Pegasus, qui est loin d’être une créature mythologique, mais un monstre technologique, fait la Une de l’actualité aujourd’hui. Des hommes politiques, des chefs d’entreprises ou encore des journalistes sont visés par une affaire d’espionnage d’ampleur internationale. Le logiciel aurait un lien avec le Luxembourg.

Il y a quelques jours, 17 médias dont Le Monde ont révélé l’existence d’une liste de numéros potentiellement espionnés par le logiciel israélien Pegasus. Rien à voir à priori avec le petit cheval ailé de la mythologie grecque. Le monstre ici se veut particulièrement dangereux pour l’équilibre des relations internationales. Les organisations Forbidden Stories et Amnesty International ont eu accès à cette liste établie en 2016 par NSO.

La liste est longue

Au total, 50 000 numéros de téléphone sont mis au jour. Au moins 180 journalistes, 600 personnalités politiques, 85 militants des droits humains ou encore 65 chefs d’entreprises seraient visés. On apprenait mardi qu’un des téléphones du chef de l’État français Emmanuel Macron pourrait être piraté à la demande d’une agence gouvernementale marocaine. Loin d’être le seul, le projet Pegasus aurait réussi à infiltrer les smartphones de treize chefs d’État et d’exécutif. Le président irakien Barhan Salih, son homologue sud-africain Cyril Ramaphosa ainsi que Mohamed VI, roi du Maroc, figurent aussi sur la liste des numéros surveillés.

Cette liste est extrêmement longue et comporte aussi des numéros d’anciens ministres à l’image d’Edouard Philippe en France et de Charles Michel en Belgique dans l’exercice de leurs fonctions. Des analyses techniques pour confirmer l’infection de leurs téléphones sont nécessaires malgré l’authenticité des numéros. Pour l’heure, nous ne pouvons pas savoir si leurs téléphones sont réellement infectés par le logiciel espion, mais « cela montre en tout cas qu’il y a eu un intérêt de le faire« , expliquait le directeur de Forbidden Stories.

Comment fonctionne Pegasus ?

Pegasus est un logiciel espion qui vise les smartphones pour siphonner toutes ses données. Que ce soit vos messages, vos appels, vos documents privés ou vos coordonnées GPS, Pegasus a accès à absolument tout en un rien de temps. Évidemment toutes ces petites informations ultra personnelles sont transmises à l’utilisateur de Pegasus, l’attaquant. Pas nouveau, le logiciel s’adapte aux mises à jour de nos téléphones depuis plusieurs années.

Ce logiciel espion a été développé par une entreprise israélienne du nom de NSO Group. Afin de toucher des personnalités de haut niveau, bien plus intéressantes qu’un simple lambda, le groupe a développé un mouchard qui s’installe sur l’appareil visé sans aucun clic. Une attaque « zéro click », qui passe aussi inaperçue qu’un grain de sable sur une plage.

Le siège de NSO à Luxembourg

L’entreprise NSO Group aurait des liens avec le Luxembourg, puisqu’il se trouve qu’elle y possède un siège social et des bureaux. Le ministre des Affaires étrangères Jean Asselborn a confirmé l’existence de deux bureaux de la firme israélienne, qui serviraient pour le contrôle des opérations financières. Dans un communiqué de NSO en 2019, il est indiqué que le groupe serait un « leader mondial » et aurait généré « 250 millions de dollars revenus en 2018 ». La nature de leurs activités reste pour l’heure très floue. Dans une lettre adressée aux dirigeants concernés, Jean Asselborn s’est empressé de rappeler les obligations en matière de droits de l’homme.

Le ministre a insisté sur le fait qu’il « ne tolérerait en aucun cas que des opérations d’exportation à partir du Luxembourg, contribuent à des violations des droits de l’homme dans des pays tiers et veillera le cas échéant, à prendre des mesures nécessaires ». Coup dur dans la sphère politique luxembourgeoise et panique à bord. Le parti Pirates demande maintenant au gouvernement d’indiquer si des personnes sont ciblées dans le pays et d’éclaircir les vrais liens entre NSO et le Grand-Duché.