L’agence de presse anglaise Reuters a pu consulter un courrier du commissaire européen Didier Reynders. Il confirmerait les accusations portées contre 14 gouvernements membres de l’UE en précisant certaines nationalités.
Les faits : Des téléphones du personnel de l’UE compromis
C’est en 2016 qu’apparaissent les premières révélations contre la société NSO Group et son logiciel Pegasus. De nombreux pays achètent à la société israélienne un outil qui leur permet de surveiller leurs opposants. En 2019 les services français refusent les propositions de vente de NSO Group et s’inquiètent de voir un tel outil. Mais c’est en 2021 que le sandale éclate à travers l’investigation des journalistes de Forbiden Stories.
Après une exposition médiatique considérable les suites du dossier sont moins relayées. Hors depuis plusieurs mois la Cours de Justice Européenne enquête sur les commanditaires de ces espionnages. Les dernières révélations inquiètent : 14 gouvernements européens ont utilisé le logiciel. La Commission communique sur le sujet à la mi juillet.
L’Union Européenne enquête pour vérifier l’intégrité des smartphones possédés par ses membres. Les victimes de ce logiciel ne sont pas clairement identifiées : les enquêteurs détectent cependant des signaux de piratage sur certains smartphones. NSO Group s’est déclaré prêt à coopérer. La Cours de Justice Européenne s’oriente depuis vers la liste des acheteurs du logiciel. Après les confirmations d’acheteurs européens comme l’Espagne concernant l’espionnage d’opposants et de mouvements séparatistes, la justice s’inquiète d’espionnage contre des eurodéputés par des pays membres.
Reuters a pu consulter un courrier de Didier Reynders, commissaire de la cours de Justice Européenne, émis le 25 juillet. Le document est transmis par l’eurodéputé néerlandaise Sophia Helena in ‘t Veld qui exprime l’urgence d’identifier les responsables de cet espionnage qui menace la cohésion et la sécurité européenne. Dans ce courrier on apprend que les autorités hongroises, polonaises et espagnoles seront bientôt entendues par les enquêteurs.
Par ailleurs, le courrier évoque une relance faite aux autorités israéliennes, leur intimant de garantir un meilleur contrôle des technologies émanant du pays. Une intention louable mais en décalage par rapport aux montages réalisés depuis par ces sociétés d’espionnage.
Le contexte : QuaDrem, un Pegasus moins cher et plus habile
En février la société QuaDrem est pointée du doigt pour ses capacités d’espionnage. L’accusation contre cette seconde société israélienne bénéficie d’une exposition médiatique bien inférieure à l’affaire Pegasus, bien qu’elle soulève une menace similaire.
QuaDrem est fondée en 2016 par trois israéliens. Deux ingénieurs et Ilan Dabelstien , ex-officier du renseignement israélien. Les services fournis comprennent la discrétion du logiciel, une capacité de transfert des communications y compris venant de Telegram et Signal et le transfert des contenus stockés. Il peut infecter les I-Phone en clic nul, c’est à dire sans nécessité de visiter un lien infecté. En revanche, pour Androïd, le virus nécessite une erreur de l’utilisateur pour atteindre la machine. Les failles exploitées sont donc les mêmes que celle du logiciel Pegasus.
D’après le journal israélien Haaretz, QuaDrem pour vendre son virus Reign, utilise une société basée à Chypre : InReach. Ce qui lui permet de vendre son logiciel sans avoir besoin de la validation des autorités israéliennes. De quoi relativiser la prise de conscience des autorités européennes. Les journalistes israéliens s’interrogent d’ailleurs sur l’utilité de ce second logiciel, tant ses services semblent similaires à ceux de Pegasus. On évoque alors un coût inférieur et une capacité très particulière : l’impossibilité pour QuaDrem d’arrêter le fonctionnement son logiciel. Un atout considérable pour les acheteurs en cas d’intervention de la justice ou de révélation par la presse.
D’après Apple les mises à jour réalisées en septembre ont rendu les deux logiciels inopérants. La suite de l’affaire concerne l’identification des données ayant fuité, les commanditaires de l’espionnage et la définition de mesures pour empêcher de futurs attaques.
Bibliographie et sources :
– Révélations de Reuters : https://www.reuters.com/technology/exclusive-eu-found-evidence-employee-phones-compromised-with-spyware-letter-2022-07-27/
– Révélations du journal Haaretz : https://www.haaretz.com/israel-news/tech-news/2021-06-08/ty-article/.highlight/the-secret-israeli-cyber-firm-selling-spy-tech-to-saudia-arabia/0000017f-df07-d856-a37f-ffc724f80000
– Article du Monde indiquant le refus par les services français, d’acheter le logiciel Pegasus : https://www.lemonde.fr/pixels/article/2021/11/26/malgre-les-approches-de-nso-group-la-france-a-choisi-a-la-fin-de-2020-de-ne-pas-acheter-le-logiciel-espion-pegasus_6103783_4408996.html