Selon une enquête publiée dimanche par un consortium de 17 médias internationaux, dont Le Monde, le logiciel Pegasus, élaboré par l'entreprise israélienne NSO Group, aurait permis d'espionner les numéros de 50.000 personnes à travers le monde, parmi lesquelles au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d'entreprise de différents pays. Une trentaine de personnalités françaises auraient notamment été espionnées via cet outil pour le compte du Maroc. Toujours selon Le Monde, le numéro d’Emmanuel Macron figurait sur les listes des téléphones visés du temps où il était ministre de l'Economie. Mais comment un aussi grand nombre de personnes, utilisant pour certaines des appareils hautement sécurisés du fait de leur fonction, ont pu être ainsi épiées en toute impunité ?
"Un niveau de sophistication extrêmement élevé"
"On est dans de l'intrusion informatique, c'est du cyber-espionnage. Il ne s'agit pas d'un simple système d'écoute. Ce logiciel extrêmement sophistiqué utilise des failles dans les systèmes d'exploitation des téléphones, qu’il s’agisse d’Android ou Apple", explique auprès d’Europe 1 Bernard Barbier, ancien directeur technique de la DGSE, qui a créé les premières équipes dédiées à ce type de problématique au sein du renseignement extérieur français. "Ces failles permettent d'injecter des logiciels de façon passive dans le téléphone. Il n'y a pas besoin de cliquer, par exemple, sur un email infecté comme dans les techniques de phishing. C'est vraiment d’un niveau de sophistication extrêmement élevé."
Une denrée très précieuse
"Il s’agit d’un système intrusif beaucoup plus important que celui des écoutes administratives ou judiciaires légalisées", abonde Bernard Squarcini, ancien patron de la Direction centrale du renseignement intérieur, également interrogé par Europe 1. "Dans le domaine de la recherche et du développement, le gouvernement israélien a constitué des startups formidable", pointe-t-il.
Certaines de ces entreprises, à l’image de NSO qui édite Pegasus, payent des hackers pour qu'ils travaillent à trouver des failles encore non détectées, et donc non corrigées, dans les logiciels des téléphones standards d’Apple, Samsung et autres. "Il existe un marché international des failles d'exploitation, avec des sociétés comme Zerodium, un site web qui achète ces failles", relève Bernard Barbier. "Les failles les plus chères sont les failles concernant le système d'exploitation Apple iOS. Elles peuvent se monnayer 2 millions de dollars."