Eric Zemmour, Emmanuel Macron et 15 ministres français, Charles et Louis Michel… ils sont nombreux à avoir été espionnés par le système israélien Pegasus.

Un consortium de journalistes occidentaux, Forbidden Stories, auquel appartient le service investigation de France Info, a levé le voile sur un système de surveillance mis au point par une entreprise israélienne, et vendu à des dizaines d’Etats dans le monde.

Pegasus est un logiciel espion pour iOS et Android, s’installant sur les téléphones mobiles, et ayant pour but de collecter des informations et de permettre un accès aux appareils touchés. Il est conçu et commercialisé par l’entreprise israélienne NSO Group, dès 2013, bien que des traces de son existence ne soient découvertes qu’en 2016.

Une fois installé sur le smartphone de la cible, il permet de lire ses messages, photos et mots de passe, ainsi que d’écouter les appels téléphoniques, de déclencher l’enregistrement audio et le suivi de la géolocalisation.

Vendu théoriquement uniquement à des organisations étatiques, visant, selon son éditeur, des personnes soupçonnées de terrorisme ou de crimes graves, Pegasus est en pratique également utilisé — par des régimes autoritaires comme démocratiques — pour espionner des journalistes, des opposants politiques et des militants des droits de l’homme, ainsi que l’indiquent des révélations successives à partir de 2016.

Pegasus fournit au commanditaire un large accès aux données du téléphone, incluant les sms et les messages (y compris chiffrés) envoyés et reçus, le carnet d’adresses, il peut activer micro et caméra, capter les données de localisation GPS et permettre l’enregistrement des appels téléphoniques. Il peut accéder aussi aux publications sur les réseaux sociaux, aux photos, aux vidéos, aux enregistrements. Il a accès aux historiques des consultations internet. Il peut aussi retracer l’itinéraire de son utilisateur. Par exemple, Pegasus est capable de capter des données d’applications, comme WhatsApp, Skype, Facebook ou Gmail. Il peut aussi enregistrer tous les caractères saisis sur le téléphone ou photographier l’écran.

Eric Zemmour a déclaré à ce sujet : « J’apprends avoir été mis sur écoute par un État étranger. Si le gouvernement savait mais n’a rien fait, alors c’est un scandale. S’il l’ignorait, c’est inquiétant. Cela prouve notre grande fragilité face aux ingérences étrangères. ».

Certains médias, espionnés, ont également décidé de porter plainte contre le Maroc, commanditaire de cette opération.



Après Pegasus, comment l’Union européenne peut-elle faire face aux cyberattaques ?

Les attaques sont encore bien trop nombreuses. Par exemple, en 2020, la Police fédérale belge a fait état de près de 44 000 faits liés à la criminalité informatique. Parmi ceux-ci, 5447 faits de hacking, à savoir l’accès non autorisé à un système informatique, ont été traités par la Police belge.

Nous sommes théoriquement protégés par la législation belge et européenne (ex : RGPD, Règlement de l’UE sur la cybersécurité, Directive NIS, etc.). Il conviendrait cependant de mettre en place un arsenal législatif plus solide et mieux adapté à la réalité.

Le Conseil européen tente de mettre en place des actions concrètes pour lutter contre ce type d’attaques. En voici les principaux :

  • La création en avril dernier d’un nouveau centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité.
  • Le dégagement de 49 millions d’euros pour stimuler l’innovation dans le domaine de la cybersécurité et des systèmes de protection de la vie privée.
  • L’investissement à venir de 1,6 milliard d’euros dans la capacité de réaction en matière de cybersécurité et le déploiement à grande échelle d’infrastructures et d’outils de cybersécurité dans l’ensemble de l’UE, pour les administrations publiques, les entreprises et les particuliers.

Force est de constater que l’Europe accuse un certain retard dans le domaine des technologies, surtout lorsqu’on la compare avec les GAFAM.