Le Premier ministre espagnol est la dernière victime du logiciel espion Pegasus du groupe NSO
Le Premier ministre espagnol Pedro Snchez et la ministre de la Défense du pays Margarita Robles ont été piratés avec le logiciel espion Pegasus de la société de logiciels israélienne NSO Group. Lors de la première utilisation confirmée d’un logiciel de cyberespionnage directement contre un chef de gouvernement, le téléphone de Snchez a été piraté deux fois et 2,73 Go de données combinées ont été extraites de l’appareil. L’auteur de la violation est inconnu.
Trois attaques, deux sur le téléphone en mai de l’année dernière et une sur le téléphone de Robles en juin, ont vu un total de 2,73 gigaoctets de données volées. La violation a été annoncée lors d’une conférence de presse hier. Nous sommes absolument certains qu’il s’agissait d’une attaque extérieure, car en Espagne, dans une démocratie comme la nôtre, toutes ces interventions sont menées par des organes officiels et avec une autorisation judiciaire, a déclaré à la presse le ministre Flix Bolaos. Dans ce cas, aucune des deux circonstances n’a prévalu, c’est pourquoi nous ne doutons pas qu’il s’agissait d’une intervention extérieure. Nous voulons que la justice enquête. Il n’y a aucune preuve qu’il y ait eu d’autres écoutes après ces dates.
Le bureau des procureurs de l’État espagnol enquête sur l’incident.
Le Premier ministre espagnol piraté : les violations de logiciels espions en hausse
Les logiciels espions tels que Pegasus peuvent contourner le cryptage pour surveiller les messages et les images, et permettent d’activer la caméra et le microphone d’un appareil pour permettre la surveillance à distance. Pegasus s’est fait connaître l’année dernière lorsqu’une enquête internationale a révélé qu’il était utilisé par des régimes autoritaires pour espionner des politiciens, des militants et des journalistes de l’opposition.
En juillet 2021, le président français Emmanuel Macron, ainsi que 14 autres ministres français, ont été informés que Pegasus avait été détecté sur leurs téléphones, et le mois dernier, des fonctionnaires de la Commission européenne ont été ciblés à l’aide du logiciel, tandis que le bureau du Premier ministre britannique Boris Johnson a également été victime d’un attaque, bien qu’on ne sache pas si les appareils Johnsons ont été ciblés.
Ces attaques répétées contre les plus hauts bureaux des gouvernements européens montrent la nécessité d’une réglementation internationale plus stricte autour des logiciels de surveillance, a déclaré Etay Maor, directeur principal de la stratégie de sécurité chez Cato Networks. Moniteur technique le mois dernier.
Ce que les gouvernements devraient faire, c’est conclure des traités entre eux sur ce que vous êtes autorisé ou non autorisé à faire entre différents pays [when it comes to spying], dit Maor. Cela se produit déjà dans le monde physique, mais je ne pense pas qu’il y ait quoi que ce soit qui soit réglementé dans le domaine cybernétique.
Contenu de nos partenaires
Il est toutefois peu probable que de tels traités soient rédigés, car les gouvernements répugnent à réglementer un outil qu’ils utilisent également, a expliqué Emily Taylor, PDG d’Oxford Information Labs. Tout gouvernement se méfiera vraiment de tracer des lignes claires autour d’activités qui pourraient bien les faire trébucher à l’avenir, a-t-elle déclaré. Il est clair qu’il s’agit de technologies à double usage ; même les pays qui n’ont pas le meilleur bilan en matière de droits de l’homme ont de réels besoins pour lutter contre des choses comme la cybercriminalité et le terrorisme.
NSO Group est-il responsable de la façon dont le logiciel espion Pegasus est déployé ?
NSO Group fait valoir qu’en tant que fournisseur de logiciels, la société n’exploite pas la technologie et n’a pas accès aux données collectées. L’entreprise affirme ne pas savoir et ne pas savoir qui sont les cibles de ses clients, mais met en place des mesures pour s’assurer que ces systèmes sont utilisés uniquement pour les usages autorisés.
Maor dit que cette défense est discutable. NSO prétendra, tout comme un F-15 ou un missile, nous le vendons à quelqu’un et la façon dont ils l’utilisent dépend d’eux, n’étaient pas chargés de blesser des civils, des fonctionnaires ou des journalistes, dit-il. Mais le niveau de conseils nécessaires pour déployer le logiciel espion suggère que NSO Group pourrait être plus impliqué auprès de ses clients qu’en tant que simple fournisseur, affirme Maor.
Il ajoute : Je pense que cette position peut être contestée parce que vous n’achetez pas vraiment un outil du groupe NSO, vous achetez en fait un service. Vous ne savez pas comment faire fonctionner tout cela par vous-même. Donc, c’est plus comme vendre un missile ainsi que quelqu’un qui le fera fonctionner pour vous, ce qui n’est pas seulement un outil. Vous achetez également un service.