad, a rétorqué qu’il n’y avait « pas la moindre preuve » liant le gouvernement de Modi à l’histoire de Pegasus. Le gouvernement Modi n’en serait pas à sa première infraction présumée : il a été accusé d’avoir utilisé le logiciel NSO pour pirater 1 400 téléphones avant les élections indiennes de 2019.

    Foreign Policy, 21/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, Maroc, Mohammed VI, Emmanuel Macron,

  • Pour Rabat, il y a une cabale impérialiste contre le Maroc

    L’article dont une image est postée en premier commentaire ci-dessous est un contre-feu allumé par les services marocains pour faire diversion sur l’affaire d’espionnage généralisé dont ils sont accusés. Ils cherchent par là à mobiliser les sentiments nationalistes et chauvins pour transformer la bataille en confrontations des identités plutôt qu’une confrontation des valeurs. Pour cela :

    * Ils laissent entendre qu’il y a une cabale contre le Maroc (et non contre ses barbouzes), organisée à l’échelle mondiale et à l’initiative des puissances impérialistes.

    * Ils affirment qu’il y a une campagne de dénigrement raciste systématique à l’égard de l’ensemble des marocains,

    * Ils en apportent pour preuve un article qu’ils distribuent avec en-tête de Médiapart.

    Il convient de relever que l’article en question n’est pas un article du journal, mais celui d’un blog hébergé par Médiapart. Tout abonné à ce journal peut librement ouvrir un blog et y écrire ce qu’il veut, tant qu’il ne viole pas la déontologie du journal. Mais les services qui ont fait la diffusion à outrance de cet article ont « coupé » l’en-tête qui indique que c’est un blog afin de faire croire qu’il émane du journal et qu’il représente la ligne directrice d’une prétendue campagne haineuse et généralisée de la presse française ou occidentale.

    L’auteur de ce papier a annoncé hier, toujours sur son blog, que le journal lui a adressé une demande visant à retirer les propos qui peuvent être considérés comme inappropriés, ou bien à retirer l’intégralité de cet article. Il a affirmé que son propos relevait du second degré et qu’il n’a aucun penchant raciste, mais qu’il l’avait quand même retiré puisque certains avaient réagi en créant la confusion.

    Evidemment, des criminels qui sont pris la main dans le sac chercheront toujours à noyer le poisson en déplaçant le débat et en lançant des contre-accusations. Et il est normal qu’une telle démarche puisse porter avec des peuples qui portent encore les stigmates de la colonisation et souffrent toujours de la domination occidentale. Il n’en est pas moins dommage que certaines élites éclairées du pays se laissent manipuler par des stratagèmes aussi grossiers.

    Nous sommes en présence d’un Etat policier qui a abusé des pouvoirs de l’Etat pour nous soumettre (roi, famille royale, ministres, députés, dirigeants de partis, activistes, journalistes…) à un espionnage généralisé dont le peuple marocain est la première victime, et pour faire chanter nos élites et leur faire faire et dire ce que les sécuritaires désirent qu’elles fassent et disent.

    Ce faisant, ils ont mis les données de nos intimités entre les mains d’entreprises privées et de services étrangers (les israéliens à coup sûr, et on ne sait qui d’autre) une quantité phénoménale d’informations qui ne peuvent qu’être utilisées au détriment de nos intérêts nationaux. Le problème est trop grave pour nous laisser entraîner dans de fausse querelles.

    Fouad Abdelmoumni

    Source : Facebook, 22/07/2021

    Etiquettes : Maroc, France, Pegasus, espionnage, logiciels espions, NSO Group, Emmanuel Macron,

  • Le monde réclame une enquête sur l’utilisation de Pegasus

    Le projet Pegasus suscite des demandes d’enquête sur l’utilisation du logiciel espion de l’ONS.

    L’opposition indienne perturbe le parlement pour demander une enquête alors que les procureurs de Paris examinent les allégations.

