« L’affaire Pegasus montre parfaitement les faiblesses de l’Europe en matière de cyberagressions »

Le site web de la firme israélienne NSO, à l’origine du logiciel espion Pegasus.

Actuellement, la France et plus généralement l’Europe subissent des cyberagressions massives. D’une part, de type cyberespionnage, avec notamment le logiciel Pegasus, vendu par la société israélienne NSO et utilisé hors de son cadre légal, le cybervol de technologies, par exemple par la structure APT31 (Advanced Persistent Threat, entité permanente, souvent étatique, de hackeurs), en l’espèce, chinoise ; et, d’autre part, de cybercoercition, notamment des attaques de type rançongiciel [logiciel rançonneur, de l’anglais « ransomware »] provoquées par des cybercriminels jouissant d’une sorte d’impunité en Russie.

L’affaire Pegasus montre parfaitement les faiblesses de l’Europe. C’est une application sophistiquée qui permet une écoute « active » des téléphones portables grand public en injectant un logiciel malveillant utilisant une faille inconnue du système d’exploitation Apple (iOS) ou Google (Android). Les systèmes de type Pegasus « contournent » ainsi le chiffrement maintenant généralisé des messageries de smartphones telles WhatsApp ou Signal.

Écouter aussi Pegasus : au cœur d’une enquête mondiale sur l’espionnage de téléphones

Dès les attentats de 2015, on a constaté l’utilisation par Daech de ce chiffrement, qui rend inopérants les systèmes d’écoute judiciaire « classiques ». D’où le développement, par des Etats, d’outils qui peuvent être indispensables dans la lutte contre le terrorisme, mais dont l’usage a été totalement dévoyé par certains pays afin de surveiller des opposants, des journalistes et des hommes politiques, français entre autres. C’est précisément un tel dévoiement qui s’est produit dans la commercialisation mondiale, par NSO, de Pegasus, outil développé initialement par Israël pour lutter contre le terrorisme.

Mais, face à cette menace, on constate que de nombreux Etats, notamment les Européens, n’ont pas développé ce type d’outils que de nouvelles vagues terroristes pourraient rendre indispensables. Dans ce contexte, il serait de l’intérêt national et européen que la France maîtrise ce type de technologies. D’abord pour pouvoir les détecter et les neutraliser, et, si une menace terroriste majeure le nécessitait, pour les utiliser à cette seule finalité, de façon très encadrée.

Piller nos secrets industriels

Il est également essentiel que l’Union européenne (UE) réagisse à un aspect révélateur du scandale Pegasus : le gouvernement israélien a officieusement communiqué sur le fait d’avoir obligé NSO à bloquer tout usage de son logiciel contre les téléphones à préfixe international en + 1 (Etats-Unis) ; il est même avancé, sur les forums spécialisés, que les préfixes en + 7 (Russie) et + 86 (Chine) bénéficieraient aussi de cette mansuétude, qui protège donc de toute intrusion les citoyens de la première puissance mondiale et probablement ceux de ses deux challengers autoritaires, dotés de puissantes capacités cyberoffensives.

Il vous reste 73.73% de cet article à lire. La suite est réservée aux abonnés.

via LeMonde

A lire aussi

Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

#LuBess