Crédits : AFP

Au moins 5 pays européens ont utilisé le spyware Pegasus

Du nouveau dans le dossier NSO.

En juillet 2021, un consortium de 17 médias internationaux dévoilait l’utilisation d’un logiciel espion baptisé Pegasus par une dizaine de pays. Un logiciel commercialisé par la société israélienne NSO Group et qui servait notamment à espionner des journalistes, des militants, des avocats, des dirigeants politiques, etc. Parmi les victimes politiques, on trouve le Premier ministre espagnol Pedro Sánchez, des groupes politiques en Espagne, en Pologne et en Hongrie.

Pour rappel, l’enquête européenne sur Pegasus a débuté il y a trois mois et devrait durer un an.

Un logiciel espion

Pour rappel, le logiciel Pegasus est un spyware vendu à des agences gouvernementales et policières. Autrement dit, il permet de traquer les utilisateurs via leur smartphone de façon invisible. Pour cela, la société créatrice, NSO Group, achète des vulnérabilités de sécurité dites “zero-day” auprès de pirates informatiques. Ensuite, le logiciel espion profite d’une faille de sécurité de l’application Message pour accéder au smartphone via une attaque zero-click. Un message reçu suffit pour compromettre le téléphone.

À savoir qu’une vulnérabilité zer-day est une faille encore inconnue, pour laquelle aucun correctif n’est encore prévu. De son côté, une attaque “zéro-click” ne nécessite pas que l’utilisateur clique sur un lien malveillant.

Erreurs et utilisation abusive

Les dernières révélations indiquent qu’“au moins” cinq pays de l’Union européenne ont utilisé le logiciel de surveillance Pegasus. C’est ce qu’a déclaré Chaim Gelfand, l’avocat général de NSO Group face aux questions du comité du Parlement européen en charge de l’enquête sur le spyware. À noter qu’il est possible que ce chiffre soit en fait plus grand. En effet, l’entreprise a promis de fournir un “chiffre plus concret” plus tard. L’avocat a également précisé que, même si NSO Group avait “commis des erreurs”, elle aurait aussi rompu son contrat avec au moins un pays de l’UE, estimant que celui-ci faisait une utilisation abusive du logiciel. Et ce, alors que l’annulation d’un contrat représente une “grosse perte de revenus”, a-t-il ajouté.

Enfin, Chaim Gelfand a affirmé que ce n’était pas à NSO de vérifier la nature des législations nationales. C’est ainsi que l’entreprise appelle à une régulation internationale qui s’apparenterait à un “accord de non-prolifération”.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.