    Les révélations selon lesquelles des dizaines de journalistes ont été espionnés par des gouvernements utilisant le logiciel espion du groupe NSO ont enflammé les critiques dans le monde entier et accéléré les demandes d’enquêtes sur les allégations d’espionnage.

    Le président mexicain, Andrés Manuel López Obrador, dit Amlo, dont les numéros de téléphone de la famille, du cardiologue et des conseillers politiques figuraient dans la liste divulguée alors qu’il était en campagne, a promis d’annuler tous les contrats gouvernementaux en cours avec le groupe NSO.

    Cet appel a été lancé alors que des politiciens de l’opposition indienne ont perturbé le parlement mardi pour demander une enquête complète sur l’utilisation présumée par le gouvernement du logiciel d’espionnage Pegasus sur les personnes figurant sur la liste, y compris des citoyens indiens, des politiciens, des journalistes et des avocats.

    Les fuites concernant Pegasus ont dominé les deux premiers jours de la session de la mousson au Parlement indien, et mardi, la Chambre a été ajournée deux fois en raison du tumulte et des protestations des politiciens de l’opposition.

    Des membres du parti d’opposition, le Congrès, dont le propre Rahul Gandhi figurait parmi les personnes dont le nom figurait sur la liste, ont brandi des pancartes dans l’hémicycle et crié fort, demandant la démission du ministre de l’intérieur, Amit Shah, en raison des allégations d’espionnage.

    Le Congrès et d’autres partis d’opposition ont également demandé une enquête indépendante sur l’utilisation présumée du logiciel espion Pegasus par le gouvernement de Narendra Modi.

    Le porte-parole du Congrès, Shaktisinh Gohil, a déclaré que le gouvernement devait indiquer clairement s’il avait ou non acheté le logiciel Pegasus. « Si c’est le cas, le gouvernement devrait ordonner la création d’une commission parlementaire mixte pour enquêter sur toute cette affaire », a-t-il déclaré.

    Selon les fuites, ceux de Gandhi, ainsi que de plusieurs de ses proches collaborateurs et d’un stratège politique qui travaille pour le Congrès, figuraient parmi les 300 numéros indiens vérifiés qui apparaissaient dans les données fuitées. Deux des numéros de téléphone de Gandhi ont été sélectionnés en 2017 et en 2019 avant les élections générales de 2019, où le Congrès a subi une perte importante face au parti Bharatiya Janata de Modi.

    Parmi les autres personnes figurant sur la liste figurent deux ministres, plus de 40 journalistes, trois dirigeants de l’opposition, des dizaines de militants et un juge en exercice.

    L’opposition a accusé le gouvernement Modi d’utiliser le logiciel Pegasus pour espionner ses opposants politiques, ainsi que des avocats, des journalistes et des militants des droits de l’homme dont le travail était critique envers le gouvernement. Lundi, elle l’a qualifié d’ »attaque contre les fondements démocratiques de notre pays ».

    Le gouvernement Modi a affirmé qu’aucune surveillance non autorisée n’avait été effectuée. L’ancien ministre des technologies de l’information, Ravi Shankar Prasad, a déclaré qu’il n’y avait « pas l’ombre d’une preuve liant le gouvernement indien ou le BJP » aux allégations et a été l’une des nombreuses personnalités du BJP à qualifier les fuites de complot international visant à diffamer l’Inde.

    La nouvelle est intervenue alors que les procureurs de Paris ont déclaré mardi qu’ils avaient ouvert une enquête sur les allégations selon lesquelles les services de renseignement marocains ont utilisé le logiciel de surveillance israélien Pegasus pour espionner plusieurs journalistes français.

    Les procureurs de Paris examineront 10 chefs d’accusation différents, notamment l’existence d’une violation de la vie privée, d’un accès frauduleux à des appareils électroniques personnels et d’une association criminelle.

