Depuis les révélations de juillet 2021 sur les clients peu scrupuleux de l’entreprise NSO qui commercialise le logiciel espion Pegasus, le groupe israélien a tenté avec divers arguments de se défendre, prétextant notamment une mauvaise utilisation de ses produits.
Sans surprise, derrière la communication et le déni, les preuves continuent d’affluer : comme relaté par Wired le 12 janvier 2022, un consortium d’organisations des droits humains révèle qu’en novembre 2021, des traces du malware Pegasus ont été retrouvées sur 37 appareils de 35 journalistes et activistes du Salvador.
Les cibles : journalistes, membres d’ONG et des élus
Le petit pays d’Amérique centrale est marqué par une très forte concentration des pouvoirs, et une pression accrue sur certains journalistes un peu trop critiques au gout de ses dirigeants. Ainsi, les appareils de 23 journalistes du site d’informations salvadorien El Faro ont été vérolés par Pegasus, comme 3 de leurs confrères du Gato Encerrado. Les journalistes de 4 autres publications ont également été visés, ainsi que deux reporters indépendants.
Les possibilités données par ce malware espion sont vertigineuses : interception des messages, enregistrement des appels, données GPS, contacts, bref, tous les fichiers du téléphone. Un cauchemar pour la protection des sources de ces journalistes, et plus largement pour le droit à l’information dans le pays. Des membres d’ONG étaient également visés.
Les découvertes du consortium ne laissent que peu de place au doute. Certaines cibles auraient été infectées plus de 40 fois. Le vecteur d’infection de Pegasus a d’ailleurs longtemps été sa force : la possibilité d’infecter des appareils, Apple comme Android, sans la moindre interaction de la cible.
Un coup de force d’Apple?
Mais ici, un point intéressant est qu’une partie des victimes ont directement été prévenues par Apple de la possibilité que leur appareil soit la cible d’une attaque de Pegasus. 23 journalistes en tout, selon les informations de l’Association of Journalists of El Salvador, et au moins deux élus d’après Wired et El Faro.
Ce point est loin d’être anodin. Apple a été particulièrement pointé du doigt pour la vulnérabilité de ses smartphones face aux attaques des logiciels de NSO. Non pas que les appareils de la marque soient particulièrement vulnérables par rapport à d’autres, mais le groupe à la pomme avait pris soin de souligner la protection et la confidentialité qu’offraient ses téléphones. Jusqu’à en faire un argument de vente.
Apple a contre-attaqué en lançant, après Whatsapp et Meta (anciennement Facebook), une procédure judiciaire contre NSO, mais aussi en défendant sa volonté de protéger ses utilisateurs par le soutien de la lutte contre la « cybersurveillance ». Le groupe californien avait alors annoncé un soutien technique et financier avec une contribution de 10 millions de dollars.
Seul le temps pourra démontrer les capacités d’Apple dans le domaine, mais cette détection de Pegasus parmi ses utilisateurs montre assurément une volonté du groupe de se démarquer dans la protection contre ces logiciels espions.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !