Afficher les résultats
Le logo du groupe NSO, fabricant du logiciel Pegasus, sur un écran de smartphone en juillet 2021.
afp.com/JOEL SAGET
Dans le milieu de l'informatique, les équidés sont souvent associés aux intrusions en tout genre, en référence au cheval de Troie d'Ulysse, décrit par Homère dans son Odyssée. Mais malgré son nom plutôt évocateur, personne n'avait vraiment vu venir Pegasus. Le logiciel développé par la société israélienne NSO a été accusé il y a un an d'être à l'origine de l'espionnage de plus de 50 000 smartphones à travers le monde entre 2016 et 2021. Pas n'importe lesquels : ceux de nombreux journalistes, comme le Saoudien Jamal Khashoggi, assassiné en octobre 2018 ; d'activistes et opposants politiques, ainsi que de dirigeants, une quinzaine au total, à l'instar d'Emmanuel Macron. Les acheteurs du logiciel - parmi lesquels plusieurs Etats - ont récupéré un océan de données, allant des photos aux messages contenus dans les applications installées, même chiffrées. Un véritable trésor de guerre.
L'ampleur totale du phénomène demeure inconnue. A l'occasion du premier anniversaire de ce scandale, l'ONG Amnesty International a récemment mis au jour de nouvelles infiltrations, cette fois en Thaïlande, dans des téléphones de dissidents politiques. Au printemps, l'exécutif espagnol était chamboulé par l'espionnage avéré d'indépendantistes catalans au travers du logiciel israélien. Les fouilles numériques devraient encore se poursuivre des années... sans se contenter de ce seul spyware. "Pegasus n'est que la partie émergée de l'iceberg", souligne aujourd'hui Amnesty International.
Predator, Hermit, et les autres...
L'année écoulée a, effectivement, été riche en révélations. Parmi les noms qui sont apparus : le logiciel Predator, de la société macédonienne Cytrox, dont l'activité a été étalée au grand jour en décembre dans un rapport du Citizen Lab de Toronto, à la pointe dans la détection des logiciels espions. Autres exemples : la solution de l'Israélien Candiru, utilisée contre des parlementaires britanniques, ou encore le spyware Hermit de la société italienne RCS Labs, détecté dans la Botte et au Kazakhstan, renseigne le "Threat Analysis Group" (TAG) de Google dans un billet de blog publié il y a tout juste un mois. "L'industrie des logiciels espions commerciaux prospère et croît à un rythme significatif", note le TAG, qui suit activement une trentaine de fournisseurs "présentant différents niveaux de sophistication et d'exposition publique en vendant des exploits ou des capacités de surveillance à des acteurs soutenus par un gouvernement".
Suivre le flux RSS des articles de cette rubrique
Créer mon blog