    Le site d’investigation Mediapart a déposé une plainte en justice à la suite de ces allégations, que le Maroc a démenties, après avoir confirmé que les analyses médico-légales ont montré que le téléphone de son directeur de la rédaction et cofondateur, Edwy Plenel, avait été sélectionné, ainsi que celui de sa rédactrice en chef des questions de genre, Lénaïg Bredoux, qui s’est spécialisée dans les reportages sur les violences et le harcèlement sexuels.

    L’hebdomadaire satirique français Le Canard Enchaîné a également fait part de son intention de déposer une plainte en justice.

    L’ancienne journaliste du Canard Enchaîné, Dominique Simonnot, qui dirige actuellement l’organisme indépendant de surveillance des prisons, a confirmé à France Info qu’elle avait été sélectionnée alors qu’elle était encore journaliste : « C’est un véritable scandale ».

    Le porte-parole du gouvernement français, Gabriel Attal, a déclaré à la radio publique française : « Ce sont des actes extrêmement choquants et, s’ils sont avérés, ils sont extrêmement graves ».
    Il a ajouté que la France était « extrêmement attachée à la liberté de la presse » et que toute tentative de restreindre la liberté d’informer des journalistes était « très grave ».

    À Bruxelles, la Commission européenne a promis d’utiliser « tous les outils possibles » pour recueillir des informations sur l’espionnage des journalistes après que l’analyse médico-légale des appareils mobiles a montré que le gouvernement hongrois utilisait le logiciel espion Pegasus contre les journalistes d’investigation.

    La promesse d’action de la Commission risque de décevoir certains membres du Parlement européen, qui espéraient une réponse plus ferme aux allégations formulées à l’encontre de la Hongrie, déjà empêtrée dans de nombreux litiges avec Bruxelles sur la démocratie et les droits de l’homme.

    Didier Reynders, le commissaire européen en charge de la protection des données, a déclaré : « Un tel espionnage des médias, s’il est avéré, est tout simplement inacceptable, et nous nous efforcerons donc de suivre les enquêtes. »

    Il a ajouté que les fonctionnaires de Bruxelles responsables des réseaux et des technologies de communication analysaient la situation, mais n’est pas allé jusqu’à promettre l’enquête à grande échelle de la Commission que les membres du Parlement européen ont réclamée.

    L’eurodéputée libérale néerlandaise Sophie in ‘t Veld a posé des questions urgentes à la Commission, exigeant de savoir si elle « enquêtera immédiatement et évaluera si la Hongrie a respecté ou non ses obligations » en vertu des traités de l’UE, de la charte des droits fondamentaux et de la loi sur la protection des données (GDPR).

    Le gouvernement hongrois a réagi en deux temps aux rapports de Pegasus. Dans un billet de blog publié mardi, il affirme qu’il n’y a pas eu de surveillance illégale en Hongrie depuis l’arrivée au pouvoir d’Orbán en 2010. Il cite également la ministre hongroise de la justice, Judit Varga, qui a déclaré aux médias hongrois que les États « doivent disposer des outils nécessaires pour combattre les nombreuses menaces auxquelles ils sont confrontés aujourd’hui ».

    Au Mexique, M. Obrador a rejeté les appels à l’ouverture d’une enquête criminelle à la suite des révélations selon lesquelles le numéro de 15 000 Mexicains figurait dans les données, tout en s’engageant à mettre fin à toute utilisation du logiciel espion israélien.

    Il a déclaré : « [Cette enquête] est la preuve irréfutable que nous avons été soumis à un gouvernement autoritaire et antidémocratique qui a violé les droits de l’homme ».

    Le Mexique a été le premier client de NSO en 2011, et au moins trois agences – le secrétaire à la défense, le bureau du procureur général et l’agence nationale de renseignement – ont exploité Pegasus sous le gouvernement précédent.

    « Je suis absolument sûr que ce gouvernement n’espionne personne. Si nous trouvons des contrats, ils seront annulés. Nous faisons les choses différemment dans ce gouvernement … nous transformons la vie publique. Nous n’espionnons pas les journalistes, les opposants politiques ou les militants », a déclaré M. Obrador.

