L’imagerie populaire façonne la représentation d’un cheval ailé, une créature mythique de la mythologie grecque. A l’ère du digital, Pegasus recouvre une réalité différente. Il s’agit d’un logiciel espion mis au point par la société israélienne NSO, groupe spécialisé dans la filière de la cyber intelligence. Conçu en 2013, Pegasus devient le produit phare de la firme et conquiert rapidement le marché oriental. Sous couvert de servir la lutte contre le terrorisme, les réseaux de trafics illicites, le dispositif va devenir un instrument de surveillance des régimes autoritaires.
Dans un contexte de la mondialisation, les Etats voient apparaitre de nouvelles menaces. En complément de l’appui humain, les nouvelles technologies rendent de fiers services pour alimenter le renseignement et accompagner les effectifs de sécurité sur le terrain. C’est dans cette perspective de soutenir les acteurs de la cyberdéfense, qu’elles se disent s’inscrire. Tel est l’étiquette revêtue par NSO. La jeune société israélienne qui a éclot en 2010, a été fondée par 3 ex-membres de l’unité 8200, une des chambres du renseignement de l’armée de défense israélienne. Acquis au monde de la cyberdéfense, l’entreprise souhaite œuvrer à une noble cause en apparence, la lutte contre le terrorisme. Les états peuvent en faire l’acquisition en vue d’observer de près une cible. Au cœur d’un juteux marché, les licences commercialisées par NSO peuvent atteindre plus de 500 000 dollars auxquels se greffe des frais d’installation. Avant chaque vente, le ministère de la défense israélien doit donner son aval. Une mesure proactive afin d’éviter une utilisation malveillante du logiciel. Les faits montrent pourtant que ces précautions ne constituent qu’un trompe l’œil.
Mais concrètement, quid de Pegasus ? quelles sont les fonctionnalités du logiciel qui fait fantasmer les régimes autoritaires ?
Pegasus fait partie des rolls Royce des outils de Cyber espionnage. En clair, ce logiciel offre une multitude de possibilités. Après avoir sélectionné sa cible, le détenteur peut avoir accès à une quantité importante d’informations. En somme, ce produit entre au plus profond des téléphones portables des individus. Il est ainsi, possible et ce à distance, d’activer la caméra, le micro et la géolocalisation d’un utilisateur. Les communications entretenues sur les réseaux sociaux y compris sur WhatsApp reconnue comme une messagerie sécurisée peuvent être consultées et enregistrées. En somme, à chacune de ses paroles, de ses faits et gestes, la cible est traquée. Le logiciel donne un accès aux mots de passes. Aucun secret n’est rendu possible. La plus-value de Pegasus tient à sa discretion. La personne observée ne remarque pas l’activation du logiciel. L’ensemble des dispositifs de sécurités sont contournés ce qui garantit sa fiabilité et son efficacité.
La société recourt à une stratégie 3.0 investiguant au quotidien pour repérer les failles des systèmes d’exploitations. Les vulnérabilités se révèlent nombreuses du côté de Android là où la tâche demeure plus rude pour le système d’Apple, IOS. Au total, plus de 600 ingénieurs et hackers veilleraient au bon fonctionnement et à l’amélioration du logiciel.
Par le travail des journalistes et des autorités, des données nous sont parvenues quant à la propagation de Pegasus. La société NSO group commerceraient avec pas moins de 40 Etats incluant le Bahreïn, la Turquie, le Togo ou encore des puissances européennes à l’instar de la Pologne et de l’Allemagne. Intéressée initialement par le produit, La France s’y refusa finalement fin 2020 rendant compte de son caractère dangereux. En effet, et c’est bien là le cœur du sujet, Pegasus s’est rendu célèbre non pas moins comme un bijou de haute technologie mais comme une arme de surveillance massive à la solde de régimes aux dérives autoritaristes.
Plusieurs régimes autocratiques ont vu dans le logiciel une opportunité de renforcer leur pouvoir et à défaut leur tyrannie. Tenons le cas de l’Azerbaïdjan dont l’enquête révèle que le gouvernement a mis sur écoute des dissidents politiques, des membres d’organisation de défense des droits de l’Homme, ainsi que des journalistes. En Arabie saoudite, le prince héritier a mobilisé Pegasus dans la tragique opération contre le reporter, Jamal Khashoggi retrouvé assassiné à l’ambassade saoudienne d’Istanbul. A cet égard, le dispositif fourni par NSO alimente la terreur des régimes dictatoriaux. Un objectif bien loin de celui affiché, rappelons le, la lutte contre le terrorisme.
En vertu de ses dérives, grâce aux éléments apportés par les lanceurs d’alerte, la société a dû répondre de ses actes. L’UE a ouvert une commission d’enquête où l’ex PDG de NSO a pris la parole. Au niveau international, plusieurs victimes ont déposé plaintes et ont obtenus réparation. Suite aux diverses condamnations, NSO a vu son image se déliter impactant son processus de recrutement et freinant la clientèle. L’Entreprise a accumulé, par ailleurs, de lourdes dettes.
L’affaire Pegasus a mis en exergue les risques des outils d’ultra surveillance et ce d’autant plus dans les mains de pouvoirs autoritaires.