A quoi sert le logiciel Pegasus ?

Pegasus est un logiciel d’espionnage de classe militaire classé dans la catégorie des outils de cybersécurité offensifs. Son rôle est de surveiller des personnes considérées comme des cibles d’intérêt et qui peuvent difficilement être surveillés via les moyens de surveillance classiques telle que la mise sur écoute.
Une cible d’intérêt est une personne qui, du fait de sa position ou ses fonctions, accède a de l’information très sensible ou prend des décisions qui peuvent influencer fortement la stabilité d’un pays, d’une région, d’une économie, etc. Les cibles d’intérêt peuvent aussi être des membres du crime organisé, de groupes terroristes, des personnes impliquées dans la Recherche de pointe, etc. Il faut voir ce type de technologies comme des outils d’aide à la prise de décision stratégique. Plus on en sait sur la cible et ses intentions, plus on est capable d’anticiper ses actions et prendre les meilleures décisions.

L’utilisation de Pegasus requiert le piratage du téléphone de la cible. Pour cela, Pegasus va exploiter une ou des failles de sécurité existantes sur les téléphones et inconnus même de leurs fournisseurs. Il s’installe de manière pernicieuse, et permet un contrôle à distance du terminal, ce qui permet par exemple de réaliser des écoutes ou de voir tout ce que l’utilisateur fait sur son téléphone. L’outil permet aussi de garder de la persistance sur le téléphone piraté, ce qui peut être utile pour d’autres besoins de surveillance futurs.
On est donc dans un contexte de surveillance active et les cibles peuvent être désignées de manière dynamique et mises sur surveillance.

Qui est potentiellement écouté via ce logiciel ?

Ce type de logiciel n’est pas utilisé pour des surveillances de masse car il coûte cher. Selon le journal New York Times, Pegasus coute environ $650,000 US pour une surveillance de 10 téléphones portables. De plus, différents paliers d’approbation sont nécessaires pour l’acquérir, incluant le ministère de la Défense Israélienne. Évidemment, seuls les pays ayant une bonne relation avec Israël peuvent y avoir accès.
Pegasus va souvent être utilisé par un pays pour mener des opérations de surveillance de cibles d’intérêt non-résidents en permanence dans le pays ou la surveillance est faite. Si la cible réside dans le pays et est peu mobile, plusieurs autres moyens d’écoute beaucoup moins onéreuses peuvent être utilisées pour la surveillance.

Il faut toutefois noter que dans la plupart des cas, du moins dans les pays démocratiques, la mise sur surveillance d’une cible requiert une autorisation formelle, dûment justifiée, telle qu’un risque potentiellement élevé d’atteinte à la sécurité nationale, un fort soupçon d’appartenance a un groupe terroriste ou au crime organisé, etc.

On peut donc dire que Mr et Mme tout le monde n’est pas concerné par ce type de surveillance ?

Absolument pas, au regard du coût de l’outil. Il est clair que ce type d’outil n’est utilisé que pour les cibles d’intérêt les plus importantes. Mr ou Madame tout le monde n’a donc pas à craindre de se faire surveiller par un tel logiciel.

NSO Group qui a développé le logiciel Pegasus est-il une exception en Israël ?

Du fait de son histoire, et appuyée par une vision claire sur l’avenir du pays qui repose fortement sur la technologie et l’Innovation, Israël a pris une grande avance sur le reste du monde en matière de renseignement, d’intelligence sur les menaces, de défense nationale ou de cybersécurité offensive et défensive. Dans le contexte cyber, la stratégie d’Israël s’appuie sur le développement des capacités offensives et défensives non pas directement par le gouvernement mais via des startups, qui sont généralement créés par des gens issus des rangs de l’armée.

L’avantage est double : les technologies développées par ces startups avec l’appui du gouvernement Israélien permettent non seulement d’assurer la sécurité d’Israël dans un environnement considéré comme étant très hostile, mais elles permettent aussi de générer de la croissance, de créer des emplois et de positionner Israël comme un acteur incontournable sur l’échiquier international. Et ça marche.
Tel Aviv est d’ailleurs l’une des plaques tournantes mondiales en matière de développement de technologies d’intelligence sur les menaces et la cybersécurité. NSO n’est pas une exception, il y a plusieurs entreprises de ce genre en Israël.
Noter aussi que Israël n’a pas le monopole de ce type de technologie. Plusieurs pays en disposent.

Peut-on dire que l’autorisation du gouvernement Israël est requise pour la commercialisation de la technologie Pegasus ?