    The Guardian, 20/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, France, journalistes, Emmanuel Macron, Maroc,

  • Emmanuel Macron identifié dans les fuites de données du projet Pegasus


    Le Sud-Africain Cyril Ramaphosa également parmi les 14 leaders mondiaux identifiés dans les dossiers

    Angélique Chrisafis , Dan Sabbagh , Stéphanie Kirchgaessner et Michael Safi

    La base de données divulguée au cœur du projet Pegasus comprend les numéros de téléphone portable du président français, Emmanuel Macron , et de 13 autres chefs d’État et chefs de gouvernement, peut révéler le Guardian.

    Le président sud-africain, Cyril Ramaphosa, et le Premier ministre pakistanais, Imran Khan, sont également répertoriés dans les données, qui comprennent des diplomates, des chefs militaires et des hauts responsables politiques de 34 pays.

    L’apparition d’un numéro sur la liste divulguée – qui comprend des numéros sélectionnés par les gouvernements clients de NSO Group, la société israélienne de logiciels espions – ne signifie pas qu’il a fait l’objet d’une tentative ou d’un piratage réussi. NSO insiste sur le fait que la base de données n’a « aucune pertinence » pour l’entreprise.

    NSO a déclaré que Macron n’était la « cible » d’aucun de ses clients, ce qui signifie que la société nie avoir été sélectionnée pour la surveillance à l’aide de Pegasus, son logiciel espion. La société a ajouté que le fait qu’un numéro figurait sur la liste n’indiquait en aucun cas si ce numéro avait été sélectionné pour la surveillance à l’aide de Pegasus.

    Mais on pense que la liste est indicative des personnes identifiées comme personnes d’intérêt par les clients gouvernementaux de NSO. Il comprend des personnes qui ont ensuite été ciblées pour la surveillance, selon une analyse médico-légale de leurs téléphones.

    NSO insiste sur le fait qu’il exige de ses clients gouvernementaux qu’ils n’utilisent ses puissants outils d’espionnage que pour des enquêtes légitimes sur le terrorisme ou le crime.

    The Guardian et d’autres partenaires médiatiques du projet Pegasus, un consortium international, ont identifié les gouvernements soupçonnés d’être responsables de la sélection de numéros individuels dans les données en examinant de près les modèles de sélection.

    Les personnalités politiques dont les numéros apparaissent dans la liste comprennent :

     Le président sud-africain, Cyril Ramaphosa, qui semble avoir été sélectionné par le Rwanda en 2019.

    Emmanuel Macron, le président français, qui semble avoir été sélectionné comme personne d’intérêt par le Maroc en 2019. Un responsable de l’Élysée a déclaré : « Si cela est prouvé, c’est clairement très grave. Toute la lumière sera faite sur ces révélations médiatiques.

     Tedros Adhanom Ghebreyesus, le directeur général de l’Organisation mondiale de la santé, qui semble également avoir intéressé le Maroc en 2019.

     Saad Hariri, qui a démissionné de son poste de Premier ministre du Liban la semaine dernière et semble avoir été sélectionné par les Émirats arabes unis en 2018 et 2019.

     Charles Michel, le président du Conseil européen, qui semble avoir été choisi comme personne d’intérêt par le Maroc en 2019, lorsqu’il était Premier ministre de Belgique.

     Le roi Mohammed VI du Maroc, qui a été sélectionné comme personne d’intérêt en 2019, apparemment par les forces de sécurité de son propre pays.

    Saadeddine Othmani, le Premier ministre marocain, qui a également été sélectionné comme personne d’intérêt en 2018 et 2019, encore une fois peut-être par des éléments de son propre pays.

    Imran Khan, le Premier ministre du Pakistan , qui a été sélectionné comme personne d’intérêt par l’Inde en 2019.

