D’après une enquête menée par dix-sept médias internationaux, 11 Etats au moins espionneraient des milliers de portables de membres de la société civile en utilisant le logiciel espion de la société israélienne NSO. Dans une liste de 50.000 numéros, ‘Forbidden Stories’ et Amnesty International ont constaté qu’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains et 65 chef.fe.s d’entreprise avaient été visé.e.s.
Le logiciel Pegasus, conçu pour aider les Etats à lutter contre des terroristes ou des cartels de drogue, a été dévoyé de son but premier, explique Katia Roux, chargée des questions de surveillance pour Amnesty International : « Ça devient un outil de répression rêvé pour les gouvernements totalitaires car il est invisible, intraçable et il donne accès à énormément d’informations. Une fois installé dans les téléphones, les messages, les courriels, les contacts, la caméra et le micro sont à disposition des auteurs de l’attaque. »
Les modèles de smartphones piratés par Pegasus fonctionnent sous IoS, Android ou Blackberry. Parmi eux figurent les tout derniers modèles d’Apple – les iPhones 11 et 12 – selon le rapport. Les produits Apple ayant installé la dernière mise à jour logicielle, iOS 14.6, peuvent être compromis par l’exploit iMessage « zéro clic » du logiciel espion.
Apple n’a fait aucun commentaire à ce sujet pour le moment. NSO nie les allégations du consortium médiatique. Idem pour les gouvernements des Etats mis en cause : l’Arabie saoudite, l’Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l’Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, le Rwanda et le Togo.
« Cette affaire doit être vérifiée », a déclaré prudemment Ursula von der Leyen, la présidente de la Commission européenne. Si elle est avérée, « c’est complètement inacceptable ».
Sans attendre, le géant américain du cloud Amazon Web Services (AWS) a débranché les serveurs qu’il avait mis à disposition de NSO mais la société israélienne dispose d’alternatives. Elle utiliserait notamment l’infrastructure du français OVH, d’après le rapport d’Amnesty International.