Absolument. Ce type de logiciel fait partie de ce qu’on appelle les marchandises contrôlées et leur acquisition requiert toujours une autorisation gouvernementale, notamment le ministère de la Défense. Via ce processus, Israël s’assure que ces technologies de pointe ne sont vendues qu’a des pays sûrs, amis ou alliés et surtout, il veille à ce que ces technologies ne tombent pas entre les mains de pays ennemis. En effet, plusieurs pays ont acquis une expertise extrêmement pointue en matière de rétro-ingénierie de technologies, que ce soit du matériel ou du logiciel, ce qui leur permet de reconstruire leur fonctionnement, si d’aventure ils avaient accès à ces matériels ou logiciels.
Il faut aussi voir le processus d’approbation de Pegasus comme étant un moyen pour Israël de conserver un avantage technologique, tout en ayant la possibilité d’accéder à des informations stratégiques, tant pour ses propres besoins que pour ceux de ses amis.

Plusieurs hauts dirigeants du monde ont pu être mis sur écoute sans que leurs services de sécurité s’en rendent compte. Comment expliquez-vous cela ?

Ceci s’explique par l’avancée technologique de Pegasus qui fait que le piratage du téléphone de la cible est extrêmement difficile à détecter, notamment par l’exploitation de vulnérabilités inconnues.
L’autre raison est la négligence, le non-respect des protocoles en place ou la mauvaise évaluation de l’état de la menace réelle par les dirigeants concernés. Quand on est considéré comme une cible d’intérêt, ce qui est le cas de tous les Chefs d’État, l’on ne cherche pas à utiliser le tout dernier IPhone ou le plus cool des téléphones. On utilise un téléphone hautement sécurisé, blindé non pas à l’étranger, mais par des services locaux ayant l’expertise requise.
Chaque pays devrait identifier ces dirigeants qui sont susceptibles d’être considérés comme des cibles d’intérêt et devrait s’assurer que leurs moyens de communication sont bien sécurisés.

Quel est le profil type d’un pays africain qui utilise Pegasus ?

Pegasus coûte cher et en Afrique il va généralement être inclus dans plusieurs cas dans un package global qui inclut un volet d’assistance militaire, ce qui permet d’absorber plus facilement les coûts. Les pays Africains qui ont une bonne collaboration militaire avec Israël sont ceux qui sont les plus susceptibles d’utiliser ce type de logiciel. Il y a des pays connus tels que le Maroc, le Togo ou le Rwanda. Il est aussi fort probable qu’un pays tel que l’Érythrée qui dispose d’une base militaire Israélienne dispose de cet outil.

Évidemment les amis de nos amis sont nos amis, alors il n’est pas exclu qu’un tiers pays passe par un pays qui dispose du logiciel pour surveiller certaines de ces cibles d’intérêt. De plus, une fois que la persistance est obtenue sur le téléphone d’une cible donnée en le piratant, des amis ou des alliés pourraient aussi être intéressés à avoir des informations sur la cible. Il ne faut pas oublier qu’il existe des groupes de partage d’informations entre pays.
On est donc dans un schéma de surveillance très dynamique qui évolue au gré des intérêts de ceux qui font la surveillance. La liste des pays africains demandeurs de Pegasus va d’ailleurs s’allonger avec la médiatisation actuelle.

Est-ce une bonne idée d’utiliser une technologie de surveillance développée par un autre pays ?

En matière d’intelligence, que ce soit sur le plan industriel, politique, militaire ou autre, aucun pays n’est à l’abri de se faire surveiller, que ce soit par des amis, des alliés ou des ennemis. Les pays les plus avancés développent leurs propres capacités offensives ou de détection de ce type d’activités. Les pays les moins avancés s’appuient sur des technologies de tiers, ce qui est une très mauvaise idée.
Tout comme la cybersécurité, l’intelligence et le renseignement sont une question de souveraineté et les pays Africains gagneraient à compter sur elles-mêmes, à développer leurs propres capacités afin de se mettre à l’abri des menaces qui peuvent les cibler.

Est-ce difficile de surveiller les cibles d’Intérêt africains ?

Quand on accepte à tout va des cadeaux électroniques sans se poser des questions, quand on réceptionne et branche sur des réseaux informatiques gouvernementaux des ordinateurs offerts gratuitement, on est absolument facile à surveiller. Et c’est le cas de la plupart des pays africains.

Votre mot de la fin ?

Ici il est question de surveillance, mais il faut voir le problème de manière beaucoup plus globale. Pegasus est une technologie de cybersécurité offensive. Or une technologie de cybersécurité offensive sert à lancer des attaques ciblées ou à riposter lorsqu’on se fait attaquer, par exemple par un autre pays. C’est d’ailleurs assez courant que des pays ou leurs entreprises se fassent attaquer par d’autres pays.
La sécurité du cyberespace est un enjeu majeur et malheureusement nous constatons que très peu de pays africains sont capables de se protéger ou riposter si d’aventure leurs infrastructures essentielles et critiques étaient la cible d’une cyberattaque venant d’un autre pays ou d’un groupe cybercriminel.
Le Burkina Faso devrait s’inspirer du cas d’Israël pour inclure dans sa vision de développement la haute technologie incluant des solutions de cybersécurité, qu’elles soient défensives ou offensives.

Lefaso.net