    Felipe Calderón du Mexique , l’ancien président. Son numéro a été sélectionné en 2016 et 2017 par ce qui aurait été un client mexicain à une époque où sa femme, Margarita Zavala, briguait le poste politique le plus élevé du pays.

     Robert Malley, un diplomate américain de longue date qui a été négociateur en chef de l’accord américano-iranien, et qui semble avoir été sélectionné comme personne d’intérêt par le Maroc en 2019. NSO a déclaré que ses clients gouvernementaux sont empêchés de déployer son logiciel contre des numéros américains. car cela a été rendu « techniquement impossible ».

    Le projet Pegasus n’a pas pu examiner les téléphones portables des dirigeants et des diplomates, et n’a donc pas pu confirmer s’il y avait eu une tentative d’installation de logiciels malveillants sur leurs téléphones.

    En plus de nier que Macron était une « cible », un porte-parole de NSO Group a également déclaré que le roi Mohammed VI et Tedros Ghebreyesus « ne sont pas, et n’ont jamais été, des cibles ou sélectionnés comme cibles des clients de NSO Group ».

    Les avocats de NSO ont déclaré que le cabinet définissait les cibles comme des personnes «sélectionnées pour la surveillance à l’aide de Pegasus, indépendamment du fait qu’une tentative d’infecter son appareil ou son appareil réussisse».

    La société de surveillance affirme ne pas avoir accès aux données de ses clients, mais précise qu’ils sont obligés de fournir à l’entreprise ces informations lorsqu’ils les ont mis sous enquête. La société semble avoir mené une telle enquête au Maroc, qui serait l’un de ses clients.

    Les examens médico-légaux d’un échantillon de 67 téléphones dans les données divulguées appartenant à des militants des droits de l’homme, des journalistes et des avocats ont révélé que 37 contenaient des traces d’infection ou de tentative d’infection par Pegasus. L’analyse a été effectuée par le laboratoire de sécurité d’Amnesty International, un partenaire technique du projet.

    Les données divulguées suggèrent également que l’Arabie saoudite et les Émirats arabes unis ont semblé désireux d’envisager de surveiller les responsables égyptiens, malgré les liens étroits des deux pays avec le dirigeant autoritaire égyptien, Abdel Fatah al-Sisi.

    Parmi les personnes sélectionnées comme personnes d’intérêt par un client de l’ONS que l’on croit être le gouvernement saoudien figurait celui du Premier ministre égyptien, Mostafa Madbouly.

    On pense que l’Arabie saoudite et les Émirats arabes unis ont sélectionné Barham Salih, le président irakien, qui est proche des États-Unis, comme candidat intéressant pour leurs gouvernements. Le numéro britannique de Salih figurait également dans la liste.

    Ni l’Arabie saoudite ni les Émirats arabes unis n’ont répondu aux demandes de commentaires.

    Les autorités rwandaises ont fermement nié avoir accès à la technologie du groupe NSO, mais ont longtemps été soupçonnées d’être clientes de la firme israélienne. Une analyse des données divulguées montre que Ruhakana Rugunda a été sélectionné comme candidat à une surveillance potentielle en 2018 et 2019, lorsqu’il était Premier ministre de l’Ouganda – une sélection apparemment faite par le gouvernement rwandais.

    Le Maroc a nié avoir espionné des dirigeants étrangers et a déclaré que les journalistes enquêtant sur NSO étaient « incapables de prouver que [le pays avait] une quelconque relation » avec la société israélienne. Mais une analyse des documents divulgués a montré que le Maroc semblait avoir répertorié des dizaines de responsables français comme candidats à une éventuelle surveillance, y compris Macron.

    Ni l’ Inde ni le Pakistan n’ont commenté spécifiquement les allégations selon lesquelles Delhi aurait pu choisir Khan pour le ciblage. L’Inde a déclaré qu’elle disposait de protocoles d’interception bien établis qui nécessitent l’approbation de hauts responsables nationaux ou régionaux pour « pour des raisons clairement énoncées uniquement dans l’intérêt national ».

