Macron parmi les cibles présumées de Pegasus

Les données liées aux appareils mobiles utilisés par les dirigeants mondiaux, dont le président français Emmanuel Macron, figurent sur une liste de 50 000 cibles présumées de surveillance gouvernementale illicite, selon de nouveaux rapports en cours Spyware scandale découvert par les médias à but non lucratif Histoires interdites et la charité des droits de l’homme Amnesty International.

Le Royaume-Uni Gardien le journal a maintenant rapporté que la liste des numéros de téléphone comprend des données liées à d’autres dirigeants mondiaux, dont le président sud-africain Cyril Ramaphosa, le Premier ministre pakistanais Imran Khan et l’ancien président mexicain Felipe Calderón, ainsi que des personnalités politiques de premier plan, dont le directeur général de l’Organisation mondiale de la santé, Thedros Adhanom Ghebreyesus, et le président du Conseil européen et ancien premier ministre belge Charles Michel.

Contacté par Le Monde, un porte-parole de la présidence française a déclaré que si elles étaient vraies, les allégations étaient extrêmement graves et feraient l’objet d’une enquête.

Le logiciel espion Pegasus au centre des allégations a été développé par NSO Group, une entreprise israélienne de cybersécurité, et aurait été utilisé pour cibler les personnes figurant sur la liste par les clients de l’entreprise, qui l’a catégoriquement nié.

Le logiciel est légitimement utilisé à plusieurs fins. NSO affirme avoir activement empêché les attaques terroristes, démantelé l’exploitation des enfants, les réseaux de trafic sexuel et de drogue et localisé des survivants piégés dans des bâtiments effondrés après des tremblements de terre. La société affirme également qu’elle contrôle soigneusement les clients du gouvernement et ne vend pas à ceux qui ont de mauvais antécédents en matière de droits humains.

NSO a de nouveau qualifié les allégations de fausses. Un porte-parole a déclaré: «La liste n’est pas une liste de cibles Pegasus ou de cibles potentielles. Les numéros de la liste ne sont en aucun cas liés au groupe NSO.

“Toute affirmation selon laquelle un nom dans la liste est nécessairement lié à une cible Pegasus ou à une cible potentielle est erronée et fausse.”

Cependant, NSO a confirmé dans le passé qu’il est attentif au potentiel d’utilisation de ses logiciels espions à des fins malveillantes et conserve un certain nombre d’options s’il découvre que cela se produit, notamment la fermeture de l’accès des clients à ses systèmes. Le fondateur et PDG de l’entreprise, Shalev Hulio, a lui-même confirmé que cela avait été fait “par nécessité dans un passé récent”.

Les partenaires médiatiques travaillant aux côtés de Forbidden Stories et d’Amnesty soutiennent qu’un examen attentif des modèles de sélection leur a permis d’identifier les gouvernements responsables du ciblage des politiciens, des militants et des journalistes en tant que clients de NSO. Cependant, ils n’ont pu accéder à aucun des appareils ciblés et ne peuvent donc pas confirmer si le logiciel espion Pegasus a déjà été installé sur les téléphones répertoriés.

Commentant les dernières révélations du Pegasus Project, d’Eset Jake Moore a déclaré que des personnalités publiques de premier plan seraient toujours en tête d’une liste de cibles potentielles pour les acteurs malveillants – qu’ils soient soutenus par l’État ou non – et devraient faire tout leur possible pour atténuer la compromission de leurs appareils.

« Garder un appareil à jour sur le dernier système d’exploitation est absolument vital pour tout le monde, mais les personnes les plus à risque doivent rester à l’affût des correctifs de sécurité », a déclaré Moore.

« Pour éviter d’être compromis, les plateformes de messagerie personnelles telles que WhatsApp seraient idéalement sur un appareil séparé. Cependant, cela ne peut pas toujours éradiquer le problème, de sorte que ces cibles de premier plan et de grande richesse doivent pécher par excès de prudence et rester conscientes des techniques utilisées par des adversaires sophistiqués en laissant leurs appareils hors de portée des conversations extrêmement sensibles. “

Aaron Cockerill, directeur de la stratégie chez Lookout – qui a déjà mené de vastes analyse technique du logiciel espion Pegasus – a déclaré que le nombre et la variété des personnes figurant sur la liste démontraient que les logiciels espions et la technologie de surveillance avancés ne concernaient pas uniquement les gouvernements.

“Les équipes de sécurité et informatiques doivent également être en mesure de détecter les logiciels de surveillance et l’exploitation des appareils sur tous les smartphones et tablettes des employés”, a-t-il déclaré. « Si ce malware est détecté sur un appareil, il devrait pouvoir empêcher l’appareil d’accéder aux ressources de l’entreprise jusqu’à ce que le problème soit résolu.

« La protection contre les attaques de phishing mobile est également un élément clé de la sécurisation de l’ensemble de l’organisation contre les campagnes de surveillance. Ces attaques commencent souvent par une attaque de phishing qui transmet la charge utile malveillante à l’appareil. Compte tenu du nombre d’applications que les appareils iOS et Android ont avec la fonctionnalité de messagerie, cela pourrait être fait par SMS, e-mail, réseaux sociaux, messagerie tierce, jeux ou applications de rencontres.

Cockerill a ajouté : « La mise en œuvre d’une protection contre le phishing mobile protégera les appareils gérés et BYOD contre la compromission avant que la connexion ne puisse être établie et que la charge utile ne soit exécutée. »