    Plusieurs agences d’État mexicaines ont acquis le logiciel espion Pegasus en commençant par le ministère de la Défense en 2011, et la corruption généralisée dans le pays a fait craindre qu’il ne se retrouve entre de mauvaises mains.

    L’ancien ministre de l’Intérieur du pays, Miguel Ángel Osorio Chong, qui a servi entre 2012 et 2018, a déclaré au projet Pegasus que pendant son mandat, le ministère de l’Intérieur « n’a jamais, jamais autorisé ou eu connaissance ou information que Cisen [le service national de renseignement de sécurité du Mexique] possédait ou acquis le kit de piratage Pegasus, et n’a jamais autorisé quoi que ce soit à voir avec le piratage ».

    Dans sa déclaration, NSO a déclaré que la liste divulguée « n’est pas une liste de cibles ou de cibles potentielles des clients de NSO ». Par l’intermédiaire de ses avocats , NSO a précédemment déclaré que le consortium avait fait des « hypothèses incorrectes » sur les clients qui utilisent la technologie de l’entreprise. Il a déclaré que le nombre de 50 000 était « exagéré » et que la liste ne pouvait pas être une liste de chiffres « ciblés par les gouvernements utilisant Pegasus ».

    Après le lancement du projet Pegasus , Shalev Hulio, le fondateur et directeur général de NSO, a déclaré qu’il continuait de contester que les données divulguées « aient un quelconque rapport avec NSO », mais a ajouté qu’il était « très préoccupé » par les rapports et a promis de enquêter sur eux tous. « Nous comprenons que dans certaines circonstances, nos clients pourraient abuser du système », a-t-il déclaré.

    The Guardian, 20/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, Maroc, Emmanuel Macron, Cyril Ramaphosa,

  • Pegasus : Sommes-nous devenus des espions sans le savoir ?

    Le scandale de Pegasus : Sommes-nous tous en train de devenir des espions sans le savoir ?


    Par Gordon Corera

    Les allégations selon lesquelles un logiciel d’espionnage connu sous le nom de Pegasus aurait été utilisé pour surveiller des journalistes, des militants – et peut-être même des dirigeants politiques – montrent que la surveillance est désormais à vendre.

    La société à l’origine de cet outil, NSO Group, a démenti ces allégations et affirme que ses clients sont soigneusement évalués.

    Mais c’est un autre signe que les techniques d’espionnage haut de gamme, qui étaient autrefois l’apanage de quelques États, se répandent désormais plus largement et remettent en question notre façon de concevoir la vie privée et la sécurité dans un monde en ligne.

    Dans un passé pas si lointain, si un service de sécurité voulait savoir ce que vous faisiez, cela demandait pas mal d’efforts. Ils pouvaient obtenir un mandat pour mettre votre téléphone sur écoute. Ou placer un mouchard dans votre maison. Ou envoyer une équipe de surveillance pour vous suivre.

    Pour découvrir qui sont vos contacts et comment vous vivez votre vie, il faut de la patience et du temps.

    Aujourd’hui, presque tout ce qu’ils pourraient vouloir savoir – ce que vous dites, où vous avez été, qui vous rencontrez, et même ce qui vous intéresse – est contenu dans un appareil que nous portons en permanence.

    Il est possible d’accéder à distance à votre téléphone sans que personne ne le touche et sans que vous ne sachiez que votre sympathique assistant numérique est devenu l’espion de quelqu’un d’autre.

    La possibilité d’accéder à distance à ce téléphone était autrefois considérée comme une chose que seuls quelques États pouvaient faire. Mais les pouvoirs d’espionnage et de surveillance haut de gamme sont désormais entre les mains de nombreux autres pays, voire d’individus et de petits groupes.

    L’ancien contractant du renseignement américain Edward Snowden a révélé en 2013 le pouvoir des agences de renseignement américaines et britanniques d’exploiter les communications mondiales.

    Ces agences ont toujours affirmé que leurs capacités étaient soumises aux autorisations et à la surveillance d’un pays démocratique. Ces autorisations étaient assez faibles à l’époque, mais ont été renforcées depuis.

    Ses révélations ont toutefois incité d’autres nations à envisager ce qui était possible. Nombre d’entre elles sont devenues avides du même type de capacités et un groupe restreint d’entreprises – dont la plupart sont restées discrètes – ont de plus en plus cherché à les leur vendre.

    Israël a toujours été une cyberpuissance de premier plan, dotée de capacités de surveillance haut de gamme. Et ses entreprises, comme NSO Group, souvent formées par des vétérans du monde du renseignement, ont été parmi celles qui ont commercialisé ces techniques.

    NSO Group affirme qu’il ne vend ses logiciels espions que pour une utilisation contre les grands criminels et les terroristes. Mais le problème est de savoir comment définir ces catégories.

    Les pays les plus autoritaires affirment souvent que les journalistes, les dissidents et les militants des droits de l’homme sont des criminels ou une menace pour la sécurité nationale, ce qui les rend dignes d’une surveillance intrusive.

    Et dans bon nombre de ces pays, la responsabilité et la surveillance de l’utilisation de ces puissantes capacités sont limitées, voire inexistantes.

    La généralisation du cryptage a renforcé la volonté des gouvernements de s’introduire dans les appareils des citoyens. Lorsque les appels téléphoniques étaient le principal moyen de communication, il était possible d’ordonner à une société de télécommunications de mettre la conversation sur écoute (ce qui, à une époque, signifiait littéralement attacher des fils à la ligne).

    Mais aujourd’hui, les conversations sont souvent cryptées, ce qui signifie qu’il faut accéder à l’appareil lui-même pour voir ce qui a été dit. Et les appareils transportent également un trésor de données beaucoup plus riche.

    Les États trouvent parfois des moyens astucieux pour y parvenir. Un exemple récent est une opération conjointe américano-australienne dans laquelle des gangs criminels ont reçu des téléphones qu’ils pensaient super sécurisés mais qui étaient en réalité utilisés par les forces de l’ordre.

    Mais les problèmes ne se limitent pas à ce type de logiciel d’espionnage téléphonique. D’autres capacités de renseignement haut de gamme se répandent également rapidement.

    Même les outils permettant de perturber une entreprise en ligne sont désormais facilement accessibles.

    Dans le passé, les rançongiciels – dans lesquels les pirates exigent un paiement pour débloquer l’accès à votre système – étaient l’apanage des réseaux criminels. Il est désormais vendu comme un service sur le dark web.

    Un individu peut simplement convenir d’un accord pour lui donner une part des bénéfices et il lui remettra les outils et lui offrira même un soutien et des conseils, y compris des lignes d’assistance en cas de problèmes.

    D’autres techniques – comme la localisation et l’élaboration de profils d’activité et de comportement des personnes – qui nécessitaient autrefois un accès et une autorité spécialisés sont désormais disponibles gratuitement.

    Et en matière de surveillance, il ne s’agit pas seulement des États.

    Il s’agit aussi de ce que les entreprises peuvent faire pour nous suivre – pas nécessairement en implantant des logiciels espions, mais par le biais d’une économie de la surveillance dans laquelle elles observent ce que nous aimons sur les médias sociaux pour mieux nous vendre aux entreprises.

    Tout cela crée des réserves de données que les entreprises peuvent utiliser, mais que les pirates peuvent voler et que les États peuvent chercher à exploiter.

    Certaines capacités sont désormais en vente pour tout le monde. D’autres types de logiciels espions sont en vente pour les personnes nerveuses ou suspicieuses qui veulent vérifier les allées et venues de leur famille.

    Tout cela signifie donc que nous entrons peut-être dans un monde où nous pouvons tous devenir des espions, mais où nous pouvons également tous être espionnés.

    BBC News, 21/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, piratage, hacking, espionnage,